HACKER OO1
HOŞGELDİNİZ HACKEROO1
FORUM : BLOK : SİTEMİZ : =İÇRESİNDE
MÜKEMMEL PAYLAŞIMLAR VARDIR
SİZLERİNDE ARAMIZDA OLMANIZI İSTERİZ,TAMAMEN ÜCRETSİZ OLAN
PAYLAŞIMLAR VE ÜYELİGİMİZ:
KESİNLİKLE SİZLERİN İSTEKLERİNİZ
ÜZERİNE HAZIRLANMIŞ VE TASARLANMIŞTIR
SİTEMİZDE İYİ VAKİT GECİRMENİZ DİLEGİYLE
ADMİN

Hacker`lar sistemlere nasıl girerler... ve yakalanırlar!

Aşağa gitmek

Hacker`lar sistemlere nasıl girerler... ve yakalanırlar!

Mesaj tarafından el-perest Bir Çarş. Ara. 08, 2010 8:54 pm

Hacker`lar sistemlere nasıl girerler... ve yakalanırlar!
 
Hacker`lar sistemlere nasıl girerler... ve yakalanırlar!




Sistemlere izinsiz girişler çeşitli yollarla gerçekleşebilir çünkü Internet`ebağlı olan sistemlerin hemen hemen her zaman güvenlik açıkları vardır.Firmalar, iç ağlarını korumak için güvenlik duvarları denilen yetkisiz kişilerinerişimini bloklayan güçlü savunma yazılımları kurarlar. Fakat, kararlıhacker`lar genelde güvenlik duvarını geçmek için yollar bulurlar.

Abednego bir gün evinde bilgisayar başında otururken IRC`ye girmeye kararverir. Güçlü işletim sistemi Unix ile ilgili bir kanala girdikten sonra nete bağlıinsanların birbirleriyle birlik olmalarını ve bilgi alışverişi yaptıklarınıizler. Sahne Star Wars filmindeki bar sahnesine benzemektedir.

Muhabbete katılmak - ve diğerlerini etkilemek - için birisinin çok basit birsoru sormasını bekler. Bu sayede katılımcıların birbirine hakaret ettiği birkavga - flame war - başlatabilecektir. Tam o sırada 'Dogberry' lakaplı biri evhava istasyonu için bir cihaz sürücüsü yazmakla ilgili bir soru sorar. Abednegoşansını kullanır. Cevabı 'RTFM' dir. Bunun açılımı 'read the f*****g manual'yani 'kahrolası manueli oku(sana)' . (read the fine material'in değiştirilmişhali)

Diğerleri hakaretlere başlarlar, ama Dogberry`ye değil. Görünüşe göre soruAbednego`nun algıladığından çok daha karmaşıktı. Dogberry`nin 'Çaylak!' cevabıhakaretleri daha da hararetlendirir. Rezil olan Abednego intikam almaya yemineder.

IRC`deki 'finger' komutu ile email adresini öğrenir [Linkleri görebilmek için üye olun veya giriş yapın.]. Abednego, Dogberry Unix`i bukadar iyi biliyorsa refrigerus.com daki bilgisayarların yöneticisi olabilirdiye düşünür. Önsezisini onaylamak için telnet kullanarak mesaj sunucusuna bağlanır.Sonra 'expn [Linkleri görebilmek için üye olun veya giriş yapın.]' komutu ile Dogberry`ningerçekten orda sistem yöneticisi olduğunu öğrenir.

Abednego, o anki güçlü duygularıyla, refrigerus.com daki açık portları bulmayayaracak olan bir port tarayıcısı (strobe) çalıştırır. Tarayıcı titizlikle(mesajların gönderilip alınmasından sorumlu olan servisler gibi) servislerdengelen cevapları kaydeder. Abednego her port`un açık bir kapı olduğunubilmektedir. Eğer servisin açıkları varsa kullanıp sisteme girebileceği kapılar.

Fakat strobe bir duvarla karşılaşır. Kesin olmak gerekirse, Dogberry`ningüvenlik duvarı. Bu güçlü savunma yazılımı içeri gelen her pakedi kesip, TCP/IPbaşlıklarını okur ve hangi port ile bağlantı kurmak istediğini bulur. Güvenlikduvarı bu isteği kendi katı erişim kurallarıyla karşılaştırır. Bu durumda,refrigerus.com Abednego`nun bilgisayarına sadece tek bir cevap vermeye kararvermişti.

O andan itibaren, refrigerus.com`daki bir program Abednego`yu anlamsız bilgi yağmurunatutar ve evdeki bilgisayarına aşırı yük bindirir. Diğer taraftan, başka birservis Abednego`nun servis sağlayıcısına mesaj atar ve birisininrefrigerus.com`a girmeye çalıştığından şikayetçi olur. Dakikalar sonra servissağlayıcı bilgisayar suçundan şüphelenerek Abednego`nun kullanıcı hesabınıkapatır.

Abednego gardı açıkken yakalanmış olsa da (çoğu servis sağlayıcı bu kadar çabukve ciddi davranmayacaktır) fazla birşey kaybetmemiştir. Kapatılan hesap zatenonun servis sağlayıcının sistemlerine girdikten sonra yarattığı birkaç hesaptanbiridir. Fakat o anda kapatılan hesap kendisinin tamda hakaretler arasındaykenIRC`den düşmesine yol açar. Odadakiler ya Abednego`nun makinesi birileri tarafındançökertildiğini yada Abednego`nun saklanmak için kaçtığını düşüneceklerdir.

Abednego misilleme yapmak için yanıp tutuşmaktadır. Bir sonraki adımı gizli(stealth) port tarayıcısı kullanmak olur. Bu tip programlar IP trafiğinin bazıözelliklerinden yararlanırlar. Bir bilgisayar diğeriyle konuşmak istediğindeönce SYN (synchronize-senkronize) flag içeren bir paket göndermelidir. Pakedinbaşlığı aynı zamanda kaynak ve hedef adresleri gibi bazı diğer önemli bilgileriiçerir. Cevap olarak, alıcı servis ACK (pakedi aldığını bildirmek için) vegelecek olan bağlantının koordine edilmesi için gerekli bir sıra numarası ileSYN içeren bir paket geri gönderir. İlk bilgisayar geri dönen ACK/SYN`yi aldıktansonra herşeyin tamamlandığını belirtmek için kendisi bir ACK geri döner veböylece 3 yollu el sıkışma (3-way handshake) gerçekleşir ve iki bilgisayar arasındabir oturum (session) başlar.




Ve artık bağlantıyı başlatan taraftaki bilgisayar elindeki sıra numarası ile diğertarafa mesajını gönderebilir. Bağlantının sonunda başlatan taraf FIN(finish-bitiş) içeren bir paket gönderir ve alıcı bir ACK sinyali dönerek bağlantınınsonlandığını onaylar.




Abednego gizli (stealth) bir port tarayıcısının bilgisayardaki tüm portlarazamansız bir FIN paketi göndererek bu durumdan yararlanacağını bilir. Genelde eğerbir port açıksa alıcı servis geriye bir cevap dönmeyecektir. Fakat bir portkapalıysa bilgisayar bir RST (reset-sıfırla) paketi geri dönecektir. Vebilgisayar 3 yollu bir el sıkışma olmadan bağlantıyı tam olarak tanımayacağındanbunu loglamaz. Böylece bir FIN tarayıcı herhangi bir bağlantı açmadan gizlilikiçinde bir bilgisayarı tarayabilir. (Ama, Abednego`nunda yakında öğreneceğigibi, bir tek FIN pakedinde bile gönderenin kimliğini belirleyecek yeterlibilgi bulunabilir.)




Abednego hemen gelişmiş bir gizli port tarayıcı bulmak için internette aramalaryapar ve 'underground' bir web sitesinde bulur. Program, diğer çoğu hackeraraçları gibi, C programlama dilinde yazılmıştır. Abednego tarayıcıyı C denevdeki kendi Linux platformunda çalışan PC`sinde çalıştırılabilir bir halegetirmek için derlemeye ve dönüştürmeye uğraşır.
Abednego`nun programı derlemede karşılaştığı zorluk genelde olan birşeydi çünküUnix`in çeşitli tipleri birbirlerinden farklıydı. Ve Abednego, pek çok hackergibi, formal olarak bilgisayar mühendisliğinde okumamıştı. Aslında, bazıhackerlar gibi, Abednego hiç mecbur kalmadığından hiç programlama öğrenmemişti.Bilgisayar suçlarında kullanılabilecek hemen hemen bütün programlar internet`tehazır yazılmış, alınmayı bekler olarak bulunabiliyordu.Hacker`ın nasıl derleyeceğinibilmesi (yada bilen arkadaşları olması) yeterliydi.

Genç Dogberry başka bir yol izledi. Yerel servis sağlayıcıda teknisyen birarkadaş edindiğinde bir ağı nasıl yöneteceğini öğrenmişti. Uzun zaman önceDogberry ve teknisyen arkadaşı bilgisayarlar girme ve savunma oyunlarıoynuyorlardı. Servis sağlayıcının güvenliğini arttırmada bunun yararlarınıgördüler. Bu başarı ile, servis sağlayıcı onu part time işe aldı ve diğervakitlerde bilgisayar mühendisliği derslerine devam etti.
Böylece, Abednego Dogberry`yi ele geçirmeyi düşünürken, ilk hatasını yapmıştıbile. Dogberry bir beyaz şapka (white-hat) hacker`dı ve pek çok siber-savaş yaşamıştı.



Noktaları birleştirme
Şafak sökerken, Abednego sonunda kodu derlemeyi bitirdi ve yerleştirmeye hazırdı.Birkaç dakika içinde, FIN tarayıcı ona refrigerus.com`un sadece onaylanmışIPlerden gelenlere sunduğu servislerinin bir resmini çıkardı. İki tanesi,'Secure Shell' servisi ve Web sunucu dikkatini çekmişti.
Birden Abednego`nun yüreği hopladı. Sıradışı bir port numarası, 31659, FINtaramasına cevap vermişti. Başka bir saldırgan onden önce davranıp sistemeyakalanmadan giriş sağlayacak bir 'backdoor' mu bırakmıştı?

Çağrı cihazının sesi Dogberry`yi derin uykusundan uyandırdı. Etherpeek,refrigerus.com ağında kurulu bir dinleme programı, port taramasını yakalamıştı.Dogberry hemen ofise gitti ve bilgisayarının konsoluna geçip gelebilecek saldırılarıizlemeye hazırlandı. En iyi savunma programları sadece o bilgisayardan vefiziksel olarak orada olan biri tarafından çalıştırılabiliyordu. Bu şekildeuzaktaki bir saldırgan tarafından kurcalanamıyorlardı.

Bu sırada, 31659 portunda çalışan servisin çekiciliğine rağmen, Abednego şimdilikkovalamacayı bırakmaya karar verir. Birşey -hacker içgüdüleri- ona başka birgece geri dönmesini söyler. Böylece Dogberry işyerine vardığında hiçbiraktivite görmez.

Dogberry, sıradışı saldırıdan şüphelenerek bilgisayarının loglarını incelemeyebaşlar ve hacker`ın FIN paketlerinden kaynak adresini bulur. Bu bilgi ileAbednego`nun servis sağlayıcısına bir email atar ve sisteme girişi bildiripkullanıcı hesabı hakkında detaylı bilgi ister. Fakat servis sağlayıcıdakisistem yöneticisi bir gizlilik politikasından bahsederek, port taramanın hiçbirkanunu çiğnemediğini düşünerek, Dogberry`nin isteğini geri çevirir.

3 gün sonra Abednego ava devam eder. Fakat servis sağlayıcıya bağlanmaya kalktığındaşifresinin çalışmadığını görür. Tedirgin olur ve servis sağlayıcıyı aradığındahesabının FIN taraması yüzünden kapatıldığını öğrenir. Fakat bu tip olaylaronun cesaretini kırmaz. Aksine, artık daha da kararlıdır.

Kredi kartı numarası ve başka bir servis sağlayıcıya telefon ile bir kaç dakikasonra tekrar 'online'dır. Fakat bu sefer daha dikkatlidir. Yeni hesabı ile başkabir servisa sağlayıcıdaki hack ettiği başka bir hesaba 'logon' olur. Oradan'whois refrigerus.com' komutunu çalıştırır ve alan adının Refrigerators R Us adındaulusal bir parekendeci zincirine ait olduğunu öğrenir.

Sonra, Abednego 'telnet refrigerus.com 31659' komutunu çalıştırarakrefrigerus.com 31659 nolu porta bağlanmayı dener. Cevap olarak 'Seni lamer!Gerçekten bunun bir `backdoor` olduğunumu düşündün?' yazısı ile karşılaşır.Sonra 31659 portunda çalışan servis bozuk paketler göndererek Abednego`nunbilgisayarını çökertmeye çalışır ve aynı zamanda birisinin bilgisayar suçu işlemeyekalktığını servis sağlayıcıya email ile bildirir. Birkaç dakika içindeAbednego`nun bağlantısı kopar.

Dahada kararlı bir şekilde, Abednego direk firewall`u geçmeye çalışacağına başkabir yerden girmeye çalışmaya karar verir. Pekçok hack edilmiş kullanıcıhesaplarından bir diğeri ile refrigerus.com`a ait bilgisayarların listesinialmaya başlar. Bu bilgiye sahip olmak için, IP adresleri dizinlerini içeren,ana veritabanlarında aramalar yapan 'nslookup' programını kullanır.

Fakat 'nslookup'tan hiçbir yararlı bilgi alamaz. Dogberry refrigerus.com`u içIP`lere gelen paketleri önce bir isim-sunucusu programına gönderilecek ve dahasonra ordan iç IP`lere gidecek şekilde ayarlamış olmalıydı. Bu işlem dışardakibirisinin firewall arkasındaki makinalar hakkına bilgi almasını engelliyordu.

Abednego`nun bir sonraki denemesi IP adresi taraması olur. Önce 'nslookup' ilerefrigerus.com`u nümerik bir adrese çevirir. O adresin yukarı ve aşağısınıtaramaya başlar. 50 internet adresi bulur. Bunların refrigerus.com`a ait olduğugaranti değildir ama Abednego bunun yüksek ihtimal olduğunu düşünür.

Sonra 'whois' komutunu kullanarak başka alan adlarının Refrigerators R Us`a kayıtlıolup olmadığına bakar. Cevap nümerik adresin refrigerus.com`dan uzakta bir alanadını ortaya çıkarır: refrigeratorz.com. Ve IP adres tarayıcı refrigeratorz.cometrafında 5 adres daha bulur.

Güvenlik önlemi olarak, Abednego o anki kullanıcı hesabından başka bir hesabatelnet çeker. Ve ordanda FIN port taramaları yapmak için başka bir hack edilmişhesaba telnet çeker. Bu ekstra adımlar kanun güçlerinden birisinin 3 şirketiçin arama emri çıkartmasını gerektiriyor ve böylece işlemi zorlaştırıyordu.




Ayrıca 3. hack edilmiş bilgisayar hesabında, zararsız gibi görünen, anormalaktivitelerin bulunmasında gerekli olan logların tamamını temizleyen, bir truvaatı programı olan 'rootkit' koruması altında saklanmaya karar verir. Bu programayrıca sistem dosyalarında yapılan değişiklikleri bulmaya çalışan programlarıdaalt eder. Bu güvenli noktadan, Abednego birbiri ardına refrigerus.com verefrigeratorz.com daki makinaları taramaya başlar. FIN tarayıcı her bir makinaiçin firewall`u geçer. Fakat bu aktivite Dogberry`nin pager`ına alarm gönderenEtherpeek programı tarafından yakalanır. Dogberry işyerine acele ile varır veFIN taramasının kaynağını hemen bulur. Abednego`nun 3. hack edilmiş hesabınınsahibi servis sağlayıcıdaki sistem yöneticisine haber verir. Fakat rootkit işiniiyi yapmıştır. Abednego`yu meraklı sistem yöneticisinden gizler. Abednegocesurca devam eder. Firewall`un korumadığı bir IP adresi bulabilme umuduyla FINtarayıcıdan strobe`a geçer.

Refrigerus.com firewall`undan gelen anlamsız bilgi seli haricinde hiçbir bilgiedinememiştir. Ani yük artışı sonunda Abednego`nun hack edilmiş hesabınınbulunduğu servis sağlayıcının sistem yöneticisi sistemde bir hacker olduğunainanmıştır. En etkili yöntem olarak sistemin Internet bağlantısını tamamenkapatır. Bağlantısı koptuğunda Abednego firewall`u geçmenin düzgün bir yoluolmadığını farkeder.


Çalışkanlık
Abednego Refrigerators R US da daha pek çok çalışanın makinasının kabinlerindeyada ofislerinde sessizce oturuyor olduklarını düşünür. Bu çalışanlardan bazılarının(firewall’u devre dışı bırakacak olan) evden bir modem kullanıp işyerine bağlanarakgece geç saatlere kadar çalışmayı seven birileri olması da mümkündü. Aslındabir çalışanın modem satın alıp işyerinde telefon hattına bağlayıp akşam işten çıkmasıçok kolay.

Abednego, her büyük firmanın ağında yetkisiz bir modem bulunduğu düşüncesiyleShokDial isimli bir war-dialer programı kurar. Bu program Refrigerators R US’ıntelefon numarasındaki tüm dahili numaraları tarayacaktır. Şirketin anamerkezindeki gece bekçisi telefonların birbiri ardına çaldığını duyar fakat bukonuda hiçbirşey düşünmez.

Ve 2:57 de, war-dialer bir modem yakalar. Abednego bir Silicon Graphicsbilgisayarın logon ekranı ile karşılaşır: “Refrigerators R Us PazarlamaDepartmanı. Irix 6.3”. Abednego “Harika” diye düşünür çünkü Irix bir Unix çeşididirve Dogberry’nin dünyasına açılan bir kapı olabilir.

Abednego’nun bir sonraki stratejisi, o makinada tüm komutları çalıştırabilecekve tüm bilgilere erişebilecek olan root kullanıcı hesabının şifresinibrute-force (Irix makineyi devamlı olarak arayarak şifrelerini denemek) yöntemiile bulacak bir program kullanmaktır. Irix makinenin sahibinin uzaktan bir roothesabına erişime izin bıraktığını umar.

Şifre bulucu program öncelikle genel kullanılan kelimeleri dener. Bu işlem aylarhatta yıllar sürebilir çünkü şifre bulucu program bir sözlükteki, biransiklopedideki yada telefon rehberindeki tüm isimleri deneyebilir. FakatAbednego şanslıdır. Sabah 5 e doğru şifrenin “nancy” olduğunu bulur.

“Evet” diye bağırır Abednego sisteme login olduğunda. Hemen izlerinigizleyebilmek için FTP ile kurban makineye bir rootkit ve sniffer programıyerleştirir. Keystroke loggin adı verilen, kullanıcının sistemde bastığı tüm tuşlarıve ağ üzerinden login’leri kayıt edecek sniffer programlarını çalıştırır.Sniffer bu bilgiyi, dikkat çekmeyecek isimde bir dosyada saklayacaktır. Birkaçdakika içinde Abednego’nun rootkit’i logon olmak için ek bir yol daha hazırlamıştır:Kullanıcı ismi: “revenge” (intikam) Şifre: “DiEdOgB”.

Abednego’nun sabah son olarak basit bir işlem daha yapar. Ele geçirdiği makinanıninternet adresini bulmak için “who” komutunu kullanır ve “revenge” kullanıcısınınpicasso.refrigeratorz.com adresine logon olduğunu görür. Ve sabah daha geçsaatlerde picasso’nun gerçek kullanıcısı sistemin başına geçtiğinde bilgisayarınınbir başkası tarafından kullanıldığını farkedemez. Abednego’nun rootkit’i işiniiyi yapmaktadır.

Dogberry, logları incelediğinde sabah erken saatte refrigeratorz.com’ainternetten girme denemesi dışında olağan dışı birşey görmez. Son günlerdekiFIN taramalarını hatırlayıp bu deneme karşısında endişelenir fakar elinde çokaz bilgi vardır.

İki gece sonra Abednego picasso’ya loglarını incelemek için modem ile bağlanır.İç ağdaki trafiğin şifrelenmiş olduğunu görür. Fakat sniffer’ının basılan tuşlarıloglaması işe yaramıştır ve picasso’nun kullanıcısının fantasia isimli başkabir makineye login olduğunu görür. Artık fantasia için de bir kullanıcı ismi veşifresi vardır. Açıl Susam Açıl!

Abednego makinenin televizyon reklamları için olabilecek animasyonların renderedildiği bir SPARC workstation olduğunu öğrenir. Makina diğer makinalar tarafındanda kullanılan bir sunucu olabilieceğinden, Abednego bir şifre dosyası aramayabaşlar. Bulabildiği şifrelerin firmadaki diğer makinalarda da çalışabileceğiniummaktadır.

Dosyayı bulur fakat şifrenin olması gereken yerde “x” karakterleri bulunmaktadır.Göründüğü üzere aradığı bilgi başka bir (shadowed) dosyada gizlenmektedir.Abednego ftp programını çalıştırır ve çökmesini sağlar. Bingo! Core dump!

Fantasia, RAM (random-access memory) deki bilgilerin bir kısmını ortaya çıkarmakzorunda bırakılmıştı. Abednego’nun şansına bu bilgi (RAM de o anda tutulanbilginin kaydı) kullanıcı dizinindeydi artık.

Core dump’ların asıl amacı programcıların dijital kalıntılarda programın niyebaşarısızlığı uğradığı hakkında fikir/bilgi sahibi olmasıdır. Fakat,Abednego’nun iyi bildiği gibi, core dump başka amaçlar içinde kullanılabilir.Bir “shadowed” şifre sistemi bazen kriptolanmış şifreleri RAM’de tutarlar. Birkullanıcı logon olduğunda bilgisayar kullanıcının girdiği şifreyi tek yönlüolarak kriptolar ve shadow’lanmış dosyadaki kriptolanmış şifre ile karşılaştırır.Eğer ikisi birbirini tutuyorsa kullanıcı sisteme girer.

Abednego’nun fantasia’daki core dump’tan elde ettigi şifreler kriptolanmışhaldedir, O yüzden şifre kırıcı programını çalıştırır. Program şifreyi kırmakiçin birkaç gün belkide haftalarca uğraşacaktır.

Bekleyemiyecek kadar sabırsız olan Abednego bir sonraki işlemine başlamıştırbile. Unix sisteminin bir açığından faydalanmak. Bir sistemde çalışan birprogram tampon hafızaya (buffer - hafızada geçici depolama alanı) aşırımiktarda bilgi dökerse bu bilgiler bilgisayarın hafızasının diğer alanlara taşar.

Abednego kendi kodunu SPARC makinede çalıştırabilmek için hafıza taşmasındanyararlanır. Bu sayede bir root shell’ine sahip olur. Son çabaları Abednego’yufazlasıyla memnun etmiştir. Birde sniffer ve rootkit kurur sisteme. Rootkitaktif olduğu zamandan sonraki izleri gizleyeceğinden, Abednego gece boyuncaönceden yaptığı işlerin izlerini siler.

Son bir iş kalmıştır. Fantasia’ya internet’ten girilmesine izin verilen başkalarıvarmı? Abednego sisteme bağlantı yapan kişilerin listesini görmek için “last”komutunu kullanır. Refrigerators R Us güvenlik duvarı dışarısında bulunan“adagency.com” alanından internet yoluyla fantasia’ya logon olan iki kullanıcıismi görür: “vangogh” ve “nancy”.

Abednego o sabah zorla uyur. Yakında Refrigerators R Us’a sahip olacağı (own)düşüncesi onu heyecanlandırmaktadır.


Son Darbe
Sonraki akşam, Abednego adagency.com’a girmek için kısa bir çalışma yapar. İlkolarak IP spoofing kullanarak karşı makinenin kendisi için farklı bir IP algılamasınısağlar. SYN/Ack cevaplarındaki sıra numaralarını izlemek için adagency.com’aSYN paketleri göndermeye başlar. Program kısa sürede, sonraki sıra numaralarınıtahmin edebilmesine yarayacak bir patern çıkartır. Abendego, adagency.com ahemen bir sniffer yerleştirir ve fantasia’ya logon olmada bağlantıyı şifreleyecekolan bir secure-shell programı kullanır.

O makinede, ağa yapılmış bağlantıları görmek için ‘netstat’ komutunu çalıştırır.Önceki aramalarında gözünden kaçan bir makina bulur. 'admin.refrigerus.com'.Acaba bu makine Dogberry’nin sistemi izlediği makine olabilirmi?

Bu sırada Abednego’nun PC’si kullanıcı şifrelerini kırdıkça onlarırefrigerus.com’daki diğer makinalarda denemektedir. Fakat hiçbiri zaten sahipolduğu fantasia dışında başka bir makinede çalışmamaktadır.

Fantasia’da firmanın web sitesini güncelleyen vangogh tarafından basılan tuşlarıyakalar. Ve artık refirgerus.com’un web sitesini hacklemek için elinde gerekli şifrevardır. Ayrıca picasso’daki sniffer’ı Nancy isimli birisinin makineye dialup bağlandığınıve root kullanıcı hesabı için bir backdoor kullanarak admin.refrigerus.com agirdiğini ortaya çıkarır.

Nancy nin peşinden admin.refrigerus.com’a login olur. Root hesabını kullanarakdiğer makinelere login olmaya çalışır fakat Dogberry aşırı derecede dikkatlidavranmıştır. Refrigerators R US ağında root haklarına sahip birisi bile diğermakinelere yeni bir şifre girisi yapmadan girememektedir.

Tekrar web sunucusuna döner ve yeni hesabıyla login olur. Evdeki PC sindenrefrigerus.com için bugünü düşünerek hazırladığı yeni bir web sayfasını uploadeder.

Refrigerators R US da, Dogberry geç saatte çalışmaktadır. Loglarını dikkatliceincelemektedir. Görünüşe göre pazarlama çalışanları adagency.com dan alışılmışınüstünde bir bağlantı gerçekleştirmektedir. Yarın ordakilere neler olduğunu soracaktır.Ayrıca bir zamanlar yeni bir sistem yazılımını kurmasına yardım ettiği sistemyöneticisine de soracaktır.

Dogberry tam eve gitmek için çıkacakken ofis telefonu çalar. Öfkeli bir müşteriRefrigerators R US web sitesinde porno içerik olduğundan bahsetmektedir.Dogberry değiştirilmiş web sitesini görür görmez web sunucusunun ethernetkablosunu çekmeye koşar.

Abednego sanat eseri çok kısa sürede kapatıldığı için sinirlenir. Fakat arkadaçok delil bıraktığından endişelenerek hala dogberry’nin bilmediği, picasso’dakidialup hatta yönelir. Yönetim makinesinin harddiskini formatlayarak zaman kazanır.Böylece Dogberry’nin saldırı hakkındaki detayları araştırmasını geçici olarakengeller.

Dogberry yönetim bilgisayarına konsoldan boot etmek için koşar fakat artık çokgeçtir. Artık dogberry o makineyi sıfırdan kurmak zorundadır (yedeklerden).Abednego’nun bilmediği birşey ise, yandaki macintosh makinede EtherPeek çalışmayave loglamaya devam etmektedir.

Abednego hala öfkelidir ve o geceki son hareketini yapar: refrigerus.com atrafiğin çoğunluğunu harcayacak şekilde bir saldırı yapar. Kısa sürede dogberryfirma satış elemanalrının birinden telefon alır. Kullanıcı önemli email’lerinialamamaktadır.

Ertesi sabah, Dogberry yorgun bir sekilde teknik bölüm üst yönetiminden ağdakitüm makinaların temizlenmesi ve baştan kurulması için izin ister fakat bu işlemuzun süreceğinden isteği reddedilir.

Bu noktada, Abednego’nun kötü amaçlı ve yokedici saldırıları kanun sınırlarınıaşmıştı. Fakat FBI o sıralar çeşitli ordu bilgisayar sistemlerine yapılan saldırılarıaraştırmaktaydı ve Dogberry kendi başına daha çok delil toplamalıydı.

Saldırgan, ağ internet’ten fiziksel olarak koparıldıktan sonra bile sistemdekaldığına göre Dogberry binada bir yerlerde haberi olmadığı bir modem olduğundanşüphelenir. Kendi war-dialer’ını çalıştırır ve modemi tespit eder. Şimdipazarlama departmanına söyleyecek bir çift sözü vardır.

Dogberry kendisinin ana yönetim bilgisayarını tekrar hazırlar ve saldırganadmin.refrigerus.com a login olmak istediğinde kendisini üzerinde sahtemuhasebe bilgiler vs olan bir NT sunucuya yönlendirecek şekilde port-mappingyapar.

2 gece sonra Dogberry nöbette iken saat 8:17 P.M. de birisininadmin.refrigerus.com a girmeye çalıştığını farkeder. Bu Abednego’dur. Abednegopornografik web sitesinin underground kesimde konuşulduğunu duymuş veheyecanlanmıştır. Bazı yerlerde de haber olması onun kendisini yenilmezhissetmesini sağlamıştır.

Ve bu gece her zamanki dikkatini vermeden Refrigerators R US a girer. Birservis sağlayıcıdaki misafir hesabına bağlandıktan sonra fantasia’daki backdoora hızlı erişim için adagency.com a telnet çeker.

Abednego admin.refrigerus.com dan otomatik oalrak tuzak NT sunucuyayönlendirilir. Abednego önemli finans bilgileri olduğuna inandığı bilgileriincelemek için heyecanlanmaktadır.

Dogberry ise sniffer ile edindiği bilgileri analiz etmekle meşguldur.Abednego’nun fantasia’daki root şifresini bulmuştur bile. DiEd0gB. Ve saldırganıdagency.com a kadar izleyebilmiştir. Dogberry oranın sistem adminin çağrı cihazınamesaj gönderir. Admin işten çoktan ayrılmıştır fakat yardım edeceğini Dogberryyi arayarak telefonda bildirir.

Böylece, Abednego uydurma kredi kartları bulunan büyük bir dosyayı çekerkenDogberry adagency.com a bir sniffer yerleştirir. Abednego tembelce tümmakinalarda aynı şifreyi kullandığı için dogberry farkettirmeden adagency.com adied0gb şifresini kullanarak girer. Ve Abednego büyük dosyayı çekmesini bitiriplogoff olmadan Dogberry saldırganın izini servis sağlayıcıya kadar takip etmiştirbile.
Dogberry’nin elde ettiği bilgi FBI’ı getirmek için yeterlidir. FBI sonraki günServis sağlayıcıyı arayarak Abednego’nun kimliğini telefon loglarından bulur.Eldeki delillerle ve macintosh’un etherpeek loglarıyla arama emri çıkartılır.
Kısa zamanda FBI ajanları Abednego’nun apartmanına baskın yapar ve PC’sine elkoyar. Bilgisayarın harddiski herşeyi ortaya çıkartacaktır. Abednego her geceeylemlerinden sonra çektiği dosyaları sisteminden silme önlemini almıştır fakatFBI’ın bu silinmiş dosyaları ortaya çıkaracağını öğrenecektir.
Bir süre sonra bir bankaya yaptığı saldırılarda dahil olmak üzere yaptıklarıortaya çıkar. Suçları kanıtlayan megabyte’larca bilgi Abendego’nun bilgisayaryolsuzluğu yüzünden ceza yemesi için fazlasıyla yeterlidir. Şansına, davahakimi sibersuç davalarına karşı sert tutumu ile tanınmıştır. Abednego çizmeyiaşan pek çok hacker gibi (binlerce dolar zarar yaratan) işlemlerinin sadece eğlencelibir oyun olduğu konusunda ısrar eder. Abednego bu yazı yazıldığı sırada federalhapishanede 2 yıllık hapis cezası ile yatmaktaydı.

::::Türkün dostlugu kıymetlidir ! Düşmanlıgı ise çok şiddetlidir:::::HaCkEr oo1:::::
[Linkleri görebilmek için üye olun veya giriş yapın.]

[Linkleri görebilmek için üye olun veya giriş yapın.]

[Linkleri görebilmek için üye olun veya giriş yapın.]
avatar
el-perest
GENEL BÖLÜM
GENEL BÖLÜM

Mesaj Sayısı : 69
rep-puan : 2147486486
Rep Puan : 2
Kayıt tarihi : 07/09/10

Oyun Sayfası
Oyun Alanı:

Kullanıcı profilini gör http://www.hackeroo1.yetkin-forum.com----http://www.sohbetcidost

Sayfa başına dön Aşağa gitmek

Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz