giris

Kablosuz ağlara güvenmeyin

Hiçbir güvenlik önlemi bulunmayan, halka açık kablosuz ağları bir nimet olarak görüyorsanız bazı beyinler için bulunmaz bir nimetsiniz demektir.

Hacker’ları iş başında görebildiğimiz yegane yer filmler, haberler ve gazeteler diyebiliriz. Bu mecralarda genellikle e-ticaret sistemlerinin ya da banka ağlarının açıklarını kullanarak maddi menfaat sağlayan kişi ve kişilerden bahsedilirken “hacker” sıfatı sıklıkla kullanılır. Bu noktada ağ yapılarını iyi bilen ve belli başlı yazılımları kullanmakta ustalaşmış kişilerin saniyeler içerisinde bilgisayar sistemlerine girdiklerinin altı çizilir. Zaten okura ya da izleyiciye en cazip gelen kısım da budur. Saniyeler içerisinde çözülen şifreler, aşılamaz denilen güvenlik duvarlarının ardında cirit atan hacker’lar ve çalınan büyük meblağlardaki paralar, her zaman reytingin temelini oluştururlar. Ama gerçekten de öyle mi? Yani bir hacker için en karmaşık sistemlere girmek, en zor şifreleri kırmak ya da kredi kartı bilgilerine ulaşmak gerçekten bu kadar kolay mı? Cevabı elbette ki koca bir “HAYIR”. Zaten aksi bir durum olsaydı hiçbir e-ticaret yapısının ya da banka sisteminin güvenliğinden bahsedilemezdi. Ancak ateş olmayan yerden duman çıkmayacağı gibi, hacker’larla ilgili bu tarz mitlerin temelinde de bazı efsane isimlerin gerçekleştirdiği efsane operasyonlar yatıyor. Yani bir Mitnick adını hemen herkesin bilmesi tesadüf değildir.

Bu noktada devreye ne basının ne de film senaryolarının değinmediği küçük bir ayrıntı giriyor; sosyal mühendislik. Bir hacker, sosyal mühendislik alanında ne kadar başarılıysa hedefindeki sisteme sızabilme süresini o kadar kısaltır diyebiliriz. Yani hemen tahmin edebileceğiniz gibi, hedef hakkında bilgi toplama ve bu bilgileri hedef ağdaki kullanıcı adı / şifre gibi kilit düğümleri çözmede kullanma hacker’ın gözlerden uzak kalan sırrıdır.

Ancak günümüzün en büyük nimeti internet, hacker’ları avlarına yaklaştırmada ve sosyal mühendislik yeteneklerini konuşturmada en büyük araç diyebiliriz. Ne de olsa ihtiyaçları olan her türlü kişisel bilgi Facebook, Xing ya da sıradan forumlarda yer alıyor. Onlara kalansa bu bilgi denizinden ihtiyaçları olan veriyi süzmekten ibaret. Üstelik internet denizinden sadece “bilgi toplamak” için değil, “bilgi çalmak” için de yararlanıyorlar. Nasıl mı? Hemen herkesin büyük bir zevkle düşebileceği tuzaklar hazırlayarak tabii.

7 yorum

  1. burak

    gercekten öLe Paylasım için teşekkürLer PcNet…

  2. burak

    gercekten haklısınız GüzeL paylasım tesekkürler PcNet.

  3. PLS

    Bilgilerden dolayı teşekkürler…

  4. merve

    doğru bi paylaşım

  5. erdogan

    güzel ve dogru paylaşımınız için teşekkurler..

  6. birisi

    peki şifreli olarak havada uçuşan kaydedilmiş veri paketini airdecap ile açıyoruz galiba.dsniff ile bu açılmış datayı okutabiliyormuyuz.yada şifresini sölesek kendisi bakabiliyormu.

  7. exteam

    bu en başarılı sniffer kısmı çok güzeldi bu konu herkesin en merak ettiği konulAr arasında pcnet editörleri bu konuyu dergide ayrıntılı bir şekilde yer verse eminim bi çok kişi minnettar kalacak yani nedir ve nasıl korunulur u anlatılmasını herkes eminim ister

Yorum yazın