İstihbarat teşkilatlarının yeni casusları: Hackerlar

Teknolojide meydana gelen gelişmeler, istihbaratta da birçok gelişimi yanında getiriyor. Akla gelebilecek her şeyin dijitalleşmesi, anlamlı sonuçlar çıkartılabilecek veri kümeleri haline getirilmesi ve bu teknolojilerin idarede en önemli aygıt haline gelmesi için yeterli bir sebep sunuyor. İnternet ve ağ teknolojilerinin iki uç arasında veri transferine olanak sağlamasında gereksinim haline gelen gizliliğin sağlanması için geliştirilen güvenlik teknolojilerinin aşımı ve korunumu istihbarat ve casuslukta da önemli yere sahip. Haberimizde bu teknolojileri inceledik…

BİLİM-TEKNOLOJİ 20.02.2020, 07:24 20.02.2020, 10:30
İstihbarat teşkilatlarının yeni casusları: Hackerlar

Veri depolanması, derlenmesi ve üzerinden önemli sonuçlar çıkartılır hale gelinmesi, bu verilerin saklanması ve gizlenmesinde de yeni yöntemlerin geliştirilmesini zaruri kılıyor. Peki, istihbarat ve casusluğun yeni savaşçısı olan hackerlar ne tür teknolojiler kullanıyor.

Haberimizde internet teknolojilerinde veri kaçırmak için ne tür teknolojilerin kullanıldığını işledik. İşte o başlıklar:

Sızma testi teknolojisi

Penetrasyon testi (pentest) olarak da geçen bu test, belirli bilişim sistemlerindeki mantık hatalarını ve zafiyetlerini tespit ederek sistemdeki güvenlik açıklarını gidermek ya da iyileştirmek üzere gerçekleştirilen güvenlik testlerinin genel tabiri olarak kullanılıyor. Sızma testleri iç, dış ve web uygulama sızma testleri olarak üçe ayrılıyor. İç ağ sistemleri, ilgili kurumun içeriye açık sistemleri üzerinden hangi verilere ve/veya sistemlere erişebileceğini, dış ağ sistemleri; ilgili kurumun dışarıya açık sistemleri üzerinden hangi verilere ve/veya sistemlere erişebileceğini; web uygulama sızma testleri de dış ağ ile aynı sorun üzerine odaklanmayı web odağında yapan test sistemidir.

Sızma testi teknolojilerinde; üç yöntem ön plana çıkıyor. Bunlar; black box, gray box ve White box.

Black box yaklaşımında güvenlik sızıntılarına mahal verecek açık için herhangi bir bilgi olmazken; gray box yönteminde sisteme dair bilgiler sunuluyor (ip adres listesi, sunucu sistemi gibi); White box yönteminde de sisteme dair tüm bilgiler bulunmaktadır. White box yöntemi bilgileri saldırıyı gerçekleştiren hacker tarafından biliniyorsa zafiyetler tamamen açıkta demektir fakat sadece sistemi koruyan beyaz şapkalı hackerlar tarafından biliniyorsa sistemin açıklarının kapatılması olabildiğince kolay hale geliyor.

VM (Sanal makine) Konfigürasyonu

VM (Virtual Machine), temelde bir ağ ya da bilgisayarda çeşitli programların kullanılması için oluşturulan sanal bir sistem oluşturma aşaması manasına geliyor. Hackerların bir sisteme sızmakta kullandığı, IP (Internet Proxy) adreslerini gizlemede ya da başka bir bölgede göstermek için danıştığı yöntemlerden biridir. VM ile farklı VPN’lere gömülü olarak çalışılabilir. Bu yöntem aynı zamanda beyaz şapkalı hackerlar tarafından da sıklıkla kullanılmaktadır. Açık zafiyeti oluşmuş bir sistemin ağına yeni bir bilgisayar eklemeye gerek kalmaksızın, sistem içine zafiyete konu olmamış farklı bir sanal ağ sistemi kurarak sızıntı meydana gelecek açıkların kapatılması için sıklıkla başvurulan bir yöntem olarak karşımıza çıkıyor.

NMAP (Ağ haritalandırma) taramaları

NMAP (Network Mapper), aktif bilgi toplama yöntemlerinden biri olan, ağ sağlayıcılarını saldırılardan korumak üzere geliştirilmiş bir beyaz şapkalı hacker yazılımıdır. Bu yazılım ile ağa dâhil olan bağlantıların (port) veri akışları kontrol ediliyor. Bu yazılım ile portlar test edilebiliyor.

DNS Bölge Transferi

DNS (Domain Name Server) Zone Transfer (axfr), alan adı hizmetinin sunulduğu sistemdeki tüm alan adlarının bulunduğu parametrelerin doğru şekilde bütünleştirilmemesi, üçüncü kişilerin DNS bilgilerine erişebilmelerini sağlamasıyla vuku bulabilir. Böylelikle bu üçüncü kişiler ilgili alan adlarına saldırılarda bulunabilir, bilgi sızmasını sağlayabilirler. Örneğin; allow-transfer { 195.142.239.24} ile bir IP adresine belli ağ sisteminde bulunan alan adına dair tüm bilgiler açılıp, bilgi sızdırılabilir.

SHELLSHOCK ile zafiyet ve sömürme

Savaş yorgunluğu manasına gelen “Shell shock”, yazılımda 24 Eylül 2014’te ortaya çıkmış olup, hacker saldırılarını uzaktan yapılan bağlantılarla sağlayıp, belli aralıklarla saldırı gerçekleştiren ve sistemdeki boşlukları değerlendiren bir çeşit sızma yöntemidir. Bu açık ağ denetleyicilerinde en çok kullanılan işletim sistemi Linux ve OS X’lerde bulunan istismara uğramaya açık bir sistem boşluğudur. Hackerler bu yöntemle öncelikle web sunucularına saldırıyor. ABD Ulusal Siber Güvenlik Birimi, bu sistem açığına ilişkin tehdit seviyesini 10 üzerinden 10 olarak duyurmuştu.

MİT Başkanlığında Ağ Yönetim Uzmanlığı

Millî İstihbarat Teşkilâtı, Ağ Yönetimi kapsamında kariyer yapma fırsatı sağlıyor. MİT, Bilgisayar Mühendisliği, Bilgisayar ve Yazılım Mühendisliği, Bilgisayar Bilimleri Mühendisliği, Kontrol ve Bilgisayar Mühendisliği, Bilgisayar ve Enformatik Mühendisliği, Elektronik Mühendisliği, Elektrik-Elektronik Mühendisliği veya Elektronik ve Haberleşme Mühendisliği lisans programlarının herhangi birinden mezun olmak veya 3 ay içinde mezun olabilecek durumda bulunma şartı arıyor.

Habernediyor.com / Safa Kaçar

Yorumlar (0)
16°
hafif yağmur
Puan Durumu
Takımlar O P
1. Başakşehir 34 69
2. Trabzonspor 34 65
3. Beşiktaş 34 62
4. Sivasspor 34 60
5. Alanyaspor 34 57
6. Galatasaray 34 56
7. Fenerbahçe 34 53
8. Gaziantep FK 34 46
9. Antalyaspor 34 45
10. Kasımpaşa 34 43
11. Göztepe 34 42
12. Gençlerbirliği 34 36
13. Konyaspor 34 36
14. Denizlispor 34 35
15. Çaykur Rizespor 34 35
16. Malatyaspor 34 32
17. Kayserispor 34 32
18. Ankaragücü 34 32
Takımlar O P
1. Hatayspor 34 66
2. Erzurumspor 34 62
3. Adana Demirspor 34 61
4. Akhisar Bld.Spor 34 57
5. Fatih Karagümrük 34 56
6. Bursaspor 34 56
7. Altay 34 54
8. Ankara Keçiörengücü 34 50
9. Menemen Belediyespor 34 44
10. Giresunspor 34 44
11. Ümraniye 34 44
12. İstanbulspor 34 40
13. Balıkesirspor 34 38
14. Altınordu 34 37
15. Boluspor 34 33
16. Osmanlıspor 34 30
17. Adanaspor 34 21
18. Eskişehirspor 34 12
Takımlar O P
1. Liverpool 38 99
2. Man City 38 81
3. M. United 38 66
4. Chelsea 38 66
5. Leicester City 38 62
6. Tottenham 38 59
7. Wolverhampton 38 59
8. Arsenal 38 56
9. Sheffield United 38 54
10. Burnley 38 54
11. Southampton 38 52
12. Everton 38 49
13. Newcastle 38 44
14. Crystal Palace 38 43
15. Brighton 38 41
16. West Ham 38 39
17. Aston Villa 38 35
18. Bournemouth 38 34
19. Watford 38 34
20. Norwich City 38 21
Takımlar O P
1. Real Madrid 38 87
2. Barcelona 38 82
3. Atletico Madrid 38 70
4. Sevilla 38 70
5. Villarreal 38 60
6. Real Sociedad 38 56
7. Granada 38 56
8. Getafe 38 54
9. Valencia 38 53
10. Osasuna 38 52
11. Athletic Bilbao 38 51
12. Levante 38 49
13. Real Valladolid 38 42
14. Eibar 38 42
15. Real Betis 38 41
16. Deportivo Alaves 38 39
17. Celta de Vigo 38 37
18. Leganés 38 36
19. Mallorca 38 33
20. Espanyol 38 25