AVEA, TURKCELL VE VODAFON KULLANANLAR Telefonunuzdan hemen ##002# yi tuşlayın ve arayın. Ekranınıza aktarma iptal diye bir yazı gelecek. Böylece bugüne kadar sizden para kırpan!! yönlendirmeyi kaldırmış oluyorsunuz. Bu işlemi yapmadığınız müddetçe, size ulaşamayan herkesten bir kontör düşülüyor…
Bunu AVEA, TURKCELL ve VODAFON kullanan herkese göndermenizi gerekiyor. Göndermediğiniz takdirde sizin her  aradığınız kişinin telefonu da telesekreter ayarli ise, dinlediğiniz 1 sn’lik ‘aradığınız kişiye ulaşılamıyor’ mesajı için de bir normal arama karşılığı ücretlendiriliyorsunuz!!!
İşin garip olan kismi bu değil aslında. Normal AVEA, TURKCELL ve VODAFON hatlarında default (fabrika çıkışı) olarak ayarli bir telesekreter yokken, herkese bu telesekreter otomatikolarak ayarlı geliyor!!! Yani, sizin hiçbir şeyden haberiniz yokken,  tabiri yerindeyse belli etmeden sizden hıncını alıyor. Arkadaşınızı aradığınız ve ulaşamadınız mı? Hemen 1.5kontor .  İki dakika sonra yine mi ulaşamadiniz bir 1,5   kontör daha…
 İşin daha da kötüsü kimsenin böyle bir uygulamadan haberi yok, herkes (diğer operatörlerde olduğu gibi) aranılan
telesekreterin bedava olmasını bekliyor.

Bu olayı iptal ettirmek ise daha da komik; AVEA, TURKCELL ve VODAFONE’yi arıyorsunuz, durumu anlatıyorsunuz. Görevliler de size AVEA, TURKCELL ve VODAFON hatlı telefonunuzdan ##002# ‘yi aramanız durumunda telesekreterin kaldırılabileceğini anlatıyorlar.

 
Hackerlar, Yöntemleri ve Araçları

    Güvenliğiniz korumak için, onu tehdit eden kişileri tanımanız gerekir. Hacker kimdir, hangi yöntemleri kullanır, ne gibi araçlara sahiptir? Bilgisayar dünyasının aykırı çocukları hakkında merak ettiğiniz bir çok şey bu yazıda…

    İnternet dünyanın en hızlı büyüyen bilgi okyanusudur. işlerimizi görmek, ödevlerimizi yapmak, bilgi edinmek ve eğlenmek için internete ihtiyaç duyuyoruz.Her gün milyonlarca kişi bu uçsuz bucaksız bilgi okyanusuna dalıp çıkıyor…
    Bu küresel ağı oluşturan milyonlarca bilgisayarın sahiplerinden sadece çok azı internetin tehlikelerinden haberdar ve çok az bir kısmı tehlikeleri tanımak ve önlem almak için çaba sarf ediyor. Hepimizin internete bağlanmadaki asıl amacı bilgiye erişmek. Ama bilgi okyanusunun derinliklerinde “bilgiye erişim özgürlüğü” ne inanan birileri daha var. Onlar internetten önce de vardılar,gelecekte de var olacaklar;Hacker’ler…
Hacker kimdir?

Bilgisayarla ve internetle biraz haşır haşır neşir olmuş herkesin kafalarında bir “hacker” tanımı vardır…
Hacker’ler medyada genellikle yıkıcı, kötü amaçlı bilgisayar kullanıcıları olarak gösterilirler. Acaba gerçekten öyleler mi? 
    Hacker’ler bilgisayar dünyasının dahi çocuklarıdır. Bilgisayarlar üzerinde olağanüstü bir yeteneğe ve sıra dışı bir zekâya sahip kişilerdir. Hacker genel kanının aksine sadece “bilgisayar korsanlığı” demek değildir. Günümüzde kabul görmüş iki yaygın hacker tanımı var. Bunların ilki bilgisayar programcılığı, ikincisi de bilgisayar güvenliğini ele alıyor…
    İlk tanım ünlü hacker sözlüğü Argo Dosyası’nın (Jargon File) yazarı Eric Steven Raymond tarafından yapılmıştır.Ona göre,programlanabilir sistemler hakkında sadece gerektiği kadar bilgiyi edinmeyi tercih eden çoğu kullanıcının aksine;sistemlerin ayrıntılarını incelemekten hoşlanan ve sistem yeteneklerini geliştiren kişiye “hacker” denir.Bu tanımlama hacker kavramına tamamen pozitif bir anlam yüklemektedir.Bu açıdan bakıldığında hacker’lar son derece yetenekli ve üretken programcılardır.Programcılık bakımından “hack’lemek” (hack etmek) demek,bir sistemin bilinmeyen sırlarını ortaya çıkarmak ya da sistemi belli bir amaca hizmet edecek şekilde yeniden programlamak demektir.Programcı hacker’lar için hacking “bir programlama problemine hızlı ve zarafetsiz olmasına rağmen işlevsel bir çözüm getirmek” demektir.Raymond’a göre bilgisayar sistemlerine zarar veren kişilere hacker değil “cracker” denir.Raymond aradaki farkı şöyle tanımlar:”Hacker’lar bir şeyler yapar,cracker’lar onları bozar…”

    Programcı hacker’lara örnek olarak Linux’un yaratıcısı Linus Torvalds , GNU projesinin lideri Richard Stallman ve Microsoft’un kurucusu Bill Gates gösterilebilir..
    Bu tanım ele alındığında hacker’ların pek de ilgi çekici ve gizemli kişiler olmadığı görülüyor. Ancak medyanın da etkisiyle bu klasik hacker tanımının kullanımı giderek azaldı.
Hacker’ların gizemli dünyası
    İkinci hacker tanımıysa bilgisayar güvenliği alanını kapsıyor. Bilgisayar sistemleri üstün bilgiye ve beceriye sahip, özel taktiklerle sistemlere izinsiz erişim sağlayan kişilere hacker denir. Eminiz ki bu tanım size daha tanıdık gelmiştir. Bizim ele alacağımız konular da bilgisayar güvenliği ile ilgili olduğundan “hacker” terimini kullandığımızda bu ikinci tanımı kastediyor olacağız…
    Hacker’lar serbest bilgiye erişim özgürlüğüne inanırlar. Onların tehlikesi istedikleri bilgiyi edinmek için sisteminize saldırmalarından ve sızmalarından kaynaklanır. Hacker’lara göre iki kere ikinin 4 ettiğini bilmek sizi ne kadar matematikçi yapıyorsa, sistem güvenliğini aşmak ta sizi o kadar hacker yapar. Yani onlar için birincil amaç güvenlik sistemlerini yıkmak değildir, korunan bilgiye erişmektir.
    Gerçek hacker’lar risk almayı severler. Karşılarındaki sistemin güvenliği ne kadar yüksekse, onu kırmaktan o kadar zevk alırlar. Yeni tanıtılan bir güvenlik sistemi, onlar için yeni bir rakip demektir. Hacker’ların yaşları değişkendir. Genellikle programlama konusunda yeteneklidirler ve gözlerden uzak duracak kadar zekidirler. Hacker’lar başarılarıyla övünmeyi sevmezler. Genellikle sahne arkasında çalışırlar ve gizliliğe önem verirler.
    Gizlilik ihtiyacına rağmen bütün hacker’lar yanlız çalışmaz. Kendi aralarında hacker grupları oluştururlar. Fakat bu gruplar içinde bile belli bir oranda gizlilik hakimdir, üyeler birbirlerinin isimlerini bile bilmeyebilirler.Hacker, genel bakışta “normal” diyebileceğimiz bir insan değildir. Hacker’ın en güçlü silahı zekâsıdır. Bir hacker normal bir insandan daha pratik düşünme ve karar verme becerilerine sahiptir; Zaten onu hacker yapan herkesle aynı şeyi düşünmeyişidir. Hacker’lar genellikle bilgisayarlarına olan bağlılıkları nedeniyle sosyal hayattan biraz kopuk olurlar. Her ne kadar bütün hacker’lar için aynı şey söz konusu olmasa da, konuşmaktan ve gezip tozmaktan fazla hoşlanmazlar. Arkadaş çevreleri çok geniş değildir.
    Güvenlik alanında çalışan hacker’ların, yaptıkları iş gereği gizemli bir havaları vardır.Hacker’ların dünyası bilgisayarlara merak salmış herkes için büyük bir merak konusu olmuştur.İnternette aslında hiçbir şeyin göründüğü gibi olmadığını öğrenmek,ilk etapta onlardan korkmanıza neden olabilir.Hacker’lardan korunmak ve onlara karşı koyabilmek için hacker’ların nasıl çalıştığını,neler yapabileceklerini,ne tür araçları kullandıklarını ve nasıl kişiler olduklarını bilmelisiniz.İngiliz filozof Francis Bacon’un bir sözü hacker’lar arasında çok popülerdir:”Bilgi güçtür…”
Hacker türleri
    Hacker’lar niteliklerine ve amaçlarına göre ikiye ayrılırlar:Beyaz şapkalılar ve siyah şapkalılar.Ayrıca hacker olmayan Hacker’lığa özen gösteren kişiler için de “lamer” ve “script kiddie” tamınlamaları kullanılır.
Beyaz şapka (white hat)
    Beyaz şapkalı hacker’lar,güvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker’lardır.Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler. Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildirir, açığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardından, kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur. Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz. Bu kişilere “etik hacker” da denir
Siyah şapka (black hat)
    Siyah şapkalı hacker’larda beyaz şapkalıların tam tersidir. Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığı, dolandırıcılık, terörizm,bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar.Bunları bir bilgisayara uzaktan erişme yada bir yazılımı kırma yoluyla gerçekleştirebilirler.Yazılımları kıran siyah şapkalılara “crakcer” denir.
Yazılım korsanı (cracker)
    Yazılımların kopyalama korumalarını kırarak izinsiz kullanılmalarını sağlayan kişilerdir. Programlama konusunda uzmandırlar, ağ güvenliği konusunda bilgi sahibi olmayabilirler.
Gri şapka (grey hat)
    Yasallık sınırında dolaşan hacker’lardır. Yöneticisi bulundukları yada destek sağladıkları sistemlerin zayıf noktalarını ve açıklarını tespit ederek güvenlik politikaları için yol gösterici olurlar.
Hacktvisit
    Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir. Amaçları kendilerine göre “kötü” veya “yanlış” olan bir şeyi duyurmak ve ilgililere bir mesaj vermektir. Unutulmamalıdır ki amaç ne olursa olsun,bir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir.
Lamer
    Hacking konusunda hiçbir bilgisi olmayan, öğrendiği birkaç terimle ve eline geçirdiği birkaç basit programla hava atmaya çalışan hacker özentileridir. Lamer’lar genellikle çocuk yaştaki kişilerdir ve sadece zarar vermeyi hedeflerler.
Script kiddie
    Hacker olmamalarına rağmen en tehlikeli ve en çok korkulması gereken kişiler bunlardır. Script kiddie’ler de lamer’lar gibi hacker’lığa özenirler, fakat lamer’ların aksine bir miktar bilgi sahibidirler. Script kiddie’ler çoğunlukla sistemlere/kişilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar. Onlar için bir güvenlik sistemini delmek araç değil, amaçtır. Hacker dünyasının anarşistleri olarak tanımlanabilirler. Ev kullanıcılarına yapılan basit saldırılarının sorumluları genelde script kiddie’lerdir. PC’nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdır. Script kiddie’ler internette kolayca bulunabilen çeşitli hazır programları ve ve araçları kullanırlar. Başkaları tarafından yazılmış,bir şeyin nasıl yapılacağını adım adım anlatan dökümaları okur ve uygularlar.Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dökümanları anlayamazlar.Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışırlar.”X’i hack’ledim” diyerek arkadaşlarına hava atmak dışında gerçek bir amaçları yoktur.Script kiddie’ler çoğunlukla bilgisayar meraklı lise öğrencileridir.Hacker imajı yaratarak popüler olmayı amaçlarlar.O nedenle kendilerini hacker olarak tanımlarlar ve bununla övünürler.Eğer biri size hacker olduğunu söylüyorsa,bilin ki o kişi büyük ihtimalle script kiddie’dir.
Phreaker
    Telefon ağları üzerinde çalışan, telefon sistemlerini hack’leyerek bedava görüşme yapmaya çalışan kişilerdir. Klasik phreaker’lar çeşitli elektronik devreler hazırlayarak telefon hattına özel sinyaller gönderiyordu. Telefon ağlarının modernleşmesiyle birlikte bu yöntemler gerçekliliğini yitirmekte. Modern phreaker’lar uluslararası ücretsiz hatları tespit etmek, telesekreterleri kırmak ve VoIP servislerini hack’lemekle ilgileniyorlar…
Hacking planı
“Planlı çalışmayan bir hacker’ın başarıya ulaşması çok zordur. Genel kanının aksine, hacker’lar bilgisayarlar arasında cirit atmazlar ve istedikleri sisteme her an girip çıkmazlar. Bir sistemin hack’lenebilmesi için sistematik bir çalışma gerekir. Bu çalışma, hacker’in günlerini ve hatta aylarını alabilir. Üstelik başarılı bir sonuca ulaşması da hiçbir zaman garantili değildir.
Siyah hacker’ların saldırı planı şu aşamalarda oluşur:

1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
•    İşletim sistemi ve ya uygulama düzeyinde
•    Ağ düzeyinde
•    Servis dışı bırakma (Denial Of Service/DOS)
4-Erişimden faydalanma
•    Program ve ya veri indirme
•    Program ve ya veri yükleme/gönderme
•    Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme

Birinci aşama: Ön bilgi edinme
    Bilgi edinme aşamasında, hedefe saldırı düzenlemeden önce hedef hakkında mümkün olduğunca fazla bilgi toplanmaya çalışılır. Bu aşamada şirketin alan adı (domain name) kaydı incelenir; işletim bilgileri, erişilebilen ana bilgisayarlar (host’lar),açık portlar,router’ların konumları,işletim sistemi ve sistemde çalışan servislerle ilgili ayrıntılar tespit edilir.Yani evde kimsenin olup olmadığını anlamak için kapıyı çalmaya benzer.Ciddi bir tehlike arz etmez.
İkinci aşama: Tarama
    Tarama hacker’ın ilk aşamada edindiği bilgileri kullanarak, işine daha fazla yarayacak bilgileri edinmek için ağı taradığı bi ön saldırı aşamasıdır. Bu aşamada port tarayıcılar, dialer’lar, açık tarayıcılar vb. araçlar kullanılır ve ağ haritası çıkarılır. Sistemde faydalanılabilecek tek bir açık bile bulunduğunda hacker saldırı aşamasına geçer. Bu nedenle bu aşama risklidir ve sistemin güvenliğinden sorumlu olan kişi tarafından en kısa sürede engellenmelidir.
Üçüncü aşama: Erişim kazanma
    Bu aşama asıl saldırı aşamasıdır. Hacker tespit ettiği açığa uygun exploit’i kullanarak veya yazarak sisteme sızar, LAN üzerinde ve ya yerel olarak, siz internetteyken veya çevrimdışıyken, aldatma veya hırsızlık şeklinde uygulanabilir. Bu aşamada oluşabilecek zarar miktarı, hedef sisteminin yapısına ve konfigürasyonuna, saldırganın becerisine ve kazanılan erişimin düzeyine göre değişebilir.
Dördüncü aşama: Erişimden faydalanma
    Hacker sisteme sızmıştır ve artık kendi hükümdarlığını ilan etme vakti gelmiştir. Bu aşamada hacker sisteme zarar verebilir. Bazı hacker’lar sistemdeki diğer açıkları kapatarak ve güvenliği arttırarak farklı hacker’ların sisteme girmesini engeller ve sistemin sadece kendilerine ait olmasını güvence altına alırlar. Hacker sisteme tekrar kolaylıkla girebilmek için arka kapı (backdoor),rootkit veya truva atı yükleyebilir. Hacker bu aşamada amacına uygun olarak sistemden dosya veya program indirerek bilgi çalabilir, dosya göndererek veya mevcut dosyalarda değişiklik yaparak sistem yapılandırmasını değiştirebilir
Beşinci aşama: İzleri yok etme
    Hacker sistemi kendi amaçları doğrultusunda kullandıktan sonra etkinliklerinin tespit edilmemesi için izini kaybettirmelidir. Bunun amacı sistemde daha uzun süre kalabilmek (fark edilmediği sürece önlem alınmayacaktır) kaynakları istediği zaman tekrar kullanabilmek, hacking delilerini yok etmek ve yasal sorumluluktan kurtulmaktır.İzleri yok etmek için şifreleme,ara bağlantılar kullanma (tünelleme) kayıt (log) dosyalarında değişiklik yapma gibi yöntemler kullanılır.Hacker izlerini sildiği sürece o sistemden çok uzun süre boyunca faydalanabilir veya ele geçirdiği sistemi kullanarak,o sistemle ilişkili başka bir sistem hakkında bilgi toplamaya başlayabilir…
Hacker’ın alet çantası
    Hacker’lar hedefledikleri amaçlara ulaşmak için çeşitli yardımcı yazılımlara başvururlar. Bu araçlar, yukarıda bahsettiğimiz her aşama için kullanılabilir. Hacker’ların kullandıkları araçların bazıları (örneğin bilgi toplama araçları) temelde tamamen zararsız, hatta normal bir kullanıcı için faydalı araçlar olabilirler. Bazıları ise tamamen hacking için geliştirilmiş zararlı araçlardır. Hacking araçları çoğunlukla bilgiye erişim özgürlüğüne inan kişiler tarafından geliştirildiği için ücretsiz olarak dağıtılırlar. Hatta linux tabanlı yazılımların çoğunun açık kaynaklı olduğunu görüyoruz, ancak Windows tabanlı olanlar için aynı şeyi söylemek mümkün değil.Şimdi hacker’lar tarafından kullanılan araçları kategorilere ayırarak tanıyalım…
Bilgi toplama araçları
    Bilgi toplama araçları ping, whois, traceroute gibi basit işlemleri yerine getirirler. Örneğin whois sorgusu, bir web sitesinin hangi sunucuda barındırıldığını, IP adresini, e-posta sunucusunun IP adresini ve site sahibinin iletişim bilgilerini edinmenizi sağlayabilir. Ping komutu, internetteki herhangi bir bilgisayarın size yanıt verip vermediğini anlamak için kullanılır. Normalde bir bilgisayara ping komutu gönderdiğinizde karşı taraf size bir yanıt gönderir, böylece iki bilgisayar arasındaki veri iletişim hızı hesaplanabilir. Traceroute, sizin bilgisayarınızdan giden bir verinin hedef bilgisayara ulaşana kadar hangi noktalardan geçtiğini gösterir.Bir hacker bu ara noktalardan birine sızarak veri iletişimini kontrol altına alabilir veya veri hırsızlığı yapabilir.
Port ve Zaafiyet tarayıcılar
    Port ve zafiyet taraması yapmak, bir hacker’ın bilgi toplamak için kullanabileceği en etkili yöntemdir. Potansiyel hedef bilgisayarlarda (özellikle sunucularda) pek çok servis sürekli çalışır durumdadır. Bu servislerin dışarıdan bağlantı kabul edebilmesi için belli bazı port’ları açmaları ve dinlemede kalmaları gerekir. Varsayılan port’lar çoğunlukla değiştirilmediği için, bir hacker hangi port’un hangi program veya servis tarafından kullanıldığını kolayca anlayabilir. Hacker zafiyet tarayıcılar vasıtasıyla hedef sistemde çalışan programları/servisleri tespit ettikten sonra o program veya servisle ilgili olası açıkları ve yükseltmeleri yapılmamış ilgili açıkları araştırmaya başlayacaktır. Bulunan açıklar vasıtasıyla da sisteme erişimi gerçekleştirmesi oldukça kolay olacaktır.
Truva atları (trojan)
    Truva atı efsanesini bilirsiniz. Truva kenti bir türlü savaşarak fethedilemez. Sonunda tahta bir at inşa edilir ve bu atın içi askerlerle doldurulur. At, bir hediyeymiş gibi Truvalılara sunulur ve kente girdikten sonra attan çıkan askerler Truva’nın alınmasını sağlar.
    Trojanlar da benzer bir mantıkla çalıştıkları için onlara bu isim layık görülmüştür.Truva atı normal ve faydalıymış gibi görünen bir programın içine gizlenmiş zararlı bir programcıktır.Kullanıcı trojan’lı bir dosyayı çalıştırdığında (örneğin bir oyun açılır,bir resim görüntülenir ya da orijinalmiş gibi görünen bir hata mesajı alınır) bu sırada arka planda asıl zararlı program çalışmaya başlar ve kullanıcının farkında olmadığı bazı gizli işlemler yürütür.
    Trojan, genellikle saldırganın sizin bilgisayarınıza dışarıdan erişebilmesi için bir sunucu uygulaması çalıştırır. Ayrıca trojan kendini bir sistem dosyası olarak kopyalar ve her sistem açılışında otomatik olarak yeniden çalışır. Böylece hacker istediği zaman sizin bilgisayarınıza bağlanabilir ve truva atının izin verdiği çeşitli işlemleri gerçekleştirebilir.

    Gelişmiş trojan’lar bilgisayar üzerinde o kadar fazla denetim imkanı sağlamaktadır ki; kullanan kişi sizin bilgisayarınızın karşısında oturuyormuş gibi onu kontrol edebilir.Trojan kullanılarak yapılabilecek bazı şeyler şunlardır:
•    Her türlü kayıtlı hesap bilgilerinizi ve şifrelerinizi çalma
•    Bilgisayarınızdaki dosyalarınıza erişebilme
•    Dosya indirme, değiştirme, gönderme, çalıştırma
•    Yazdıklarınızı takip edebilme
•    Ekranınızı görebilme
•    Bağlıysa mikrofonunuzdan ve web kameranızdan ses/görüntü kaydı alabilme
•    CD/DVD sürücünüzü açıp kapayabilme (bunu genelde şaka amacıyla yaparlar)
•    Yazıcınıza çıktı gönderebilme
•    Klavye ve fare tuşlarınızı kitleme/değiştirme
•    Sizin bilgisayarınız üzerinden başkasına saldırma
    Ayrıca trojan, internete bağlandığınız anda sahibine bir e-posta veya ICQ mesajı göndererek güncel IP adresinizi sahibine bildirebilir. Yani truva atını yöneten kişiden saklamanız zordur. Kolayca anlaşılacağı üzere, saldırgan bilgisayarınıza bir trojan yükledikten sonra bilgisayarınızı istediği şekilde kullanabiliyor.
    Trojan’lar iki parçadan oluşurlar: İstemci (client) ve sunucu (server). İstemci, saldırganın bilgisayarında bulunan ve sunucuya bağlanarak hedef bilgisayarı yönetmek için kullandığı programdır. Sunucuysa hedef bilgisayarda çalıştırılması gereken, çalıştırıkdığında belli bir portu açarak istemciyle bağlanılabilmesini sağlayan programdır. Sunucunun boyutu genellikle çok küçüktür (birkaç Kb en fazla 100-200 Kb) ve başka bir programın içine gömülür. Böylece dikkatsiz bir kullanıcı, bir trojan sunucusu çalıştırıldığını hiç fark etmeyebilir. İstemcinin sunucuya bağlanabilmeli için IP adresine,trojan’ın dinlemede olduğu port numarasına ve varsa şifreye ihtiyacı vardır.Bütün trojan’ların ön tanımlı portları vardır bu portlara bakılarak sistemde hangi trojan’ın çalıştırıldığı tespit edilebilir,ama zeki bir hacker varsayılan portu mutlaka değiştirir.
    Trojan’lar sunuculara değil de kişisel bilgisayarlara saldırırken kullanılırlar. Gerçek bir hacker trojan’ı soktuğu sistemden ihtiyacı olan bilgiyi çabucak alır ve çoğunlukla trojan sunucusunu imha eder, çünkü trojan’ların tespit edilmesi genelde basittir. Trojan’lar hacker’lar tarafından sıkça kullanılan araçlar değildir; Buna karşın, script kiddie’lerin en çok kullandığı aracın trojan olduğunu rahatlıkla söyleyebiliriz.
    Script kiddie’lerin hava atmaya hevesli gençler olduklarını söylemiştik. İşte trojan’lar onlara tam da bu imkânı sunarlar. Sadece eğlenme amacıyla çeşitli bilgisayarlara truva atı bulaştırabilirler. Böylece kolaylıkla e-posta ve MSN Messenger şifrelerinizi ele geçirebilir, kendi yazdıklarınızı size okuyabilir ya da sadece egolarını tatmin etmek için sisteminize zarar verebilirler.

    Bir trojan’ı sisteme sokabilmek için genellikle hedef kişinin toplum mühendisliği yoluyla kandırılması ve ikna edilmesi gerekir. Trojan’ların hedefe ulaşabileceği yollar şunlardır:
•    MSN Messenger, ICQ,IRC gibi sohbet ortamları
•    E-posta ekleri
•    Fiziksel erişim (saldırganın sizin PC’nizi kullanması)
•    Web tarayıcıları ve e-posta yazılımlarındaki açıklar
•    NetBIOS (dosya paylaşımı)
•    Sahte programlar
•    Güvensiz siteler ve yazılımlar
    Trojan’lardan korunmanın en basit yolu, iyi bir anti-virüs programı ve güvenlik duvarı (firewall) kullanmaktır. Çoğu anti-virüs programı popüler trojan’ları anında tespit eder ve çalışmadan önce etkisiz hale getirir.
    Hilelerin işe yaramadığını fark eden toplum mühendisleri, anti-virüs yazılımınızı geçici olarak devre dışı bırakmanız için sizi ikna etmeye çalışacaktır. Size ne derse desinler, kesinlikle bu tür aldatmacalara kanmayın ve anti-virüs yazılımınızı hiçbir zaman kapatmayın.
Şifre kırıcılar (password creaker)
    Yetkili bir kişinin hesap bilgilerini ele geçirmek, genellikle hacker’ın hedefine ulaşmasını kolaylaştırır. Elinde geçerli bir hesap olan hacker,exploit’lerle ya da farklı yöntemlerle uğraşmadan,doğrudan hesap bilgilerini kullanarak sisteme giriş yapabilir ve istediği bilgiyi alabilir.
    Şifreler, kolaylıkla ele geçirilememeleri için düz metin halinde değil de kripto lanarak saklanırlar. Sifreleri (ve diğer önemli bilgileri) saklamak için çeşitli kriptografi fonksiyonları geliştirilmiştir. Bir örnek verecek olursak,”7lekiust” şifresinin MD5 yöntemiyle kripto lanmış hali “061fd09716f00fed3a8866052db55a81″ olup olmadığı kontrol edilir.Sonuçtan geriye doğru işlem yapılamaz,böylece bu şifrenin anında kırılması mümkün olmaz.

    Hacker bu tür şifrelenmiş şifreleri içeren bir veritabanında ele geçirmiş olabilir ya da sadece kullanıcı adını bildiği bir web formunu kırmaya çalışıyor olabilir.Şifre kırmanın üç yolu vardır:
Tahmin etme: Çoğu kullanıcının son derece zayıf şifreler seçtiğini öğrenmek sizi şaşırtmamalı. qwerty,12345,0000,doğum tarihi ve gerçek isim en çok kullanılan şifrelerden birkaçıdır.
Sözlük saldırısı: Sözlük saldırısı, insanların zayıf şifre şeçme eğilimlerinden faydalanır. Sözlük (dictionary) ya da kelime listesi (word list) denilen dosya, şifre olabilecek binlerce hatta milyonlarca kelimenin alt alta listelenmesiyle oluşur. Örneğin yer isimleri, Türkçe kelimeler gibi sözlük dosyaları internette kolaylıkla bulunarak şifre kırıcı programlara yüklenebilir. Program listeyi aldıktan sonra her kelimeyi tek tek denemeye başlar. Modern bilgisayarlar saniyede yüzlerce şifreyi deneyebilir,o nedenle bu oldukça mantıklı bir yöntemdir
Kaba kuvvet saldırısı (brute force):Mümkün olan bütün şifrelerin denenmesineyse brute force saldırısı denir. Teorik olarak bu yöntemle her şifre kırılabilir. Ama şifre kısa olmadığı müddetçe bu yöntem pratik değildir, çünkü iyi bir şifrenin kırılması yıllar sürebilir. En az 8 karakterli, büyük ve küçük harflerden, rakamlardan ve özel karakterlerden oluşan bir şifre, günümüzün bilgisayarları tarafından kolayca kırılamamak için yeterlidir.

Tuş kaydediciler (keylogger):Tuş kaydediciler, yazdığınız her şeyi gizlice kaydeden programlardır. Ancak gelişmiş tuş kaydedicilerin yetenekleri bununla sınırlı değildir. Gelişmiş bir tuş kaydedici şu özelliklere sahip olabilir:
•    Yazdıklarınızı kaydetme
•    Girdiğiniz web sitelerini kaydetme
•    Belli aralıklarla ekran görüntüsü alma
•    E-postalarınızı kaydetme ve bir kopyasını anında saldırgana gönderme
•    Sohbet kayıtlarınızı tutma (örn.MSN Messenger ya da ICQ)
    Tuş kaydediciler kayıtlarını sadece hedef bilgisayardaki gizli bir dosyada tutabilir ya da kayıtların kopyalarını belli aralıklarla saldırgana gönderebilirler. Bu programlar genellikle şifre çalma,çocukları ya da ofis çalışanlarını kontrol etmek amacıyla kullanılırlar.Gelişmiş tuş kaydediciler genellikle ücretlidir ve yasal görünümlü yazılımlar oldukları için anti virüs yazılımları tarafından tanınmayabilirler.
    Yazılımsal tuş kaydedicilerin dışında donanımsal tuş kaydediciler de mevcuttur.Klavyeyle bilgisayar kasasının arasına bağlanan küçük bir donanım yardımıyla yazılan her şey kaydedilir.Donanımsal tuş kaydediciler tamamen transparandır,yazılımdan bağımsız çalışırlar ve yazılım kullanılarak fark edilemezler.
Sniffer’lar
    Sniffer kelime anlamıyla “koklayıcı” demektir. Sniffer’lar ağ üzerinden akan verileri “koklayarak” takip ederler. Sniffer, bir yazılım ve ya uygun şekilde programlanmış bir firmware içeren donanım olabilir. Sniffer’lar ağ trafiğini gizlice incelerler ve bu sırada kesinlikle trafiğe müdahale etmez ya da değişiklik yapmazlar, bu nedenle tespit edilmeleri çok zordur.
    Peki, bir sniffer’la ne gibi veriler elde edilebilir?Windows dosya paylaşımı, telnet,POP3,HTTP,FTP gibi protokoller son derece popüler olmalarına rağmen yapıları çok basit ve güvensizdir.Bu protokollerde kullandığınız bütün şifreler düz metin halinde sunucuya gönderilir.İşte bu tür bir sunucuya bağlanırken kullandığınız hesap bilgileri bir sniffer’la kolaylıkla yakalanabilir.

       Son zamanlarda, cevabı en çok merak edilen soruların başında, fikir ve sanat eserlerinin en kolay nasıl korunacağı geliyor. Hemen ifade etmek gerek ki, hukuk, fikir ve sanat eserlerinizin çalınmama garantisini vermiyor. Hukuk, bu aşamada çalınan eserinizin size ait olduğunu ispatlamanız durumunda, çalanlara karşı hakkınızı nasıl koruyacağınızı ve yaptırımların ne olacağını düzenliyor.

       Başta yazılım firmaları ve grafik tasarımcıları olmak üzere, şairler, yazarlar, proje ve fikir geliştirenler, bu fikir ve projelerinin kendilerine ait olduğunu nasıl ispat edebileceklerini merak ediyorlar. Biz hukukçular ise, bu soruna iki yol önerebiliyorduk. Birinci yol, hem klasik hem de pahalı bir yoldu. Kağıda basılı olan fikrinizi, projenizi veya eserinizi notere götürüp cüzdan yakacak şekilde tasdik ettirebilirsiniz. İkinci yol ise, teknolojinin bize sağladığı bir nimetten başkası değildi. Öncelikle bir adet güvenli elektronik imza hesabı açtırmak, daha sonra da eserinizi, projenizi kendi kendinize elektronik imza ile göndermek yeterli olabiliyordu. Özellikle yazılım firmaları için, birinci yol çok fazla pahalı olabiliyor, nitekim kaynak kodunun çıktısını alıp notere onaylatmak her babyiğidin harcı değil.

       Bu işlemlerin pratikte faydası, bir ihtilaf çıktığında, yani eseriniz veya projeniz üzerinde hak sahibi olduğunu iddia eden birisi olduğunda ya da eserinizi izinsiz kullanan olduğunda, esas hak sahibinin kendiniz olduğunu ispat edebilmek. Buradaki ispat, hakkın doğması için yeterli olmayan ama en azından hakkınızı tarih itibariyle açıklayan bir belgeyle olabilmektedir. Yeter ki, diğer taraf aynı eser hakkında sizden önce davranıp bunu tasdik ettirmemiş olsun.

      Artık bu konuda üçüncü bir yol daha var. Oldukça ucuz, kullanışlı ve yasal olarak yüzde yüz delil kuvvetinde bir uygulama hayata geçti. Bu uygulamada, tasdik etmek istediğiniz belgenizin üstüne sağ tıklama yapıp “tasdikle” demeniz yeterli. Bu tasdikle, 5070 sayılı Elektronik İmza Kanunu’na uygun olarak belgenizi elektronik olarak, gerçek saat ve tarihte mühürlemiş oluyor ve mahkeme önünde geçerli bir delil elde etmiş oluyorsunuz. Gizli tutmuş olduğunuz belgeniz asla bilgisayarınızın dışına da çıkmamış oluyor. Ayrıca, tasdikten sonra belgenin değiştirilmediğini de garanti edebiliyorsunuz. Artık, şiir, senaryo, beste, tasarım, roman, tez gibi eserlerin yanı sıra yazılım kaynak kodları, tasarım, proje, cin fikir gibi size ait bir ürünü hatta iş dünyasında kullanılan belgeler, hesaplar ve formülleri yasal olarak tasdik etmek oldukça kolaylaşmış oldu. Hemen hatırlatayım, marka, endüstriyel tasarım, faydalı model ve buluşlar sadece Türk Patent Enstitüsünce tescil edilerek korunabiliyorlar. Tasdik hizmeti, şimdilik TBV iştiraklerinden www.tasdix.com sitesi tarafından veriliyor.

1- Bilişim Suçları ve Sistemleri Şube Müdürlüğünün görev alanına giren suçların bilişim sistemleri kullanılmak sureti ile işlendiği durumlarla ilgili bilgi toplamak, değerlendirmek ve bu tür faaliyetleri önlemek amacıyla gerekli tedbirleri almak, ilgili birimlerle müşterek operasyonlar düzenlemek ve gerektiğinde mevzuat hükümlerine göre işlem yapmak,
2- Görev alanına giren suç organizasyonlarının faaliyetlerini koordineli olarak izlemek, bilgi toplamak ve değerlendirmek,
3- Operasyonlardan ele geçirilen dijital materyallerin (HDD, Bilgisayar, DVD, …)  imajlarının alınarak gerekli teknik incelemeleri yapmak,
4- İnternet ortamında yapılan suça konu( bilgilerin çalınması, MSN hacklenmesi, site hacklemek, …) işlemleri yapan kişi/kişileri tespit ederek gerekli tahkikatı yapmak
5- Kişiler arasındaki haberleşmenin içeriğini diğer tarafın rızası olmaksızın alenen ifşa eden kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak.
6-Kişiler arasındaki aleni olmayan konuşmaları, taraflardan herhangi birinin rızası olmaksızın bir aletle dinleyen veya bunları bir ses alma cihazı ile kaydeden kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak,
7- Kişilerin özel hayatına ilişkin görüntü veya sesleri ifşa eden kişilerin tespit edilerek hakkında gerekli tahkikatı yapmak,
8- Hukuka aykırı olarak kişisel verileri kaydeden kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak,
9- Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi/kişilerin tespit edilerek, haklarında gerekli tahkikatı yapmak,
10- Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olan kişilerin görevlerini yerine getirmedikleri tespit edildiğinde kişi/kişiler hakkında gerekli tahkikatı yapmak,
11- Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturan kişi/kişilerin tespit edilerek haklarında gerekli tahkikatın yapmak,
12- Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullanan kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak,
13- Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak,
14- Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verilerin başka bir yere gönderen kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak,
15-Başkasına ait olan banka yada kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırarak kendisine veya başkasına yarar sağlayan kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak,
16- Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını  kullanmak sureti ile  kendisine yada başkasına yarar sağlayan kişi/kişilerin tespit edilerek haklarında gerekli tahkikatı yapmak

SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME
Madde  244 – (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI
Madde 245 – (Değişik madde: 29/06/2005-5377 S.K./27.mad)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin, Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek fıkra: 06/12/2006 – 5560 S.K.11.md) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

TÜZEL KİŞİLER HAKKINDA GÜVENLİK TEDBİRİ UYGULANMASI
Madde  246 – (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

SUÇ DUYURUSUNDA BULUNAN: ADINIZ SOYADINIZ

SUÇ TARİHİ: Suçun işlendiği tarih

AÇIKLAMALAR:
Eklemek istediğiniz konuyla ilgili bilgiler varsa burada belirtin.

I.OLAY

Yukarıda belirttiğim tarihte web siteme girdiğimde şu şekilde bir tutarsızlıkla karşılaştım.

şu şekilde: Burada sitenize verilen zararları belirtin.
Örn: index atmışlar ise o index’in ss’ini alıp çıktı olarak alın ve bu dilekçeye ek olarak belirtin ve size bu engellemenin verdiği zararı maddi ve manevi olarak açıklayın.
Konuyu açıklarken bilişim suçları kanunlarının hangi maddesine aykırı davrandıklarını da konu içinde kısaca belirtin.
Örn: 5237 sayılı sayılı ceza kanununun 244. maddesinin birinci bendine göre “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, ” (burada suçun cezai yaptırımını yazmayın örn: (bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. yazmayın))Suçunu işlemişlerdir.

KANITLAR:
Bilişim suçlarınını delillendirilmesi konusunda sabit kararlar yoktur. Bu tip hacklenme konusunda çok az dava açılmış olup tek kanıtları suçlunun IP numarası ve e-mail adresidir. Buna rağmen bügüne kadar açılan her dava kazanılmıştır.

* İndex’in SS. Görüntüleri.
* Kullanılan sistemin özelliklerinde var ise çeşitli log’lar.
* Ulaşılabiliniyor ise suçu işleyen kişinin IP numarası.
* İndex üzerinde varsa e-mail adresi (genelde bunu hep yazarlar index üzerine)
* Saldırıyı yayınlayan siteler (zone gibi)
* Saldırıyı üstlenen site
* Var ise zanlının adı soyadı.
* Zanlı ile ilgili olan her bilgi delil niteliğindedir.

SONUÇ VE İSTEM:

Yukarıda açıklanan nedenlerle, bilişim suçları işleyenler haklarında suç duyurusunda bulunulan gerçek ve tüzel kişiler hakkında, 5237 Sayılı TCK’nin XX. ve XX (hatta daha varsa bu XX’leri uzatabilirsiniz.) ‘inci maddeleri de dikkate alınarak kamu davası (eğer konunun kamuya zarar verdiğini düşünüyorsanız yok şahsi ise şahsi olduğunu belirterek) açılmasını güvenlik tedbirlerinin uygulanmasını saygı ile arz ve talep ederim. TARIH.

Emek verdiğiniz siteye saldıran zarar veren varsa çekinmeyin. Gidin savcılığa suç duyurusunda bulunun. Devlet gerekli cezaları veriyor..