- 14 May 2016
- 7
- 0
- 31
Şimdi size başımdan gecen bır olayı anlatacagım. Merak etmeyın olay küçük bır denız kasabasında geçmıyor. İçinde hüzün ögeleri yüklü modern bir Türk masalı da değil. Size bir sistem açığı nasıl bulunur onu anlatacağım:
Şimdi bu nukeleri yazan adamlar nasıl yazıyor diye düşünüyorsunuzdur? Bir çoğu bende dahil sağdan soldan bulduğum textlerden yararlanıyor. Zaten bunun göstergesi piyasada aynı işi yapan 10larca nukeün bulunması. Peki orjinal fikri insanlar nasıl buluyor?
Aynı IP üzerine bir den fazla Domain Name yerleştirme olayını gördüğüm zaman (hypermart) DNS serverlar nasıl çalışıyor araştırmaya başladım. Biraz da "acaba doğru sorgulama yapılırsa bir makinada (DNS serverda) kayıtlı tüm domain nameler bulunabilir mi?" diye merak ediyordum.
Bunun için NT serverıma DNS servisi kurdum. Bu servisin 53 nolu porttan hizmet verdiğimi bildiğimden hemen bu porttan bağlanıp bağlanamadığıma baktım. Gördüm ki telnet ile rahatça 53. portuma bağlanabiliyorum. Böylece sıra, DNS serverimin gönderdiğim textlere (sorgulara) nasıl bir cevap vereceğini test etmeye geldi. Bunun için hemen "www.zzz.com tipi bir şey yazdım. Daha doğrusu yazmaya çalıştım. Bilmeyenler için söyliyeyim Telnet her bastığınız karakteri hemen karşı tarafa (server'a) yollar. Enter'a basmanızı beklemez! User, Pass isteyen durumlarda buna dahil. Bu yüzden daha "w" yazar yazmaz DNS servera bağlantım koptu. Yani daha servera isteğimi tam olarak yazamamıştım.
Yeniden bağlanıp bir daha deneyeyim derken gördümkü NT'im ölmüş. Sanki 486 işlemcili hayır bu bile olayı tam anlatamaz!!! 386 işlemcili bir makinada win95 işletim sisteminde delphi çalışıyorum!!! Mouse zıplaya zıplaya gidiyor..... Ekran yenileme fonkiyonu sanki biri tarafından kapanmış..... Noldu yaw derken aklıma coke nuke olayı geldi! Evet bir şekilde kendimi nukelemiştim! Gerçektende event log'a baktığımda hata mesajlarıyla dolu olduğunu ve 2 kez üstüste hepsini sil demeden bütün mesajları silmediğini gördüm. Bu arada 1 kez de makinayı açıp kapadım ama nafile... Event log tamamen boşalmadan makina kendine gelemedi. Bu işlemi makinam bir ağa bağlı olduğundan diğer makinalardan da denedim. Hepsi de başarılı oldu.... DNS servisi veren bir makinaya eğer 53. porttan bağlanıp anlamsız yazılar yazarsanız sistem tam anlamıyla kaplumbağa hızına düşüyor. İşlemin gerçekleşip gerçekleşmediğini hedef makinanın vurulup vurulmadığını anlamak için yeninden 53. porta bağlanıp (telnet ile) bir şeyler yazmayı deneyebilirsiniz. Eğer makina çöktüyse, bu sefer bağlantınız ilk karakterden sonra kopmayacaktır. Yani istediğiniz kadar harfi karşı tarafa yollayabileceksiniz. Bu benim gözlemim tam çalışır mı bu kontrol sistemi bilemem. En garantilisi 53. porttan bir daha bağlanamamanız! Sysadmin çıldırmış bir şekilde makinayı resetleyip duruyor demektir.......
İşte bir nuke bulmuştum ama sevincim çok uzun sürmedi. Bu kesinlikle birileri tarafından bulunmuştur yada bu sadece benim konfigürasyonumla ilgilidir deyip sağı solu araştırdım ki bu nuke birileri tarafından yazılmış. Olsun yinede sanırım bu size sistem açıklarının nasıl bulunduğu hakkında bir fikir vermiştir.
Yalnız bütün sistem açıklarının şansla, veya denemelerle bulunduğu sanmayın. Örneğin nestea nuke'ü... Bu nuke linux işletim sistemlerinde çalyşır. Bunu bulan kişi, linuxun tcp/ip rutinlerini incelerken paket büyüklüklereiyle ilgili bir sorun olduğunu bulmuş. Adam exploiti (sistem açığını) yayınlarken bu hatalı kod kesiminide yayınlamış. Bu hatalı koddaki açığa görede nestea nuke'ünü yazmış. Ne diyelim bravo!
Yazı kısa olmasın diye son bir şeyden daha söz ediyim, konuyla ilgisi yok ama bazı hack sitelerinde (cehennem'de de var mı yoksa??) phaseone diye süper, tam bir hacker browseri diye lanse edilen bir browser var. Ben bunu inceledim ve şunu söyliyeyim adamlar o programı 1 akşam biraları klavyenin üzerine dökülüp [; ve ' tuşları çalışmazken acaba bunları kullanmadan program yazılır mı deyip yazmışlar!!! Yani fasa fiso! Bu fikre katılmayan varsa şunu söyliyeyim traceroot,ping gibi işlemleri yapmak için program "c:" de tracex.bat adında bir dosya oluşturuyor, örneğin ping için:
c:\windows\ping.exe Get Affiliate Traffic Building Secrets > c:\scanx.txt
veya traceroot için:
c:\windows\tracert.exe Get Affiliate Traffic Building Secrets > c:\scanx.txt
gibi... sonrada oluşan çıktıyı (scanx.txt) okuyup ekrana yazıyorlar! Bu ne şimdi diyorsanız, bu iğrenç bir fake!! Programlama yoluyla traceroot bile yaptırmamışlar. Bunu yazan adamların kalitesine (onları tanımam) bir şey demem ama bu pahseone değeri (?) çok abartılmış bir program bunu rahatlıkla söyliyebilirim. (Bu de benden bir program inceleme yazısı olsun
Şimdi bu nukeleri yazan adamlar nasıl yazıyor diye düşünüyorsunuzdur? Bir çoğu bende dahil sağdan soldan bulduğum textlerden yararlanıyor. Zaten bunun göstergesi piyasada aynı işi yapan 10larca nukeün bulunması. Peki orjinal fikri insanlar nasıl buluyor?
Aynı IP üzerine bir den fazla Domain Name yerleştirme olayını gördüğüm zaman (hypermart) DNS serverlar nasıl çalışıyor araştırmaya başladım. Biraz da "acaba doğru sorgulama yapılırsa bir makinada (DNS serverda) kayıtlı tüm domain nameler bulunabilir mi?" diye merak ediyordum.
Bunun için NT serverıma DNS servisi kurdum. Bu servisin 53 nolu porttan hizmet verdiğimi bildiğimden hemen bu porttan bağlanıp bağlanamadığıma baktım. Gördüm ki telnet ile rahatça 53. portuma bağlanabiliyorum. Böylece sıra, DNS serverimin gönderdiğim textlere (sorgulara) nasıl bir cevap vereceğini test etmeye geldi. Bunun için hemen "www.zzz.com tipi bir şey yazdım. Daha doğrusu yazmaya çalıştım. Bilmeyenler için söyliyeyim Telnet her bastığınız karakteri hemen karşı tarafa (server'a) yollar. Enter'a basmanızı beklemez! User, Pass isteyen durumlarda buna dahil. Bu yüzden daha "w" yazar yazmaz DNS servera bağlantım koptu. Yani daha servera isteğimi tam olarak yazamamıştım.
Yeniden bağlanıp bir daha deneyeyim derken gördümkü NT'im ölmüş. Sanki 486 işlemcili hayır bu bile olayı tam anlatamaz!!! 386 işlemcili bir makinada win95 işletim sisteminde delphi çalışıyorum!!! Mouse zıplaya zıplaya gidiyor..... Ekran yenileme fonkiyonu sanki biri tarafından kapanmış..... Noldu yaw derken aklıma coke nuke olayı geldi! Evet bir şekilde kendimi nukelemiştim! Gerçektende event log'a baktığımda hata mesajlarıyla dolu olduğunu ve 2 kez üstüste hepsini sil demeden bütün mesajları silmediğini gördüm. Bu arada 1 kez de makinayı açıp kapadım ama nafile... Event log tamamen boşalmadan makina kendine gelemedi. Bu işlemi makinam bir ağa bağlı olduğundan diğer makinalardan da denedim. Hepsi de başarılı oldu.... DNS servisi veren bir makinaya eğer 53. porttan bağlanıp anlamsız yazılar yazarsanız sistem tam anlamıyla kaplumbağa hızına düşüyor. İşlemin gerçekleşip gerçekleşmediğini hedef makinanın vurulup vurulmadığını anlamak için yeninden 53. porta bağlanıp (telnet ile) bir şeyler yazmayı deneyebilirsiniz. Eğer makina çöktüyse, bu sefer bağlantınız ilk karakterden sonra kopmayacaktır. Yani istediğiniz kadar harfi karşı tarafa yollayabileceksiniz. Bu benim gözlemim tam çalışır mı bu kontrol sistemi bilemem. En garantilisi 53. porttan bir daha bağlanamamanız! Sysadmin çıldırmış bir şekilde makinayı resetleyip duruyor demektir.......
İşte bir nuke bulmuştum ama sevincim çok uzun sürmedi. Bu kesinlikle birileri tarafından bulunmuştur yada bu sadece benim konfigürasyonumla ilgilidir deyip sağı solu araştırdım ki bu nuke birileri tarafından yazılmış. Olsun yinede sanırım bu size sistem açıklarının nasıl bulunduğu hakkında bir fikir vermiştir.
Yalnız bütün sistem açıklarının şansla, veya denemelerle bulunduğu sanmayın. Örneğin nestea nuke'ü... Bu nuke linux işletim sistemlerinde çalyşır. Bunu bulan kişi, linuxun tcp/ip rutinlerini incelerken paket büyüklüklereiyle ilgili bir sorun olduğunu bulmuş. Adam exploiti (sistem açığını) yayınlarken bu hatalı kod kesiminide yayınlamış. Bu hatalı koddaki açığa görede nestea nuke'ünü yazmış. Ne diyelim bravo!
Yazı kısa olmasın diye son bir şeyden daha söz ediyim, konuyla ilgisi yok ama bazı hack sitelerinde (cehennem'de de var mı yoksa??) phaseone diye süper, tam bir hacker browseri diye lanse edilen bir browser var. Ben bunu inceledim ve şunu söyliyeyim adamlar o programı 1 akşam biraları klavyenin üzerine dökülüp [; ve ' tuşları çalışmazken acaba bunları kullanmadan program yazılır mı deyip yazmışlar!!! Yani fasa fiso! Bu fikre katılmayan varsa şunu söyliyeyim traceroot,ping gibi işlemleri yapmak için program "c:" de tracex.bat adında bir dosya oluşturuyor, örneğin ping için:
c:\windows\ping.exe Get Affiliate Traffic Building Secrets > c:\scanx.txt
veya traceroot için:
c:\windows\tracert.exe Get Affiliate Traffic Building Secrets > c:\scanx.txt
gibi... sonrada oluşan çıktıyı (scanx.txt) okuyup ekrana yazıyorlar! Bu ne şimdi diyorsanız, bu iğrenç bir fake!! Programlama yoluyla traceroot bile yaptırmamışlar. Bunu yazan adamların kalitesine (onları tanımam) bir şey demem ama bu pahseone değeri (?) çok abartılmış bir program bunu rahatlıkla söyliyebilirim. (Bu de benden bir program inceleme yazısı olsun
