Java ve Flash güncellemeleri yüzünden hacklenmek

Her ne kadar bir hacker olmasam da hackleme yöntemlerini daha doğrusu işin mantığını öğrenmeye ve mümkün olduğu kadar burada paylaşmaya çalışıyorum. Daha önce de bu konuda Arabellek taşması, Mail ekleri gibi yöntemlerden bahsetmiştim. Bu defa, okuduğumda çok hoşuma giden güzel bir hacking yönteminden bahsetmek ve ne gibi tehlikelerle karşı karşıya olduğumuzu bir kez daha vurgulamak istiyorum. Eminim bir çoğunuz bunu ilk defa duyacaksınız.

Java ve Flash güncellemeleri yüzünden hacklenmek   

Sanırım bilgisayarında Java ve Flash yazılımları kurulu olmayan yok gibidir. İnternete giriyorsanız; videoları izlemek için Flash, Java uygulamalarını çalıştırmak için de Java kurmanız gerekiyor ve bildiğiniz gibi bu yazılımların sürekli açıkları ve güncellemeleri çıkıyor. Güncelleştirmeler için bu yazılımların otomatik çalışan birer güncelleme programcıkları sisteminizde sürekli çalışarak yeni güncelleme olup olmadığını düzenli bir şekilde internetten kontrol ediyorlar. Evet buraya kadar herşey normal değil mi? Peki ya bilgisayarınız Flash veya Java güncellemesi yapıyorum zannederken hackerın sunucusundan gelen programları kuruyorsa? Üstelik bunu da siz hiç farkına bile varmadan size yaptırıyorsa?

Sanırım mantığı anladınız, peki bu nasıl mı oluyor? Bu da DNS veya Arp Poisoning gibi başka tekniklerle bilgisayarınız kandırılarak yapılıyor. Sonuçta bilgisayarınız Java veya Flash güncelleme sitesine bağlandığını zannederken güncellemeyi hackerın web sunucusundan alıyor. Burada ilginç olan nokta ise güvenlik nedeniyle sürekli yaptığımız güncellemeler yüzünden bile hacklenebileceğimiz gerçeği.

Siz siz olun bana birşey olmaz demeyin..

Serdar Kocaoğlu
07.05.2011

Windows Güncellemeleri Neden Önemli?

Yazının devamı..

Mail Ekindeki Dosyalar ve Mail Güvenliği

Çoğunuz tanımadığınız kişilerden ekinde bir word veya pdf dokümanı olan spam mailler alıyorsunuzdur ve umarım çoğunuz doc veya xls dokümanlarında virüsler bulunabileceği için bu dosyaları açmadan maili siliyorsunuzdur. Zaten xls gibi makro virüsleri içerebilecek çok riskli dokümanlar genelde antispam veya antivirüs yazılımlarına takıldıkları için mail kutumuza kadar pek gelemezler. Peki ya pdf uzantılı dosyalar?

Nedense pdf dosyalarına karşı bir sempati var, bu tür dosyalardan zarar gelmez gibi bir algı var. Halbuki bunlar da en az doc ve xls kadar riskli ve tehlikeli olabilir çünkü Adobe Acrobat veya Adobe Reader'ın da Office kadar güvenlik açığı ortaya çıkıyor. İşte gelen mailler bu güvenlik açıklarını kullanan zararlı kodlar barındırıyor. O yüzden tanımadığınız, bilmediğiniz, şüphe uyandıran ve en önemlisi beklemediğiniz bir dosyayı asla açmayın. İçinde zararlı kod bulunan dosyayı açtığınız anda dosyayı açacak olan program (doc ise MS Word, xls ise MS Excel, pdf ise Adobe Reader vs) güncel değilse yani en son yayınlanan güvenlik güncelleştirmelerini yapmamışsanız zararlı kodu çalıştırmış olursunuz ve bilgisayarınız başkalarının yönetimine geçebilir. Hiçbirşeyin farkında bile olmadan bir botnetin parçası olabilirsiniz. Üstelik siz son yamaları yapmış olsanız bile sıfır gün denen açıklar kullanılmış olabilir. Sıfır gün açıkları henüz ilgili yazılım firmasının bilmediği ve önlem almadığı yani yama yayınlamadığı açıklardır ki bu şekilde belki binlerce açık vardır ve bu açıklar genelde keşfedildikten çok sonra farkedilip kapatılabiliyor. Bu güvenlik açıkları nedeniyle MS Office yerine Open Office, Adobe Reader yerine de Foxit Reader kullanmak riski azaltan önlemlerdir.

Serdar Kocaoğlu
26.01.2011

İlgili Yazılar:
Spama Karşı Port Tedbiri
Alternatif ve Ücretsiz Yazılımlar
mail, email, e-mail, eposta, e-posta güvenliği, spam mail, .doc, .xls, .pdf, dosya, word, excel, office, adobe acrobat, adobe reader, açık, güncelleme, patch, yama, hack, update, virüs, antispam, zararlı kod, program, yazılım, bilgisayar, zombi, botnet, trojan, 0-gün, sıfır gün açıkları

Yazının devamı..

Blogger Erişim Sorunu ve Çözümü

Son zamanlarda bu site gibi özel domain adı olan blogger/blogspot blogları engellenmeye başlandı. Öğrendiğime göre bunun sebebi Digiturk'un maç yayını yapan blogların engellenmesi için açtığı kapatma davalarıymış. Bu engelleme için önce geçen ay ghs.google.com engellendi. Bu yasak, alternatif IP'ler kullanılarak aşıldı. Dün de bu alternatif IP'ler bloklandı ama hemen yeni bir IP bulundu: 74.125.93.121

Sorun yaşayan site sahiplerinin çözüm için DNS kayıtlarında Host A recordlarını bu IP adresiyle güncellemeleri gerekiyor.

Öte yandan birkaç illegal site yüzünden bizim gibi masum binlerce sitenin yasaklanması hiç hoş bir durum değil. Daha önce de söylediğim gibi engellemeler DNS veya IP ile değil URL filtreleme yöntemiyle yapılmalı.

Serdar Kocaoğlu
29.12.2010

İlgili yazılar:
Blogger Yasağı ve Bloglara Erişim Yöntemi
DNS Ayarları ve Yasaklanan Sitelere Erişim..

Yazının devamı..

IPv6'ya Geçiş için Başbakanlık Genelgesi

Kamu kurumlarının IPv6'ya geçişine ilişkin başbakanlık genelgesi yayınlandı. Genelgeye göre bütün kamu kurum ve kuruluşları en geç 31 Ağustos 2013 tarihine kadar internet üzerinden verdikleri kamuya açık tüm hizmetleri IPv6’yı destekler hale getirecekler.

Genelgeye şu linkten ulaşabilirsiniz: Kamu Kurum ve Kuruluşları için IPv6’ya Geçiş Planı

IPv6 (Internet Protokol Version 6) Nedir?

IPv6, 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine geliştirilmiştir.

IPv4 tasarlandığında internetin bu kadar gelişeceği hesap edilmemişti. İnternet tahmin edilenin çok ötesinde gelişip büyüdükçe ve IP adresleri tükenmeye başlayınca 128 bitlik adres yapısı olan IPv6'ya geçilmesi kaçınılmaz hale geldi. Bu defa gelecek fazlasıyla düşünülerek sınırsız denebilecek bir adres aralığı tasarlandı. IPv4'teki IP adresi sayısı 2 üzeri 32 iken IPv6'daki IP adresi sayısı 2 üzeri 128.

IPv4'de çok trafiğe neden olan paket başlıkları IPv6'da kaldırılarak hız artışı sağlanmakta ve yeni eklenen şifreleme sistemleriyle de iletişim daha güvenli hale getirilmektedir. Uçlar arasında kriptolu iletişimi sağlayan AH ve ESP başlıkları tüm veri iletimini kriptolayan IPSec protokolünü desteklemek amaçlı kullanılmıştır.

IPv4'ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sorunlarının IPv6 ile çözülmesi düşünülmektedir. IPv6 ile görüntü ve ses paketlerine "öncelikli paket" ibaresi atanarak bu paketlere internet trafiğinde öncelik sağlanabilmektedir.

İlgili Yazılar:
Public ve Private IP Adresi Nedir? NAT Nedir?
Kamuda Lisanslı Yazılım Kullanılması için Başbakan'dan Genelge

Yazının devamı..

Temel Cisco Switch Komutları

Bu defa biraz teknik ve spesifik bir konu ve haklısınız bir çoğunuzu ilgilendirmeyen bir konu ama aslında her internete girişinizde açılan her sayfa size switchler ve routerlar aracılığıyla ulaşır ve bu cihazların önemli bir kısmı Cisco markadır. Cisco Switch yöneticileri aşağıda anlatmaya çalıştığım temel komutları genelde ezbere bilirler ancak yeni başlayanlar veya webde komut arayanlar için bu komutları tek sayfada toplayarak bir başucu kaynağı oluşturmak istedim. Faydalı olması dileğiyle.. Serdar Kocaoğlu

CISCO SWITCH KOMUTLARI

Switch konfigürasyonunu görmek için:
CiscoSwitch#
CiscoSwitch#show running-config
veya kısaca
CiscoSwitch#sh run

Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:
CiscoSwitch#show running-config interface fa0/1

Cihazın Modeli ve IOS Versiyonu:
CiscoSwitch#show version

Vlanları görmek için:
CiscoSwitch#show vlan

Bütün Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table

Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:
CiscoSwitch#show mac-address-table address 0011.2233.4455

Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table interface fastEthernet 0/5
veya kısaca
CiscoSwitch#sh mac- int fa0/5

Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:
CiscoSwitch#show interfaces

Sadece belli bir portun veya vlanın durumunu görmek:
CiscoSwitch#show interfaces fa0/1
CiscoSwitch#show interfaces vlan 1

Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:
Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.
CiscoSwitch#show interfaces status err-disabled

Bir portu kapatmak veya kapalı portu açmak:
CiscoSwitch#config terminal
CiscoSwitch(config)#interface fa0/1
CiscoSwitch(config-if)#shutdown
Aynı portu tekrar açmak için:
CiscoSwitch(config-if)#no shutdown

Porta vlan atamak veya vlan'ı değiştirmek:
Örnek: Fa0/1 portunu vlan 10'a atamak
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#switchport access vlan 10
CiscoSwitch(config-if)end
CiscoSwitch#

Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:
CiscoSwitch#conf t
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#speed 100 (10, 100 veya auto)
CiscoSwitch(config-if)#duplex full (half veya full)
CiscoSwitch(config-if)end
switch gigabitse speed 1000 yapılabilir:
CiscoSwitch#conf t
CiscoSwitch(config)#interface gi0/1
CiscoSwitch(config-if)#speed 1000

Bir porta açıklama yazmak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#description Serdarin Portu -> skocaoglu.blogspot.com

Cihazın adını değiştirmek:
CiscoSwitch#configure terminal
CiscoSwitch(config)#hostname Switch1
Switch1(config)#

Konfigürasyonu kaydetmek:
CiscoSwitch#write memory
veya kısaca
CiscoSwitch#wr mem

Port Mirroring (veya Port Monitoring)
Ör: fa0/2 portunu fa0/3 portuna kopyalamak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#monitor session 1 source interface fastethernet 0/2
CiscoSwitch(config)#monitor session 1 destination interface fastethernet 0/3

Switchi yeniden başlatmak (restart, reboot etmek)
CiscoSwitch#reload

Çıkış:
CiscoSwitch#exit

İPUÇLARI VE NOTLAR:

1) Cisco komutlarını ezberlemek gerekmez, soru işareti (?) ile bütün komutları listeleyebilirsiniz.
2) Bir komutun ilk birkaç harfini yazdıktan sonra TAB tuşu yardımıyla komutun otomatik olarak tamamlanmasını sağlayabilirsiniz. Örneğin; inter yazıp Tab'a bastığınızda interface olarak tamamlanır veya fa yazıp Tab'a bastığınızda fastethernet olarak tamamlanır.
3) Güvenlik için switchlere Telnet yerine SSH ile bağlanın çünkü telnet yaptığınızda şifreniz cleartext gideceği için yakalanabilir. SSH ise kriptolu bir protokoldür. HTTP ile HTTPS arasındaki fark gibi. Yine switche web arayüzünden bağlanıyorsanız https tercih etmelisiniz.
4) Bazı komutlar, bazı modellerde veya eski switchlerde farklılık gösterebilir.

Serdar Kocaoğlu
22.10.2010

Yazının devamı..