Bu yazı Scientific American dergisi Ekim 98 sayısında Carolyn P. Meinel`e ait bir yazıdan çevrilmiştir.
Bu hikayedeki kurgu siber dünyada zaman zaman olmuş olan gerçek olayların bir bileşkesidir. İsimler ve diğer detaylar değiştirilmiş fakat yazılım ve teknolojiler gerçektir. Bu hikayede rapor edilen olaylardan biri yazarın kendi deneyimlerinden alınmıştır. Yazar hacking bilgileri ve hacker`lara karşı yaptığı sayısız savaşlarla hem bilgisayar yeraltı dünyasında hemde güvenlik uzmanları arasında tanınmaktadır.
Mini sözlük:
Abednego: İncilde bahsedilen, babilliler tarafından esir edilen ve bir ateş duvarını yürüyerek geçip hayatta kalan bir israilli.
Dogberry: William Shakespeare`in 'Much Ado About Nothing'deki polis memuru.
Backdoor: Bir bilgisayara normal güvenlik prosedürlerini geçerek gizli bir yoldan girmek.
Daemon: Arka planda çalışan bir otomatik program/servis.
Firewall: Bir bilgisayar sistemini yetkisiz kişilerin erişiminden koruyan savunma yazılımı.
Rootkit: Hacker`ların yaptıklarını gizlemek için kurban makinaya kurdukları bir program.
Sniffer: Bilgisayar ve ağ aktivitelerini kaydeden program.
Hacker`lar sistemlere nasıl girerler... ve yakalanırlar!
Sistemlere izinsiz girişler çeşitli yollarla gerçekleşebilir çünkü Internet`e bağlı olan sistemlerin hemen hemen her zaman güvenlik açıkları vardır. Firmalar, iç ağlarını korumak için güvenlik duvarları denilen yetkisiz kişilerin erişimini bloklayan güçlü savunma yazılımları kurarlar. Fakat, kararlı hacker`lar genelde güvenlik duvarını geçmek için yollar bulurlar.
Abednego bir gün evinde bilgisayar başında otururken IRC`ye girmeye karar verir. Güçlü işletim sistemi Unix ile ilgili bir kanala girdikten sonra nete bağlı insanların birbirleriyle birlik olmalarını ve bilgi alışverişi yaptıklarını izler. Sahne Star Wars filmindeki bar sahnesine benzemektedir.
Muhabbete katılmak - ve diğerlerini etkilemek - için birisinin çok basit bir soru sormasını bekler. Bu sayede katılımcıların birbirine hakaret ettiği bir kavga - flame war - başlatabilecektir. Tam o sırada 'Dogberry' lakaplı biri ev hava istasyonu için bir cihaz sürücüsü yazmakla ilgili bir soru sorar. Abednego şansını kullanır. Cevabı 'RTFM' dir. Bunun açılımı 'read the f*****g manual' yani 'kahrolası manueli oku(sana)' . (read the fine material'in değiştirilmiş hali)
Diğerleri hakaretlere başlarlar, ama Dogberry`ye değil. Görünüşe göre soru Abednego`nun algıladığından çok daha karmaşıktı. Dogberry`nin 'Çaylak!' cevabı hakaretleri daha da hararetlendirir. Rezil olan Abednego intikam almaya yemin eder.
IRC`deki 'finger' komutu ile email adresini öğrenir Dogberry@refrigerus.com. Abednego, Dogberry Unix`i bu kadar iyi biliyorsa refrigerus.com daki bilgisayarların yöneticisi olabilir diye düşünür. Önsezisini onaylamak için telnet kullanarak mesaj sunucusuna bağlanır. Sonra 'expn root@refrigerus.com' komutu ile Dogberry`nin gerçekten orda sistem yöneticisi olduğunu öğrenir.
Abednego, o anki güçlü duygularıyla, refrigerus.com daki açık portları bulmaya yaracak olan bir port tarayıcısı (strobe) çalıştırır. Tarayıcı titizlikle (mesajların gönderilip alınmasından sorumlu olan servisler gibi) servislerden gelen cevapları kaydeder. Abednego her port`un açık bir kapı olduğunu bilmektedir. Eğer servisin açıkları varsa kullanıp sisteme girebileceği kapılar.
Fakat strobe bir duvarla karşılaşır. Kesin olmak gerekirse, Dogberry`nin güvenlik duvarı. Bu güçlü savunma yazılımı içeri gelen her pakedi kesip, TCP/IP başlıklarını okur ve hangi port ile bağlantı kurmak istediğini bulur. Güvenlik duvarı bu isteği kendi katı erişim kurallarıyla karşılaştırır. Bu durumda, refrigerus.com Abednego`nun bilgisayarına sadece tek bir cevap vermeye karar vermişti.
O andan itibaren, refrigerus.com`daki bir program Abednego`yu anlamsız bilgi yağmuruna tutar ve evdeki bilgisayarına aşırı yük bindirir. Diğer taraftan, başka bir servis Abednego`nun servis sağlayıcısına mesaj atar ve birisinin refrigerus.com`a girmeye çalıştığından şikayetçi olur. Dakikalar sonra servis sağlayıcı bilgisayar suçundan şüphelenerek Abednego`nun kullanıcı hesabını kapatır.
Abednego gardı açıkken yakalanmış olsa da (çoğu servis sağlayıcı bu kadar çabuk ve ciddi davranmayacaktır) fazla birşey kaybetmemiştir. Kapatılan hesap zaten onun servis sağlayıcının sistemlerine girdikten sonra yarattığı birkaç hesaptan biridir. Fakat o anda kapatılan hesap kendisinin tamda hakaretler arasındayken IRC`den düşmesine yol açar. Odadakiler ya Abednego`nun makinesi birileri tarafından çökertildiğini yada Abednego`nun saklanmak için kaçtığını düşüneceklerdir.
Abednego misilleme yapmak için yanıp tutuşmaktadır. Bir sonraki adımı gizli (stealth) port tarayıcısı kullanmak olur. Bu tip programlar IP trafiğinin bazı özelliklerinden yararlanırlar. Bir bilgisayar diğeriyle konuşmak istediğinde önce SYN (synchronize-senkronize) flag içeren bir paket göndermelidir. Pakedin başlığı aynı zamanda kaynak ve hedef adresleri gibi bazı diğer önemli bilgileri içerir. Cevap olarak, alıcı servis ACK (pakedi aldığını bildirmek için) ve gelecek olan bağlantının koordine edilmesi için gerekli bir sıra numarası ile SYN içeren bir paket geri gönderir. İlk bilgisayar geri dönen ACK/SYN`yi aldıktan sonra herşeyin tamamlandığını belirtmek için kendisi bir ACK geri döner ve böylece 3 yollu el sıkışma (3-way handshake) gerçekleşir ve iki bilgisayar arasında bir oturum (session) başlar.
Ve artık bağlantıyı başlatan taraftaki bilgisayar elindeki sıra numarası ile diğer tarafa mesajını gönderebilir. Bağlantının sonunda başlatan taraf FIN (finish-bitiş) içeren bir paket gönderir ve alıcı bir ACK sinyali dönerek bağlantının sonlandığını onaylar.
Abednego gizli (stealth) bir port tarayıcısının bilgisayardaki tüm portlara zamansız bir FIN paketi göndererek bu durumdan yararlanacağını bilir. Genelde eğer bir port açıksa alıcı servis geriye bir cevap dönmeyecektir. Fakat bir port kapalıysa bilgisayar bir RST (reset-sıfırla) paketi geri dönecektir. Ve bilgisayar 3 yollu bir el sıkışma olmadan bağlantıyı tam olarak tanımayacağından bunu loglamaz. Böylece bir FIN tarayıcı herhangi bir bağlantı açmadan gizlilik içinde bir bilgisayarı tarayabilir. (Ama, Abednego`nunda yakında öğreneceği gibi, bir tek FIN pakedinde bile gönderenin kimliğini belirleyecek yeterli bilgi bulunabilir.)
Abednego hemen gelişmiş bir gizli port tarayıcı bulmak için internette aramalar yapar ve 'underground' bir web sitesinde bulur. Program, diğer çoğu hacker araçları gibi, C programlama dilinde yazılmıştır. Abednego tarayıcıyı C den evdeki kendi Linux platformunda çalışan PC`sinde çalıştırılabilir bir hale getirmek için derlemeye ve dönüştürmeye uğraşır.
Abednego`nun programı derlemede karşılaştığı zorluk genelde olan birşeydi çünkü Unix`in çeşitli tipleri birbirlerinden farklıydı. Ve Abednego, pek çok hacker gibi, formal olarak bilgisayar mühendisliğinde okumamıştı. Aslında, bazı hackerlar gibi, Abednego hiç mecbur kalmadığından hiç programlama öğrenmemişti. Bilgisayar suçlarında kullanılabilecek hemen hemen bütün programlar internet`te hazır yazılmış, alınmayı bekler olarak bulunabiliyordu.Hacker`ın nasıl derleyeceğini bilmesi (yada bilen arkadaşları olması) yeterliydi.
Genç Dogberry başka bir yol izledi. Yerel servis sağlayıcıda teknisyen bir arkadaş edindiğinde bir ağı nasıl yöneteceğini öğrenmişti. Uzun zaman önce Dogberry ve teknisyen arkadaşı bilgisayarlar girme ve savunma oyunları oynuyorlardı. Servis sağlayıcının güvenliğini arttırmada bunun yararlarını gördüler. Bu başarı ile, servis sağlayıcı onu part time işe aldı ve diğer vakitlerde bilgisayar mühendisliği derslerine devam etti.
Böylece, Abednego Dogberry`yi ele geçirmeyi düşünürken, ilk hatasını yapmıştı bile. Dogberry bir beyaz şapka (white-hat) hacker`dı ve pek çok siber-savaş yaşamıştı.
Bu hikayedeki kurgu siber dünyada zaman zaman olmuş olan gerçek olayların bir bileşkesidir. İsimler ve diğer detaylar değiştirilmiş fakat yazılım ve teknolojiler gerçektir. Bu hikayede rapor edilen olaylardan biri yazarın kendi deneyimlerinden alınmıştır. Yazar hacking bilgileri ve hacker`lara karşı yaptığı sayısız savaşlarla hem bilgisayar yeraltı dünyasında hemde güvenlik uzmanları arasında tanınmaktadır.
Mini sözlük:
Abednego: İncilde bahsedilen, babilliler tarafından esir edilen ve bir ateş duvarını yürüyerek geçip hayatta kalan bir israilli.
Dogberry: William Shakespeare`in 'Much Ado About Nothing'deki polis memuru.
Backdoor: Bir bilgisayara normal güvenlik prosedürlerini geçerek gizli bir yoldan girmek.
Daemon: Arka planda çalışan bir otomatik program/servis.
Firewall: Bir bilgisayar sistemini yetkisiz kişilerin erişiminden koruyan savunma yazılımı.
Rootkit: Hacker`ların yaptıklarını gizlemek için kurban makinaya kurdukları bir program.
Sniffer: Bilgisayar ve ağ aktivitelerini kaydeden program.
Hacker`lar sistemlere nasıl girerler... ve yakalanırlar!
Sistemlere izinsiz girişler çeşitli yollarla gerçekleşebilir çünkü Internet`e bağlı olan sistemlerin hemen hemen her zaman güvenlik açıkları vardır. Firmalar, iç ağlarını korumak için güvenlik duvarları denilen yetkisiz kişilerin erişimini bloklayan güçlü savunma yazılımları kurarlar. Fakat, kararlı hacker`lar genelde güvenlik duvarını geçmek için yollar bulurlar.
Abednego bir gün evinde bilgisayar başında otururken IRC`ye girmeye karar verir. Güçlü işletim sistemi Unix ile ilgili bir kanala girdikten sonra nete bağlı insanların birbirleriyle birlik olmalarını ve bilgi alışverişi yaptıklarını izler. Sahne Star Wars filmindeki bar sahnesine benzemektedir.
Muhabbete katılmak - ve diğerlerini etkilemek - için birisinin çok basit bir soru sormasını bekler. Bu sayede katılımcıların birbirine hakaret ettiği bir kavga - flame war - başlatabilecektir. Tam o sırada 'Dogberry' lakaplı biri ev hava istasyonu için bir cihaz sürücüsü yazmakla ilgili bir soru sorar. Abednego şansını kullanır. Cevabı 'RTFM' dir. Bunun açılımı 'read the f*****g manual' yani 'kahrolası manueli oku(sana)' . (read the fine material'in değiştirilmiş hali)
Diğerleri hakaretlere başlarlar, ama Dogberry`ye değil. Görünüşe göre soru Abednego`nun algıladığından çok daha karmaşıktı. Dogberry`nin 'Çaylak!' cevabı hakaretleri daha da hararetlendirir. Rezil olan Abednego intikam almaya yemin eder.
IRC`deki 'finger' komutu ile email adresini öğrenir Dogberry@refrigerus.com. Abednego, Dogberry Unix`i bu kadar iyi biliyorsa refrigerus.com daki bilgisayarların yöneticisi olabilir diye düşünür. Önsezisini onaylamak için telnet kullanarak mesaj sunucusuna bağlanır. Sonra 'expn root@refrigerus.com' komutu ile Dogberry`nin gerçekten orda sistem yöneticisi olduğunu öğrenir.
Abednego, o anki güçlü duygularıyla, refrigerus.com daki açık portları bulmaya yaracak olan bir port tarayıcısı (strobe) çalıştırır. Tarayıcı titizlikle (mesajların gönderilip alınmasından sorumlu olan servisler gibi) servislerden gelen cevapları kaydeder. Abednego her port`un açık bir kapı olduğunu bilmektedir. Eğer servisin açıkları varsa kullanıp sisteme girebileceği kapılar.
Fakat strobe bir duvarla karşılaşır. Kesin olmak gerekirse, Dogberry`nin güvenlik duvarı. Bu güçlü savunma yazılımı içeri gelen her pakedi kesip, TCP/IP başlıklarını okur ve hangi port ile bağlantı kurmak istediğini bulur. Güvenlik duvarı bu isteği kendi katı erişim kurallarıyla karşılaştırır. Bu durumda, refrigerus.com Abednego`nun bilgisayarına sadece tek bir cevap vermeye karar vermişti.
O andan itibaren, refrigerus.com`daki bir program Abednego`yu anlamsız bilgi yağmuruna tutar ve evdeki bilgisayarına aşırı yük bindirir. Diğer taraftan, başka bir servis Abednego`nun servis sağlayıcısına mesaj atar ve birisinin refrigerus.com`a girmeye çalıştığından şikayetçi olur. Dakikalar sonra servis sağlayıcı bilgisayar suçundan şüphelenerek Abednego`nun kullanıcı hesabını kapatır.
Abednego gardı açıkken yakalanmış olsa da (çoğu servis sağlayıcı bu kadar çabuk ve ciddi davranmayacaktır) fazla birşey kaybetmemiştir. Kapatılan hesap zaten onun servis sağlayıcının sistemlerine girdikten sonra yarattığı birkaç hesaptan biridir. Fakat o anda kapatılan hesap kendisinin tamda hakaretler arasındayken IRC`den düşmesine yol açar. Odadakiler ya Abednego`nun makinesi birileri tarafından çökertildiğini yada Abednego`nun saklanmak için kaçtığını düşüneceklerdir.
Abednego misilleme yapmak için yanıp tutuşmaktadır. Bir sonraki adımı gizli (stealth) port tarayıcısı kullanmak olur. Bu tip programlar IP trafiğinin bazı özelliklerinden yararlanırlar. Bir bilgisayar diğeriyle konuşmak istediğinde önce SYN (synchronize-senkronize) flag içeren bir paket göndermelidir. Pakedin başlığı aynı zamanda kaynak ve hedef adresleri gibi bazı diğer önemli bilgileri içerir. Cevap olarak, alıcı servis ACK (pakedi aldığını bildirmek için) ve gelecek olan bağlantının koordine edilmesi için gerekli bir sıra numarası ile SYN içeren bir paket geri gönderir. İlk bilgisayar geri dönen ACK/SYN`yi aldıktan sonra herşeyin tamamlandığını belirtmek için kendisi bir ACK geri döner ve böylece 3 yollu el sıkışma (3-way handshake) gerçekleşir ve iki bilgisayar arasında bir oturum (session) başlar.
Ve artık bağlantıyı başlatan taraftaki bilgisayar elindeki sıra numarası ile diğer tarafa mesajını gönderebilir. Bağlantının sonunda başlatan taraf FIN (finish-bitiş) içeren bir paket gönderir ve alıcı bir ACK sinyali dönerek bağlantının sonlandığını onaylar.
Abednego gizli (stealth) bir port tarayıcısının bilgisayardaki tüm portlara zamansız bir FIN paketi göndererek bu durumdan yararlanacağını bilir. Genelde eğer bir port açıksa alıcı servis geriye bir cevap dönmeyecektir. Fakat bir port kapalıysa bilgisayar bir RST (reset-sıfırla) paketi geri dönecektir. Ve bilgisayar 3 yollu bir el sıkışma olmadan bağlantıyı tam olarak tanımayacağından bunu loglamaz. Böylece bir FIN tarayıcı herhangi bir bağlantı açmadan gizlilik içinde bir bilgisayarı tarayabilir. (Ama, Abednego`nunda yakında öğreneceği gibi, bir tek FIN pakedinde bile gönderenin kimliğini belirleyecek yeterli bilgi bulunabilir.)
Abednego hemen gelişmiş bir gizli port tarayıcı bulmak için internette aramalar yapar ve 'underground' bir web sitesinde bulur. Program, diğer çoğu hacker araçları gibi, C programlama dilinde yazılmıştır. Abednego tarayıcıyı C den evdeki kendi Linux platformunda çalışan PC`sinde çalıştırılabilir bir hale getirmek için derlemeye ve dönüştürmeye uğraşır.
Abednego`nun programı derlemede karşılaştığı zorluk genelde olan birşeydi çünkü Unix`in çeşitli tipleri birbirlerinden farklıydı. Ve Abednego, pek çok hacker gibi, formal olarak bilgisayar mühendisliğinde okumamıştı. Aslında, bazı hackerlar gibi, Abednego hiç mecbur kalmadığından hiç programlama öğrenmemişti. Bilgisayar suçlarında kullanılabilecek hemen hemen bütün programlar internet`te hazır yazılmış, alınmayı bekler olarak bulunabiliyordu.Hacker`ın nasıl derleyeceğini bilmesi (yada bilen arkadaşları olması) yeterliydi.
Genç Dogberry başka bir yol izledi. Yerel servis sağlayıcıda teknisyen bir arkadaş edindiğinde bir ağı nasıl yöneteceğini öğrenmişti. Uzun zaman önce Dogberry ve teknisyen arkadaşı bilgisayarlar girme ve savunma oyunları oynuyorlardı. Servis sağlayıcının güvenliğini arttırmada bunun yararlarını gördüler. Bu başarı ile, servis sağlayıcı onu part time işe aldı ve diğer vakitlerde bilgisayar mühendisliği derslerine devam etti.
Böylece, Abednego Dogberry`yi ele geçirmeyi düşünürken, ilk hatasını yapmıştı bile. Dogberry bir beyaz şapka (white-hat) hacker`dı ve pek çok siber-savaş yaşamıştı.