Sosyal Mühendislikte Püf Noktalar

• Sosyal Mühendislikte genelde amaç para değil; teknik olarak ulaşılması mümkün olmayan durumlarda hacklenecek sisteme teknik olmayan bir dizi yolla erişmektir.
• Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duymadan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz.
• İyi bir Sosyal mühendis olmak istiyorsanız kuşkusuz bu işlerin ustası olan Kevin D. Mitnick’in kitabını inceleyip okumanızı tavsiye ederim.

Sosyal Mühendislerin Planları Nelerdir ?

• Bilgi Toplama : Öncelikle aldatılacak olan kurbanın hakkında maksimum seviyede bilgi toplanır ve birçok özellik araştırılır. Elde edilen bilgiler şirket web sitelerinden, diğer yayınlardan ve sık olmamakla birlikte hedef sistemde çalışan işcilerle konuşarak birçok bilgi toplanır.
• Saldırıyı Planla : Saldırganlar saldırıyı nasıl yürütmek istediğini açıklar.
• Saldırma Araçları : Saldırganın saldırıyı başlatırken kullanacağı bilgisayar programlarını içermektedir.
• Bilgileri Kullanma : Ev hayvanı isimleri, organizasyon kurucularının doğum tarihleri gibi birçok sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahminlerinde kullanılabilir.

Phishing Nedir ?

Phishing Saldırıları Nasıl Yapılır ?

Peki bu saldırıdan nasıl korunabiliriz ?

• Güvenilir kaynaklar bilgi istemez : Müşterisi olduğunuz kurumların sizlerin bilgilerine ihtiyacı yoktur. Mail ya da siteler aracılığıyla kullanıcı adı ve parolalarınızı talep eden bağlantıları önemsemeyiniz.
• Tanımadığınız mailleri açıp okumayın : Tanımadığınız kişi veya kurumlar tarafından yollanan mailleri okumadan direkt siliniz. Bu tür mailler sizleri Phishing saldırısı ile oltalayabilir. Aman dikkat :)
• Adres kontrolü yapınız : Phishing saldırılarında oltaya takılmamanın en önemli unsurlarından biride tarayıcıda bulunan adresi kontrol etmektir. Bir karakter değişikliği umulmadık sonuçlara yol açabilir.
• Güvenlik Kontrolü yapınız : Bankalar, alışveriş siteleri gibi kullanıcı bilgileri ve havale işlemlerinde HTTPS güvenli protokolü kullanılır. Bu protokolde yapılan veri iletimi şifrelenerek yapılır ve güvenlik üst düzeydir.
• Hesap özetinizi kontrol ediniz : Düzenli aralıklarla kontrol ediniz.Mail adresinize gönderilen e-postaları silmeyin ve adresin yönlendirildiği site hakkında, Whois veritabanlarından bilgiler toplayabilirsiniz. Bu bilgileri savcılığa göndererek şikayette bulunabilirsiniz.

Yararlandığım Kaynaklar

• HACKING INTERFACE
• WEB GELİŞTİRİCİLERİ İÇİN LINUX
• ETHICAL HACKING OFFENSIVE&DEFENSIVE

Bu program genelde bilgisayarınıza trojen vb virüsler bulaştığında bilgisayarınızı komple temizler kapatır açar ve size bir TXT doyasında raporu sunar.

• Sürekli çalışmaz
• Bilgisayarı yormaz
• Setuptan kurar bir kere yükler ve sürekli kullanırsınız
• Bir daha ki taratma da yüklüyse oradan hemen çalıştırırsınız

Metasploit Nedir?

Metasploit açık kaynak kodlu bir exploit frameworkü’dür. Metasploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir. Metasploit ile sadece direkt saldırı yapılmaz. Çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize “iis“ yâda “apache” gibi servisler kurmanız gerekebilir. Zafiyetlere yönelik yazılan istismar kodları https://www.exploit-db.com/ sitesinde bulunabilmektedir. Metasploit tarama modülleri,  antivirüs atlatma modelleri ve hali hazırda exploitleri içerisinde barındıran bir framework ’tür. Kali Linux ya da Backtrack Linux dağıtımlarında Metasploit yüklü olarak gelmektedir. Metasploit ’in içerisinde tersine mühendislik yapabilmek için gerekli yardımcı araçlar da mevcuttur. Metasploit 2.0 sürümü “Perl” dili ile geliştirilmişken Metasploit 3.0 ve sonraki sürümler ise “Ruby” dili ile geliştirilmiştir. Metasploit dışında https://packetstormsecurity.com/, milworm ve https://www.securityfocus.com/ gibi sitelerden de exploit kodlar indirilebilir. Fakat indirilecek kodlar backdoor ya da bilgi sızdıracak kodlar içerebilecekleri için dikkatle incelendikten sonra kullanılmalıdır. Aksi takdirde ağır zararlar ile karşılaşılaşabilirsiniz.

Fotoğraf 1. Exploit Database

Metasploit pratik bir arayüze sahiptir ve güncel sürüm  içerisinde 1500 ’den fazla exploit, 900 ’ den fazla auxiliary, 450 ‘ den fazla payloads, 39 encoders ve 8 nops  barındırır. Aşağıda bu kavramlar daha net bir şekilde açıklanmıştır.

Fotoğraf 2. Metasploit Framework

Exploit: Hedef sistemde çalışan servis ya da uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.

Fotoğraf 3. Exploitler

Payload: Hedef sisteme erişim sağlanırken hedef makinenin hafızasına yüklenilerek, Hacker’ ın istediği aksiyonları gerçekleştirmesini sağlar. Örneğin webcam görüntüsü alma, hashdump elde etme, mikrofon açma, keylogger açma, ekran görüntüsü alma ve klavyeyi kitleme ve bu gibi işlemleri yapmaya olanak sağlayan kod kümesine payload adı verilir. Bu payloadlara örnek olarak meterpreter, dll injection, passivex, verilebilir.

Fotoğraf 4. Payloadlar

Auxiliary:  Modüller için geliştirilmiş ek programcıklar yardımcı araçlardır. Exploit öncesi bilgi toplamak exploit sonrası hedef sistemde ilerlemek için kullanılır. Metasploit’ de en çok kullanılan araçlardan biri Aux modülleridir.

Encoders: Antivirüs ve güvenlik cihazlarını atlatmak için kullanılır. IPS, IDS gibi güvenlik cihazlarını atlatmak için kullanılır. Oluşturulan bir malware’i tanınmaz hale getirmek için kullanılabilecek bir ek modüldür.

Nop:”Not Operation” bellek yeri öğrenme amaçlı bellek dolduran bitler. Genellikle saldırı tespit ve engelleme sistemlerini yanıltmak için kullanılır.

Fotoğraf 5. Nop

Metasploitin kendine özgü dosta sistemi ve özellikleri aşağıda verildiği gibidir.

 1-Data: Data’lar Metasploit tarafından kullanılır ve değiştirilebilir.
 2-Lib: Framework’ü oluşturan sistemin ana yapısı, kütüphanesidir.
 3-Plugins: Otomatik olarak çalışabilen ve Framework’ün tüm özelliklerini kullanarak işlev gören eklentilerdir. İşlem esnasında çalışırlar.
 4-Tools: Yerine ve çalışmasına göre işlemleri halleden ve komut satırlarında çalışan araçlardır.
 5-External: Harici kaynaklar 3. parti yazılımlar ve kaynak kodlardır.
 6-Documentation: Framework’ü bilgilendirmek için kullanılan belgelerdir.

Metasploit  “msfupdate” komutu kullanılarak güncellenebilir. Payloadları görebilmek için “show payload” komutunu exploitleri görebilmek için “Show exploits” yardımcı modülleri görebilmek için “Show auxilary” antivürüsleri atlamak için kullanılabilecek modülleri görüntüleyebilmek için “Show encoders” komutunu kullanırız.

Fotoğraf 6. Show encoders çıktısı

En çok vaka görülen 10 ilimiz

• İstanbul -- 8852
• İzmir -- 853
• Ankara -- 712
• Konya -- 584
• Kocaeli -- 410
• Isparta -- 268
• Sakarya -- 207
• Adana -- 197
• Bursa -- 135
• Samsun -- 112

En çok vefat görülen 10 ilimiz

• İstanbul -- 117
• İzmir -- 18
• Kocaeli -- 8
• Ankara -- 7
• Konya -- 7
• Zonguldak -- 5
• Trabzon -- 5
• Balıkesir -- 5
• Adana -- 3
• Sakarya -- 3

"İtalya'nın hatasına düşmedik"

12 Temel Unix/Linux Komutu (Konsol)

UNIX Konsol (Console) Nedir?

Linux tabanlı işletim sistemi dağıtımlarını (Ubuntu, Pardus, RedHat, CentOS, Mandriva, Debian, vs…) metinsel komutlarla yönettiğimiz ekrandır. Dosya/klasör silme, isimlendirme, izin değiştirme, taşıma, kopyalama, program yükleme, dosya sıkıştırma, network ve internet bağlantıları ve benzeri birçok işlemler bu konsol aracılığıyla yapılır.

Windows için MS-DOS neyse, Linux için de Unix odur.

Neden Konsol Komutlarına İhtiyaç Duyayım Ki?

Bu soruya kendi açımdan cevap verecek olursam, putty gibi programlarla uzaktaki bir bilgisayara ssh bağlantısı yaparak o bilgisayarı hızlı bir şekilde yönetmenizi sağlar. Görsellikten çok uzak bir ekran olduğu için veri alışverişi de bir o kadar hızlıdır. Onun dışındaki işlemleri masaüstü programlarıyla da yapabilirsiniz.

Ayrıca bilgisayarınızı güvenli modda açtığınızda ya da çeşitli kurtarma modlarında kullandığınızda çok işe yarar bulabilirsiniz bu komutları.

12 Temel Unix/Linux Konsol Komutu

1. su

[shell]$ su root
Parola: [/shell]
Bu komut kullanıcı değiştirmek (set user/substitute user) için kullanılır. Yönetici haklarına sahip olmak için “su root” yazıp parolayı girip enter’a basmanız yeterlidir. Kullanıcı terketmek için
[shell]$ exit[/shell]
komutunu kullanabilirsiniz.

2. ls

Bu komut o an içinde bulunulan dizindeki dosya ve klasörleri listelemek için kullanılır:
[shell]$ ls[/shell]
Bu listeleme işinde biraz daha abartıp gizli dosya ve klasörler dahil olmak üzere tüm herşeyi izinleri ve tarihleriyle beraber listelemek için a (all) ve l parametrelerini kullanmalısınız:
[shell]$ ls -al[/shell]

3. cd

Bir klasöre girmek için cd (change directory) komutu kullanılır.
[shell]$ cd klasor_ismi[/shell]
Bazı özel dizinler için bazı kısayollar vardır. Bunları kullanarak direk o klasörlere atlayabilirsiniz. Mesela root (kök) dizine direk iniş yapmak için:
[shell]$ cd /[/shell]
Ev dizinine direk atlayış yapmak için:
[shell]$ cd ~[/shell]
Bu kodlarda / (shift + 7 ile çıkartıyorum) yani slash kök dizini sembolize eder, ~ (alt gr + ü ile çıkartıyorum) yani tilda ise o an giriş yapmış olduğunuz kullanıcının ev dizinini sembolize eder.
Masaüstümde bulunan “Benim Çalışmalarım” adlı klasöre tüm dizin yolunu girerek de ulaşabilirim. Bunun için:
[shell]$ cd /home/yigith/Masaüstü/Benim\ Çalışmalarım/[/shell]
Burada farkettiyseniz boşluk karakterini başına ters slash koyarak ifade ettik. Yoksa “Böyle bir dosya ya da dizin yok” gibi bir hatayla karşılaşabilirsiniz.

Peki bir üst dizine çıkmak için ne yapacaksınız:

[shell]$ cd ..[/shell]

4. mkdir

“Notlarım” isimli yeni bir klasör oluşturmak için mkdir (make directory) komutu kullanılır:

[shell]$ mkdir Notlarım[/shell]

Peki iç içe 2 yeni klasörü tek satır kodla oluşturmak istersek:

[shell]$ mkdir -p Derslerim/Matematik[/shell]

Burada p (parents) parametresini kullandık çünkü “Derslerim” dizini daha meydanda yokken içinde Matematik diye bir dizin oluşturmak istedik. Normalde “p” parametresini kullanmasak hatayla karşılaşacakken, p parametresi sayesinde önce Derslerim dizini içinde de Matematik dizini oluşturulur.

5. rm

Bir dizini ya da dosyayı silmek/kaldırmak için kullanılır.

[shell]$ rm notum.txt[/shell]

Kaldırmak istediğiniz dizin ise, içindeki tüm herşey ile birlikte silmek için r (recursive) parametresi kullanılır. Emin misin, son kararın mı gibi soruların önünü kesmek için de f (force) parametresi eklenir.

[shell]$ rm -rf Notlarım[/shell]

Not: Emin misin gibi sorulara ‘y’ harfiyle cevap verirseniz evet, ‘n’ harfiyle cevap verirseniz hayır anlamına gelir. (yes/no)

6. mv

mv komutu (move) hem dosya ya da dizini bir yerden başka bir yere taşımak, hem de isim değiştirmek için kullanılır.

Öncelikle ofice ismindeki dizinimizin ismini office olarak değiştirelim

[shell]$ mv ofice office[/shell]

Şimdi de “office” ismindeki dizini ev dizinindeki(~), “Belgeler” adlı dizinin içine taşıyalım.

[shell]$ mv office ~/Belgeler/[/shell]

Farkettiyseniz mv’nin çalışma mantığı şudur:

mv [taşınacak dizin/dosya yolu] [gideceği dizin/dosya yolu]

Not: Unix’te dosya ya da dizin ismi yazarken büyük/küçük harf ayrımına dikkat ediniz.

7. cp

cp komutu (copy) bir dosyayı/dizini bir yerden başka bir yere kopyalamak için kullanılır. Kullanımı mv komutuyla aynı olup tek farkı kopyalanan dosya orjinal yerinden silinmez.

Bu sefer bulunduğumuz dizinde bulunan “notlarim.txt” adlı dosyayı “ali” ismindeki kullanıcının masaüstüne kopyalayalım.

[shell]$ cp notlarim.txt /home/ali/Masaüstü/[/shell]

Not: Eğer başka bir kullanıcının kişisel dizinlerine ulaşmak istiyorsak, o kullanıcı ya da root kullanıcısıyla işlem yapıyor olmalıyız.

8. chmod

Bu komut dosya ve dizinlerin okuma/yazma/çalıştırma izinlerini değiştirmeye yarar. Bu komutun farklı kullanım şekilleri olduğu için bir kaç işinize yarayabilecek örneğini vermekle yetineceğim:

“deneme” adlı dizinden yazma izninini almak için:

[shell]$ chmod -w deneme[/shell]

Burada – çıkar anlamında w’da write(yaz) anlamındadır. – yerine + kullansaydık deneme klasörüne yazma izni vermiş olacaktık.

Burada değinmeden geçemeyeceğim bir husus var. Her bir özellik için bir sayısal ve alfabetik karşılık vardır.

Read(yazma)	r	4
Write(okuma)	w	2
Execute(çalıştırma)	x	1

Ve üç çeşit de izin türü vardır.

All(tümü)	a
User(kullanıcı)	u
Group(grup)	g
Other(diğer)	o

Şimdi deneme adlı dizinin grup ve diğer izinlerine yazma ve okuma izni verip, çalıştırma iznini almak istersek ne yapmalıyız? Cevap:

[shell]$ chmod go+rw-x deneme[/shell]

Bu kodu inceleyecek olursak, go ön eki group ve other anlamına geliyor yani izin türleri, sonraki +rw, read write özelliği ata demek. -x ise execute özelliğini kaldır demek. Fazla karışmaması için bu komutun anlatımını burada bırakıyorum. Ayrıntılı bilgi için google.com’a başvurun.

9. cat

“cat” bir dosyanın metinsel içeriğinin görüntülemeye yarar. Örneğin “harcamalarım.txt” adlı bir metin dosyamız olsun. Bunun hızlıca içeriğini görmek istiyoruz. O zaman:

[shell]$ cat harcamalarım.txt[/shell]

Peki diyelim ki “istiklalmarsi.txt” adlı dosyada İstiklal Marşı’mız var ve ekrana sığmayacak kadar uzun. Parça para görüntülemek için (space bar ya da yön tuşlarıyla aşağıya kaydırarak):

[shell]$ more istiklalmarsi.txt[/shell]

10. vi

“vi” komutu yeni bir metin belgesi oluşturmak veya mevcut bir metin belgesi üzerinde işlem yapmak için kullanılır. Şimdi sizle çok basit bir uygulama yapacağız. Ama önce güzel bir senaryo bulalım. 

Arkadaşımız acilen aradı ve bizden bir telefon numarasını not alıp onu yarım saat sonra arayıp orta boy karışık pizza sipariş etmemizi istedi. Arkadaşımızın fazla kontörü kalmadığı için bunu mümkün olduğunca hızlı yapmamızı da rica etti. Biz de o an not alacak hiç bir kağıt kalem bulamadık ve o an önümüzde açık olan konsol uygulamasını gördük, bir metin belgesi açıp arkadaşımızın söylediklerini not almamız için tam 2 saniyemiz var. Ne yaparız???

Cevap:

[shell]$ vi not[/shell]

Bu komutla karşımıza notumuzu alabileceğimiz bir konsol uygulaması açılır. Şimdi hemen arkadaşımızın söylediklerini yazalım. (Yazmaya başlamadan önce, yazma moduna geçmek için bir kere ‘a’ harfine basıyorum.)

[shell]05xx 1234567
1 karışık pizza
promosyonunda mantar olmasın
2 kola, birisi light olsun
[/shell]
Arkadaşımıza güle güle dedikten sonra şimdi bunu kaydetmeye geldi. Kaydetmek için klavyede sırayla şu tuşlara basın:
[shell]Esc
:wq
[/shell]
Esc klavyenin sol üstünde bulunan çıkış tuşu, sonra yazacaklarımız ise programın anlayacağı kısaltmalar. ‘:’ ile besmele çekiyoruz, ‘w’ ile write anlamında değişiklikleri dosyaya yazmayı emrediyoruz. ‘q’ ile quit anlamında çıkmayı emrediyoruz.

Şimdi çok heyecanlıyız. Vi ile “not” adında bir metin belgesi oluşturduk ve kaydettik. Acaba kaydetmiş mi diye bi bakıp çıkacağız. O zaman sırayla şunları yaparız:
[shell]$ vi not
:q
[/shell]
w demediğimiz için mevcut dosyada değişiklik yapmadan çıkar. Yarım saat sonra zaman geldiğinde;
[shell]$ cat not[/shell]
diyerek notumuzu görüntüler ve pizzacıyı ararız. Afiyet olsun.

11. clear

“clear” komutu konsol ekranımızı temizlemeye yarar.

[shell]$ clear[/shell]

Bu komutu baktınız karşınızda can sıkıcı, görüntü kirliliği oluşturan komutlar ve yazılar var, işte o zaman kullanabilirsiniz. 

12. ftp

Şimdi sizle ftp ile websitenizde nasıl bir sayfa yayınlarsınız, onun uygulamasını yapıp görüntülerini video ile sunacağım.

[hana-flv-player video=”http://blog.yigith.com/wp-content/uploads/2010/12/unixftphosgeldin2011.flv” width=”600″ height=”456″ description=”” player=”4″ autoload=”true” autoplay=”false” loop=”false” autorewind=”true” /]