Lamer Saldırıları Hakkında

Aslında Avrupa'daki çeşitli sıtandartlara göre BT'ciler tarafından belirli periyodlarda bu logların kontrol edilmesi gerekiyor. Adı üstünde bu bir standart. Saldırıların önlenmesi için aslında proaktif bir yaklaşım biçimi. Fakat gel gelelim bizim memlekette BT birimi personelinin logları check etmekten daha önemli bir işi bulunmaktadır o da; güncel filim arşivi oluşturmak 🙂 (istisnaları tenzih ederim) Ülkemizde ki log analiz standardı ise olay olur (veriler çalınır, bozulur, şifrelenir, birbaşka yerde yayınlanır, sistem çöker vs) Sonrasında "bir Olay Yeri İnceleme polisi" havasında "Hmm Bakalım bu saldırıyı kim, nasıl, ne zaman, hangi IP ile yapmış" denerek tozlu sektörler arasında bulunan log satırlarına göz atılır 🙂

Ülkemizdeki kamu kurum ve kuruluşlarındaki veyahutta özel şirketlerdeki LOG Analizi konusuna yaklaşım biçimi maalesef özetle bu şekilde. Tabi bunun faturası da ağır birşekilde ödeniyor. Şükür ki bazı Firewall yazılımları aslında BT personelinin yapması gereken işi yapıyor ve erken uyarı sistemi olarak olası atak başlangıçlarında kendisini tetikleyerek ilgilere bilgi aktarıyor. (SMS & Eposta vs)

Girişte bahsettiğim gibi yapacak iş bulamayan bir Admin olarak geleneklerimizi hiçe sayıp logları kontrol ettim bugün. Loglara bakınca bir de ne göreyim! Umarsızca ve hunharca vakit harcayıp kimisi XSS aramış, kimisi Sql Inj. denemiş, kimisi yetmemiş şu saçma sapan tool araçlarla kasmış, düşünün (select%20concat(0x3a676f6f643a)) bile deneyen olmuş yani.. Halbuki bir mail atsa yetkili bir hesap oluşturur makale yazmak üzere takdim ederdim doğrusu  🙂

Ayrıca bazıları da son derece cömert davranmış Proxy & Tor kullanma ihtiyacı bile hissetmemiş. Tabi Çin Proxy Sunucu IP leride yok değil.

Saygı değer Lamer arkadaşlarım. Siteme tekil & çoğul olarak yapmış olduğunuz hit desteğinden ötürü sizlere teşekkürü bir borç bilirim. Fakat trafik konusunda çok cömert değilim. En azından, bir kere denediğiniz şeyi, aynı IP lerle 10 defa denemeyin. Zira azalan trafik kotamdan başka geriye birşey kalmıyor 🙂

Ola ki bir gün Sql Injection denemelerinizde muvaffak olup, 25 karekterli MD5 ile encrypt şifremi çözmeyi başarırsanız İndex de siyah sayfa kullanmayın. İçim kararıyor. 🙂

O şanslı arkadaşların date&time vermeden IP lerini paylaşıyorum.

66.249.89.47
66.249.89.45
116.8.98.175
54.67.81.224
94.242.222.40
78.175.152.3

Birde hoşma giden bir log screen 🙂

adli bilirkişi

Saygılarımla.

Muhittin BOLAT

adlibilirkisi

Cyber Crime Investigation Expert

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*