- \n
- Telefonu polise teslim etmek,<\/li>\n
- Civardaki esnaflardan birisine teslim etmek,<\/li>\n
- Telefonun sahibinin bize ula\u015fmas\u0131n\u0131 beklemek ya da<\/li>\n
- Bizim telefonun sahibine ula\u015fmam\u0131z. :)<\/li>\n<\/ol>\n
Se\u00e7eneklerin s\u0131ralamas\u0131n\u0131 ilk akla gelen ve kolaydan zora do\u011fru s\u0131ralam\u0131\u015f olduk. E tab\u00ee teknik kimseler olunca biraz da do\u011fam\u0131z gere\u011fi biz son se\u00e7ene\u011fi tercih ettik. Yani telefonun sahibini biz bulacakt\u0131k! Kula\u011fa \u00e7ok ho\u015f geliyor de\u011fil mi? Ama nas\u0131l! :)<\/p>\n
<\/p>\n
<\/p>\n
Ba\u015flad\u0131k telefonu incelemeye:<\/strong><\/span><\/h2>\n
![\"\"](\"https:\/\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2022\/09\/analyzing-detective-android--498x295.png\")
<\/a><\/p>\n- \n
- Telefon Android i\u015fletim sistemine sahip bir ak\u0131ll\u0131 telefondu.<\/li>\n
- Telefonun dili Rus\u00e7a idi,<\/li>\n
- Markas\u0131n\u0131 an\u0131msam\u0131yorum ama \u00c7in men\u015feli markalardan birisiydi.<\/li>\n
- Tam model bilgisini g\u00f6remedik,<\/li>\n
- Donan\u0131m\u0131na bakacak olursak telefon 3-4 ya\u015f\u0131nda g\u00f6r\u00fcn\u00fcyordu.<\/li>\n
- Telefonu \u015farja takt\u0131k,<\/li>\n<\/ul>\n
<\/p>\n
<\/p>\n
- \n
- Telefonu a\u00e7maya \u00e7al\u0131\u015ft\u0131k:\n
- \n
- SIM kart pini vard\u0131,<\/li>\n
- SIM kart\u0131 \u00e7\u0131kartt\u0131k,<\/li>\n
- Ekran kilidi vard\u0131. PIN kodlu ekran kilitlerinden, yani rakamlardan olu\u015fan bir PIN girdi\u011fimiz kilitlerden.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
\u0130lk a\u015fama olan inceleme a\u015famas\u0131n\u0131 tamamlad\u0131k ve bulgular\u0131m\u0131z yukar\u0131daki gibi oldu. \u015eimdi s\u0131rada telefonun sahibini nas\u0131l bulabilece\u011fimiz vard\u0131. (Siz olsan\u0131z nas\u0131l bulurdunuz?) <\/i><\/b><\/p>\n
Bizim akl\u0131m\u0131za \u015funlar geldi:<\/strong><\/span><\/p>\n
- \n
- Telefonun ekran kilidini a\u015f\u0131p:\n
- \n
- Rehberde telefon sahibinin kendi kayd\u0131n\u0131n alt\u0131nda varsa ikinci numaraya ula\u015fmak,<\/li>\n
- Yoksa son gelen \u00e7a\u011fr\u0131lardan birisini aramak ya da mesaj b\u0131rakmak,<\/li>\n
- Telefonun i\u00e7erisindeki mesajlardan birisine, bir mesaj b\u0131rakmak.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
<\/p>\n
Peki telefonun ekran kilidini nas\u0131l a\u015facakt\u0131k?<\/b><\/span><\/h2>\n
- \n
- Telefonu elime al\u0131r almaz direkt en basit ve yayg\u0131n olarak kullan\u0131lan PIN\u2019leri denemeye ba\u015flad\u0131m,<\/li>\n
- Yan\u0131s\u0131ra time-block gibi bir \u00f6nlem var m\u0131 onu anlamaya \u00e7al\u0131\u015ft\u0131m ve evet 3 hatal\u0131 PIN denemesinden sonra yeni bir PIN giri\u015fi yapam\u0131yordum (PIN giri\u015f alan\u0131 veri giri\u015fine kapan\u0131yordu ve belli bir s\u00fcre boyunca beklemek zorunda kal\u0131yordum).Bu \u00f6nleme account-lockout – hesap kilitleme<\/i><\/b> diyoruz (merak edenler i\u00e7in a\u015fa\u011f\u0131da detaylar\u0131na de\u011finece\u011fim).<\/li>\n<\/ul>\n
- \n
- Dolay\u0131s\u0131 ile bu k\u0131sm\u0131 brute-force sald\u0131r\u0131s\u0131 <\/i><\/b>(a\u015fa\u011f\u0131da de\u011findim) ile a\u015famayacakt\u0131k.<\/li>\n<\/ul>\n
<\/p>\n
Peki ba\u015fka nas\u0131l bir yol izleyebilirdik?\u00a0<\/b><\/span><\/h2>\n
![\"\"](\"https:\/\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2022\/09\/thnkngandrod-1-621x309.jpg\")
<\/a><\/p>\n- \n
- Telefonun SIM kilidini k\u0131rmay\u0131 deneyip, SIM\u2019e \u00e7a\u011fr\u0131 d\u00fc\u015fmesini bekleyebilirdik ama bu bize biraz daha uzak bir yol olacakt\u0131. Bu nedenle oda\u011f\u0131m\u0131z\u0131 tekrar telefona y\u00f6nelttik.<\/li>\n
- Derken..<\/i> 2018 y\u0131l\u0131nda \u00f6\u011frendi\u011fim \u00e7ok basit ama bir o kadar da kritik bir \u00f6zellik geldi akl\u0131ma!<\/li>\n<\/ul>\n
E\u011fer cihaz\u0131n WiFi\u2018\u0131 a\u00e7\u0131ksa, ve civarda parolas\u0131z bir modem bulursa, o modeme direkt ba\u011flan\u0131r!<\/p>\n
Harika de\u011fil mi?<\/p>\n
Yoksa, -ne ilgisi var can\u0131m-<\/i> m\u0131 diyorsunuz? Sab\u0131rs\u0131z olmay\u0131n l\u00fctfen. :)<\/p>\n
<\/p>\n
E\u011fer telefon modeme ba\u011flan\u0131rsa<\/strong>, muhtemelen telefonun sahibi bu numaraya bir SMS ya da bu telefonda y\u00fckl\u00fc olan mesajla\u015fma uygulamalar\u0131ndan birisine (WhatsApp, Telegram v.b) bir mesaj b\u0131rakm\u0131\u015f olacakt\u0131.<\/p>\n
Peki ama ekran kilidini a\u00e7amad\u0131ktan sonra mesaj gelse ne olur?<\/i>, dedi\u011finizi duyar gibiyim.<\/p>\n
\u0130\u015fte bu noktada da bir ba\u015fka \u00f6zellik bize g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olacakt\u0131. O nedir, derseniz; Android cihazlar\u0131n\u0131n varsay\u0131lan \u00f6zellik ayarlar\u0131na g\u00f6re telefona gelen bir bildirim ekran kilitli olsa dahi k\u0131smi olarak g\u00f6r\u00fcnt\u00fclenebiliyor! (Yukar\u0131dan kayd\u0131rarak tamam\u0131n\u0131 da g\u00f6rmek de m\u00fcmk\u00fcn olabiliyor.) En k\u00f6t\u00fc ihtimalle duvarda, gelen bildirimin – mesaj\u0131n ilk k\u0131s\u0131mlar\u0131n\u0131 g\u00f6r\u00fcyor olacakt\u0131k (bunu nas\u0131l \u00f6nleyece\u011finizin yan\u0131t\u0131 ise a\u015fa\u011f\u0131da sizleri bekliyor).<\/p>\n
O halde neden helva yapmayal\u0131m? :)<\/p>\n
![\"\"](\"https:\/\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2022\/09\/messages-are-shown.jpg\")
<\/a><\/p>\n<\/p>\n
Aksiyona ba\u015flad\u0131k:<\/b><\/span><\/h2>\n
- \n
- Hemen modemden parolas\u0131z bir guest – misafir ba\u011flant\u0131s\u0131 tan\u0131mlad\u0131k ve<\/li>\n
- Telefonun g\u00fc\u00e7 d\u00fc\u011fmesine bas\u0131p b\u00fcy\u00fck bir heyecanla neler olup bitti\u011fini izlemeye ba\u015flad\u0131k.<\/li>\n
- ve bingo! Telefon modeme ba\u011fland\u0131 ve art arda bildirimler gelmeye ba\u015flad\u0131 derken..<\/li>\n
- WhatsApp\u2019a bir mesaj d\u00fc\u015ft\u00fc: Telefonu l\u00fctfen X Otel\u2019e b\u0131rak\u0131r m\u0131s\u0131n\u0131z?<\/i><\/b><\/li>\n<\/ul>\n
<\/p>\n
\u0130\u015fte bu! Amac\u0131m\u0131za ula\u015fm\u0131\u015f olduk.. :)<\/p>\n
![\"\"](\"https:\/\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2022\/09\/android-wifi-auto-connect.jpg\")
<\/a><\/p>\nMesaj\u0131 nas\u0131l anlad\u0131n\u0131z diye merak edenler i\u00e7in mesaj Rus\u00e7a de\u011fil, T\u00fcrk\u00e7e gelmi\u015fti :) Yolda telefonu bulan ki\u015finin bir T\u00fcrk vatanda\u015f\u0131 olma olas\u0131l\u0131\u011f\u0131 \u00e7ok daha y\u00fcksek oldu\u011fu i\u00e7in elbette T\u00fcrk\u00e7e g\u00f6ndermi\u015flerdi mesaj\u0131.<\/p>\n
Telefonu ula\u015ft\u0131raca\u011f\u0131m\u0131z yeri \u00f6\u011frendikten sonra (eve olduk\u00e7a yak\u0131n bir oteldi buras\u0131) bu keyfi telefonu getiren arkada\u015f\u0131m\u0131n ya\u015famas\u0131 gerekirdi ve o da telefonu al\u0131p yola koyuldu.<\/p>\n
Arkada\u015f\u0131m, otelin resepsiyonuna gidip telefonu buldu\u011funu s\u00f6yl\u00fcyor ve resepsiyonist arkada\u015ftan, telefonun sahibini \u00e7a\u011f\u0131rmalar\u0131n\u0131 rica ediyor. Telefonu d\u00fc\u015f\u00fcren Rus \u00e7ift, \u00e7ocuklar\u0131 ile birlikte odalar\u0131ndan iniyor, (evet simalar\u0131 Rus :) ve telefonun duvar\u0131ndaki foto\u011frafla gelen \u00e7ift e\u015fle\u015fiyor. Arkada\u015f\u0131m telefonu teslim ediyor, te\u015fekk\u00fcr\u00fc kap\u0131p geliyor ve biz de bu k\u00fc\u00e7\u00fck keyf ile ak\u015fam\u0131 kapat\u0131yoruz :)<\/p>\n
<\/p>\n
Yukar\u0131da bahsi ge\u00e7en baz\u0131 k\u0131s\u0131mlar i\u00e7in genel not ve a\u00e7\u0131klamalar:<\/b><\/span><\/h3>\n
- \n
- Android telefondaki bu public WiFi\u2019a otomatik ba\u011flanma \u00f6zelli\u011fi ya da bizim \u00f6rne\u011fimizdeki g\u00fcvenlik a\u00e7\u0131\u011f\u0131 sadece Android i\u015fletim sistemlerine \u00f6zg\u00fc de\u011fil tabii ki de baz\u0131 Windows i\u015fletim sistemlerinde de ge\u00e7erli bu durum.<\/li>\n
- H\u0131zl\u0131ca \u00f6nerimi soracak olursan\u0131z, i\u015fletim sisteminize g\u00f6re otomatik ba\u011flanma \u00f6zelli\u011fini devre d\u0131\u015f\u0131 b\u0131rakabilirsiniz ya da telefonunuzun\/cihaz\u0131n\u0131z\u0131n WiFi ba\u011flant\u0131s\u0131n\u0131 g\u00fcvenli b\u00f6lgelerin d\u0131\u015f\u0131ndayken (eviniz, i\u015fyeriniz gibi) kapal\u0131 tutabilirsiniz. Hem b\u00f6ylece telefonunuzun enerji t\u00fcketimi de azalm\u0131\u015f olacakt\u0131r.<\/li>\n
- Hemen merak edece\u011finiz \u00fczere yan\u0131tlayay\u0131m, Telefon Iphone olsayd\u0131 telefon bu public WiFi\u2019a otomatik ba\u011flanmayacakt\u0131 \u00e7\u00fcnk\u00fc; bu \u00f6zellik Iphone cihazlarda varsay\u0131lan olarak kapal\u0131 geliyor.<\/li>\n
- Bu \u00f6zelli\u011fin, kullan\u0131c\u0131lara kolayl\u0131k olsun diye tasarland\u0131\u011f\u0131 d\u00fc\u015f\u00fcn\u00fcl\u00fcr ama fark etti\u011finiz \u00fczere g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olarak kullan\u0131ma olduk\u00e7a m\u00fcsaittir. Bizim \u00f6rne\u011fimizde masumane bir fayda sa\u011flamak \u00fczere ya\u015fanm\u0131\u015f olsa da ideal olmayan bir d\u00fcnyada birileri veri h\u0131rs\u0131zl\u0131\u011f\u0131 i\u00e7in de kullanabilir (detaylar bir sonraki maddede).<\/li>\n
- Peki cihaz\u0131m\u0131z\u0131n public-halka a\u00e7\u0131k bir WiFi\u2019a otomatik ba\u011flanmas\u0131n\u0131n ne gibi bir mahsuru olabilir?\n
- \n
- En kritik durumu ele alarak ba\u015flayacak olursak, cihaz\u0131n\u0131zdan yap\u0131lan internet eri\u015fim istekleri SSL – https<\/i> yani g\u00fcvenli ba\u011flant\u0131 \u00fczerinden sa\u011flanm\u0131yorsa, cihaz\u0131n ba\u011fl\u0131 oldu\u011fu modem \u00fczerinden istekleriniz izlenebilir!<\/li>\n
- Peki ya t\u00fcm istekler SSL – https dedi\u011fimiz g\u00fcvenli ba\u011flant\u0131 \u00fczerinden sa\u011flan\u0131yorsa herhangi bir gizlilik mahremetiyeti s\u00f6z konusu mudur, derseniz; ilk se\u00e7enekteki kadar olmasa da evet yine var! Bu sefer de cihaz\u0131n\u0131z\u0131n istek g\u00f6nderdi\u011fi sunucu adreslerine – domain yani hangi sitelere eri\u015fim sa\u011flad\u0131\u011f\u0131 izlenebiliyor.
\nSadece bu kadar m\u0131 derseniz, iste\u011finizin paket boyutu gibi biraz daha fazlas\u0131 var. \u0130\u015fin derinlemesine gitmek isteyen arkada\u015flar senaryolar dahilinde ara\u015ft\u0131rmas\u0131n\u0131 yapabilir.Alternatif bir sald\u0131r\u0131 y\u00f6ntemi olarak hedef kullan\u0131c\u0131m\u0131z, protocol-downgrade<\/i> sald\u0131r\u0131s\u0131na maruz kalabilir. Nas\u0131l, derseniz; ilgili web sitesinde SSL konfig\u00fcrasyonu tam ve do\u011fru yap\u0131lmad\u0131ysa, sald\u0131rgan size, sizin ba\u011flant\u0131n\u0131z\u0131 https: <\/b>yerine http:\/\/ olarak g\u00f6nderebilir ve isteklerinizin art\u0131k SSL – g\u00fcvenli ba\u011flant\u0131 olmadan devam etmesini sa\u011flayabilir ve b\u00f6ylece, yine t\u00fcm internet hareketlerinizi izleyebilir.<\/li>\n<\/ul>\n<\/li>\n- Evet Android cihazlarda bildirim i\u00e7erikleri ekran kilitli olsa dahi varsay\u0131lan \u00f6zellik olarak a\u00e7\u0131k geliyor peki bu i\u00e7erikleri nas\u0131l gizleyebiliriz, sorusunun cevab\u0131 > i\u015fte burada<\/strong><\/a>.
\n![\"Andorid](\"https:\/\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2022\/09\/Screenshot_435.png\")
<\/a><\/li>\n<\/ul>\n
\nDip notlar:<\/strong><\/span><\/h2>\n
- \n
- Brute-force sald\u0131r\u0131s\u0131:<\/b> T\u00fcrk\u00e7esi kaba kuvvet sald\u0131r\u0131s\u0131 olan bu sald\u0131r\u0131 y\u00f6nteminde, sald\u0131rgan\u0131n hedefledi\u011fi sistemin anahtar bilgisine sahip olmad\u0131\u011f\u0131 durumlarda deneme yan\u0131lma y\u00f6ntemi ile ilgili anahtar\u0131 bulmaya \u00e7al\u0131\u015ft\u0131\u011f\u0131 y\u00f6nteme kaba kuvvet sald\u0131r\u0131s\u0131 denir. Yukar\u0131daki \u00f6rne\u011fimizde benim telefonun PIN kilidi i\u00e7in s\u0131rayla, 1234, 4321, 1212<\/i> gibi yapt\u0131\u011f\u0131m deneme kaba kuvvet sald\u0131r\u0131s\u0131na bir \u00f6rnektir.<\/li>\n
- Protocol-downgrade sald\u0131r\u0131s\u0131:<\/b> Downgrade attack olarak da adland\u0131r\u0131lan bu sald\u0131r\u0131n\u0131n T\u00fcrk\u00e7e kar\u015f\u0131l\u0131\u011f\u0131 indirgeme sald\u0131r\u0131s\u0131<\/i> \u2018d\u0131r. Tam tan\u0131m\u0131n\u0131 Wiki\u2019den alal\u0131m, \u00f6rne\u011fi benden olsun.
\nWiki<\/a> bu sald\u0131r\u0131n\u0131n tan\u0131m\u0131 i\u00e7in der ki:<\/li>\n<\/ul>\n\u0130ndirgeme sald\u0131r\u0131s\u0131 veya s\u00fcr\u00fcm geri alma sald\u0131r\u0131s\u0131, bir bilgisayar sistemine veya ileti\u015fim protokol\u00fcne yap\u0131lan y\u00fcksek kaliteli \u00e7al\u0131\u015fma modunu (\u00f6rne\u011fin, \u015fifreli bir ba\u011flant\u0131) terk etmesini sa\u011flayarak genellikle eski sistemlerle geriye d\u00f6n\u00fck uyumluluk i\u00e7in sa\u011flanan daha eski, daha d\u00fc\u015f\u00fck kaliteli bir \u00e7al\u0131\u015fma moduna (\u00f6rne\u011fin, a\u00e7\u0131k metin) ge\u00e7i\u015f yap\u0131lmas\u0131yla ger\u00e7ekle\u015fen bir kriptografik sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr.<\/i><\/p>\n
\u00d6rnek: Eri\u015fti\u011finiz bir web sitesinin ba\u011flant\u0131 adresi: https:\/\/site.com\/tada<\/a> olsun. Yine bu web sitesine http:\/\/site.com\/tada<\/a> (non-SSL) \u015feklinde eri\u015febiliyorsan\u0131z, olas\u0131 bir senaryo bir sald\u0131rgan\u0131n size g\u00f6nderece\u011fi bir oltalama mesaj\u0131 ile sizi rahatl\u0131kla bu ba\u011flant\u0131ya y\u00f6nlendirebilir ve yukar\u0131daki \u00f6rne\u011fe g\u00f6re internet gezinimizi izleyebilecekti..<\/p>\n
- \n
- Account-lockout: <\/b>T\u00fcrk\u00e7e kar\u015f\u0131l\u0131\u011f\u0131 hesap kilitleme olan bu g\u00fcvenlik \u00f6nleminin iki \u00e7e\u015fidi vard\u0131r. Soft-lock ve hard-lock. Soft-locked ge\u00e7ici bir hesap kilitleme \u00f6nlemi iken, hard-locked; kal\u0131c\u0131 hesap kilitleme \u00f6nlemidir. \u015eahin bize ger\u00e7ek hayattan bahset<\/i>, derseniz. Hemen! Cep telefonu PIN\u2019ini ya da bilgisayar a\u00e7\u0131l\u0131\u015f parolas\u0131n\u0131 art arda yanl\u0131\u015f girdi\u011finiz senaryoda ekran\u0131n ge\u00e7ici olarak kilitlenmesi soft-locked\u2019a bir \u00f6rnek iken. Banka hesab\u0131n\u0131za art arda 3 yanl\u0131\u015f giri\u015ften sonra hesab\u0131n\u0131z\u0131n tamamen kilitlenmesine ve yaln\u0131zca banka g\u00f6revlilileri taraf\u0131ndan a\u00e7\u0131labiliyor olmas\u0131na ise hard-locked yani kal\u0131c\u0131 kilitleme i\u00e7in bir \u00f6rnek diyebiliriz.<\/li>\n<\/ul>\n
<\/p>\n
Son s\u00f6z:<\/b><\/span><\/h2>\n
Makalede bahsi ge\u00e7en bilgilerde yanl\u0131\u015f bir y\u00f6nerge oldu\u011funu d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z ya da ben olsam \u015f\u00f6yle yapard\u0131m arkada\u015f!<\/em> dedi\u011finiz bir k\u0131s\u0131m varsa de\u011ferli fikirlerinizi a\u015fa\u011f\u0131da payla\u015fman\u0131z\u0131 rica eder, esenlikler dilerim.<\/p>\n
Sevgi ile kal\u0131n,<\/i><\/p>\n
G\u00fcvenli g\u00fcnler.<\/i><\/p>\n
.<\/p>\n","protected":false},"excerpt":{"rendered":"
Selamlar dostlar, Uzun bir aradan sonra sizlerle k\u00fc\u00e7\u00fck bir an\u0131m\u0131z\u0131 payla\u015fmak istedim. Birka\u00e7 dakika i\u00e7erisinde rahatl\u0131kla okuyabilece\u011finiz ve teknik olarak sizi yormayacak keyifli bir makale olaca\u011f\u0131n\u0131 umuyorum. :) Bundan yakla\u015f\u0131k 7-8 ay kadar \u00f6nceydi. Arkada\u015f\u0131m eve do\u011fru y\u00fcr\u00fcrken, soka\u011f\u0131n ba\u015f\u0131ndaki kald\u0131r\u0131mda bir cep telefonu buluyor. Eve geldi\u011finde, yolda bir telefon buldu\u011funu s\u00f6yl\u00fcyor ve bu telefonu […]<\/p>\n","protected":false},"author":1,"featured_media":2054,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[691,255],"tags":[],"class_list":["post-2023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","category-guvenlik"],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2022\/09\/yolda-buldugumuz-telefonu-guvenlik-acigi-sayesinde-sahibine-ulastirdik-3.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p4sbm9-wD","jetpack-related-posts":[{"id":1395,"url":"https:\/\/sahinsolmaz.com\/blog\/syn-saldirisi-syn-ack-paketi-kullanilan-araclar-nelerdir-nasil-tespit-edilir-engellenir\/","url_meta":{"origin":2023,"position":0},"title":"SYN Sald\u0131r\u0131s\u0131 – SYN, ACK Paketi, Kullan\u0131lan Ara\u00e7lar Nelerdir? Nas\u0131l Tespit Edilir, Engellenir ?","author":"SahinSOLMAZ","date":"5 Ocak 2017","format":false,"excerpt":"Merhabalar, \u015eu aralar aktif olarak g\u00fcvenlikle ilgililenmeye ba\u015flad\u0131m ve d\u00fczensiz olarak (:)) sizlerle g\u00fcvenlik kategorisi alt\u0131nda baz\u0131 makaleler payla\u015faca\u011f\u0131m. Bug\u00fcn SYN, SYN sald\u0131r\u0131s\u0131 nedir, SYN ve ACK paketi nedir, SYN sald\u0131r\u0131s\u0131 nas\u0131l tespit edilir, bu sald\u0131r\u0131da kullan\u0131lan ara\u00e7lar nelerdir, SYN sald\u0131r\u0131s\u0131 nas\u0131l engellenir? \u00a0ba\u015fl\u0131klar\u0131yla ba\u015flayal\u0131m. (K\u0131sa ve \u00f6z bir makale\u2026","rel":"","context":""CYBER SECURITY" i\u00e7inde","block_context":{"text":"CYBER SECURITY","link":"https:\/\/sahinsolmaz.com\/blog\/category\/cyber-security\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/01\/syn_attack_saldirisi_nedir_nasil_engellenir_tespit_edilir_kullanilan_araclar_syn_ack_paketi.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/01\/syn_attack_saldirisi_nedir_nasil_engellenir_tespit_edilir_kullanilan_araclar_syn_ack_paketi.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/01\/syn_attack_saldirisi_nedir_nasil_engellenir_tespit_edilir_kullanilan_araclar_syn_ack_paketi.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/01\/syn_attack_saldirisi_nedir_nasil_engellenir_tespit_edilir_kullanilan_araclar_syn_ack_paketi.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":583,"url":"https:\/\/sahinsolmaz.com\/blog\/sosyal-medyanin-sosyal-yasamimiza-hayata-etkisi\/","url_meta":{"origin":2023,"position":1},"title":"Sosyal Medyan\u0131n Sosyal Ya\u015fam\u0131m\u0131za Etkisi \/ Pi\u015ftt Sosyal Dostum! Bi’ Bakar m\u0131s\u0131n?","author":"SahinSOLMAZ","date":"12 May\u0131s 2014","format":false,"excerpt":"Sosyal Medyan\u0131n Sosyal Ya\u015fam\u0131m\u0131za Etkisi Pi\u015ftt Sosyal Dostum! :) Bi' Bakar m\u0131s\u0131n? \u00c7ook SOSYAL'sin dostum \u00e7ook.. Yemekte, otob\u00fcste, kafede, yolda, toplant\u0131da, etkinliklerinde telefonun, i\u015fyerinde, evinde bilgisayar\u0131n bir yadan Facebook, bir yandan Twitter, di\u011fer yandan Foursquare, Instagram, Whatsapp ohh Ma\u015fallah! ve o y\u00fczden buradas\u0131n ki buras\u0131 da sosyal payla\u015f\u0131m sitesi ve\u2026","rel":"","context":""Sosyal Medya" i\u00e7inde","block_context":{"text":"Sosyal Medya","link":"https:\/\/sahinsolmaz.com\/blog\/category\/sosyal-medya\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/05\/sosyal-medya-bagimliligi-facebook-twitter-hastalik.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/05\/sosyal-medya-bagimliligi-facebook-twitter-hastalik.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/05\/sosyal-medya-bagimliligi-facebook-twitter-hastalik.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":669,"url":"https:\/\/sahinsolmaz.com\/blog\/solusvm-kurulumu-resimlinasil-centosrhelscientific-56-how-to-install\/","url_meta":{"origin":2023,"position":2},"title":"SolusVM Kurulumu (Resimli\/Nas\u0131l) CentOS\/RHEL\/Scientific 5\/6 – How to install","author":"SahinSOLMAZ","date":"18 A\u011fustos 2014","format":false,"excerpt":"Merhaba arkada\u015flar, Bu yaz\u0131mda sizlere SSH \u00fczerinden CentOS\/RHEL\/Scientific 5\/6\u00a0sunucular\u0131n\u0131z i\u00e7in\u00a0SolusVM 'in kurulumunu anlataca\u011f\u0131m. Asl\u0131nda SolusVM bunu kendi sayfas\u0131nda zaten anlatm\u0131\u015f ancak \u0130ngilizce olarak, a\u015fa\u011f\u0131da T\u00fcrk\u00e7e anlat\u0131m\u0131 ve ilgili \u00f6rnek g\u00f6rselleri mevcut: kaynak:\u00a0http:\/\/docs.solusvm.com\/v2\/Default.htm#Installation\/Installing-Master.htm SSH terminaline giri\u015f yaparak s\u0131ras\u0131yla a\u015fa\u011f\u0131daki 3 komutu \u00e7al\u0131\u015ft\u0131r\u0131yoruz: wget http:\/\/soluslabs.com\/installers\/solusvm\/install ilgili dosyay\u0131 sunucumuza indirdik chmod 755 install\u2026","rel":"","context":""CentOS" i\u00e7inde","block_context":{"text":"CentOS","link":"https:\/\/sahinsolmaz.com\/blog\/category\/sunucu\/centos\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/08\/SolusVM-kurulum-resimli-anlatimi-ssh-centos-install-selinux-vs.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/08\/SolusVM-kurulum-resimli-anlatimi-ssh-centos-install-selinux-vs.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/08\/SolusVM-kurulum-resimli-anlatimi-ssh-centos-install-selinux-vs.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/08\/SolusVM-kurulum-resimli-anlatimi-ssh-centos-install-selinux-vs.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/08\/SolusVM-kurulum-resimli-anlatimi-ssh-centos-install-selinux-vs.png?resize=1050%2C600&ssl=1 3x"},"classes":[]},{"id":901,"url":"https:\/\/sahinsolmaz.com\/blog\/centos-clamav-antivirus-sunucu-otomatik-virus-tarayicisi\/","url_meta":{"origin":2023,"position":3},"title":"CentOS ClamAV Antivirus – Sunucu Otomatik Vir\u00fcs Taray\u0131c\u0131s\u0131","author":"SahinSOLMAZ","date":"28 Haziran 2017","format":false,"excerpt":"Bir g\u00fcn sunucunuz i\u00e7in \u00fccretsiz bir antivir\u00fcse ihtiya\u00e7 duyarsan\u0131z ClamAV test i\u00e7in denemeniz gerekenlerden birisi olabilir. G\u00fcncel vir\u00fcs veritaban\u0131ndan arama yaparak sistemdeki zararl\u0131 yaz\u0131l\u0131mlar\u0131 tespit eder ve dilerseniz tespit ettiklerini otomatik siler. CentOS i\u00e7in Clamav nas\u0131l kurulur ve nas\u0131l konfig\u00fcre edilir yal\u0131n bir yakla\u015f\u0131mla bu iki soruya yan\u0131t vermeye \u00e7al\u0131\u015faca\u011f\u0131z.\u2026","rel":"","context":""CentOS" i\u00e7inde","block_context":{"text":"CentOS","link":"https:\/\/sahinsolmaz.com\/blog\/category\/sunucu\/centos\/"},"img":{"alt_text":"CentOS ClamAV Antivirus - Sunucu Otomatik Vir\u00fcs Taray\u0131c\u0131s\u0131","src":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/06\/clamav_ucretsiz_antivirus_sunucu_free_antivirus_for_server.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/06\/clamav_ucretsiz_antivirus_sunucu_free_antivirus_for_server.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/06\/clamav_ucretsiz_antivirus_sunucu_free_antivirus_for_server.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":752,"url":"https:\/\/sahinsolmaz.com\/blog\/gmail-hacklendi-5-milyon-mail-sifresi-yayinlandi-eylul-2014\/","url_meta":{"origin":2023,"position":4},"title":"Gmail Hack’lendi! 5 Milyon Mail \u015eifresi Yay\u0131nland\u0131! – Eyl\u00fcl 2014","author":"SahinSOLMAZ","date":"11 Eyl\u00fcl 2014","format":false,"excerpt":"\u0130nsanl\u0131\u011f\u0131n varolu\u015fundan beridir s\u00fcregelen iyi ve k\u00f6t\u00fc kavram\u0131 hayat\u0131n her alan\u0131nda oldu\u011fu gibi, g\u00fcn\u00fcm\u00fczde geli\u015fen teknoloji de bu konuya\u00a0dahil.. - Rus Hacker 'lar taraf\u0131ndan hacklenen yakla\u015f\u0131k 5 Milyon GMAIL kullan\u0131c\u0131 ad\u0131 ve \u015fifresini i\u00e7eren \u00a0Gmail.txt adl\u0131 dosya 09 Eyl\u00fcl (09.10.2014 ) tarihinde internette yay\u0131nland\u0131. Dosya ilk yay\u0131nland\u0131\u011f\u0131 an bilgilerin tamam\u0131\u2026","rel":"","context":""A\u00e7\u0131k" i\u00e7inde","block_context":{"text":"A\u00e7\u0131k","link":"https:\/\/sahinsolmaz.com\/blog\/category\/guvenlik\/acik\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/09\/gmail-hacklendi-rus-hackerlar-2014-eylul_user-pass2.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/09\/gmail-hacklendi-rus-hackerlar-2014-eylul_user-pass2.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2014\/09\/gmail-hacklendi-rus-hackerlar-2014-eylul_user-pass2.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":1486,"url":"https:\/\/sahinsolmaz.com\/blog\/biraz-esperanto\/","url_meta":{"origin":2023,"position":5},"title":"Biraz #Esperanto ? :)","author":"SahinSOLMAZ","date":"11 Mart 2017","format":false,"excerpt":"Merhabalar! Biraz Esperanto al\u0131r m\u0131s\u0131n\u0131z? :) \"Esperanto\" denilince ilk defa duyan kimilerine sanki bir yer ad\u0131 gibi geliyor, (bende de b\u00f6yle olmu\u015ftu:) kimilerine ise Italian bir kelime gibi gelirken, bir k\u0131sm\u0131na da Spanish bir kelime gibi gelen bu isim, asl\u0131nda yapay ve global bir dilin ad\u0131d\u0131r. 1887 y\u0131l\u0131nda, Ludwik Lejzer\u2026","rel":"","context":""Genel" i\u00e7inde","block_context":{"text":"Genel","link":"https:\/\/sahinsolmaz.com\/blog\/category\/genel\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2017\/03\/Esperanto_dil_bayragi_flag_of_esperanto_Lingvo_Internacia.png?resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/posts\/2023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/comments?post=2023"}],"version-history":[{"count":15,"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/posts\/2023\/revisions"}],"predecessor-version":[{"id":2060,"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/posts\/2023\/revisions\/2060"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/media\/2054"}],"wp:attachment":[{"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/media?parent=2023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/categories?post=2023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sahinsolmaz.com\/blog\/wp-json\/wp\/v2\/tags?post=2023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Protocol-downgrade sald\u0131r\u0131s\u0131:<\/b> Downgrade attack olarak da adland\u0131r\u0131lan bu sald\u0131r\u0131n\u0131n T\u00fcrk\u00e7e kar\u015f\u0131l\u0131\u011f\u0131 indirgeme sald\u0131r\u0131s\u0131<\/i> \u2018d\u0131r. Tam tan\u0131m\u0131n\u0131 Wiki\u2019den alal\u0131m, \u00f6rne\u011fi benden olsun.
- Peki ya t\u00fcm istekler SSL – https dedi\u011fimiz g\u00fcvenli ba\u011flant\u0131 \u00fczerinden sa\u011flan\u0131yorsa herhangi bir gizlilik mahremetiyeti s\u00f6z konusu mudur, derseniz; ilk se\u00e7enekteki kadar olmasa da evet yine var! Bu sefer de cihaz\u0131n\u0131z\u0131n istek g\u00f6nderdi\u011fi sunucu adreslerine – domain yani hangi sitelere eri\u015fim sa\u011flad\u0131\u011f\u0131 izlenebiliyor.
- En kritik durumu ele alarak ba\u015flayacak olursak, cihaz\u0131n\u0131zdan yap\u0131lan internet eri\u015fim istekleri SSL – https<\/i> yani g\u00fcvenli ba\u011flant\u0131 \u00fczerinden sa\u011flanm\u0131yorsa, cihaz\u0131n ba\u011fl\u0131 oldu\u011fu modem \u00fczerinden istekleriniz izlenebilir!<\/li>\n
- Dolay\u0131s\u0131 ile bu k\u0131sm\u0131 brute-force sald\u0131r\u0131s\u0131 <\/i><\/b>(a\u015fa\u011f\u0131da de\u011findim) ile a\u015famayacakt\u0131k.<\/li>\n<\/ul>\n
- Telefonun ekran kilidini a\u015f\u0131p:\n
- Telefonu a\u00e7maya \u00e7al\u0131\u015ft\u0131k:\n
![\"\"](\"https:\/\/sahinsolmaz.com\/blog\/wp-content\/uploads\/2022\/09\/analyzing-detective-android-.png\")
<\/a><\/p>\n