Türkiye'deki hacktivist gruplar üzerine

Bu yazıya uygun bir resim bulabilmek için çok uğraştım,en uygun resmin, dünyanın en büyük ve tanınmış hacktivist grubu Anonymous'u simgeleyen resim olabileceğini düşündüm. Tam yazıya ekleyecektim ki, memleketin hacktivist gruplarının Anonymous'a pek benzemediğini fark ederek bu fikirden vazgeçtim.
Wikipedia'ya göre "Genel anlamda eylemcilik veya aktivizm, toplumsal değişme ya da politik değişiklik meydana getirmek için kasıtlı bir biçimde yapılan eylem olarak tanımlanabilir. Bu eylem çelişmeli tartışmalarda taraflardan birini desteklemek ya da muhalefet etmektir."
Türkiye'de ise durum biraz farklı, aktivizm hemen herşey de olduğu gibi siyasi görüşlerle paralellik gösteriyor. Sosyalist'ler, Milliyetçiler, Atatürkçü'ler, Ülkücü'ler, Cemaatçi'lerin varlığı Cumhuriyet tarihi kadar eski. Bu kadarla da sınırlı değil, bir de bu ideolojilerin kombinasyonları var. Bilgisayar dünyasındaki hacktivist'ler de aktivist gruplarla benzerlik gösteriyor.Ben bu gruplardan popüler olanları birkaç kriter altında kıyaslamaya çalışacağım.

Ara

Uzun zamandır bloğa birşeyler yazamadım,yakın zamana kadar da yazamayacağım gibi görünüyor. Ayrıntılı yazmak istediğim konu başlıklarını bile belirlemiştim halbuki.
Ama siz yine de ara ara kontrol edin,yeni birşeyler olabilir :)

Yeni Nesil Bilgisayar Zararlılarıyla Mücadelede Windows Firewall'dan Yararlanma - Nass oluyor da oluyor?

Türkçe

Malware (Malicious Software),1970'li yıllardan bu yana varlıklarını sürdüren, bilgisayarınıza bilginiz dışında bulaşan,kurulan ve çalışan virus,solucan,truva atı,adware,bot gibi kötü amaçlı yazılımlar için kullanılan genel bir terim. Başlangıçta sadece zarar verme,bozma,eğlenme  amacıyla hazırlanıp yayılan bu uygulamalar uzunca bir süredir fayda elde etme,çoğunlukla parasal çıkar sağlama dürtüleriyle yazılıyor ve çeşitli yollarla kullanıcı bilgisayarlarına bulaştırılıyor. Gelişen bilgisayar teknolojisiyle birlikte neredeyse her dilde ve platformada bilgisayar zararlısı yazmak mümkün. Ve yine bilgisayarın yaygın kullanımıyla birlikte,zararlı yazma yaşı sigara kullanma yaşı gibi düştü, 0 programlama diliyle bile bilgisayar zararlısı hazırlamak (google "virus creation kit"),isteğe bağlı zararlılar hazırlatabilirsiniz,siz yeter ki paradan haber verin.Bu yazıda zararlıların bilgisayarınıza bulaşmasını nasıl engelleyebileceğiniz anlatılmayacak,beklentiniz buysa daha fazla okuyup zaman kaybetmeyin.

Ramiz - denetçi

Neyi nasıl denetleyeceğini bilmek,neyi nasıl güvenli hale getireceğini bilmekten daha kolaydır yeğen.Tek derdin denetimlerden yırtmaksa güvenliğin başına denetim geçmişi olan birini getir;gerçekten güvende olmaksa derdin,o zaman bu işin mutfağından gelmiş,güvenli hale getirmeye çalışılan şeyleri yönetmiş birini bul

Hash'ini Seven Kovboy Heykır'lara Karsi - Nass oluyor da oluyor?

"Windows Credential Editor ile Hash Passing - Nass oluyor da oluyor?" başlıklı yazımda hash ele geçirme ve kullanma için geliştirilmiş araçların en tehlikelilerinden biri olan Windows Credential Editor (WCE)'dan bahsetmiş, parolalar ne kadar uzun ve karmaşık olursa olsun çalınmalarının,kullanılmalarının ne kadar kolay hale geldiğini anlatmıştım. Pass-The-Hash ilk defa 1997'de Paul Ashton tarafından ortaya atılan bir fikir aslında, yeni değil. Ama biraz işletim sistemi'nin yapısı gereği biraz da kullanıcı kolaylığından feragat edememe kaygısı ile şu ana kadar engellenememiş,ortadan kaldırılamamış bir risk. Aynı zamanda bu yöntem özellikle sızma testlerinde orataya çıkan "domain admin parolasının ele geçirilmesi" gibi hurafelerin de kaynağı ve zaman içinde hash elde etme yöntemleri gelişti,artık işletim sistemi hafızasında saklanan hashler ve şifrelenmiş parolalar da kolaylıkla elde edilebiliyor. Yazının başlığı başka çağrışımlar yapmasın, Hash sevgisine vurgu yapmak ve biraz da eğlenceli olması için üstad Sadri Alışık'ın bu meşhur filmine gönderme yaptım :)

Bro IDS 101 - Nass oluyor da oluyor?

IDS denince akla gelen 2-3 isimden biri,Bro IDS'i anlatacağım bu yazı dizisi açık kaynak kodlu güvenlik çözümlerini sevenlerin ilgisini çekecektir. Açık konuşmak gerekirse adını daha önce çok sık duymuş olmama rağmen Bro ile haşır neşir olma merakı ürünü geliştiren ekibin,Mandiant'ın Çin hükümeti destekli bilgisayar saldırı takımı APT1 raporu ardından bu takım ile ilişkilendirilebilecek ağ trafiğinin tespit edilmesini sağlayan scriptleri yayınlamasından sonra kabardı. Ürünü araştırdıkça, bir yandan ne kadar esnek ve kullanışlı olduğunu diğer yandan hakkında ne kadar az İngilizce kaynak olduğunu farkettim. Türkçe kaynak ise yok,bulamadım. Blog'un "az bilineni,az konuşulanı anlatmak" motto'su ile böyle bir yazı dizisi hazırlamaya karar verdim.

Chrome'da Kayıtlı Form verilerini temizleme

Browser'ların Autofill özelliği tekrar tekrar kutucuklara aynı harfleri,kelimeleri yazma zahmetinden kurtaran bir nimettir aslında. Hele benim gibi aynı mailbox'ı günde onlarca kez erişmek için kullandığınız kullanıcı adı/parolayı gözü kapalı yazacak kadar parmaklarınız refleks kazandıysa. Çoğu zaman aceleyle yazılan harfler,yanlışlıkla basılan Enter tuşu bazen kullanıcı adını tam olarak yazamamanıza, ya da dikkatsizlik sonucu kullanıcı adı kutucuğuna parolanızı yazmanıza neden olmuştur. İstenmeden yazılan bu harfler ve kelimeler aynı giriş formunun kutucuğunda her zaman karşınıza çıkar. Ya da belki - hani çok mecbur kaldınız - kişisel bilgisayarınızın haricinde bir takım bilgisayarları kullanmak zorunda kaldınız. Bu durumda sizinle birlikte aynı bilgisayarı kullanan farklı kişiler gerekli tedbirleri almazsanız en azından kullanıcı adınızı kolaylıkla öğrenebilirler. Tek yapmaları gereken imleci kutucuğun üzerine getirmek. Neyse çok uzatmayayım,anlatmak istediğimi anladığınızı umuyorum. Uzun zamandır canımı sıkan bu konuyu bugün kökten çözmeye karar verdim. Yazının başında belirttiğim gibi bu özellik çoğu zaman işimi kolaylaştırıyor,dolayısıyla kayıtlı tüm form verilerini silmek istemiyorum. Benim istediğim,Resim 1'de gösterildiği gibi belirli sayfalarda kendi kullanıcı adımın dışında abuk subuk kullanıcı isimlerinin görünmemesi.

Ramiz - AssHat

BlackHat,WhiteHat,GrayHat...yeterli teknik bilgiye sahip insanlardır, ama iyi ama kötü.Bir de AssHat vardır yeğen, bir şey bilmez ama biliyor görünür,çoğunlukla tercümeden fazlasını yapamaz.

Windows Credential Editor ile Hash Passing - Nass oluyor da oluyor?

Bu yazıyı okuduktan sonra uykularınız kaçabilir,çünkü Amplia Security firmasının ücretsiz Windows Credential Editor aracından bahsedeceğim. Bu araç incognito,lsadump2,gsecdump,fgdump ve benzeri diğer araçlar gibi windows işletim sistemi kullanan bilgisayarlardaki NTLM ( NT + LM ) hashlerini listeleyebiliyor, security token'ları çalabiliyor, hatta depolanmış credential'ları açık şekilde ( clear text ) gösterebiliyor. Tool çalışmak için yönetici yetkilerine ihtiyaç duyuyor. Bu son cümle hevesinizi kırmasın, "bilgisayarda yönetici isem ne diye bu tip araçlar kullanayım ki?" diye düşünmeyin.
Kurumsal olsun olmasın, hemen hemen tüm firmalarda domain yöneticisi hakkına sahip sistem yöneticileri, yardım masası çalışanları sık sık kullanıcı bilgisayarlarına uzaktan erişir, "Run As" benzeri yöntemlerle ve daha yetkili kullanıcı hesaplarıyla bir takım işlemler yapar. Çoğu zaman sorunu çözmek için bu tip kestirme ve pratik yöntemler kullanılır. Ya da bir takım prosesler veya servisler ( antivirüs uygulaması vb ) kullanıcı bilgisayarlarında ya da sunucularda yine genellikle domain çapında yüksek yetkili kullanıcı hesaplarıyla çalıştırılır. Sistem yöneticisi kardeşlerimiz kendilerinden "domain admin" yetkisinde bir hesabın parolası girilmesi istendiğinde kasıla kasıla gelirler parolayı yazacakları kutucuğun başına.

Ubuntu'yu C&C++ Kodlama için Kullanmak - Nass oluyor da oluyor?

Bu post güvenlikle çok yakından alakalı olmamakla birlikte Linux'de C ve/veya C++ kodlama yapmak isteyenlerin işine yarayabilir. Ben de zaman zaman ihtiyaç duyduğum ve her seferinde sanal makinede cebelleştiğim ve cevabı birbirinden farklı sitelerde bulabildiğim için yazıyorum. Varsayılan kurulumda yapılması gerekenler çok basit;

sudo apt-get update  ( paket listesini günceller) sudo apt-get upgrade (makinede kurulu tüm paketleri günceller) sudo apt-get install build-essential  ( GNU C ve C++ compilerlar için gerekli paketleri kurar )

Ramiz - güvenlik uzmanı arayaşı

Güvenlik deyince sslvpn'den başka kelime bilmezken neden CISSP sertifikası sahibi;bünyende bir tane bile unix ve/veya türevi işletim sistemi barındırmazken neden ileri derecede linux bilgisi sahibi güvenlik uzmanı ararsın; COBIT'i standart sanarsın,simitçi'den hallice ingilizce bilginle "ingilizce biliyor musun?" diye sorarken hiç mi yüzün kızarmaz kardeş?

300 ve Bilişim Güvenliği Analojisi - Nass oluyor da oluyor?

2006 yapımı "300" filmi pers ordusuna karşı kral Leonidas liderliğinde topraklarının bağımsızlığı için mücadele eden 300 spartalının öyküsünü ve Termopylae savaşını anlatır. Beni en fazla etkileyen savaş sahnelerinden bazıları bu filmdedir. Yakın zamanda bir tv kanalında tekrarını izlerken spartalıların mücadelesi oldukça tanıdık geldi, bundan sonra yapacağım sunumlarda da filmden çeşitli kareleri kullanmayı düşünüyorum.

Ramiz - yerli ürün

Kullanan yabancısı olduktan sonra işletim sisteminin yerli olup olmaması neyi değiştirir. Mail sunucunu,Veritabanı sunucunu,Antivirüs Uygulamanı,IPS'ini,Firewall'unu,Printer'ını, telefon santralini ... bunları da yerlileştirmeden rahat edebilecek,güvendeyim diyebilecek misin?

Ramiz - güvenlik uzmanı

Blog'a biraz renk katacağını umarak Tuncel Kurtiz'in canlandırdığı Ramiz dayı karakterinin ağzından çoğu zaman güncel olayların ve tecrübelerin neden olduğu sinir bozukluğu ve can sıkıntısı ürünü kısa,uzatmaya değmeyecek ama mesaj kaygısı olan cümleler kuracağım :) Fazla ciddiye almayabilirsiniz

Firewall'da kural tanımlamak seni güvenlik uzmanı yapmaz yeğen,firewall operatörü yapar

Infografik Özgeçmiş'im

İnfografik,bilgi ve verinin görsel olarak gösterildiği,sergilendiği grafik, ya da verinin bu tip grafiklerle gösterilmesi zanaati. Reklam kampanyalarında,afişlerde,broşürlerde uzun zamandır kullanılıyor. Ben de BT güvenliğini konu alan birkaç infografik gördükten sonra ilgilenmeye başladım bu konuyla ve kendime infografik özgeçmiş hazırladım,fikir ve ilham vermesini umarak ve geneli ilgilendirmeyen ayrıntıları gizleyerek paylaşıyorum. Grafik tasarım,dizayn işiyle uğraşanların ki kadar renkli olmasa da klasik özgeçmişe nazaran daha ilgi çekici ve akılda kalıcı. Tavsiye ediyorum,kullanın.

Windows 2008 R2'de Tavsiye Ettiğim Denetim Ayarları - Nass oluyor da oluyor ?

Microsoft Windows 2008'in R2 sürümüyle birlikte Denetim politikalarına (Audit Policy) alt kategoriler ekledi. Böylece daha önce 9 kategoride düzenlenebilen denetim ayarı sayısı 53'e çıkarılmış oldu. İleri güvenlik denetim politikaları (Advanced Security Audit Policy) hakkında bundan fazla açıklama yapmadan hızlıca olay kayıtlarını çöplüğe çevirmeden sunucularınızda uygulayabileceğiniz ayarları tablo halinde vermek istiyorum,tek tek neden alt kategorilerde bu ayarları yaptığımı da anlatmayacağım merak eden açsın okusun kardeşim (bkz) . Sunucularınızın verdiği hizmetlere,yüklendiği rollere göre değişiklik yapmanız gerekebilir. Dosya sunucunuzda Dosya Paylaşım denetimlerini sadece başarısız erişimleri kayıt altına alacak şekilde değiştirmek isteyeceksinizdir mesela.
Tablodaki ayarları "Local Group Policy Editor","Local Security Policy" MMC'leri grafik arayüzünü kullanarak ya da işletim sistemiyle birlikte gelen "Auditpol" aracıyla uygulayabilirsiniz. Dikkat etmeniz ve unutmamanız gereken nokta Auditpol aracıyla yaptığınız değişiklikleri MMC Snapin'lerde göremeyecek olmanız.Microsoft bu noktada Sistem ve Güvenlik yöneticilerini hayal kırıklığına uğratmış.

OpSec - Önce İş Güvenliği

OpSec,daha çok askeri yapılanmaların kullandığı ve çoğunlukla yürütülen görev ya da yapılacak operasyonla ilgili kritik bilginin,bilgiye yönelik tehditlerin belirlenmesi ve kritik bilginin korunması için alınacak önlemleri ifade eden bir kısaltma, türkçeleştirmeye çalıştığımızda ise "Operasyon Güvenliği" gibi bir anlama geliyor. En basit haliyle anlatmak gerekirse amaç kimliği ve konumu gizli tutmak, bu bilgileri ifşa etmemek; hem kendiniz hem de yakınlarınızınkini.Bu yazının konusu olan ve daha çok siyah şapkalı dostlarımızca önerilen,kullanılan tedbirler "occult computing" terimiyle de ifade edilir,bir nevi "İş Güvenliği" tedbirleri.