Mehmet Büyüközer

MSN, Türkiye’de tartışmasız en yaygın kullanılan ve en çok kabul gören IM (anında mesajlaşma) programı. İş bu hal olunca, kendisine hacker diyen kimseler, henüz öğrenim eğrisinin başında bulunan bilgisayar kullanıcılarının deneyimsizliğini fırsat bilerek, msnlerini hackliyorlar. Bu konuyla ilgili en son gerçekleşen bir olay ile bu konu ulusal gazetelere yansıdı. Adapazarında bir iş adamının msn’ini ele geçiren hırsızlar, iş adamının kontak listesinde bulunan kişilerden “çok acil 100 kontör (telsim) almam gerekiyor, sana da ayıp oluyor ama aciliyetten soruyorum, dostluğumuzun hatırına 100 kontör alıp bana yollayıver” şeklinde, bu kişinin kontak listesinden 5000 kontör toplamışlar. Bundan önce garanti bankası nın cepbank servisinde ki güvenlik kopukluğunu tespit eden kişilerin, msn’ini hackledikleri kişileri alet ederek para transfer ettiğinden bahsetmiştim. Kim olduklarını sorunca, kendilerine hacker, yaptıkları işe de hackerlık diyen bu kişiler bence statü olarak adi suç işlemiş hırsızdan farksız. Onlar kendilerini öyle sanmaya ve kendilerine birşeyler demeye devam etsinler, biz kendimizi bu tür kişilerden nasıl koruyabiliriz onun yollarına bakalım.

Kendimizi korumanın en iyi yolu, düşmanı ve kullandıkları metodları öğrenmekten geçmektedir. Dolayısıyla ilk önce şu anda yaygın olarak kullanılan msn hack metodlarını en yaygınından, en az kullanılanına kadar sayalım.

1. Kolay ülke ve gizli soru seçimi(secret question)
2. Sahte msn giriş sayfası (fake msn login)
3. Sahte email (fake email)
4. Bilgisayara yüklenen programlar (trojan, keylogger)
5. Aynı networkten (sniffer)

Bu yazı bilinçli ve başkalarının hakkına saygılı kişiler için korunma ifade ederken, niyeti kötü kişiler için msn nasıl hacklenir yada msn hackleme metodları nediri anlatan bir yazı haline dönebilir. İyi ve kötü her zaman bir arada olacağı için bu yazıda bahsedilenleri kullanan kişilerin sorumluluğu kendisine aittir diyerek yukarıda saydığım maddelere geçiyorum.

1- Kolay ülke ve gizli soru seçimi
MSN, birçok online sistemde de kullanıldığı gibi kullanıcıların şifresini unutmasını otomatik olarak çözmek için geliştirilen gizli soru metodunu kullanmaktadır. Gizli sorunun doğru cevaplanması sistem açısından, gerçek hesap sahibinin şifresini unuttuğunu ve gizli soruyu bilerek yeni şifre tanımlama hakkı kazandı manasına gelmektedir. MSN’de gizli soru ile şifre sıfırlama metodu, iki aşamadan oluşmaktadır. İlk aşama, programcılar tarafında programlar yazılarak, bilgisayarları kullanmak suretiyle elde bulunan bir sözlükteki kelimelerin tekrar tekrar denenmesi ile doğru şifrenin bulunmasını (brute force) engellemek için geliştirilen aşamadır. Bu aşamada captcha denilen, ancak insanlar tarafından yorumlanabildiği varsayılan resimler kullanılmaktadır. Örnek bir captcha (orijinal hotmail captchası, sayfa yenilendiğinde yenilenmektedir) altta verilmektedir:

Bu aşamada Hotmail, sizin bilgisayar programı mı yoksa gerçek bir kişi mi olduğunuzu tespit etmeyi amaçlamaktadır. Bu aşama geçildikten sonra, (Provide account information and answer your secret question.) seçilir. Bu noktada, üyeliğe kayıt esnasında tanımladığınız, cevabını sadece sizin bildiğiniz gizli sorunun sorulması aşamasına gelmektedir. Yalnız soruya gelmeden evvel hesabın sahibi gerçekten sizin olup olmadığınızı tespit etmek için Hotmail ülke bilgisini sormaktadır.

Burası bence sizin güvenliğiniz için zincirin zayıf halkalarından birisidir. Eğer varsayılı olarak Türkiye’yi seçerseniz, saldırganın hiçbir efor sarfetmesine gerek yok. Benim tavsiyem, üye kayıt esnasında Ülkeyi - United States (ABD) seçmeniz. Bu da nerden çıktı diyebilirsiniz ama ülkeyi Amerika seçerseniz, önünüzde iki seçenek daha bulunuyor, bu da saldırganın işini iki katına çıkartmak manasına geliyor. Eğer bu kişi gizli sorunuzun cevabını bulsa bile arada girmesi gereken detaylarda çuvallayacaktır. Bu aşamada aklınızda kalacağını düşündüğünüz (en çok kullanılan newyork v.s. hariç) bir eyalet seçip, uygun bir zip code girmeniz gerekmektedir. Bunu bir seferlik yapmanız gerektiği için zaman harcayıp bu sayfadan hayali olarak buluncağınız şehir ve eyaleti girip zipcode bilgisini alıp kayıt formuna girmelisiniz. Bu aşama msn adresinizin güvenliği için çok önemlidir. Ülke seçimi basit bir kombinasyon hesabıyla msn’inizi hacklemeye çalışan bir kişinin işini 4 katı arttıracaktır ki msn, 10 defa yanlış verilen gizli soru cevabından sonraki cevapları kabul etmeyip, hacklenmeye çalışan kişiye email atmaktadır. Yer seçimini doğru yaptığınızdan emin olduktan sonra kalan tek şey gizli sorunuzun ne kadar zor olduğunu tespit etmektir. Benim tavsiyem gizli sorunuzda belirli bir nesne, isim, takım v.s. etrafınızdaki kişilerin bilebileceği sorular vermemeniz onun yerine hayal gücünüzü kullanarak, soyut veya kafa karıştırıcı şeyler sormanızdır. Böylelikle saldırgan birkaç defa hata yapmak zorunda kalacaktır, hotmail (msn) ‘in sonradan eklediği engel sayesinde, gizli soruya verilen yanlış cevap sayısı bir sayıya ulaştığı zaman yukarıda bahsettiğim gibi hesap sahibine e-mail ile haber verecektir. Dolayısıyla birilerinin sizin hesabınızı almaya çalıştığını tespit ederek yeni bir önlem almayı deneyebilirsiniz.

2- Sahte msn giriş sayfası (fake msn login page)
Bu konu aslında social engineering olarak söylenen, türkçede argo karşılığı birisini kafaya almak tabiridir. Msn messenger’da, belki yeni tanıştığınız belki de başkası tarafından hesabı hacklenmiş bir kişiyle konuşurken, bu kişinin ‘ya şu sitede öyle şeyler var ki inanamazsın’ tarzı bir cümle sonrasında bir link yollaması ile karşınıza hotmail giriş sayfası çıkması sonucunda olmaktadır. Bu sayfa tıpkı hotmail giriş sayfası gibi olduğu için kandırılma ihtimaliniz çok yüksektir.
Örn:

(*resmin büyük halini görmek için üstüne tıklayınız)

Böyle bir durumda ilk dikkat etmeniz gereken, yukarıda gösterdiğim ekran görüntüsünde belirtildiği gibi internet adresine (url) (kırmızı kısım) bakmanız. Bu adresin içinde hotmail olabilir, bu sizi yanıltmamalı. Bu tür kişiler, içinde hotmail yazan domainler alabilmekte ve bunu başkalarının msninini almak amacıyla kullanmaktadır. Bundan önce benim başıma gelen, listemdeki bir arkadaşımı hackleyen kişinin yaptığı numara tamamen bunun üzerine kuruluydu. ‘Ya yeni bir site açılmış, duydun mu, al bak linki’ şeklinde verilen bir adres, Oturumunuz kapanmıştır tekrar giriş yapmanız gerekmektedir diyerek Hotmail giriş sayfasını göstermekteydi. Bu sayfada girdiğiniz bilgiler yani email adresiniz ve şifreniz karşı tarafa direk olarak ulaştırılmaktadır. Bunu yapan kişilerin artık ne gizli sorunuzla ne de başka bir kişisel bilginizle işi kalmamıştır, kendi elinizle şifrenizi onlara emailleyip herşeyi teslim etmişsinizdir. Bu aşama bazı durumlarda web tasarım ve programcılık bilgisi gerektirdiği için gizli soru kadar yaygın kullanılmamaktadır ama yapılan kişi bilgisayar konusunda deneyimsizse en garanti metodlardan birisidir. Bu yazıyı okuyan birisi olarak, umarım bundan sonrası için size gelen mesajlara ve tıkladığınız linklere 2 katı dikkat edersiniz.

3- Sahte email (fake email)
Bu metod eski kabul etmekte ve msn tarafından yapılan bazı düzenlemelerden dolayı etkisini yitirmiştir ama yine de bu işe yeni başlayan kişiler tarafından kullanılmaktadır. Bu metodda, support@hotmail.com yada benzeri bir adres alan saldırgan, temel amaç olarak 2. aşamada bahsettiğim sahte bir web giriş web sayfasına kullanıcıyı yönlendirmeyi hedeflemektedir.

(*resmin büyük halini görmek için üstüne tıklayınız)

Hotmail, seçtiğiniz güvenlik seviyesine göre, emailleri webden gösterirken, linkleri kaldırabiliyor. Eğer hotmailinize gelen emaillere tıklamadan önce güvenli mi değil mi diye bi kontrol ediyim diye düşünüyorsanız bu güvenlik seviyesini aktif hale getirmelisiniz.

4- Bilgisayara yüklenen programlar (trojan, keylogger)
Trojan ve keylogger yazılımları temel olarak sisteminizde yaptığınız bütün girişleri kayıt altına alıp başka birisine göndermeyi hedeflemektedir. Tam bir ajan gibi arka tarafta çalışmakta, klavyede yazdığınız bütün harfleri pencere bilgisi ile tutmaktadırlar. Buna bir örnek, hotmail giriş sayfası veya msn messenger login penceresi olabilir. Bu programları yükleyip yüklememek en çok kullanıcının bilgisayar deneyimine kalmaktadır. Eğer hangi programların sizin için iyi, hangilerinin kötü olduğunu tam ayırt edemeyecek durumdaysanız, kaynağı güvenilir olmayan sitelerden hiçbirşey program indirmemelisiniz. Hali hazırda sisteminizde böyle bir program varsa bu yazıda bunun cevabını maalesef bulamayacaksınız. Bu tür programların temizliği, %99 sisteminize bulaşan programın nasıl yazıldığına ve kendinin tespit edilmesini önlemek için nasıl bir saklanma metodu hazırlandığına gibi değişkenlere bağlıdır. Eğer internete adsl modem arkasından network kablosu ile bağlanıyorsanız (usb olmamalı) bir manada güvenli sayılabilirsiniz. Çünkü trojanlar sisteminizde çalışmaya başladıktan sonra belli bir portu server olmak için açarlar, trojan’ın istemci tarafını yazan programcı, ele geçirdiği bilgisayarın adresini tespit ederek, önceden tanımladığı portu kullanarak o bilgisayara bağlanır. Bu durum adsl modem kullandığınızda değişmektedir. Çünkü adsl modem kullandığınız durumda, Türk telekomun size atadığı IP adresini adsl modem almaktadır. Bu trojanın ADSL modem üzerinde port açma yeteneği olmadığı için bu makinaya uzaktan bağlanmak mümkün değildir. Bu durum sevindirici ama kötü haber yolda. Bilgisayarınıza yüklenen zararlı program dışarıya bağlantı kurabilmektedir. Eğer saldırganın internete açık sunucusu varsa, sisteminizdeki zararlı ajan bilgileri karşı tarafa aktarabilir. Anti virüs programlarının çoğu bu programları tespit edebilmektedir ama nadiren de olsa bu programlar sistemde tespit edilmeden kalabilir. Bilgisayarınızda bir anormallik seziyorsanız, acilen teknik bilgisi olan bir kişiyle bu konuyu görüşmeniz faydalı olacaktır.

5- Aynı networkten (sniffer)
Bu metod, deneyim, profesyonellik ve birden fazla kişinin aynı ağda bulunmasını gerektirdiği için en az kullanılan metodlardan birisi. Az kullanılması, snifferların switchlerde birşey elde edememesinden de kaynaklanıyor. ARP Spoofing ile switch ortamında sniffer kullanımı sağlanılıyor ama MSN şifrelerinin alınması durumunda başka bir durum daha ortaya çıkıyor. O da MSN ve hotmail’in, şifreleri msn sunucularına encrypted (şifrelenmiş) olarak göndermesi. Bu da MIM (man in the middle) atağıyla sağlanıyor ama dediğim gibi bu aşamaların hepsi profesyonellik ve deneyim gerektiriyor. Son kullanıcı olarak böyle bir duruma mazur kaldığınız zaman, eğer sisteminizde sizin verilerinizi ve ağınızı korumakla yükümlü deneyimli bir sistem yöneticisi yoksa, yapacak birşeyiniz yok gibi birşey. İş artık sizin bilgisayarınızdan ve sizden çıkmış, kullandığınız ağın ne kadar güvenli olduğu noktasına kalmıştır. Dolayısıyla örneğin, şu anda çok yaygınlaşan kablosuz ağlar (wireless) aracılığıyla komşunuzun interneti kullanarak internete girmeniz, sizin için bir güvenlik tehditi oluşturmaktadır. Eğer kablosuz ağın öbür ucunda bu amaçla bekleyen bir saldırgan varsa, siz kullanmaya başlar başlamaz datalarınızı toplamaya başlayacaktır. Böyle bir durumda, email şifrenizi yitirmeseniz bile, email şifrenizi tespit etmesini sağlayacak başka bilgileri elde edebilecektir.

Sonuç
Bu metodların yanında, bir de halk arasında bir söylenti var. “Şu ….. kişiye msn şifresini öğrenmek istediğin adresi ver, sana şifresini yollasın”, “istediğiniz hesabı hackleyebilirim?”, “itinayla msn hacklenir” Bu durum, msn ve hotmail sisteminde bir açık olmadığı müddetçe abartıdan ve daha da doğrusu saçmalıktan öteye gitmemektedir. MSN ve Hotmail sunucuları, Microsoft için bir nevi showroom niteliği taşımaktadır. Bu sunucularda koşturdukları IIS (internet information server) sunucusunun hacklenebiliyor olması, ASP ve IIS kullanan bütün kuruluşlar önünde Microsoft için çok büyük bir prestij kaybına sebep olacaktır. Microsoft’un gözü gibi koruduğu bu sunucular için “şöyle hackledim, böyle hackledim” şeklinde ifadeler abartı ve avcı hikayesinden başka birşey değildir. Tabi bunların yanında bir de, “Abi şu kızın msn’ini hackler misin?” yada “şu adama çok gıcık oluyorum, msnini hackler misin?”, “email adresini versem bana şifresini alır mısın?” şeklinde sorular bilgisayarla biraz haşır neşir olmuş herkese sorulur. Yukarıda bahsettiğim metodlarda gördüğünüz gibi msn hacklemenin ilk metodu tahmin gücünden, ikinci ve üçüncü metodu sahtekarlıktan, dördüncü metodu hırsızlıktan, beşinci metodu profesyonel kalpazanlıktan geçmektedir.