Bilgisayar & İnternet

Siber Güvenlik ve Önemi

0

Siber Güvenlik belki konuya yabancı olanların pek önemsemediği bir şey ama şu gün itibariyle önemi o kadar büyük ki, temin etmediğinizde başınıza gelebilecekleri tahmin etmek çok zor. Kötü niyetli kişi veya kişilerin hayal güçleriyle sınırlı.

Genellikle büyük ülkelerin ordularında siber savunma birimleri, kolluk kuvvetlerinde siber suçlarla mücadele birimleri vardır. Hatta sırf bu iş için ortaya çıkmış başlı başına kurumlar vardır ki bunun akla ilk geleni de Amerikanların NSA’i (National Security Agency). NSA’den sonra da muhtemelen İngilizlerin GCHQ’su (Goverment Communications Headquarters) geliyordur. Bizim ise bu konuda onların onda biri kadar çalışmamız yok.

ABD nasıl dünyanın jandarması olarak görülüyorsa, NSA’de siber dünyanın siber jandarması sayılabilir. Bu adamlar o kadar aşmış ki, ABD’nin menfaatlerini korumak adına bütün dünyayı dinlemekten çekinmiyor. Bizim gibi sıradan, kıytırık vatandaşların bile internette yazıp çizdikleri, bu adamların  PRISM programı dahilinde belirlenen anahtar kelimeleri içeriyorsa, takibe alınıyor. Aynı şekilde yıllardır telefon konuşmalarını da dinliyorlar. Ama oturup kulaklığı takarak dinlemiyorlar tabi. Otomasyona bağlamışlar. Yazılım telefon konuşmalarını yazı formatına çeviriyor ve şüpheli gördüklerini listeye alıyor.

NSA; Facebook’ta, Twitter’da, Skype’ta, Gmail’de ve diğer Google ürünlerinde yazdığınız, arkadaşınızla konuştuğunuz her şeye hiç zorlanmadan ulaşabilir. Hatta yazıp sildiğiniz şeyler bile database’e alınıyor. Facebook’ta kıza seni seviyorum yazdınız ama cesaret edemeyip göndermediniz, sildiniz. O bile NSA arşivlerinde yerini alıyor 😀 Ama sade vatandaşın gönül işleriyle ilgilenmiyorlar pek.

ABD çıkarlarına yönelik herhangi bir şey söz konusuysa ve kaçınılmaz olduğu üzere bilişimle bir ilişiği varsa, bu adamlar ister IP’yi gizleyin, ister Proxy kullanın, ister Tor’dan bağlanın, ister internete Mars’tan girin, kapı numaranıza kadar bulabilir. Windows işletim sistemlerinde NSA için backdoor var zaten neyin gizlemesinden bahsediyorsunuz.

Keşke her şey İşletim Sistemi seviyesinde kalsaydı. Bu adamlar hardware’ınıza bile backdoor koyuyor. Harddisklerin firmware’larında bile NSA kapıları var..

Yani uzun lafın kısası, bu NSA işini çok çok fazla iyi yapıyor.

Gel gelelim işin etik kısmına. Bu NSA’nın yediği naneler etik mi? Hayır hiç de değil. Söz konusu olan Birleşik Devletler’in çıkarlarıysa, bu adamlar siber suçlarla mücadele etmekle kalmıyor, kendileri bizzat siber suç işliyorlar. Kimse de bir şey diyemiyor. Zaten ne diyeceksiniz? Sen de gel o seviyeye, sen de yap kardeşim.

NSA’in işlediği suçlara en iyi örnek, çoğumuzun bildiği bir virüs: Stuxnet.

Dünyada yüz binlerce bilgisayara bulaştı fakat bu bilgisayarlarda hiçbir şey yapmadı. Çünkü hedefi belliydi ve hedefe ulaşırken diğer bilgisayarları basamak olarak kullandı sadece. Ne zaman İran’ın nükleer tesisindeki bilgisayarlara ulaştı, işte o zaman aktive oldu.

Stuxnet o kadar karmaşık bir yapıya sahipti ki, öyle bir kaç hackerın değil, anca koskoca devletlerin hakkından gelebileceği bir işti.

Sonra ABD ve İsrail işbirliğiyle kodlandığı apaçık itiraf edildi.

http://www.washingtonpost.com/world/national-security/stuxnet-was-work-of-us-and-israeli-experts-officials-say/2012/06/01/gJQAlnEy6U_story.html

Stuxnet sadece endüstriyel sistemleri hedef alıyor ve dişine göre bir yere yayıldığında yeniden programlamaya başlıyor.

Bu virüs yazılırken içinde tam 4 tane zero day açığı kullanılmış.

Zero day dediğimiz şey, henüz bulan kişi hariç kimsenin bilmediği ve önlem alınmamış açıklar. Bunlar deepwebde karaborsada milyon dolarlar karşılığında satılırlar. NSA tam 4 tane satın almış..

Bununla birlikte, Realtek gibi, Siemens gibi büyük donanım devlerinin elektronik imzalarını da çalmışlar.

Üzerinde yıllarca çalışmayı, çok büyük bir özveriyi ve cömert bir bütçeyi gerektiriyor tüm bunları yapmak.

Stuxnet’in gayesi ise, siyasal yoldan engelleyemedikleri İran’ın Uranyum Zenginleştirme Programı’nı , siber yoldan engellemek.

İşini gayet güzel yapıyor ve İran’da iki nükleer tesiste aşırı yükleme yapıp, soğutma sistemini devre dışı bırakıp büyük zararlar veriyor. Sadece İran değil, bir kaç ülkede daha yaptı sanırım o işi.

Şu an Rusya’daki santrallere de bulaşmış konumda. Düşünsenize ne büyük bir tehdit. Hadi sıkıyorsa bir şey de. Başına yıkarım o santralleri..

Daha da ilginç olan şu ki, stuxnet ilk tespit edilmeye başladığında, İran tesislerindeki antivirüs yazılımları stuxnet’i temizlemek yerine güncelledi. 😀

Bunların hiçbiri komplo teorisi değil, gerçekleşmiş, ispatlı şeyler. Bilimsel, deneysel ve rasyonel çıkarımlar. 😀

NSA’den kaçış yok. Eğer günün birinde gerçekten devlet sırrı gibi bir şeye sahip olursanız, sakın elektronik ortama geçirmeyin. Bırakın beyninizin bir köşesinde kalsın. Bildiğim kadarıyla henüz oraya backdoor koyamıyorlar.

Projelerim {PHP, VB.Net, Python, Js}

0

Basitten başlıyorum 😀 antreman yapmak lazım

Python 2 ile yazılmıştır.

TC Kimlik No’sunun ilk on hanesinin toplamının mod(10)’unun, on birinci (son) hanesini vermesi esasına dayanır. Siz ilk on rakamı yazıyorsunuz, bu 11.yi buluyor.

 

# -*- coding: cp1254 -*-
print "TC Kimlik Numarasının ilk 10 rakamından, son rakamını bulma.."

a = raw_input("Lütfen TC Kimlik Numaranızın ilk 10 hanesini giriniz: ")
if len(a) == 10:
    print "İlk on hane", a
    b = int(a[0]) + int(a[1]) + int(a[2]) + int(a[3]) + int(a[4])+ int(a[5]) + int(a[6]) + int(a[7]) + int (a[8]) + int(a[9])
    c = b % 10
    print "Son hane", c
    print "Sonuç olarak, TC kimlik numaranızın tam hali: ", str(a) + str(c)
else:
    print "Yanlış veri girdiniz. Tek yapmanız gereken tc kimlik numaranızı son rakamı hariç yazmak. Bunu anlamak bu kadar zor mu?"
    

Bu da versiyon 2. Sonsuza kadar soracak şekilde döngü yapıldı ve türkçe karakter meselesiyle boğuşmaktan pes edildi.

print "TC Kimlik Numarasinin ilk 10 rakamindan, son rakamini bulma.. ~ Ismail Tunc \n"

while 1 == 1:
    a = raw_input("Lutfen TC Kimlik Numaranizin ilk 10 hanesini giriniz: ")
    if len(a) == 10:
        print "Ilk on hane", a
        b = int(a[0]) + int(a[1]) + int(a[2]) + int(a[3]) + int(a[4])+ int(a[5]) + int(a[6]) + int(a[7]) + int (a[8]) + int(a[9])
        c = b % 10
        print "Son hane", c
        print "Sonuc olarak, TC kimlik numaranizin tam hali: ", str(a) + str(c)

    else:
        print "Yanlis veri girdiniz. Tek yapmaniz gereken tc kimlik numaranizi son rakami haric yazmak. Bunu anlamak bu kadar zor mu?"
    

Buradan .py olarak (4kb) indirilebilir: www.ismailtunc.com/dosyalar/tckimlik.py

Çalışması için bilgisayarınızda Python 2.7 olması gereklidir.

Python indirmek için: www.python.org/downloads/


Başlarım Python’ın ıstırabına diyerek eski dost Visual Basic’in kapısına gittim. VB.net 2013 ile bunu derledim.

Şöyle işin sadece matematik kısmını ekleyeyim.

 Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
        If Len(TextBox1.Text) = "10" Then
            Dim r1 As Int32 = Val(TextBox1.Text(0))
            Dim r2 As Int32 = Val(TextBox1.Text(1))
            Dim r3 As Int32 = Val(TextBox1.Text(2))
            Dim r4 As Int32 = Val(TextBox1.Text(3))
            Dim r5 As Int32 = Val(TextBox1.Text(4))
            Dim r6 As Int32 = Val(TextBox1.Text(5))
            Dim r7 As Int32 = Val(TextBox1.Text(6))
            Dim r8 As Int32 = Val(TextBox1.Text(7))
            Dim r9 As Int32 = Val(TextBox1.Text(8))
            Dim r10 As Int32 = Val(TextBox1.Text(9))
            Dim son As String = (r1 + r2 + r3 + r4 + r5 + r6 + r7 + r8 + r9 + r10) Mod 10
            TextBox2.Text = TextBox1.Text + son

 

tckn

İndirmek için şurayı: tıklayınız.

Not: Çalıştırmak için makinede “.Net Framework 4.5” kurulu olmalıdır.


 

Bir süre sonra, insanlara çalıştırmak için filan framework’ü kurmalarını -ki halen xp kullanan varken- söylemekten bıktım. Dedim ismail, gelecek web’de. Şıpsevdilikte level atlayıp, PHP’ye geçtim. Aynı şeyi bir de PHP ile yaptım.

buyrun buradan: www.ismailtunc.com/tckimlik

bunlar da kodlar

<?php
$tc = $_POST["tckmlk"];
$tc11 = strval(($tc[0] + $tc[1] + $tc[2] + $tc[3] + $tc[4] + $tc[5] + $tc[6] + $tc[7] + $tc[8] + $tc[9]) % 10);
$tc_tam = $tc . $tc11;
echo "<h2>" . "T.C. Kimlik Numarasının Tamamı: " . $tc_tam . "</h2>";
?>

formdan aldığı veriyi post metoduyla $tc değişkenine atıyor.  sonra yine yukarıda diğer dillerde olduğu gibi alıp tüm rakamları toplayıp mod(10)’unu alıyor, ilk 10 rakama ekleyip ekrana basıyor..

bu sefer if’leri else’leri işin içine sokup, girilen verinin doğruluğunu kontrol ettirmedim. eksik de girseniz, harf de girseniz cevap vermeye çalışacaktır. 😀


 

Rastgele şifre generator’ü. ~ PHP

www.ismailtunc.com/pwgen

Buyrun mantığı:

echo substr(sha1(md5(md5(time()))),0,$bsmk); 


// İki kere md5, üzerine de sha1 alıyor.
// $bsmk değişkeni, kullanıcıya sorup formdan aldığımız basamak sayısı 
// İstenen basamak sayısı kadarını ekrana yazdırıyor
// Sadece fonksiyon kısmını koydum yoksa işin içine
// satırlarca css kodu girecekti..

 


Cryptext md5 metin şifreleyici ~ PHP

www.ismailtunc.com/kripto

Bunun mantığının anlatılacak bir şeyi yok md5() fonksiyonu sağolsun.

$_POST ile yazıyı alıyor, bir değişkene atıyor, o değişkeni md5() fonksiyonuna koyup çıktı veriyor…


 

Cryptext2 metin şifreleyici/çözücü

www.ismailtunc.com/kripto2

Bu ise verilen metni, beraberinde verdiğiniz anahtara göre şifreliyor ve yalnızca anahtar ile birlikte çözülmesini mümkün kılıyor.

(bu cümlelerin hiçbiri amerikan ulusal güvenlik dairesi için geçerli değildir :D)


Bu kadar gereksiz bir şeyle niye bu kadar uğraştım bilmiyorum. Sanırım sırf pratik yapmak için. 😀

Biraz da işsizlikten. Neyse doğru düzgün proje fikri verdiniz de biz mi uğraşmadık?

 Sorumluluk Reddi: Şifrelemeyle ilgili çalışmalarım Ulusal Kripto Yönetmeliği’ne uygun olmakla birlikte, yasa dışı kullanımda sorumluluk kullanıcıya aittir, İsmail Tunç sorumlu tutulamaz. 🙂

Go to Top