GENEL WEB HACK YÖNTEMLERİ VE GÜVENLİK YOLLARI
--- Bilgisayar Bilimde Güvenlik Ana Bilim Dalı ---
Yazıma başlamadan önce size bazı gerçeklerden bahsetmek istiyorum.
Özellikle gerçekten bilimsel anlamda bilgisayar sektörü ile
ilgilenmemişseniz, bu söyleyeceklerim sizin için altın değerinde
olacaktır.
1. Kural : Hiçbir Hacker yada Saldırgan, sihirbaz değildir. Bir
şekilde var olan bir açık varsa, o saldırgan, bilgi, yetenek, tecrübe
ve şans kriterleri ile o açığı bulur ve kullanır. Her saldırganda bu
kriterler aynı olmayacağı için bazıları için atak başarısız olur,
bazılar için ise atak karşı tafa büyük hasarlar verir.
2. Kural : Tamamiyle güvenli sistem diye birşey yoktur.
3. Kural : Güvenlik işinde garanti yoktur.
Bu kurallar gerçekten altın niteliğinde. Eğer ki bunların doğru
olduğunu bilerek düşünürseniz, yaptığınız işlerde ve yapacağınız
yorumlarda bir çok şeyi kolayca elde edersiniz.
İnternet ortamı, bir çok bilgisayarın, farklı protokoller üzerinden
birbirine bağlandığı, büyük bir paylaşım ağıdır. Bunu söylememin
sebebi, satırlarımı doldurmak için değil. Burdaki önemli bir şeyi
vurgulamak içindir. Az önceki cümlede “Paylaşım” denilen birşeyden
bahsettim. Evet, ineternette bulunan her bilgisayar bir paylaşım
içindedir...
Şimdi kısaca internette bir web sitesi için gereken birimlerden bahsedeceğim.
Domian Name: Alan adıdır. Örneğin,
www.spymastersnake.org bir Top-Level domaindir. “Spymastersnake.org” kısmı domainin adıdır. *.org kısmı domainin hangi level olduğunu belirtir.
www.*kısmı ise, domainin gösterdiği Ipdeki www klasör veya hizmetinin
yoludur. Domain Name her zaman bir Ipnin yerini alır. Bu IP ise bir
bilgisayara ait olan, ve o bilgisayarın internete erişimini sağlayan
numaradır. Her internete bağlanan makinaya verilen ve birbirinden
farklı olan bu numaraya, internet protokolü numarası denir.
Host: İnterenete sürekli bağlı olan, belli bir ipsi olan ve içinde
internette yayınlanacak dosyaları barındıran, multi-user işletim
sistemi barındıran ve farklı kullanıcıların, biribirinden bağımsız
kullanabilecekleri bir bilgisayardır. Eğer siz kendi bilgisayarınıza bu
işletim sistemlerinden birini kurup, makinanızı ayarlarsanız bu makine
sizinki bile olabilir.
Bu makinalarda web sunucusu dediğimiz programlar bulunur. Bu
programlar sayesinde sizin herkese paylaşıma açacağınız internette
yayınlayacağınız sitenin dosyalarını 80 numaralı port üzerinden yada
başka bir port üzerinden web tarayıcılarının okuyabileceği şekilde
yayınlanabilir.
Bir web sitesi aldığınızda, aldığınız yer size bir bilgisayarda
hesap açar. Bu hesap sizin dosyalarını koyabileceğiniz bir hesaptır. Bu
hesap sayesinde size izin verilen şeyleri yapabilirsiniz. Örneğin izin
verilen miktarda dosyalarınızı koyabilir, yayınlayabilir veya karşı
makinede dosyalarınızı çalıştırabilir, irc server gibi şeyler
kurabilirsiniz. Yada şu anda geocities gibi yerlerin yaptığı sadece
dosyalarınızı depo edip, yayınlanmasını sağlayabilirsiniz. Yani bu web
yayımcılığının en temel ve basit işini yapmış olursunuz.
Ancak web yayımcılığı daha karmaşık ve daha çok şekilde
yapılabilmekte. Bunları sağlayan şeylerin başında scri*t dediğimiz, web
browserlarından yollanan komutlarla karşı makinada çalışan
uygulamalardır. Bir scri*t, sınırlandırılmış bir *.exe uygulaması gibi
çalışır. Belli bir yorumlayıcısı vardır ve tüm görevleri bu yorumlayıcı
yapar. Scriptte ise bu yorumlayıcının anlayacağı komutlar vardır. Bu
yüzden yaptığınız uygulamanın sınırları bu yorumlayıcının yeteneklerine
bağlıdır. Bilinen en yaygın yorumlayıcılar ASP, PHP ve Perl
yorumlayıcılarıdır.
Aynı şekilde size verilen bir hesapta, bazı normal *.exe
uygulamaları yada ortamına göre sadece uygulama çalıştırabilir,
bunlarla oyun serverları, chat serverları kurabilirsiniz. Elbette bu
aldığınızın hostun yeteneklerine bağlıdır.
Böylece internete bağlı bir bilgisayarı bazı server uygulamaları
sayesinde internette bilgi paylaşabilen bir sistem haline getirip,
adına web sunucusu yada host demiş oluyoruz. Bir host içinde yüzlerce
kullanıcı ve buna bağlı olarak yüzlerce web sitesi barındırabilir.
Bunun böyle olması sağlayan şey ise Domain Name Server dediğimiz sistem
ve Multi-User dediğimiz, işletim sistemleridir.
Kısaca bilmeyenler için, bir web sitesi için gereken bir server
yazılımı ve internete bağlı bir bilgisayar diyebiliriz. Ancak gerçekte
durum daha Complex bir haldedir. Bu complex yerleşim ise bu sistemleri
iyi bilen kişiler için bazı avantajlar sağlamakta ve başkasının sahip
olduğu sistemlere bile onların istemleri dışında hükmetme şansı
vermektedir.
Şimdi kısaca şu anda Türkiye’de Hack adı altında dolaşan,
insanların Hack ettim diyerek övündüğü basit ve karmaşık olmayan
sistemleri açıklamakta. Bunların başlıcaları şunlardır:
1. Mass Scannerlar: En yaygın olanı son dönemde budur. Bazı
scannerlar, internetteki ipleri yani bilgisayarları tarayarak, onların
paylaşım izni olup olmadığını ve ftp gibi protokolllerinde erişim
izinlerine Anonymous kullanıcılara izin verip vermediğini kısa zamanda
tarayıp bulan scannerlardır. Netbios ve Vulnerability scanner diye bir
kaç türleri vardır. Kullanıcının bilgili biri olması gerekmez. Tek
yapacağı ip aralığını girip tarama yapmasıdır. Aynı şekilde
scriptlerdeki açıkları ve hataları bulmak hazırlanmış scannerlarda
vardır. Bunlarla mesela, internette bulunan Alış-Veriş scriptlerinin
bilinen açıkları veya Permission ayarları hatalarıyla kredi kartları
bilgilerine ulaşım yapılmaktadır. Oldukça kolay ve basit birşeydir. Bir
mass scanner çok iyi Up ve Down stream bağlantıya ihtiyaç duyar. DSL ve
Tx bağlantılar biçilmiş kaftandır.
Eğer internette gecede 100-200 site hack ettik yada saatte 1000 site
hack ettik gibi şeyler görürseniz, bunların Mass toolarla sadece
butonlara basılarak yapıldığını rahatlıkla söyleyebilirsiniz. Özellikle
bu hack edilen sitelerin bir ortak yanı olmaz. Diğelim bu 1000 siteyi
hack etmiş adama 1 site adresi verseniz onu hack edemediğini
görebilirsiniz. Çünkü kendi rastgele belli ip aralıklarını tarayarak bu
işi yapmıştır, belki hack edilen sitelerin adını kendi bile daha
önceden duymamıştır. Diyelimki sadece Amerikan sitelerini hack edicek
biri, Amerikan hostlarının bulunduğu ve bulunabileceği, belli Amerikan
IP aralıklarını tarama yapar ve içinde açıkların olduğu siteleri
bularak işlemi yapar. Böylece saatte bağlantı hızına göre 1000 Amerikan
sitesi hack edebilir. Ancak bu sitelerin çoğu uyduruk kişisel siteler
olacaktır yada kendi çabasıyla hosting hizmeti vermeye çalışan
deneyimsiz insanların siteleri olacaktır.
Başka bir şekilde de saatte yüzlerce site hack etmek mümkündür.
Bunun için atak yapan şahıs, içinde yüzlerce hesabın bulunduğun bir
Host’un açığını bulup, Root, Admin konumuna yada yetki düzeyi olacak
bir konuma erişmiş ise tüm hesapları kitleyebilir yada hesapların
indexlerine erişim varsa, hazırlayacağı ufak bir uygulama ile tüm
indexleri değiştirebilir. Diyelim ki permission ayarları yapılmamış ve
tüm kullanıcılarının Home klasörleri chmod 777 gibi bir izinle
hazırlanmış bir hostta, açacağınız yada alacağınız bir hesapla, bir
scri*t yazmanız yada hostun işletim sistemine göre bir uygulama
yazmanız sonucunda, tüm klasörlerdeki indexleri değiştirip, sistemi
hack edilmiş havasına sokabilirsiniz. Bu işi eğer hostta 1000 site
varsa, hepsine yapmış ve aynı anda yüzlercesini hack etmiş olursunuz...
Bu verdiğim örnek bile en azından yetenek isteyen bir örnektir ancak
yukarıda verilen tool örneği herkesin yapabileceği ve hali hazırda tüm
hack sitelerinin kullanıcıların gözünü boyamak ve kendilerini tatmin
etmek için kullandıkları yöntemdir. Bilgisayar bilimi hakkında bilgisi
olmayan kişiler ise bu insanların arkasından gitmeye çalışmakta ve
onların ağlarına düşmektedirler. Unutmayın ki bu iş sihirle yapılmıyor.
Size mantığı açıklanmamış hiçbir hack girişimini gerçek sanmayın.
2. Fake Yollarla: Özellikle bedava siteler dağıtan geocities gibi
yerlerden sitesi olan kişilerin sitelerini çalmak için kullanılan
yöntemdir. Kişinin mail adresine sahte şifre isteyen mailler yollanır
yada user’ın hesabında şifreler denenir. Hiç bişey yapamayan lamer
siteyi şikayet etmekte bulur çareyi. Eğer User ile bir chat ortamında
bağlantısı varsa ona bir Trojan yada Keylogger yollayarak şifreyi
almaya çalışır. İnternet kafe gibi ortamlarda user ve oturduğu
makineleri takip ederek şifreyi almaya çalışır. Buda çok kullanılan bir
yöntem. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan kişilerin
yolu veya karşısındaki user’ı bilgisi az olunca denen yoldur.
3. scri*t Açıkları: Bilinen scriptlerin açıklarıyla, sistemdeki bir
şifreye ulaşarak yapılan yöntemdir. Örneğin bir forum scriptinin admin
şifresini ele geçirip, bu şifreyle sistemin diğer yerlerine ulaşıp,
forumun anasayfasını değiştirme, şifre FTP şifresiyle aynı ise siteyi
ele geçirme gibi, bilinen ve hala kullanılan yöntemlerdir. Bunlar için
bir örneği 2001 yılında yazıp yayınladığım kredi kartlarının çalınması
ile ilgili bir yazıdan alıntı yaparak vermek istiyorum bu örnek
Permission açıkları ile ilgili bölüm içinde geçerlidir.:
“..........İşte Log Kurulumlarından doğan açıklardan çıkan riskler...
Bu yöntemde zor olan tek bir yer var o da CClerin hangi program
tarafından alınıp log edildiğini bulmak. Programı bulduktan sonra ise
ona bazı parametreler girerek onun log dosyasını bulmak. Zor değil,
kolay. Bazı web siteleri bile bu yöntemlerle hack ediliyor. Yapılması
gereken şey scripte bazı parametreler girerek istenene ulaşmak.
Şimdi, ilk iş kıytırık ama CC ile alışveriş yapılan bir site bulmak
ve bu sitenin CC verilerinin girildiği alana gitmek. Karşınıza CClerin
girildiği form alanı gelince kaynağı görüntüleyip, içindeki POST
methodunun bulunduğu yere bakın. Diyelim ki şu an zaten çalışan ve
aktif olan
http://www.xxxx.com/cgi-local/shopper linkini POST verisinin yollanacağı yerde buldunuz. İşte o zaman bu durumda şans dileyip şunları deneyin:
Orda yazan URLyi kopayalaın, eğer URL yerinde "/cgi-local/shopper" yazıyorsa başına sitenin adresini koyun, yani
http://www.xxxx.com daha sonra URLyi browserınızın git çubuğuna yapıştırın. Şimdi LOG'u bulmaya çalışcaz, ilk önce bu adrese şu TAGları ekliycez,
http://www.xxxx.com/cgi-local/shopper?search=actionbu sayede scriptten bir arama yapmasını istiycez. Tabii ki arıycak ama
ne? tabii ki ufak bir keyword, arama yapmamızın nedeni, log'u
görüntülemek için başka şansımızın olmaması. Çünkü log'u print edecek
bir girdi giremiyoruz, bunun için her zaman otomatik print yapan search
tagını kullanıyoruz.
Bunun üstüne bir keyword girdisi ve üstüne de aranacak harfleri giriyoruz
www.xxxx.com/cgi-local/shopper?search=action&keywords=yeyeşu an yeye yazdık ve yeye kelimesini aratmaya başladık ama nerde; Bunun
için asıl karışık olan kısmı yapıcaz ve yapılan alışverişlerin nerede
LOGlandığını bulucaz. İşte bu durumda devreye zeka giriyor ve denemeye
başlıyoruz.
www.xxxx.com/cgi-local/shopper?search=action&keywords=yeye%20&template=sales.logdiyoruz. Burdaki %20 boşluk anlamına, template ise aranacak kütüphane
anlamına geliyor ve tabii ki sales.log ise aranacak olan döküman.
Deniyoruz ve tabii ki olmuyor çünkü sales.log yok. O zaman devam
ediyoruz ve oraya sales.log yerine sale.log yazıyoruz deniyoruz,
olmazsa sell.log yazıyoruz, olmazsa order.log yazıyoruz ve tatam, oldu
İşte bütün log karşınızda, yada şöyle diyim, bütün log değil yanlızca
içinde yeye kelimesi olanlar karşınızda... Yukarda anlatılırken
kullanılan taglar değişebilir.
Mesela, ?search=actin yerine ?action=search olabilir. yada direkt
?search de olabilir bunu bilmeyeiz bu yüzen deniycez. Mesela keywords
yerine keyword de olabilir. Sonuç URL
www.xxxx.com/cgi-local/shopper?search=action&keywords=yeye%20&template=order.log Şu ana kadar anlattığım Shopper.Cgi için olan açıktı. Birde
Cart32.exe gibi windows için hazırlanmış olan scriptin açığı var. Onun
hack edilmesi daha kolay.Cart32 kullanan bir sitede
http://www.michaeljackson.com/cgi-bin/cart32.exe olarak scripti bulduğunuzda, bunu
http://www.michaeljackson.com/cgi-bin/cart32/herhangibisi-ORDERS.txt yada OUTPUT.txt olarak girerek CClere ulaşabilirsiniz. Tabii dediğim ORDERS başka bişi de olabilir ama genelde orders dır.
Salı Kas. 20, 2007 6:17 pm