bildirgec.org

sosyal mühendislik insanlığın ilk zamanlarından beri var olan ama isimlendirilmemiş bir işleyiş yapısına sahiptir. Temel amacı ve işlevi işimize yarayacak bazı bilgileri elde etmemizdir. Bunun için bir nevi kandırmaca oyunu oynanır. Oyunun amacı karşınızdaki kişinin güvenini kazanmak ve ona istediğimiz şeyleri söyletmek ya da yaptırmaktır. İkna aşamasında hedef psikolojik olarak sağlıklı düşünemez duruma getirilir ve bilgi elde edilir.
Basit bir anlatım mı istiyorsunuz? buyrun o zaman : bir gün karamanoğlu yalçın bir kaleyi fethetmek istediğinde sayıca yetersiz bir orduya sahip olduğunu düşünerek gece karanlığında kalenin önüne gelir. Bu arada tüm askerlerinin meşale yakmasını ve orduyu beslemek için getirilen koyunların boynuzlarına da mum dikilmesini emreder. Böylece çok kalabalık bir orduya sahip olduğu hissini uyandırır. Kale komutanı bu durumda teslim olmaktan başka çaresi olmadığını düşünür. Kaleden ayrılırken binlerce koyunun boynuzuna mum dikildiğini ve nasıl bir oyuna geldiğini görünce “karaman’ın koyunu sonra çıkar oyunu” der. Şimdi daha net oldu sanırım.
Peki bilişim alanında bu ve benzeri neler gördük şimdiye kadar sorunun cevabı çok uzun olabilir ama en çok bilinen ve güncel olan bir örnek verecek olursak facebook üzerinden resim, video, yazı içeriklerini beğen tuşu diyebiliriz. güvenliğiniz için kişisel bilgilerinizi, mail adresinizi ve fotoğraflarınızı yalnız arkadaşlarım görebilir olarak ayarladınız. ama facebook üzerinde bir çok güzel bağlantı ve sayfa var. siz de bu bağlantıları beğeniyorsunuz değil mi? peki oyun ve test gibi uygulamaları facebook üzerinden çalıştırmıyor musunuz? Tamam işte sosyal mühendisliği kullanarak birileri sizin kişisel bilgilerinize ulaşmış ki siz bunu kendi isteğinizle yapmışsınız 🙂 aslında kendi isteğinizle değil. psikolojik olarak o konuma getirilmişsiniz. falanca oyunu oynamak istiyorsanız facebook hesabınıza erişmesi gerekiyor o oyunun. bu da sizin bilgilerinizi birileri daha görebilir durumda demektir. O da arkadaşınız sayılıyor ve siz bilgilerinizi arkadaşlarınızla paylaşıyorsunuz zaten. Sosyal mühendislik konusunda biraz daha bilgi istiyorsanız microsoftun sitesindeki şu bağlantıyı kullanabiliriniz. çok güzel sosyal mühendislik örneklerini kevin mitnick’in hayatını irdeleyerek bulabilirsiniz.Ayrıca tubitak sitesindeki şu bağlantıdan da bir power point sunusuna ulaşabilirsiniz. Kevin mitnick bir güvenlik uzmanı ve yazar.Aldatma sanati ki̇tabi da oldukça iyi bir dille yazılmış ve dilimize çevrilmiş bir kaynaktır. Sosyal mühendislik kavramıyla çalışmak daha çok bilgi sahibi olmak isteyenlere okumalarını öneririm.

Dünya tarihinde birçok hacker mevcut.Fakat hepsi o kadarda popüler değil.Aralarında apple‘ın kurucusu , linux‘u yaratan kişi, www ve http sistemini icad eden kişilerinde bulunduğu dünyanın en popüler hackerları ;

Jonathan James

18 yaş altı bilişim suçlarından tutuklanan ilk sanık.16 yaşında ABD Savunma Bakanlığına Backdoor yerleştirip , Nasa‘dan 1.7 milyon dolarlık program çaldı.Sonuçta 10 yıl ceza aldı fakat 6 ay içerde kaldı.Bilgisayara dokunması yasaklandı.

1972 John T. Draper

ilk hack vakası Cap’n Crunch marka mısır gevrekleri ile dağıtılan hediye düdüğün frekansının telefon şirketinin şehirler arası görüşmelere izin veren sinyali ile aynı olduğunu keşfetmesi sayesinde gerçekleşmiş. Daha sonra “Cap’n Crunch” Draper takma adını alan tarihin ilk hacker’ı bu yolla uzun süre ücretsiz görüşmeler yapmış.

1990 Kevin Poulsen

bir zamanlar “dark dante” takma adıyla anılan eski hacker yeni gazeteci-blogger Kevin Poulsen, Pacific Bell telefon şirletini hack ederek, KIIS-FM adındaki radyo istasyonunun düzenlediği yarışmada, 102. arayan olmayı başararak Porsche 944 S2 kazanmış ve adını tüm ülke çapında duyurmuştu. Ancak hemen sonra yakalanan ve belli bir süre hapis yatan Poulsen, artık güvenlik raporları hazırlayan bir uzman olarak hayatına devam ediyor.

Telefon hatlarına girerek istediği kişilerin bilgilerine ulaşabilen, telefonla görüşmesi, hatta telefona dokunması bile yasaklanan, birçok yazılım firmalarının yazılımlarını çalan ve 90’lı yıllarda 5 yıl hapse mahkum edilen emekli hacker Kevin Mitnick’in kurmuş olduğu güvenlik firmasının web sitesi 2009 yılında yeniden hacklendi.

Mitnick’in açıklamasına göre müşterilerin bilgilerine zarar gelmemiş ve ele geçirememişler. Sadece siteyi kendi sunucularına yönlendirip Photoshop ile yapılmış mitnick’in resimlerini web sitesinde yayınlamışlar.

Kaynak

Kevin Mitnick (kaynak: chip.com.tr)

Kevin Mitnick ismi pek çok kişiye tanıdık gelir.

Adına film bile yapılan, CIA’i peşinden çokca koşturan meşhur hacker ile chip dergisi bir ropörtaj yapmuış.

“Bir zamanlar şirketlere korku salan Dünyanın en ünlü hacker’ı Kevin Mitnick ile çok özel röportaj” sunumu ie yayınlanan röpörtaja buradanulaşabilirsiniz.

Hacker ne demektir?
Bilgisayar güvenliği nasıl sağlanır?
Hackerlardan nasıl korunurum?
Nasıl hacker olunur?
… gibi sorulara meraklıysanız incelemenizde fayda olaiblir…

Hatta bilgisayar ve internet dünyasından güvenli yaşamak isterseniz de… 🙂

Bilgisayar denilen teknoloji harikası icad edildiği günden bugüne kadar insanoğlunu görüp görebileceği en ilginç 5 siber suç olayına şöyle bir göz atalım

• 1.Kevin Mitnick
  Yıllar boyunca bilgisayarlara sızıp gizli şirket bilgilerini kopyaladı.Telefon konuşmalarının dinlenildiği sistemi ortaya çıkarttı.En büyük suçu ulusal güvenlik uyarı sistemini çökertip devletine milyonlarca dolar zarara mal olmasıydı.1990’da 6 yıl boyunca tek başına hapishane hayatı sürdürdü. Beraat ettiğinde bilgisayar korsanlığını tamamen bırakmıştı.Şu an bilgisayar danışmanı, ve program yazarı olarak çalışıyor.Hayatı Holywood’da 2 farklı filme ilham oldu.Takedown ve Freedom Downtime

• 2.Adrian Lamo
  Yahoo!, Microsoft, Ameritech, Cingular, AOL Time Warner, Bank of America, Citigroup, McDonald’s ve Sun Microsystems gibi şirketlerin internet sayfalarını hackledi.Ama adını The New York Times’ın sistemine girerek duyurdu.Gazetenin bilgisayar sistemindeki en gizli kaynaklara girip ufak notlar bıraktı. 2004 yılında FBI tarafından yakalanarak 2 yıl ev hapsi cezasına çarptırıldı. Ayrıca zarar verdiği şirketlere yaklaşık 65.000 $ tazminat ödedi. Adrian Lamo şuanda ödüllü bir gazeteci.John Ashcroft ve Oliver Stone gibi ünlü kişilerle röportajları var.

• 3.Jonatthan James
  16 yaşında Nasa’nın bilgisayarlarına girerek 1.7 milyon $ değerinde yazılım indirdi.Savunma Bakanlığının bilgisayarlarına yerleştirdiği ufak bir program sayesinde ordunun tüm mesajlaşmalarını okuyabiliyordu. Nasa ve Amerika Savunma Bakanlığı tarafından bilgisayar korsanlığı ile suçlandı ve mahkeme kararıyla tutuklandı.10 sene hapis cezasına çarptırılmasına rağmen, 16 yaşından küçük olması ve Nasa ile Savunma Bakanlığına yazdığı özür mektupları nedeniyle 21 yaşında serbest bırakıldı.

• 4.Web Snare Operasyonu
  fbı tarafından 2004 yılında gerçekleştirilen operasyonda 100’den fazla bilgisayar korsanı tutuklandı.kimlik hırsızlığı, korsan bilgisayar programı kopyalamak ve diğer bir çok suçtan tutuklanan hırsızlar 150 binden fazla kullanıcıya 215 milyon dolarlık zarar verdi.Tutuklananlar arasında 5 binden fazla sahte satış gerçekleştirerek 800 bin dolar parayı hesabına geçiren bir hacker da bulunuyor.

• 5. Ivory D. DickersonGenç kızların bilgisayarlarına girip MySpace sayfalarına yazılar yazarak onları tehdit etmekle suçlandı.Kızlardan çıplak ve pornografik resimler istedi , dediklerini yapmazlarsa MySpace sayfalarından onların bilgisayarından çaldığı resimleri yayınlayarak okulun en popüler kızı yapacağını ve hatta ailelerine zarar vereceğini söyledi.2007 yılında yakalandığında bilgisayarında binlerce çocuk pornosu ve diğer pornografik resimler bulundu. 110 yıl hapis cezasına çarptırıldı.

*Kaynaklar bunlar

Kevin Mitnick‘in kartvizitini ilk önce flickrda daha sonra biraz araştırma yapınca diggde de görünce farklı olmasından dolayı çok beğenmiştim. sonra baktım başka güzel örnekleri de varmış. iyi fikir, güzel tasarımla buluşunca iyi örnekler ortaya çıkıyor.

http://www.olympos.org/article/articleview/992/1/9/kevin_mitnick_in_sitesi_yine_hacklendi

http://dosyalar.hurriyet.com.tr/hacker/unluler.asp

Kevin Mitnick.Tüm dünya tarafindan gelmiş ve geçmiş en büyük hacker olarak kabul ediliyor. Bilgisayar korsanlığı (hacker) suçundan yargılanarak hapse giren, ilk dijital suçlulardan. Hayatı bir çok kitaba ve filme konu olmuş, yaşadiklari hala bir çok sitede yayinlanmaktadir.

Kevin Mitnick’in Hayati başliği altinda yayinlanan makale‘yi şurdan okuyabilirsiniz.