Makaleler

Hackerlar web tarayıcınızı zorlayarak istedikleri siteden istek gönderebilirler. Tek yapmaları gereken sizin bir bağlantıya tıklamanızı ya da bir e-postayı okumanızı sağlamak. Eğer sitede de bir koruma yoksa -ki genellikle yoktur- hackerlar tarayıcınızda sizin yapabileceğiniz her şeyi yapabilir. Özelliklerle oynayabilir, şifrelerinizi değişebilir hatta banka hesabınıza girebilir. Tüm bu kargaşanın altında Cross-Site (Çapraz Site) bağlantısı vardır.

Tarayıcılar bu bağlantıyı kesmek için genellikle "benzer kaynak ilkesini" kullanır. Bu ilke basitçe şöyledir; eğer sitenizin kaynaklarının (protokol, alan adı, port...) tümü eşleşmiyorsa bu site üzerinden başka bir siteye bilgi gönderimi ya da alımı yapamazsınız. Bu yöntem dışında internet üzerinde cross-site bağlantısı için başka bir güvenlik önlemi yoktur. Eğer ayrı bir web tarayıcısı kullanmıyorsanız her site bir diğerine veri gönderebilir. Yegane yöntem olan "benzer kaynak ilkesi" yöntemini aşmak ise saldırganlar için çokta zor değil. "IMG, FORM, SCRIPT, IFRAME" gibi etiketleri kullanarak kurbanın tarayıcısında bir istek oluşturulabilir bu da hedef siteye gönderilir.

Yazı dizimizin ilk kısmında Linux sistemlerinde fiziksel güvenlik ve temel güvenlik önlemleri hakkında bilgi vermiştik. Bu yazımızda ise ağ ve dosya güvenliği, şifreleme, çeşitli saldırı metodları... hakkında bilgiler bulabilirsiniz. Linux Güvenliği - 1 yazısı için buraya tıklayın.

2. Ağ ve Dosya Güvenliği

Eğer ağa bağlı bir makine ile çalışıyorsanız güvenlik sizin için en önemli faktörlerden biri olmalıdır. Ağa bağlı bilgisayarlardan biri tarafından ya da ağ dışında bir saldırgan tarafından bağlı olduğunuz ağ her zaman saldırı tehdidi altındadır. Ağınız, çeşitli tarama araçları ile yapılan saldırılar, ağınızdaki paketleri dışarıdan dinleme saldırıları ve hatta Denial of Service (DoS) saldırılarına maruz kalabilir.

Enigma Makinesi
Merhabalar çok merak edilen bir rotor makinesi ailesinden olan Enigma’yı sizlere tanıtamaya çalışacağım. Enigma sözlük literatüründe bilmece anlamına gelmektedir. 1920'li yıllarda devlet kurumları,ordular bilgilerin şifrelenmesi için Enigma’yı kullanıyorlardı ama pek bir rağbet söz konusu değildi. Enigma daha çok 2. Dünya savaşı yıllarında Nazi’ler tarafından kullanılmıştır.

Kullanılma sebebi; Savaşta belirtilen koordinatların, bilgilerin, emirlerin vs. düşmanlar tarafından bilinmemesi… Enigma makinesi verilerin şifrelenmesi ve deşifre edilmesi için kullanılmıştır. Naziler sayesinde Enigma ismini duyurmuştur. Basit bir anlatımla Enigma bir şifremle makinesidir.

Kafasını bu kavramlarla bozmuş olan ya da bu ilgi çekici konulara heyecanla odaklanmış herkesin en az bir kere okuduğu makaleleri tekrarlamak değil amacım. Amacım kesin bir dille sınırlar çizmek ve bu kavramlara bağlı sınırların silikleşmesinin getireceği saçma yanlışlıkları ortadan kaldırmaktır.

En dikkatli kimselerin dahi alışılageldiği üzere yanlışı göre göre yaptıkları niteliksiz benzetmenin adına maalesef günümüzde "hack" diyoruz. Bunu korsanlıkla ya da daha farklı amaçsız yalnızca ego tatmini saldırılarla sınırlıyoruz. Halbuki işin aslı böyle midir? Tabii ki hayır, kesinlikle hayır.

Virüs, bilgisayar programlarını istem dışı olarak etkileyen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması, bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını hızlandırmıştır. Her gün yeni birtakım virüs ortaya çıkmakta ve hızla yayılmaktadır. Virüsler genellikle assembler programlama dili ile hazırlanmış ve kapasiteleri 1 byte ile 3 KB arasındadır.

Virüslerin aktif hale geçebilmeleri için çalıştırılabilen (EXE, COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürece COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.

RSA algoritması 1977'de Ron Rivest, Adi Shamir ve Len Adleman tarafından yaratılmıştır ve ismini yaratıcılarının ilk harflerinden almıştır.

Anahtarların Üretilmesi
RSA Public Key Sistemi Örnek
Hem p’nin hem de q’nun asal olduğu p ve q seçilir. P =11; q=13;
Mod alınacak değer hesaplanır n = pq. N = 11*13 = 143.
Euler's totient fonksiyonu uygulanır t = (p-1)(q-1). t = (11-1)*(13-1) = 120.
T değeri ile en büyük ortak böleni 1 olan bir e değeri hesaplanır. e = 7. (7<120, ve 7 ve 120 nin en büyük ortak böleni 1 dir
e*d = 1 mod t olacak şekilde d değeri hesaplanır 7*d = 1 mod 120 => d = 103,
çünkü
7*103 = 721 = 1 mod 120.
public key (e, n). public key (7, 143).
Private key (d, n). private key (103, 143).

Tünelleme Nedir?
Tunneling, port forwarding ya da tünelleme basitçe bir bağlantıyı yapabilmek için başka bir port açıp bunun üzerinden bağlantıyı sağlamaktır. Kısıtlanmış özel bir ağda güvenlik için ya da tam tersi güvenliği delmek için tünelleme yapılabilir. Genellikle encapsulation ile yapılır yani özel bir ağ üzerinde akan veri ve genel ağdaki protokol bilgileri birlikte sarılır böylece genel ağda, özel ağımızdaki protokol bilgileri görünür olur. Bu işlem içinse portlar kullanılır.

Bazı tünelleme protokolleri şunlardır;

Point-to-Point Tunneling Protocol (PPTP): Microsoft tarafından geliştirilen bir protokoldur. Linux tabanlı işletim sistemleri için PPTP-linux kullanılabilir.
Generic Routing Encapsulation (GRE): Cisco tarafından geliştirilen başka bir tünelleme protokolü.

Bu yazıda ise size veri tünellemesinde kullanabileceğiniz bazı araçları tanıtacağız.