Bilişim Suçları

advertisement
BİLİŞİM SUÇLULARI
TEMEL KAVRAMLAR

Kavram Listesi;
 Hacker
 Cracker
 Lamer
 Script Kiddie
 Phreaker
 Security Administrator
TEMEL KAVRAMLAR

HACKER :
Hacker, yetenekli ve zeki bir bilgisayar kurdudur.
Gerçek yeteneği ise bilgisayar güvenliği ve mantıksal
programlama üzerinedir. Ancak Hacker'ın kötü bir yanı
vardır, o da kötü adam olmasıdır. Hacker, güvenlik
bilgisini kullanarak sistemlere sızan, virüs yazan yada
yayan, amacı eğlenmek ve zarar vermek olan, çoğu
zaman ün peşinde koşan, hırsız kelimesinin internet
versiyonudur.
TEMEL KAVRAMLAR

CRACKER :
Daha çok programlama bilgisi gelişmiş kişilerden
oluşurlar. Özellikle Reverse Engineering dediğimiz,
son ürün uygulama dosyası halindeki programları,
değiştirmek konusunda yeteneklidirler. Genellikle
ücretli olan veya deneme sürümü bulunan programları
yazdıkları diğer programcıklarla ücretsiz hale getirirler.
Daha doğrusu, programın limitlerini yazdıkları kodlarla
ortadan kaldırırlar.
CRACKER PROGRAMI
CRACKER PROGRAMI
TEMEL KAVRAMLAR

LAMER :
Hacker olmaya özenen ancak yetenek bazında
yetersiz kişilerdir. İnternette belli başlı sitelerden veya
dökümanlardan öğrendikleri üç beş numarayı
ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp,
hava atmaya çalışırlar. Bilgi bazında da, ezbere
bildikleri hariç olmak üzere yetersizlerdir.
Programlama veya scripting bilgileri yok denecek
kadar azdır.
TEMEL KAVRAMLAR

SCRIPT KIDDIE :
Scriptler (Web tabanlı programlama, hazır
web uygulamaları gibi.) hakkında deneyimli
lamerdır.

PHREAKER:
Telekomünikasyon hatları üzerinden,
yasadışı ücretsiz telefon görüşmeleri ve
telefon dinleme yapabilen yada bu sistemleri
kitleyen kişilerdir.
TEMEL KAVRAMLAR

SECURITY ADMINISTRATOR:
Hacker denilen kişilerin, bilgi ve yetenek olarak bir
üst mertebesinde bulunan, anti-hacker diyebileceğimiz
kişilerdir. Yaptıkları iş, hackerların yöntemlerini ve
yaptıklarını bilip, aynı mantıkla çalışmaktan başka
birşey değildir. Ancak hackerlara göre farkı, bu kişilerin
zarar vermek yerine , koruma misyonu üstlenmesidir.
TARİHÇE
1970:
70’lı yılların başında ortaya çıkan telefon hacker’ları ücretsiz
görüşme yapabilmek için uluslararası telefon şebekelerine sızmaya
başladı. Bunların en ünlüsü John Draper, Cap’n Crunch marka gevrekten
çıkan bir oyuncağın çıkardığı ses ile defalarca ücretsiz görüşme yapmayı
başardı. Daha sonra ‘Captain Crunch’ lakabıyla anılan Draper, bu
oyuncağın 2600 hertz’lik bir sinyal çıkardığını tespit etmişti. Bu değer,
AT&T’nin uzak mesafe görüşme sistemine erişim için kullanılan tonun
aynısıydı. Draper daha sonra ‘blue box’ adlı bir cihaz geliştirerek,
phreak’lerin bedava görüşme yapmasını sağladı.
Bu blue box’ları üretenler arasında Steve Wozniak ve Steve Jobs
adlı iki kolejli öğrenci de vardı. İki kafadar yıllar sonra bilgisayar
dünyasında devrim yaratan Apple’ı kurdu.
TARİHÇE
1980:
Telefon hacker’ları yavaş yavaş bilgisayar alanına kaymaya
başladı. Ayrıca ilk elektronik mesaj pano sistemleri (BBS) ortaya çıkmaya
başladı. Usenet’in ve e-posta’nın öncüsü olan bu panolarda (Sherwood
Forest ve Catch-22 gibi) hacker’lar bir araya gelerek, kredi kartı
numaraları, şifreler gibi bilgileri paylaşıyordu. Bu yıllarda ilk hacker
grupları da kurulmaya başlandı.
1984 :
2600 adlı ünlü hacker dergisi düzenli olarak basılmaya başlandı.
Bir yıl sonra online dergi Phrack çıktı.
TARİHÇE
1988:
Cornell Üniversitesi öğrencisi Robert T. Morris, ARPAnet (internetin
öncüsü) üzerinde kendi kendine çoğalan bir solucan yarattı. Morris, bu
solucanın UNIX sistemlerini etkileyip etkilemeyeceğini görmek istiyordu.
Ancak solucan kontrolden çıktı ve ağa bağlı 6 bin bilgisayarı etkiledi.
Üniversiteden kovulan Morris, 10 bin dolar para ve 3 yıl gözaltı cezasına
çarptırıldı.
1989:
Batı Almanya’daki hacker’lar ABD’deki kamu ve özel sektör
sistemlerine sızarak, işletim sistemlerinin kaynak kodunu Sovyet’lerin
KGB’sine(gizli istihbarat kuruluşu) satmak suçundan tutuklandı. Bu,
tarihe açığa çıkan ilk siber casusluk vakası olarak geçti.
TARİHÇE
1993:
Kevin Poulsen ve iki arkadaşı, radyodaki yarışmadan araba
kazanmak için ilginç bir yola başvurdu. İki Porche ve 20 bin dolara göz
koyan üç kafadar radyonun telefon sistemiyle oynayarak kendilerinin
dışındaki aramaları blokladı. Poulsen daha önce de bir telefon sistemine
sızdığı için 5 yıl hapis cezasına çarptırıldı.
1995:
Efsanevi hacker Kevin Mitnick, 20 bin kredi kartı numarası çalmak
suçundan tutuklandı.1999’daki davada suçlu bulunan Mitnick bir süre
daha cezaevinde kaldı. Mitnick, daha sonra tekrar ‘özgürlüğüne’ kavuştu,
ama elektronik cihazlara yaklaşması bile yasak.
Rus hacker’lar Citibank’tan 10 milyon dolar çalarak, çeşitli
yerlerdeki hesaplarına aktardı. Çetenin 20 yaşındaki lideri Vlademir
Levin, ABD’de yargılanarak 3 yıla mahkum oldu.
TARİHÇE
2000:
Bugüne kadarki en büyük ‘Denial of Service’ türü saldırılardan biri
gerçekleşti. eBay, Yahoo ve Amazon gibi dev internet portallarını veri
bombardımanına tuturak çökerten hacker’lar milyonlarca dolarlık zarara
da neden oldu.
Microsoft’un kurumsal sistemlerine giren hacker’lar Windows ve
Office’in son sürümlerinin kaynak koduna ulaştı.
2001:
Microsoft domain name sunucularının hedef alındığı yeni bir tür
denial of service saldırısına maruz kaldı. Milyonlarca kullanıcı, saatlerce
Microsoft’a bağlı kuruluşların sitesine giremedi. İki saat içinde tespit
edilen saldırı, iki gün boyunca giderilemedi.
ÜNLÜ BİLİŞİM SUÇLULARI
 "İyi
bir hacker'sanız herkes
isminizi bilir. Çok iyi bir
hacker'sanız varlığınızdan
kimsenin haberi bile olmaz..."
Biz sizler için 'iyi'leri bulduk, 'en
iyi'ler ise nerededir, bilinmez...
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
ÜNLÜ BİLİŞİM SUÇLULARI
HACKER’LARDAN İNCİLER
 'Suçum
merakımdan geliyor',
 'Biz istediğimiz servisi kullanırız ama
ücret ödemeden',
 'Biz bilginin ötesini keşfederiz,
insanlar bize suçlu derler ama biz
suçlu değil, birer kâşifiz‘.
SALDIRI YÖNTEMLERİ
Hacker'lar, bir web sitesine genellikle bilinen güvenlik
deliklerinden giriyor. Symantec'in araştırmasına göre hacklemenin
başlıca biçimleri şöyle:
Web sitelerinin tahrifi: Web sunucusuna girilerek ön sayfa veya
yeri değiştiriliyor. Siber vandalizmin en yaygın şekli. Bilinen bir
açığı kullanmak için internetten indirilmiş bir istismar aracını
çalıştırmak kadar kolay.

Kredi kartı bilgilerinin çalınması: Hacker'lar bir kez ağa eriştiler
mi, kredi kartı bilgilerini barındıran müşteri dosyaları gibi değerli
bilgiler içeren herhangi bir dosyaya ulaşmak için aradıkları
veritabanlarını tarayabilirler.
SALDIRI YÖNTEMLERİ

Sunucu scriptlerinin istismarı: Web sunucusu üzerindeki
komutlar yönetilerek, sistem dosyaları okunarak ve dosyalar
değiştirilerek yapılıyor.

Buffer overflow: Kurbanın sistemindeki 'isteğe bağlı' komutlar
yönetılerek, program kırılıyor
Ana takımlar hacker tarafından bilgisayar ağına, yönetici
düzeyinde erişim elde etmek için kullanıyor. Şifreyi kırarak veya
bilinen bir güvenlik açığını istismar ederek, kullanıcı düzeyinde
erişiliyor. Ardından da kullanıcı kimlikleri ve şifreleri toplayan bir
ana takım yüklenerek ağa erişiliyor.
KAYNAKÇA
www.e-hack.org.tr
www.hardwaremaniaforum.com.tr
Bilgisayar güvenliği ile ilgili kitaplar
Download