CryptoSearch

CryptoSearch şifreli/parola korumalı dosyaları bulan bir programdır.Desteklediği dosya türleri: Word, Excel, Powerpoint, Access, Outlook, Zip, Rar, Pdf ve PGP'dir. Net Framework 2.0 gerektirir.



indirmek için:CryptoSearch.zip

DKH-Kripto Analiz Bizim İşimiz- Soru:16

Kripto Analiz Bizim İşimiz

tekrar eden karakterlere dikkat edin...aklıma önce Vigenere geldi ama anahtar olmayınca direk ROT-13 deneyeyim ki ROT için 13 anahtar sayılır...neyse baktım ROT-13 değil ROT-19 kullanıldığını tespit ettim. ROT'ta ısrar edeceksin demek ki :))

JVTWHUPLZ THF WBYJOHZL AOL ILZA ZLJBYPAF ALJOUVSVNPLZ AOHA TVULF JHU IBF, AYHPU
AOLPY WLVWSL ZV DLSS AOHA AOLF SVJR BW HSS AOLPY ZLJYLAZ ILMVYL NVPUN OVTL HA
UPNOA, HUK OPYL IBPSKPUN NBHYKZ MYVT AOL ILZA ZLJBYPAF MPYT PU AOL IBZPULZZ.
AOHA JVTWHUF PZ ZAPSS CBSULYHISL. PUKPCPKBHSZ THF MVSSVD LCLYF ILZA ZLJBYPAF
WYHJAPJL YLJVTTLUKLK IF AOL LEWLYAZ, ZSHCPZOSF PUZAHSS LCLYF YLJVTTLUKLK
ZLJBYPAF WYVKBJA, HUK IL AOVYVBNOSF CPNPSHUA HIVBA WYVWLY ZFZALT JVUMPNBYHAPVU
HUK HWWSFPUN ZLJBYPAF WHAJOLZ. AOVZL PUKPCPKBHSZ HYL ZAPSS JVTWSLALSF
CBSULYHISL. MSHN PZ RLCPUTPAUPJR.

evet girelim şu siteye ne kadar ROT varsa denesin:http://www.mobilefish.com/services/rot13/rot13.php
ROT19
===========================================================
COMPANIES MAY PURCHASE THE BEST SECURITY TECHNOLOGIES THAT MONEY CAN BUY, TRAIN
THEIR PEOPLE SO WELL THAT THEY LOCK UP ALL THEIR SECRETS BEFORE GOING HOME AT
NIGHT, AND HIRE BUILDING GUARDS FROM THE BEST SECURITY FIRM IN THE BUSINESS.
THAT COMPANY IS STILL VULNERABLE. INDIVIDUALS MAY FOLLOW EVERY BEST SECURITY
PRACTICE RECOMMENDED BY THE EXPERTS, SLAVISHLY INSTALL EVERY RECOMMENDED
SECURITY PRODUCT, AND BE THOROUGHLY VIGILANT ABOUT PROPER SYSTEM CONFIGURATION
AND APPLYING SECURITY PATCHES. THOSE INDIVIDUALS ARE STILL COMPLETELY
VULNERABLE. FLAG IS KEVINMITNICK.

Dünyayı Kurtaran Hacker-Hafıza Kaybı Soru-22

Soru-22:

Karşı gezegenden bir hacker'ın evine yapılan baskında ele geçirilen bilgi sadece bir hafıza kaydı idi.
Ama planlarını öğrenmek için bize bu hacker'ın şifresi gerekiyor.

Cevap: memory dump içerisinden bizden parola bulmamız isteniyor. Facedeki ipucunu görmüşsünüzdür . neydi ipucu SAM...
demek ki bir NT Hash & LM Hash arayacağız. Bunun için kullandığım tool Volatility Windows versiyonu....

Önce Volatility nin help"ine bi bakalım

komuts satınıdan:

volatility --help
evet şimdi memory dump"ın alındığı sistemi öğrenelim.





WindowsXP SP3 olarak görünüyor. Şimdi yapacağımız şeay şu. SAM ve SYSTEM key regisitryde şifrelenmiş olarak saklanıyor. Dolayısıyla memory dump
içinde bulunan Registry Hive'leri bulmamazı lazım.



evet SAM ve SYSTEM key'in sanal adreslerine ulaştık. Şimde bu  adreslerdeki (y ve s parametrelerine dikkat..y sistem için, s ise sam için) hash verilerini dump edelim. Ekranda da görelim dosyaya da yazdıralım kafamıza göre takılalım :)



evet bingo..her şey yolunda gitti.

Flag:1003:08199a0517978363aad3b435b51404ee:daebaf71adf849c287c91cf8b8dc42d7:::
parola:h4d1b3

parola kırmak için kullandığım web sitesi:www.objectif-securite.ch

yok ben kıracağım diyosanız Rainbow Table oluşturun derim.

DKH - pkzip encryption sorusu (soru-13)

Dünyayı kurtaran hacker yarışmasından sorulan 13. sorusunda pkzip formatından kaynaklanan bir açıktan kaynaklanan bir durum söz konusuydu. şöyleki Winzip 7.0 ile parola korumalı olan dosyanın isimlerini görüyorduk. burda önemli olan parola korumlaı zip dosyasının içeindeki bilindik.jpg isimli dosyanın CRC değeri ile aynı değere sahip ama parola korumasız bir jpg uzantılı resim dosyası bulmaktı. tabi ben daha önce incelediğim imaj dosyaları içerisinde bunu aratmayı biliyordum. Zaten siz de aratabilirsiniz. Tek yapacağını CRC değerlerini hesaplayıp parola korumlaı dosya içindeki CRC ile karşılaştırmak . dikkat edilecek birinci husus bu.





 

evet bakıyoruz..bilinmedik.zip dosyasındaki bilindik.jpg ile örnek olarak sunulan(tabi bu dosyanın sunulup sunulmadıpğını anlamak size kalmış) bilindik.jpg isimli dosyanın CRC değerleri aynı. bilindik.zip dosyasnı biz oluşturcağız.aşağıda anlatacağım.
bilindik.jpg dosyası sorunun bulunduğu sayfadaki resim dosyası arkadaşlar.


 

evet şimdi napacaz..Winzip 7.0 bilgisayara kuracağız. zaten ipucu olarak verilmiş ve winzipler aynı versiyon olmalı(bikaç versiyon istisna olabilir.). Sonra siteye koyulan bilindik.jpg dosyasını biz de Winzip 7.0 ile arşivleyerek bilindik.zip isimli bir dosya oluşturacağız. Parola filan koymuyoruz. skıştırma ayarlarını varsayılan olarak yaptım. sonucu bulmasaydım bilinmedik.zip'in ayarlarına göre yapacaktım.

evet şimdi napıyoruz. hiç öyle ticari program filan aramayın. Elcomsoftu, AccessDatayı, Passware bilirim. Ama gerek yok.  http://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/download2.html sitesine bir girin sonra indirin.

şimdi şifre kırma işlemine başlayacağız.
evet programımız pkcrack...alacağımız parametreler(büyük-küçük harfe dikkat)
C: parola korumalı zip dosyası--->bilinmedik.zip
c: parola korumalı zip dosya içerisinde bulunan ve bizimde elimizde bir örneği olan (CRC si aynı olan dosya...sorunun olduğu sayfadaki resimle aynı isimdeki dosya)-->bilindik.jpg

P: bizim Winzip 7.0 kullanarak oluşturduğumuz ve içinde bilindik.jpg (sorunun olduğu sayfadaki resim) olan ve adı bilindik.zip olan (adını farklı yapı bi deneyin isterseniz...şu an zamanım yok bunu denemeye:))
p:bilindik.jpg dosyası(sorunun bulunduğu sayfadaki resim dosyası)

evet şimdi gelelim programı çalıştırmaya. ben programı sanal XP'de çalıştırdım. Vista ve 7 sorun çıkardı. Linuxta denemedim.

pkcrack -P bilnimedik.zip -p bilindik.jpg -C bilindik.zip -biilndik.jpg -d sonuc.zip -a   (szi bunu yazın)

ya da

pkcrack -P bilnimedik.zip -p bilindik.jpg -C bilindik.zip -bilindik.jpg -o


 

 

 

 

 

 

 

 

 

 

 

 

 

evet sonuçta sonuc.zip isimli bir dosya oluşacak ve dosyada plain-text yani şifresiz olarak z1plenenz1pleyenindir flagini göreceksiniz.

-o parametresi ile de programın çıktısına bakarsanız en alt satırlarda zip dosyasının parolasını da görceksiniz. Parola: ZoR!!*1%

Dünyayı Kurtaran Hacker-DKH-fırından taze poğaça

Soru:
Suyunuzu aldınız, şimdide karnınızı doyurma vakti.
Sunucuya giden parolayı bulmanız gerekmekte.
ftp.zip

Cevap:Wireshark ne güne duruyor? Follow TCP Stream...

Dünyayı Kurtaran Hacker-DKH-Bombalara Hayır

Soru-3:

Bir gezegenin saldırı sistemlerine sızan bir hacker dünyayı hedef aldı.
Bu bombalar arasında en güçlüsü XF-23321 şu anda dünyaya geliyor.
Bu bombayı imha etmelisin!

İpucu: Resimde birşeyler gizli olabilir.

Cevap:istersenix hex editor programı ile bakabilirsiniz ya da bir Exif programı ile. ya da sağ clik yapın ve ayrıntılara bakın sadece :)

H311NoToWoMD

Dünyayı Kurtaran Hacker-DKH-Hackatolia

Soru-2: soru aynen söyle....
Ağızdan ağıza dolaşırdı bu hikaye. Sadece hackerların yaşadığı topraklar.
Ancak kim bulmuştu, nedir bu hackatolia bilinmez.

Cevap: Tabi bu sorudan pek bi şey çıkaramadım. Taa ki facebook'taki ipucu verilene kadar.

Whois hackatolia..yani whois sorgusuna bakılacak..Aslında ingilizceye çevirilince whatis hackatolia gibi çıkıyor :)

neyse ipucu whois olunca bir who is sorgusu yaptım ve cevap....
brav0bulduns0nund4

Dünyayı Kurtaran Hacker-DKH-Su vereydi iyiydi

Soru-1:
Gezegenlerde susuzluk başladı.
Buna bir çare bulman gerekiyor.
Ekteki dosyada suyu bulabilirsin.

Su deposu

Not: Mouse hareketini sakladigindan bazi antivirusler dosyayi virus olarak gormektedir

Cevap: önce resourceHacker ile baktım exe dosyaya..fakat zaman alınca doğrudan exe'yi çalıştırmayı düşündüm. tabi işkillenmedim de değil :) Aklıma pratik bir çözüm geldi. AutoIt programını daha önce kullanmıştım. Su.exe dosyasını çalıştırdıktan sonra windows'taki büyüteç programı ve WindowInfo Tool ile kovanın sapının :) koordinatlarını buldum. sonra AutoIt'de bir tane MouseClickDrag scripti yazdım ve çalıştırdım. noldu..kovanın sapını tutup çekmiş oldum. Sonra da bir mesaj kutusu geldi.

SuV3r3yd11y1yd1

Dünyayı Kurtaran Hacker-DKH

yarışmada herhangi bir iddiam yoktu. zaten yarışacak ne hal vardı ne zaman..Evli ve çocuklu bir adam için zaman çabuk geçiyor. Yoğun mesai de cabası..ama ben yine de bi kaç gece uykusuz kalmayı tercih ettim. nası olsa kahve uykumu açardı. sorular mizahi bir içerik taşıyordu. bilgi ve hayalgücü bir araya getirilmişti. Yarışmayı CF_Guney adıyla 54.sırada bitirdim.

dediğim gibi iddiam yoktu çünkü zamanım yoktu..yetmedi de..ipuçları verildikten sonra 5 gün daha olsa işimi görürdü. en azından ilk 10'da olacağımı düşünüyorum.

Ben buradan yarışmayı hazırlayan Can YILDIZLI ve www.prodaft.com ekibine teşekkür ediyorum. Çözdüğüm soruları yayınlayacağım. Çözemediklerimi de ya da bakamadıklarımı ya da sonraya bıraktıklarımın da çözümlerini burdan yayımlamayı düşünüyorum.

Soru-1:
Gezegenlerde susuzluk başladı.
Buna bir çare bulman gerekiyor.
Ekteki dosyada suyu bulabilirsin.

Su deposu

Not: Mouse hareketini sakladigindan bazi antivirusler dosyayi virus olarak gormektedir

Cevap: önce resourceHacker ile baktım exe dosyaya..fakat zaman alınca doğrudan exe'yi çalıştırmayı düşündüm. tabi işkillenmedim de değil :) Aklıma pratik bir çözüm geldi. AutoIt programını daha önce kullanmıştım. Su.exe dosyasını çalıştırdıktan sonra windows'taki büyüteç programı ve WindowInfo Tool ile kovanın sapının :) koordinatlarını buldum. sonra AutoIt'de bir tane MouseClickDrag scripti yazdım ve çalıştırdım. noldu..kovanın sapını tutup çekmiş oldum. Sonra da bir mesaj kutusu geldi.

SuV3r3yd11y1yd1



Soru-2: soru aynen söyle....
Ağızdan ağıza dolaşırdı bu hikaye. Sadece hackerların yaşadığı topraklar.
Ancak kim bulmuştu, nedir bu hackatolia bilinmez.

Cevap: Tabi bu sorudan pek bi şey çıkaramadım. Taa ki facebook'taki ipucu verilene kadar.

Whois hackatolia..yani whois sorgusuna bakılacak..Aslında ingilizceye çevirilince whatis hackatolia gibi çıkıyor :)

neyse ipucu whois olunca bir who is sorgusu yaptım ve cevap....
brav0bulduns0nund4



Soru-3:

Bir gezegenin saldırı sistemlerine sızan bir hacker dünyayı hedef aldı.
Bu bombalar arasında en güçlüsü XF-23321 şu anda dünyaya geliyor.
Bu bombayı imha etmelisin!


İpucu: Resimde birşeyler gizli olabilir.

Cevap:istersenix hex editor programı ile bakabilirsiniz ya da bir Exif programı ile. ya da sağ clik yapın ve ayrıntılara bakın sadece :)



H311NoToWoMD

Soru-4:

Suyunuzu aldınız, şimdide karnınızı doyurma vakti.
Sunucuya giden parolayı bulmanız gerekmekte.

ftp.zip

Cevap:Wireshark ne güne duruyor? Follow TCP Stream...and then USER and PASS


Soru-5
Bekleme yapma, daha çok görevin var!


Cevap:yukarıda resimdeki görülen sayfanın kaynak koduna bakılınca bir md5 dğeri hasap eden javascript kodu görünüyor.
kodda dikkat edilecek husus öncelikle myFunction isimli fonksiyon. tabi ben önce reverse md5 ile uğraştım. facebooktaki ipucunu gördükten vazgeçtim. zaten zaman kısıtılıydı ...reverse hash ile uğraştırmazlardı soruları hazrlayanlar.netekim öyle oldu..

google'da "javascript beautify" aratınca bu kodu http://jsbeautifier.org/ sitesine kopyalayıp güzelleştirelim ve sonuç.

function myFunction() {
var variable = document.forms.myForm.key.value;
var hash = calcMD5("chA&a4R!nu");
if (calcMD5(variable) == hash) {
document.write("Success, send key chA&a4R!nu")
} else {
document.write("Fail")
};
}

buradan md5'i hesaplanan değerin ve dolayısıyla submit edilen değerin yani cevabın "chA&a4R!nu" olduğu görülecektir.

Soru-6:
Not almak guzeldir


 

Cevap: bildiğiniz yap-boz...
Flag şifreni unutma V2atifC3h

soru-7: Hacker sepetinden Alışveriş
Karışıklıktan istifade tüm insanlar online alışverişe saldırdı.
Cevap:500 Dolar paramız var. Dünya yok olmak üzere. malum nükleer savaş. tabiki Gaz Maskesi alacağız. hayat memat meselesi ancak Gaz maskesinin fiyatı 20000 Dolar...tabi karaborsaya düşmüş...e napacaz...manipülasyon yapacaz.

ben Firefox'a TamperData eklentisini ekledim. Sonra Start tamper yaparak.


kaynak kodunda "product_name" alanında ürün isimlerinin md5 hash değerinin olduğunu görüyoruz.

Örneğin:
md5("Laptop Charger")=> product_name="f78263cad6675bac9515919ffa4b1353" olarak görülüyor.

yapacağımız şey: önce price değerine 500 dolar veya daha az bir değer yazmak, product_name alanına ise Gas Mask'ın product_name alanına "Gas Mask" stringinin md5 değeri ile post etmek.

md5("Gas Mask")=ff17e6433b3bf9548a6ef169892a81e9

price alanına da 100 yazalım.
sonra da submit yapalım....


 

Tebrikler gaz maskesini aldiniz, artik yarismaya canli olarak devam edebilirsiniz
5b92efb5cc86781e04e31910e56e3ba5


Soru-8:
bi kaç denemede tutturdum zamanı...


 

çıkan sonuç:
y3t1st1my3t1st1m

Soru-9:

Bu soruyu çözmeyip sonraya bırakmıştım. tabi sonra yetiştiremedim...çözümü Birinci olan ex kod adlı yarışmacının bloguna göre yaptım.

Hackerlar duydukları garip seslere uyandılar.

Cevap:paketi wiresharkta açıyoruz. sessiz oyun, voooiii dosya adına bakarak bu paketlerin voip paketleri olduğunu varsayarak önce UDP paketleri RTP olarak decode ediyoruz. sonra Telephony menüsünden RTP-->StreamAnalysis ve sonra da payload "au" audio formatında kaydedelim. sonra da vlc ile dinleyelim. şifreyi küçük harflerle kodlandığını duyacaksınız....


şifre: sesvargoruntuyok

(DEVAM EDECEK...........................................................)

Adli Bilişim İncelemeleri

Gazi Üniversitesi Bilgi ve Bilgisayar Güvenliği dersinde yaptığım sunuma aşağıdaki linkten ulaşabilirsiniz.
Adli Bilişim

MS Word Metadata (üstveri)

Metadata (üstveri)
Üstveri kısaca veri hakkında veri olarak tanımlanabilir. Bir bilgisayar dosyasında otomatik olarak olarak oluşturulan ve asıl veri içerisinde kullanıcının farkından olmadan gömülen ekstra bilgiler üstveridir. Microsoft Ofis ürünleri olan Word, Excel ve Powerpoint ile oluşturulan dosyalarda aşağıda madde imlerindeki bilgiler gömülü olarak yer alır.

• Dosyayı oluşturan
• Dosyayı son kaydeden kullanıcı
• Şirket Adı
• Bilgisayar Adı
• Dosyanın oluşturulma tarihi
• Dosyanın değiştirilme tarihi
• Dosyanın yazdırılma tarihi
• Dosyanın gözden geçirme sayısı
• Program adı ve versiyonu

Yukarıdaki üstveriler Microsoft Ofis programlarının versiyonlarına göre değişiklik gösterebilmektedir. Üstveriler Microsoft Ofis programları kullanılarak kolayca görülebilmektedir. Versiyondan kaynaklanan durumlardan dolayı görülemeyen üstveriler dosyalar binary olarak açıldığında görülecektir.

Üstverilerin Bilgi Güvenliği Açısından Önemi
Bir Word belgesi içerisinde kişi ve kurumlara ait ayrıntılı bilgiler kötü niyetli olarak kullanılabilir. Bu yüzden yayımlanan bir Word belgesi içerisinde üstverilerin kaldırılması bir güvenlik tedbiri olarak zorunluluk arz etmektedir. Günümüzde bilgisayar korsanlığının yani hacking işleminin bir yöntemi olan sosyal mühendislik yöntemi bilgi toplama prensibine dayanmaktadır. İnternet ortamında bilgi toplama kaynaklarından bir tanesi de kişi ve kurumlara ait açık kaynaklardan verilerin toplanmasıdır. Word belgeleri Sosyal Mühendislik Saldırıları için büyük bir bilgi kaynağıdır. İnternet üzerinden bilgi toplama kaynağı olarak kullanılan bir çok program vardır.

Foca Free 3.0
İnternet üzerinden bilgi toplama amaçlı olarak kullanılan programlardan bir tanesi de Informática 64 firması tarafından hazırlanan Foca programıdır. Program Google arama motorunu kullanarak çeşitli formatlarda oluşturulan belgelerin üstveri analizi yaparak bilgi toplar. Şekil-1’de Google arama motoru kullanarak yapılan arama sonucunda çıkan Word belgeleri indirilerek üstveri analizi işlemi seçilmiştir.



Şekil-1 Foca ile internette Word Belgesi tespiti

Üstveri analizi işlemi yapıldıktan sonra elde edilen bilgiler Şekil-2’de gösterilmiştir.


Şekil-2 Foca ile Word belgesi üstveri analizi

Computer Forensics - Yazacaklarım....

Uzun zaman oldu yazmayalı. Yazacak o kadar çok şey var ki. Nereden başlasam bilemiyorum. son yazdığım günden beri onlarca tecrübe edindim fakat bunları bir türlü yazıya dökemiyorum. Tembellik, plansızlık, yorgunluk vs vs. Tez zamanda bir plan yapıp yazmayı düşünüyorum. Daha çok Adli Bilişim-Computer Forensics ağırlıklı yazacağım. Sonuçta uzmanlık alanım olarak görüyorum. Bitmek tükenmek bilmeyen bir derya deniz.


Brian Carrier'ın yazığı File System Forensic kitabıyla yeniden başlamak istiyorum. Gerek ticari gerekse ücretsiz programlarla çeşitli workshoplar yaparak teori ve pratiğin birleştirmek bu konuların daha iyi anlaşılmasını sağlayacaktır. Brian Carrier aslında güzel bir yapı oluşturmuş. Dosya Sistemi,İşletim Sistemi ve uygulamalar.

Dosya Sistemi(File System): Fat,Ntfs,Ext3
İşletim Sistemine has özellikler(OS Artifacts):Windows XP/Vista/7, Linux, Mac
Uygulamalar(Applications): Limewire,IE,Firefox, Sql Server




Sonuçta bu işin ABC si File System' dir. File System bilmeden bu işe başlamak pek doğru bir yaklaşım değildir. Ben burda daha çok işin mantıksal kısmından bahsetmeyi düşünüyorum. Fizikselden kastım tamamen işin elektronik ve mekanik kısmı. Bir harddiskin yapısı filan.Bunlardan bahsetmeyi pek düşünmüyorum. Sebebi de uygulanabilirliğin her yerde olmaması. Ama mantıksal konuları herkes bilgisayar başında çeşitli araçlarla -The Sleuth Kit & Autopsy,FTK Imager vs vs- pekala uygulayabilir. Bunun yanında piyasada bulunan yazılım,donanım,eğitim,konferans,panel ve diğer etkinliklerden de bahsetmeyi düşünüyorum.

Gmail'i varsayılan e-mail program yapmak

Firefox 3 için Gmail'i varsayılan e-mail programı olarak kullanmak için;

Araçlar-->Seçenekler-->Uygulamalar sekmesine tıklayın ve mailto: kısmında bulunan açılır kutudan Gmail' i seçin. Ziyaret ettiğiniz web sitelerinde verilen e-mail adreslerine tıkladığınızda Gmail açılacaktır.

Gmail hesabına giriş çıkışları denetle

Son hesap etkinliği

Her Gmail sayfasının altında bulunan Son hesap etkinliği satırının yanındaki Ayrıntılar bağlantısını tıkladığınızda postanızdaki son etkinlik bilgileri görüntülenir.



Yandaki bilgi Gmail hesabınıza login olduktan sonra sayfanın en altında görünür.

Son etkinlikler, postanıza normal bir web tarayıcısı, POP istemcisi, mobil cihaz vb. yollarla gerçekleştirilen erişim zamanlarını içerir. Saat ve tarihin yanı sıra erişimin gerçekleştirildiği IP adresi de listelenir.

Bu bilgiler nasıl kullanılır

Postanıza yetkisiz erişim sağlandığından şüpheleniyorsanız, bu bilgileri yetkisiz kişilerin postanıza erişim sağlayıp sağlamadığını; sağlanmışsa bunun gerçekleştiği zamanı bulmak için kullanabilirsiniz. Bu bilgiler, yetkisiz hesap etkinliği sorunlarını gidermek için kullandığımız ve artık sizin de kullanabileceğiniz bilgilerdir. Erişim Türü sütunu olağandışı erişimleri gösterir mi? Postalarınızı almak için POP'u kullanmıyorsanız ve Son etkinlik tablosu bir takım POP erişimleri gösteriyorsa, bu durum hesabınızın başkaları tarafından kullanıldığına işaret edebilir.

Ayrıca, IP adresi sütunundan da faydalanabilirsiniz. Geçerli IP adresiniz Son etkinlik tablosunun altında görüntülenir.

Lütfen unutmayın: POP3 veya IMAP'iniz etkinse bunu son etkinlik tablonuzda görebilirsiniz. İletilerinizi başka bir Gmail hesabından alıyorsanız, bir Google IP numarası görünecektir; bunun sebebi iletilerin bizim sunucularımız üzerinden alınıyor olmasıdır.

Eş zamanlı oturumlar

Postanıza şu anda başka bir konumdan erişiliyorsa diğer oturumlar Eş zamanlı oturum bilgisi tablosunda listelenir. Bu, Gmail hesabınızın yüklü olduğu diğer bir açık tarayıcı penceresine sahip olduğunuz veya siz postanıza iş yerinizden erişirken evdeki bilgisayarınızdaki oturumun hala açık olduğu anlamına gelebilir. Eş zamanlı erişim konusunda şüpheleriniz varsa, geçerli oturumunuz dışındaki tüm oturumları Diğer oturumları kapat seçeneğine tıklayarak kapatabilirsiniz.

kaynak: Gmail

Sahte Facebook "Dans Eden Kız" Videosu

Websense® Security,  zararlı içerikli siteye yönlendiren  sahte Facebook mesajını rapor etti.Mesaj Facebooktan geliyormuş gibi görünüyor ve bir videonun izlenmesi için kullanıcıları davet ediyor.

Messaj başlıkları şöyle:

FaceBook message: Dancing Girl Drunk In The Pub- facebook Video (Last rated by Betsy Person)
FaceBook message: Dancing girl oriental dance ... (Last rated by Abdul Kay)
FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind Lindsey)
FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last rated by Delores Tucker)
FaceBook message: Hot Girl Dancing At Striptease Dance Party

Sahte Facebook mesajının görüntüsü:

Eğer mesajı alan kişi linke tıklarsa, Facebooka benzeyen zararlı içerikli siteye yönlendiriliyor ve "Adobe_Player11.exe" isimli virüs dosyasını çalıştırması isteniyor.

Zararlı içerikli sitenin görüntüsü:

kaynak: WebSense

İSTANBUL EMNİYET MÜDÜRLÜĞÜ BİLİŞİM SUÇLARINI İZLEME KONUSUNA AÇIKLIK GETİRDİ

İstanbul Emniyet Müdürlüğünden verilen bilgide, 3 Eylül 2007 tarihinde müdürlük bünyesinde Bilişim Suçları ve Sistemleri Şube Müdürlüğü kurulduğu ve şubenin görevlerinin bir yönetmelikle belirlendiği bildirildi.

Bilişim Suçları ve Sistemleri Şube Müdürlüğünün asli görevlerinin Bilişim Suçları, Kredi Kartlarının kötüye kullanılması, İnternet Dolandırıcılığı ve Özel Hayatın Gizliliği olmak üzere 4 madde halinde belirlendiği belirtildi. Bu görevlerin TCK'daki yerleri şöyle anlatıldı:

1.    Bilişim Suçları ile ilgili görevleri: TCK'nın 10. Bölümünde "Bilişim Alanında
Suçlar" başlığı altında ele alınan ve;

a)  TCK 243. maddesinde yer alan "Bilişim Sistemine Girme" suçu,

b)  TCK 244. maddesinde yer alan "Sistemi Engelleme, Bozma, Verileri Yok Etme ve

Değiştirme" suçları,

2.       Kredi Kartı ile ilgili görevleri: TCK 245. maddesinde yer alan "Banka veya Kredi Kartlarının kötüye kullanılması", (1 ve 4. fıkralar hariç) yer alan suçlar,

3.       İnternet Dolandırıcılığı ile ilgili görevleri: TCK 158. maddesinin 1. fıkrasının (f) bendinde tanımlanmış olup "Nitelikli Dolandırıcılık" suçları,

4.       Özel Hayatın Gizliliği ile ilgili görevleri: TCK'nın 243 -244 -245 (1 ve 4. fıkralar hariç) maddeleri kapsamında; suçun bilişim sistemleri (bilgisayar, internet vb.) aracılığı ile işlenmesi halinde, TCK'nın 9. Bölümünde "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" başlığı altında yer alan ve;

a) TCK 135. maddesinde yer alan "Kişisel Verilerin Kaydedilmesi,"

b)  TCK 136. maddesinde yer alan "Verileri Hukuka Aykırı Olarak Verme Veya Ele  Geçirme".

c)  TCK 137. maddesinde yer alan "Nitelikli Haller,"

d)  TCK 138. maddesinde yer alan "Verileri Yok Etmeme" suçlarıdır.

Bilişim Suçları ve Sistemleri Şube Müdürlüğünün ayrıca, suçun bilişim sistemleri ile işlenmesi halinde ve talepte bulunulması durumunda ilgili Şube ve İlçe Emniyet Müdürlüklerine teknik destek verdiği ildeki Şube/ilçe Müdürlükler ile bölge illeri tarafından yürütülen operasyonlarda ele geçirilen bilgisayar, veri depolama üniteleri ve dijital materyaller üzerinde (ses ve görüntü incelemeleri hariç) bilirkişi incelemelerinin de (CMK 134.madde gereğince) bu kapsamda değerlendirildiği belirtildi.

Suçun bilgisayar veya internet üzerinden işlenmesi durumunda, bu kapsamdaki tüm suçların bilişim suçu olarak algılanmaması gerektiği, Bilişim Sistemleri (bilgisayar, internet vb.) kullanılarak işlenen Suçların birbirinden oldukça farklı olduğu kaydedilerek başta internet üzerinden çocuk pornosu olmak üzere, müstehcenlik, kumar, hakaret, tehdit, sövme, şantaj gibi suçlar ile kredi kartlarının çalınması ve ATM cihazlarına kart sıkıştırma yöntemiyle yapılan dolandırıcılık suçlarıyla ilgili soruşturmaların Asayiş Şube Müdürlüğü tarafından yürütüldüğü hatırlatıldı.

kaynak:İstanbul Barosu

Türk Ceza Kanunu

MSN contact list

msn arkadaş listesinin yedeğini almak için ;
1.önce msn hesabınıza giriş yapın.
2.Kişiler menüsünden (tam ekranda görürsünüz) "Anlık ileti kişilerini kaydet"e basın.
3.Dosyayı bi yere  kaydedin (dosya ctt uzantıldır)

Eğer başka bir msn hesabınıza arkadaş listesini yüklemek isterseniz
1. msn hesabınıza giriş yapın.
2.Kişiler menüsünden "Anlık ileti kişilerini al"a basın ve daha önce yedek aldığınız arkadaş listesini seçin.

Kimlik Hırsızlığına Karşı Web Tarayıcıları

İnternet üzerinde yapılan kimlik hırsızlığı(identity theft) ile ilgili olarak yaptığım çalışmanın giriş kısmı

Kimlik Hırsızlığı Nedir?

Kimlik hırsızlığı (identity theft), bir başkasına ait kişisel bilgilerin yetkisiz olarak kullanılması suretiyle işlenen dolandırıcılık yöntemidir. Kredi kartı ve internet bankacılığı bilgileri, şifre ve parolalarınız, elektronik posta, MSN sohbet programı parolalarınız ve diğer önemli kişisel bilgilerinizin bir başkası tarafından çıkar sağlamak amacıyla kullanıldığı bir dolandırıcılık türüdür. Bu makalede internet üzerinden yapılan kimlik hırsızlığına karşı web tarayıcıların güvenlik özelliklerini ele alacağız.

Kimlik Hırsızlığının Zararları?

Her gün onlarca internet sitesine giriyor, onlarca elektronik posta okuyoruz. Kredi kartı ile internet üzerinde alışveriş yapıyor ve bu alışverişlerin dökümünü elektronik posta adresimizden okuyoruz. İnternet bankacılığını kullanarak havale ve EFT işlemleri yapıyoruz. Telefon görüşmelerimizin fatura bilgileri ve yine döküm bilgilerini internetten takip ediyoruz. Sohbet programlarında arkadaşlarımızla sohbet ediyoruz. Kişisel bilgilerin yanı sıra kurumsal bilgilerimizi de internet ortamında aktif olarak kullanıyoruz. Ticari yazışmalarımızın çoğunu yine internet üzerinden gerçekleştiriyoruz.

İnternetin sağladığı bütün bu faydalı işlemler hayatımızı oldukça kolaylaştırıyor. Peki bu kolaylıklar hayatımızı karartan bir kâbusa dönüşebilir mi? Eğer anlattığımız işlemleri yaparken kullandığımız kişisel bilgilerimizi üçüncü şahısların eline geçer ve art niyetli olarak kullanılırlarsa “evet”.

Dolandırıcılar kişisel bilgilerinizi ele geçirerek;

1- Size ait kredi kartı ile alışveriş yapabilir. Banka bilgilerinizi kullanarak EFT, Havale işlemleri yapabilir. Bu işlemleri sizin hesabınızdaki bakiyeyi kullanarak yaptıkları gibi, hesabınızı para aktarma işlemleri için de kullanabilirler.

2- Nüfus bilgileriniz, annenizin kızlık soyadı gibi bilgilere erişerek sizin adınıza yeni banka hesapları açabilirler hatta şirket bile kurabilirler.

3- Facebook ve MSN Sohbet programında kullanıcı adı ve parolalarını ele geçiren şahıslar sizin adınıza arkadaşlarınızdan para, cep telefonu kontörü talep edebilir.

4- İnternette kullandığınız diğer kullanıcı adı ve parola bilgilerini ele geçirerek özel hayatınızı ilgilendiren diğer bilgilere erişebilir hatta bununla size şantaj bile yapabilir.

5- Elektronik postalarınızı takip edebilir, ticari yazışmalarını manipüle ederek çıkar sağlayabilir.

Bugün sadece “Sanal Banka Mağdurları Derneği”ne ulaşan verilere göre dolandırılan ve hesapları boşaltılan binlerce internet bankacılığı mağduru Tablo-1’ de bu durumun vahim bir göstergesi olarak önümüzde duruyor.

Kimlik Hırsızlığı Yöntemleri
Dolandırıcıların günümüzde en sık kullandığı yöntemler Yemleme(Phishing-fişing diye okunur) ve casus programlardır (keylogger,spyware). Bu yöntemlerin yanında sistemlere yetkisiz erişme, sosyal mühendislik, ATM dolandırıcılığı gibi yöntemler de kullanılır.

a. Phishing: Bu yöntemde dolandırıcılar banka, kredi kartı bilgilerinizi güncellemeniz için size sahte elektronik posta göndererek (fake mail) kendi yaptıkları sahte siteye (spoof site) girmenizi isterler. Size gelen elektronik postanın gerçek kuruluştan geldiğini göstermek için kuruluşa ait logo ve diğer bilgileri kullanırlar.

Phishing yöntemi Şekil-1’ de kısaca özetlenmiştir. Buna göre;

1- Dolandırıcı bir bankadan geliyormuş gibi görünen mesajı postayı binlerce farklı elektronik posta adresine toplu olarak gönderir. Mesaj içerisine bir linke tıklanması veya bir telefon numarasının aranması için kurbanı harekete geçirecek, heyecanlandıracak içerikte bilgiler koyar.

2- Elektronik posta içerisinde sahte siteye yönlendiren bir link veya bir buton vardır.

3- Sahte sitenin görünümü gerçek sitenin bir kopyası olarak hazırlanmıştır. Siteye giriş yapıldığında kişisel bilgiler, kredi kart bilgileri ve parolalar sorulur.



HSBC Bank’tan geliyormuş gibi görünen bu elektronik posta adresinde kullanıcı hesabınızın kısıtlandığını ve sorunu çözmek için linke tıklamanız isteniyor. Linke tıkladığınızda karşınıza gelen ekran ise dolandırıcı tarafından hazırlanmış HSBC Bank’ ın sahtesi web sitesi oluyor.



Sitenin sahte olduğunun anlamadan siteye girdiğiniz bilgilerle zaten banka hesabınıza erişemiyorsunuz. Site  “sitenin çok yoğun olduğu daha sonra tekrar denemeniz gerektiğini” bildiren bir mesaj veriyor. Ama o arada siteye girilen banka bilgileriniz çoktan dolandırıcın eline geçmiştir.
Burada yemlemeye gelmemek için dikkat edilecek husus bankanın hesap bilgileri ile ilgili olarak müşterilerine elektronik posta yolu ile kullanıcı bilgilerinin güncellenmesi için haber verip vermeyeceğinin bilinmesidir. HSBC Bank müşterilerine ait ayrıntılı bilgiler için elektronik posta göndermemektedir. Ayrıca girilen web sitenin tarayıcının adres çubuğu kısmına bakıldığında HSBC Bank’ ın adresinin olmadığı görülecektir.

taslak çalışmanın pdf versiyonu için tıklayınız.

CMK 134

Bilgisayar, flash disk,cd,DVD, dijital fotoğraf makinası, hafıza kartları gibi veri depolama özelliği olan sayısal deliller mahkeme kararıyla incelenebilmektedir. Konuyla ilgili kanun maddesi aşağıda verilmiştir.

BİLGİSAYARLARDA, BİLGİSAYAR PROGRAMLARINDA VE KÜTÜKLERİNDE ARAMA, KOPYALAMA VE ELKOYMA

Madde 134 - (1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

Burada suçun kapsamı bence gayet geniş olarak verilmiş. Şüpheli bilgisayarı suçun aracı olarak da kullanıyor olabilir, ya da suçun bir parçası,yardımcısı olarak da kullanıyor olabilir. Her iki durumda da bilgisayar kayıtları suçun delillendirilmesinde katkıda bulunacaktır. Ayrıca burada şüphelinin bilgisayarının yanısıra suçun türüne göre mağdurun da bilgisayarına el konulabilir. Ya da mağdur kendi rızası ile bilgisyarının incelenmesini talep edebiliri. Örneğin mağdurun bilgisayarına yerleştirilen bir "casus program" ve ya "keylogger" programı analiz edilebilir.


(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

Bilgisayarda veri depolama birimi olarak sabit diskler kullanılır. Bilgisayar programları ve bilgisayar kütükleri sabit disk içerisinde yer alır. Sabit diskin içinde mevcut veriler, silinmiş veriler ve gizlenmiş veriler olabilir. Bu verilerin incelenmesi teknik altyapı, özel donanım ve yazılımlar gerektirir.

Şifre her zaman işletim sistemi seviyesinde olmayabilir. Bazan bilgisayarda "pre-boot"  dediğimiz ön-açılış seviyesinde disk üzerinde şifre yer alabilir ki günümüzde bir çok dizüstü bilgisayar bu şekilde korunuyor. Yani diske erişim mümkün olmuyor. Ya da diskin tamamı veya bir bölümü de şifrelenmiş  olabilir.Dolayısıyla şifrenin çözülememesi durumu mevcuttur.


(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

Sistemdeki bütün verilerin yedeklemesine imaj alma işlemi yani birebir kopya alınması işlemi diyebiliriz. Bu konuda esneklik esastır. Yani her olayda, olay yerinde imaj alınması işlemi imkansızdır. ABD' de Adalet Bakanlığı tarafından imajların nerede alınacağı sistemin suçun işlenişindeki konumuna göre düzenlenmiştir. Bu düzenleme klavuz niteliğindedir. Şahsi görüşüm duruma göre yedeklemenin olay yerinde değilde laboratuar ortamında yapılması dır. Delilin bir an önce birebir kopyası alınmalı, bütünlüğü hesaplanmalı (hash değeri hesaplanması), yapılan işlemler tutanak altına alınmalı,birebirkopya üzerinde  inceleme yapıldıktan sonra delil bir an önce iade edilmelidir.


(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

İstenmesi halinde birebir kopyanın bir kopyası şüpheliye veya vekile verilebilir. İstenmese ne olur? Delil üzerinde manipülasyon mu yapılır? Zaten delil iade edildikten sonra tekrar bir imaj alındığında hesaplanan hash değeri önceki hesaplanan hash değeriyle aynı olmaldır. Eğer disk üzerinde bir oynama yapılmamış veya diskte bir arıza meydana gelmemiş ise. Ayrıca her şekilde bir disk üzerinde oynama yapıldığı anlaşılır. Adli Bilişim incelemesinde prensip olarak birebir kopya alınırken delil üzerine hiç bir veri yazılamaz, içerisinde hiç bir veri değiştirelemez. İncelemeler delilin üzerinde değil , birebir kopyası üzerinde yapılır. Sadece bu konu için hazırlanmış donanım ve yazılımlar mevcuttur. Birebir kopyası alınmasa bile delil bu donanım ve yazılımlarla incelendiğinde artık koruma altındadır.

Ayrıca birebir kopyayı alan şüpheli veya vekilin bu kopyayı okuyabilecek teknik bilgiye ve donanıma sahip olmadan bu kopyaların içeriğini görmesi, okuması mümkün değildir.


(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

"kopyası alınan veriler kağıda yazdırılarak.." ibaresinde kopyası alınan dosyaların adları ve bunlara ait hash değerleri elbetteki sayfa sayısı da dikkate alınarak yazrılabilir. Bence makul olan bunların da Cd ortamında verilmesidir. Bir deneme yaptım. 668 Gigabyte' ı dolu olan bir disk içinde bulunan dosyaların listesi klasörleriye beraber yaklaşık 90 Megabyte boyutunda excel dosyası tuttu. Bu dosya ise 1300 sayfa tutuyor. Bu kadar sayfanın yazırılmadı da makul değil.Dolayısıyla yazdırma işlemi dosya sayısıyla sınırlı olabilir.

3 ncü maddede belirtmiştik. Bu konuda esneklik esastır. Binlerce makinanın çalıştığı bir ağ ortamında bütün makinalara el koymak gereksizdir. Burada ince nüanslara dikkat edilmelidir ve inceleme alanı küçültülmelidir. Bu sayede bir çok makina gereksiz yere devre dışı bırakılmayacak ve incelenmeyecektir.

Burada ayrıca dikkat edilecek husus, savcılık tarafından inceleme istek formunda belirtilen kriterlere göre inceleme yapılmasıdır.  İnceleme esnasında suç ile ilgiliverilerin yanısıra kişisel verilere de erişeleceği göz önüne alınmalıdır.  Sonuçta inceleme sonrası yazılan raporda sadece konu ile ilgili verilere değinilmelidir.

Adli Bilişim ve Sayısal Delil Nedir?

Adli Bilişim, yargıya intikal etmiş bir olayla ilgili olarak potansiyel kanuni delillerin belirlenmesi için bilgisayar soruşturması ve analiz tekniklerinin bir uygulamasıdır.

Sayısal delil kısaca sayısal biçimde iletilen veya saklanan ispat kuvveti olan bilgidir. Bilgisayar ilintili suçlar ve Adli Bilişim Soruşturmaları ile ilgili olarak kanun güçleri arasında bilgi paylaşımını sağlamak üzere 1995 yılında Uluslararası Bilgisayar Delili Organizasyonu(International Organization of Computer Evidence) kuruldu. Ekim 1999’ da İleri teknoloji Suçları ve Adli Bilişim Konferansında kurumun prensipleri sunuldu.

1 Sayısal Delil ele geçirildiğinde yapılan hiçbir eylem delili değiştirmemeli
2 Orijinal Sayısal Delile erişmek istendiğinde, erişmek isteyen kişi Adli Bilişim açısından ehil birisi olmalı.
3 Sayısal Delille ilgili olarak yapılan ele geçirme, erişme, depolama ve transfer mutlaka belgelendirilmeli, korunmalı ve yeniden incelenmeye uygun olmalı.
4. Sayısal Delil sahipliğinde iken yapılan bütün eylemlerden o kişi sorumludur.
5. Sayısal Delili ele geçiren, erişen, depolayan, transfer eden her merci bu prensiplere uymakla yükümlüdür.