Cumartesi, Mayıs 28, 2005
LayerOne Hackleme Üstündeki Örtü Kalktı
Tahmin ettiğinizden daha fazla veri hırsızlığına maruz kalıyorsunuz, ama bu konuda yapabilecekleriniz de var. 100'den fazla güvenlik uzmanının, federal ajanın ve hackerın katıldığı L.A.'de düzenlenen LayerOne konferansında verilen mesaj buydu. Aynı zamanda konferansta harika bilek güreşi karşılaşmaları da vardı...
Hackerlar ve diğer teknoloji uzmanları da bu sosyalleşmeyi yıllardır Defcon, Toorcon gibi konferanslarda yapıyor. Bu etkinliklerin en sonuncusu 12-13 haziranda Los Angeles Uluslararası Havaalanı'nın yanındaki Westin Otel'de ilki düzenlenen (LayerOne) geleneksel LayerOne kongresiydi.
Hacker kongrelerinin ana çekim nedeni teknoloji uzmanları tarafından verilen bilgilendirme sohbetleri. Bu sohbetler yasal tavsiyelerden teknik sihirbazlıklara kadar geniş bir yelpazede oluyor. Bedava alkol ve gece partileri gibi sosyal etkinlikler de güvenlik uzmanlarını, kanun uygulayıcılarını ve hackerları eğlence ve kargaşa için bir araya getirmeye yardımcı oluyor.
Bu konferanslar size uygun mu? Las Vegas'da düzenlenen büyük Defcon Hacker konferansı ile LayerOne arasındaki farklar neler? Öğrenmek için okumaya devam edin.
Bu Konferanslara Kimler Katılıyor?
Hacker konferanslarının ana amacı öğrenmek. Hacker yaşam biçimi, yasal durumlar ve en son bilgisayar açıkları ile ilgili bilgilendirici, bazen korkutucu sohbetler yapılıyor. Sohbetlerin kalitesi tam zamanlı çalışan güvenlik uzmanlarını, kanun uygulayıcı ajanları ve geleneksel hackerları bu konferanslara çekiyor. Her ne kadar bu karışım felakete davetiye gibi gözüksede, herkes birbiriyle anlaşabiliyor gözüküyor.
Şifrelenmiş Eposta: Cryptomail
Birçok kurum ve kişi için hayati önem taşıyan eposta çok güvensiz bir araç. Kolayca gözetlenebiliyor ve gönderici kolayca izlenebiliyor. Josh Teitelbaum ve Peter Leung tarafından yapılan Cryptomail konuşmasında, bu sorunlar için açık kaynak kodlu bir çözüm önerildi. Cryptomail sistemi gönderilen epostayı şifrelemek için kolay ve bedava bir yol sağlıyor.
Cryptomail'in sunucu kısmı Sendmail üstünde çalışıyor. İstemci kısmı ise birçok internet tarayıcısının desteklediği Java appletleri kullanıyor. Applet, El Gamal ve Blowfish şifreleme algoritmalarını kullanarak tüm şifreleme işlemlerinden sorumlu olan kısım. Şifreleme anahtarları (hem özel hem genel olanlar) fareyi oynatarak yaratılıyor. Bu sayede klavyedeki hareketleri izleyen yazılımların/donanımların önüne geçilmiş oluyor.
Altyapılar Neden Başarısız: GSM, İnternet Ve Parkmetreler
David Hulton (h1kari) ve Lance James (0x90) akıllı kartlarda, kablo modemlerde ve parkmetrelerdeki açıklarla ilgili bilgilendirici bir konuşma yaptılar. Halk genelde teknoloji altyapısının güvenli olduğunu düşünür ama bu konuşmayı dinleseler büyük ihtimal fikirleri değişir.
GSM, kullanıcının ve telefonun bilgilerinini SIM (Abone Kimlik Modülü, Subscriber Identity Modules) kartta tutan cep telefonu standartının adı. David Hulton konferansta SIM kartların basit bir kart okuyucusu/yazıcısı ve dizüstü kullanılarak nasıl hacklenebileceğini gösterdi. SIM kart hacklendikten sonra kolayca klonlanabilir veya bu kartla yapılan görüşmeler dinlenebilir.
İlk SIM kart atak yöntemlerinde kart 115.000 denemede kırılabiliyordu. SIM kart üreticileri bu açığa 65.535 denemede kırılabilecek kartlar üreterek yakalandılar. David Hulton, atak algoritmasında yapılabilecek optimizasyonlar ile kırma işleminin 20.000 deneme gibi küçük rakamlara olanak sağlanabileceğini anlattı.
Parkmetreler
Akıllı kartları kullanan parkmetrelerin sayısı arttıkça hacklenme potansiyeli de artıyor. Mr. Hulton akıllı kartların kredileri nasıl takip ettiğini anlattı. Basit bir pulla parkmetre ile akıllı kart arasındaki iletişim kaydedilebilir ve çözülebilir.
Akıllı kartların çoğu kredinizi birlerden ve sıfırlardan oluşan seriler ile depolar. Kartlar aynı zamanda geri dönmüş kredileri de takip eder ve bu kısım doğru yazılım ve donanımla oynanabilecek kısım. Sistemin tam olarak nasıl işlediği zaten hacker topluluğu için yeterli bir ödül. Bazı insanlar hayatlarının kalan kısmında park etmeye para vermeyebilir.
Bazı alanlardaki kullanım dışı olan parkmetrelerin olduğu yerlere bedava park edebilirsiniz. Mr. Hulton, girişe kıvrılmış bir kartvizit sokarak nasıl parkmetreyi kullanım dışı hale getirilinebileceğini anlattı. Yaklaşık 90 saniyede parkmetre kullanım dışı hale geliyor.
Black Ops 2004
Defcon 2001'de Dmitry Sklyarov Adobe'un ekitap güvenliği (daha çok eksikliği) ile ilgili bir konuşma yaptıktan sonra tutuklanmıştı. Bu sene Mr. Kaminsky DNS sunucuları arasında veri yollamaya yarayan DomainCasting'i anlattı.
DNS alanadı sistemi (domain naming service) anlamına gelir ve kolay hatırlanabilen www isimlerini ip adreslerine çevirir. DNS istemleri genelde ateşduvarları tarafından kabul edilir yada yoksayılır. Mr. Kaminsky DNS sunucularının doğasında olan bu güveni kullanarak veriyi DNS istemlerinin içine koymanın bir yolunu bulmuş.
Tarayıcınıza bir web adresi yazdığınızda bilgisayarınız DNS sunucunuza bir sinyal yollar. DNS sunucularının ismi ip'ye çevirmeye yardımcı olurken iki seçeneği vardır: Yinelemeli (iterative) arama veya özyineli (recursive) arama. Yinelemeli aramada cevabı nerde bulacağınızı söyler. Yani "Ben nerde olduğunu bilmiyorum ama Bob'a sor. Belki o biliyordur." gibi. Özyineli aramada ise sunucu diğer DNS sunuculardan cevabı bulmak için yardım ister. Veriyi saklayabileceğiniz yer DNS'in bu özyineli aramasında.
Binlerce DNS sunucu kullanarak oldukça büyük veriyi ateşduvarlarından gizleyerek gömebilirsiniz. Mr. Kaminsky DNS üstünden sesten de bahsetti. DNS üstünden seste sesli görüşmeleri iletmek için DNS sunucularından faydalanıyorsunuz. Bunun nasıl yapılabildiği ile ilgili ayrıntılara girmeyeceğiz. LayerOne'ın Websitesine giderek ordan konuşmanın notlarını indirebilirsiniz.
16 Haziran Salı günü, konuşmadan iki gün sonra, Akamai'nin ana DNS sunucuları servis dışı kaldılar. Yahoo, Google ve Microsoft gibi birçok popüler site saatlerce çevrimdışı kaldı. Büyük ihtimal rastlantı, ama düşündürüyor.
References :
www.layerone.com
www.tomshardware.com
Hackerlar ve diğer teknoloji uzmanları da bu sosyalleşmeyi yıllardır Defcon, Toorcon gibi konferanslarda yapıyor. Bu etkinliklerin en sonuncusu 12-13 haziranda Los Angeles Uluslararası Havaalanı'nın yanındaki Westin Otel'de ilki düzenlenen (LayerOne) geleneksel LayerOne kongresiydi.
Hacker kongrelerinin ana çekim nedeni teknoloji uzmanları tarafından verilen bilgilendirme sohbetleri. Bu sohbetler yasal tavsiyelerden teknik sihirbazlıklara kadar geniş bir yelpazede oluyor. Bedava alkol ve gece partileri gibi sosyal etkinlikler de güvenlik uzmanlarını, kanun uygulayıcılarını ve hackerları eğlence ve kargaşa için bir araya getirmeye yardımcı oluyor.
Bu konferanslar size uygun mu? Las Vegas'da düzenlenen büyük Defcon Hacker konferansı ile LayerOne arasındaki farklar neler? Öğrenmek için okumaya devam edin.
Bu Konferanslara Kimler Katılıyor?
Hacker konferanslarının ana amacı öğrenmek. Hacker yaşam biçimi, yasal durumlar ve en son bilgisayar açıkları ile ilgili bilgilendirici, bazen korkutucu sohbetler yapılıyor. Sohbetlerin kalitesi tam zamanlı çalışan güvenlik uzmanlarını, kanun uygulayıcı ajanları ve geleneksel hackerları bu konferanslara çekiyor. Her ne kadar bu karışım felakete davetiye gibi gözüksede, herkes birbiriyle anlaşabiliyor gözüküyor.
Şifrelenmiş Eposta: Cryptomail
Birçok kurum ve kişi için hayati önem taşıyan eposta çok güvensiz bir araç. Kolayca gözetlenebiliyor ve gönderici kolayca izlenebiliyor. Josh Teitelbaum ve Peter Leung tarafından yapılan Cryptomail konuşmasında, bu sorunlar için açık kaynak kodlu bir çözüm önerildi. Cryptomail sistemi gönderilen epostayı şifrelemek için kolay ve bedava bir yol sağlıyor.
Cryptomail'in sunucu kısmı Sendmail üstünde çalışıyor. İstemci kısmı ise birçok internet tarayıcısının desteklediği Java appletleri kullanıyor. Applet, El Gamal ve Blowfish şifreleme algoritmalarını kullanarak tüm şifreleme işlemlerinden sorumlu olan kısım. Şifreleme anahtarları (hem özel hem genel olanlar) fareyi oynatarak yaratılıyor. Bu sayede klavyedeki hareketleri izleyen yazılımların/donanımların önüne geçilmiş oluyor.
Altyapılar Neden Başarısız: GSM, İnternet Ve Parkmetreler
David Hulton (h1kari) ve Lance James (0x90) akıllı kartlarda, kablo modemlerde ve parkmetrelerdeki açıklarla ilgili bilgilendirici bir konuşma yaptılar. Halk genelde teknoloji altyapısının güvenli olduğunu düşünür ama bu konuşmayı dinleseler büyük ihtimal fikirleri değişir.
GSM, kullanıcının ve telefonun bilgilerinini SIM (Abone Kimlik Modülü, Subscriber Identity Modules) kartta tutan cep telefonu standartının adı. David Hulton konferansta SIM kartların basit bir kart okuyucusu/yazıcısı ve dizüstü kullanılarak nasıl hacklenebileceğini gösterdi. SIM kart hacklendikten sonra kolayca klonlanabilir veya bu kartla yapılan görüşmeler dinlenebilir.
İlk SIM kart atak yöntemlerinde kart 115.000 denemede kırılabiliyordu. SIM kart üreticileri bu açığa 65.535 denemede kırılabilecek kartlar üreterek yakalandılar. David Hulton, atak algoritmasında yapılabilecek optimizasyonlar ile kırma işleminin 20.000 deneme gibi küçük rakamlara olanak sağlanabileceğini anlattı.
Parkmetreler
Akıllı kartları kullanan parkmetrelerin sayısı arttıkça hacklenme potansiyeli de artıyor. Mr. Hulton akıllı kartların kredileri nasıl takip ettiğini anlattı. Basit bir pulla parkmetre ile akıllı kart arasındaki iletişim kaydedilebilir ve çözülebilir.
Akıllı kartların çoğu kredinizi birlerden ve sıfırlardan oluşan seriler ile depolar. Kartlar aynı zamanda geri dönmüş kredileri de takip eder ve bu kısım doğru yazılım ve donanımla oynanabilecek kısım. Sistemin tam olarak nasıl işlediği zaten hacker topluluğu için yeterli bir ödül. Bazı insanlar hayatlarının kalan kısmında park etmeye para vermeyebilir.
Bazı alanlardaki kullanım dışı olan parkmetrelerin olduğu yerlere bedava park edebilirsiniz. Mr. Hulton, girişe kıvrılmış bir kartvizit sokarak nasıl parkmetreyi kullanım dışı hale getirilinebileceğini anlattı. Yaklaşık 90 saniyede parkmetre kullanım dışı hale geliyor.
Black Ops 2004
Defcon 2001'de Dmitry Sklyarov Adobe'un ekitap güvenliği (daha çok eksikliği) ile ilgili bir konuşma yaptıktan sonra tutuklanmıştı. Bu sene Mr. Kaminsky DNS sunucuları arasında veri yollamaya yarayan DomainCasting'i anlattı.
DNS alanadı sistemi (domain naming service) anlamına gelir ve kolay hatırlanabilen www isimlerini ip adreslerine çevirir. DNS istemleri genelde ateşduvarları tarafından kabul edilir yada yoksayılır. Mr. Kaminsky DNS sunucularının doğasında olan bu güveni kullanarak veriyi DNS istemlerinin içine koymanın bir yolunu bulmuş.
Tarayıcınıza bir web adresi yazdığınızda bilgisayarınız DNS sunucunuza bir sinyal yollar. DNS sunucularının ismi ip'ye çevirmeye yardımcı olurken iki seçeneği vardır: Yinelemeli (iterative) arama veya özyineli (recursive) arama. Yinelemeli aramada cevabı nerde bulacağınızı söyler. Yani "Ben nerde olduğunu bilmiyorum ama Bob'a sor. Belki o biliyordur." gibi. Özyineli aramada ise sunucu diğer DNS sunuculardan cevabı bulmak için yardım ister. Veriyi saklayabileceğiniz yer DNS'in bu özyineli aramasında.
Binlerce DNS sunucu kullanarak oldukça büyük veriyi ateşduvarlarından gizleyerek gömebilirsiniz. Mr. Kaminsky DNS üstünden sesten de bahsetti. DNS üstünden seste sesli görüşmeleri iletmek için DNS sunucularından faydalanıyorsunuz. Bunun nasıl yapılabildiği ile ilgili ayrıntılara girmeyeceğiz. LayerOne'ın Websitesine giderek ordan konuşmanın notlarını indirebilirsiniz.
16 Haziran Salı günü, konuşmadan iki gün sonra, Akamai'nin ana DNS sunucuları servis dışı kaldılar. Yahoo, Google ve Microsoft gibi birçok popüler site saatlerce çevrimdışı kaldı. Büyük ihtimal rastlantı, ama düşündürüyor.
References :
www.layerone.com
www.tomshardware.com
