Öncelikle kodlama bilgisi iyi olan bir korsan sizi gözüne kestirdiyse ve sizin bundan haberiniz yoksa ne yaparsanız yapın bir açığınızı bulacak ve öğrenmek istediği bazı şeyleri öğrenecektir. Fakat umutsuzluğa düşmeyin. Bu durumda ihtiyacınız olan en iyi şey farkındalık olacaktır. Eğer tehlikeyi farkederseniz, gardınızı alabilirsiniz. “Bir musibet bin nasihatten iyidir. “sözünü duymuşsunuzdur. Benim gibi bazı insanlar aslında ne yaptıklarının ve ne yapmaları gerektiklerinin farkına ancak başlarına kötü şeyler geldiğinde anlarlar. Ben yine de kötü bir şekilde tecrübe ettiğim bazı saldırı çeşitlerinden ve nasıl yapıldığından bahsetmek istiyorum.
Eğer internet ve programlama hakkında bilgileriniz kısıtlıysa bu yazıdan önce bir önceki yazımı okumanız yazdıklarımı daha iyi anlamanız açısından iyi olabilir.
Korsanın ilk yapacağı şey tabiki de keşif yapmak olacak. Bu yüzden sisteminizi, program bilginizi, farkındalığınızı öğrenecektir. Bunları yapabilmesi için IP adresinizi öğrenmesi ona çok büyük bir avantaj sağlayacaktır. Ip adresinizi öğrenmek için size bir mail gönderebilir. Bu mailde merakınızı cezbedecek bir sayfaya yönlendirebilir, form doldurmanızı isteyebilir vesaire vesaire. Bunun için javasctript ve php dillerini kullanır. Bu diller web sayfaları üzerinde dinamik işlemleri yapmaya yarayan dillerdir ve web sayfalarını bilgisayarda kullandığınız programlara dönüştürür. Program ve Web bilginiz yoksa bu diller bilgisayar korsanının elinde bir silaha dönüşür. Eğer web sayfanızın IP adresini öğrenmek istiyorsa Whoıs gibi web sayfalarından sorgulayarak öğrenebilir. Eğer internette sosyal biriyseniz arama motorlarını hakkınızda öğrenmek istediği şeyler için çok iyi bir şekilde kullanabilir.
İkinci aşamada bazı programlar yardımıyla sistem araçlarınızı ve sistem açıklarınızı öğrenmek var. Nmap gibi port tarayıcı programlar IP adresi ve “domain name” ile kullanıcılara bu bilgileri edinebilme avantajı sunuyor. Eğer dikkatli bir kullanıcı değilseniz korsan, nmap gibi tarayıcı programlarla sisteminizin bir çok özelliğini ve birçok sistem bilgisini öğrenir. Bu bilgiler çok değerlidir.Çünkü sisteminizin açıklarını bulabilmek için çok büyük avantaj sağlar. Security Scanner programlar yardımıyla sisteminizin açıklarını tarar. Özellikle açık ve savunmasız Portlarınızı öğrenir. Sisteminizdeki açık Portlardan sisteminize sızabilir. Bilgisayarınızdan bir çok bilginizi öğrenebilir, casus yazılımlar yükleyebilir ve daha bir çok şey. Korsanın size yapabilecekleri tamamen bilgisine ve becerisine bağlıdır. Aynı zamanda sizin bu konulardaki bilgi ve becerileriniz de bir çok durumda korsanı alt etmenize ve korsanın umudunu kaybetmesine yetecektir. Bu gibi durumlarda yapabileceğiniz en iyi şey sisteminizde bir güvenlik duvarı bulundurmaktır. Ayrıca açık Portlarınızı kapatmanız gerekmekte. Sisteminizin güvenliği için admin parolası ve düzenlemelere yetkilendirme koyun. Portlarınızı sürekli olarak denetleyin.
Korsan sisteminiz hakkında yeterli bilgiyi aldıysa Sniffer tarzı programlarla da sizi internette izleyebilir.Ve yine hakkınızda bir çok şey öğrenebilir. Mesela neyin ilginizi cezbettiğini internette vaktinizi daha çok ne için harcadığınızı vesaire vesaire. Sniffer programlar C ve java gibi bir çok dilde yazılabilir. Hatta korsanın çok programlama bilgisi yoksa internetten hazır bir sniffer program bulabilir. Eğer profesyonel bir programcıysa bu yöntemle bir çok hesap bilginizi bile çalabilir. İnternete girerken sizi birinin izleyip izlemediğinizi farketmeniz oldukça zordur. Hatta farkedemezsiniz. Bu yüzden yapacağınız en iyi şey eğer önemli bilgiler verecekseniz girdiğiniz web sayfasının HTTPS protokolü kullandığından emin olun. HTTPS protokolü bilgileri şifreleyerek gönderir bu sayede üçüncü şahıs sizi izleyemez. Tarayıcınızdaki Cookie lerinizi düzenli olarak temizleyin. Çünkü bu cookie lerin içerisinde web sayfalarına sizin kullanıcı adınızı ve parolanızı hatırlatan bilgiler vardır. Ayrıca Proxy kullanmak da takip edilmeye karşı alternatif bir tedbir olacaktır.
Korsan edindiği bu bilgiler ışığında aynen bir savaş stratejisi üzerinde çalışır gibi saldırı planları kurmaya başlar. Tabi ki izleyeceği tüm yollar sizin dikkatsizliğiniz ve sistem açıklarınız üzerinde olacaktır. Eğer çok dikkatsiz bir insansanız, Aktivex denetimleri korsan için çok büyük avantaj sunuyor. Aktivex’in ne olduğunu uzun uzadıya anlatmayacağım tanımını kendiniz de öğrenebilirsiniz. Aktivex herhangi bir web sayfası üzerinden kişisel bilgisayarınız üzerinde işlemler yapabilmeye olanak tanıyan bir bileşendir. Aktivex ne işe yarıyor peki? En basit dille, bilgisayarınızdaki güncellemelerin takibi ve otomatik yüklenmesi gibi işlemlerin yapılmasını sağlıyor. Aktivex, java script dili ile çok iyi bir şekilde kullanılabilirse ve bu beceri sizin dikkatsizliğinizle de birleşirse korsanın sisteminiz üzerinde yapamayacağı şey yoktur. Yani korsan, bir web sayfanının içerisine aktivex kullanan bir java script kodu gömüp sizin bilgisayarınıza sızabilir, casus yazılımları bilgisayarınıza kurabilir, bilgisayarınızı bir dos saldırısında kullanabilir ve daha neler neler. Bu gibi durumlar karşınızda yapacağınız en iyi şey dediğim gibi dikkatli olmaktır. Bir web sayfası üzerindeki herhangi bir dosyayı, resmi ve ya videoyu açmak için bilgisayarınızda aktif edilmesini soran bir aktivex denetimi uyarısıyla karşılaşırsanız üç kere düşünmeniz gerekir. Birincisi kesinlikle imzalı olmayan aktivex denetimlerini onaylamayın. İkincisi aktivex denetiminin ne için olduğunu bilmeden kabul etmeyin. Üçüncüsü eğer emin değilseniz karşınıza çıkan onay kutucuğundaki “iptal” seçeneği de dahil olmak üzere hiç bir butona basmayın. Çünkü kutucuk üstündeki tüm butonlar aynı kapıya çıkıyor olabilir. Böyle bir durumda yapacağınız en iyi iş hiç bir şey yapmadan sayfayı kapatmaktır.
Bilmeniz gereken en önemli şeylerden bir tanesi hiç bir sistemin %100 güvenli olmadığını bilmektir. Bu yüzden sürekli olarak açıklarınızı taramalı ve kontrol etmelisiniz. Sisteminizdeki log dosyalarınızı ve sistem geçmişinizi sürekli olarak incelerseniz tehlikeyi sezmekte gecikmeyeceksiniz.
Son olarak Hamza Elbahadıroğlu’nun “Hacking Interface” kitabına değinmeden geçemeyeceğim. Bazı şeyleri öğrenmemde bana gerçekten ön ayak olan bir kitaptı.Herkesin okumasını tavsiye ediyorum.
Geçenlerde bu siteye hacklink eklemişlerdi. Ben sildikçe tekrar geldi. En az 30 sefer temizlediğim halde tekrar eklenmeye devam etti. Ftp deki 100lerce dosyaya bulaşmış. Encode ile yerleştirmişler. Sonunda temayı değiştirdim. Eklentileri silip yeniden indirip yükledim. WordPress dosyalarını silip tekrar yükledim. Uploads klasörünü indirip, virüs taramasından geçirdim. Database’yi taradım. Şimdilik sıkıntı yok. Yine de her zaman kontrol ediyorum. Google da “outbound link chacker” yazarak hacklink kontrolü yapabilirsiniz.
Evet böyle şeyler dikkat edilmezse çok baş ağrıtabiliyor. Bu gibi virüsleri sunucu bilgisayarda bulunan ve güvenlik zafiyeti fazla olan diğer web sayfaları üzerinden de bulaştırabiliyorlar. Bu yüzden hosting alırken ve sunucu bilgisayar seçerken de dikkat etmek mantıklı olacaktır.