Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page
Search the Web

KİM TARAFINDAN HACK EDİLDİĞİNİZİ TESPİT EDİN!!!

Hack&Güvenlik konusuna yer vermeye başladığımızdan beri, sizlerden bu konuda bir yığın mektup ve soru aldık. Gelen mektupların sayısı, hackerlardan başı ağrıyan oldukça büyük bir kitle olduğunu ortaya çıkardı. Bu konudaki yazıların yönünü, sorunların yoğunlaştığı alanlarda çizmeye gayret ediyoruz. Bu şekilde, en çok yaşanan ve en güncel sorunlara çözüm getirebilmeyi hedefliyoruz.

Geçen ay sorulan soruların önemli bir kısmı, bu gizemli hackerların kimler olduğunu tespit etmekle ilgiliydi. Okurlarımızdan Burak Şen; sorusunda şu satırlara yer veriyor:

".....söylediğiniz şekilde gerekli önlemleri aldım ve Ocak ayı PC Magazine'de anlattığınız gibi Nukenabber'ı da bilgisayarıma kurdum. Peki, IP adresini Nukenabber ile belirlediğim birinin nickini nasıl bulabilirim?....."

PC için bir koruma programı olan Nukenabber, mIRC için özelleştirilmiş bir DDE Link sistemiyle birlikte geliyor. DDE Link, farklı programların ortak çalışabilmesi için değişkenleri paylaşıma açan bir sistemdir. Bu sistemi kullanan programlardan birindeki değişken ve değeri, diğer program için de aynen geçerli olmaktadır.

Peki bunun bizim için anlamı nedir? Bu sistemi kullanarak, Nukenabber'in yakaladığı bir hackerın IP adresini direkt olarak mIRC'e iletmek ve otomatikleştirilmiş bir script yardımıyla Nick'ini tespit etmek mümkündür.

Yani, biri sizi hack etmek istediği anda, kim olduğunu birkaç saniye içinde bulabilirsiniz.

Bunun için, PC Magazine Ocak'99 sayısında açıkladığımız şekilde, Nukenabber'ın PC'nizde kurulu olması gerekmektedir. Ayrıca, tam performans için, programların en son sürümlerini kullanmanızı öneriyoruz. Nukenabber 2.9'u http://www.download.com 'dan, mIRC 5.5'i ise http://www.mirc.co.uk adresinden temin edebilirsiniz.

Sözkonusu programları çektikten ve PC'nize gereken şekilde kurduktan sonra, aşağıdaki açıklamaları adım adım takip edin:

1. Nukenabber'i ve mIRC'i çalıştırın.

2. Nukenabber'da File*Options menüsünü açın. GENERAL klasöründe yer alan IRC CLIENT ve DDE SERVICES kısımlarında mIRC yazdığından emin olun.

Eğer standart mIRC yerine özel bir Script kullanıyorsanız, DDE için kullanacağınız isim farklı olabilir. Bu konuda Script'inizin yardım dosyalarına başvurabilirsiniz.

3. Nukenabber'da File*Test DDE Links seçeneğine tıklayın,

ve mIRC'deki STATUS penceresini izleyin. Eğer Nukenabber ve mIRC arasındaki bağlantı problemsiz olarak kurulduysa, "NukeNabber 2.9 DDE Link Established" mesajıyla karşılaşacaksınız.

4. mIRC'de File*Options menüsünü açın. Açılan pencerede, IRC*Perform başlığı altında yer alan "On Connect, perform these commands:" kutucuğunun işaretli olduğundan emin olun. Daha sonra, aynı penceredeki metin kutusuna /ial on satırını ekleyin ve OK düğmesine tıklayın.

5. mIRC'de Tools*Aliases menüsünü açın. Karşınıza gelecek olan pencereye aşağıdaki program kodlarını girdikten sonra OK düğmesine tıklayın.

/nuke {

set %nukehost $1

set %nukeip $2

set %nukeport $3

set %nukeprot $4

set %found 0

if %nukehost == 0 {

set %nuker *!*@ $+ %nukeip

echo 6 -s nuke from: %nukeip on %nukeport ( $+ %nukeprot $+ )

scannukeip

}

else {

set %nuker *!*@ $+ %nukehost

echo 6 -s nuke from: %nukehost ( $+ %nukeip $+ ) on %nukeport ( $+ %nukeprot $+ )

scannukehost

}

}

scannukehost {

set %num 1

set %num1 1

set %nukechans $chan(0)

set %num2 1

echo 3 -s Scanning for address %nuker

:loopchans

set %nukechan $chan(%num1)

set %num 1

if (%num1 > %nukechans) { goto end }

echo 6 -s Looking in %nukechan

:loopnicks

set %num2 1

if ($nopnick(%num,%nukechan) == $null) {

inc %num1 1

goto loopchans

}

:loopial

if ($ial(%nuker,%num2).nick == $nopnick(%num,%nukechan)) {

echo 4 -s -- Found: $ial(%nuker,%num2).nick on %nukechan

if $me isop %nukechan {

ban %nukechan $ial(%nuker,%num2).nick 3

kick %nukechan $ial(%nuker,%num2).nick Don't nuke me! (AutoNab from NukeNabber)

set %found 1

}

else {

/msg %nukechan $ial(%nuker,%num2).nick $+ , don't nuke me!

set %found 1

}

}

if ($ial(%nuker,%num2).nick == $null) { goto loopnicks1 }

inc %num2

goto loopial

:loopnicks1

inc %num

goto loopnicks

:end

unset %nuker

unset %num

unset %num1

unset %num2

unset %nukechan

unset %nukechans

if (%found == 0) {

set %nuker *!*@ $+ %nukeip

scannukeip

}

halt

}

scannukeip {

set %num 1

set %num1 1

set %nukechans $chan(0)

set %num2 1

echo 3 -s Scanning for address %nuker

:loopchans

set %nukechan $chan(%num1)

set %num 1

if (%num1 > %nukechans) { goto end }

echo 6 -s Looking in %nukechan

:loopnicks

set %num2 1

if ($nopnick(%num,%nukechan) == $null) {

inc %num1 1

goto loopchans

}

:loopial

if ($ial(%nuker,%num2).nick == $nopnick(%num,%nukechan)) {

echo 4 -s -- Found: $ial(%nuker,%num2).nick on %nukechan

if $me isop %nukechan {

ban %nukechan $ial(%nuker,%num2).nick 3

kick %nukechan $ial(%nuker,%num2).nick Don't nuke me! (AutoNab from NukeNabber)

set %found 1

}

else {

/msg %nukechan $ial(%nuker,%num2).nick $+ , don't nuke me!

set %found 1

}

}

if ($ial(%nuker,%num2).nick == $null) { goto loopnicks1 }

inc %num2

goto loopial

:loopnicks1

inc %num

goto loopnicks

:end

if %found == 0 {

echo 4 -s Could not find this nuker on local channels...

if %nukehost != 0 { who %nukehost }

if %nukeip != 0 { who %nukeip }

}

unset %nuker

unset %num

unset %num1

unset %num2

unset %nukechan

unset %nukechans

unset %nukehost

unset %nukeip

unset %nukeport

unset %nukeprot

unset %found

halt

}

Tebrikler!!! Artık PC'nizde hackerların kimliklerini tespit edebileceğiniz bir güvenlik sistemi var. Bu sistemin çalışması için, Chat serverınıza bağlanmadan önce Nukenabber'i çalıştırmayı unutmayın.

Nukenabber size hack alarmı verdiği zamanlarda, mIRC'inizin STATUS penceresini açın ve izleyin. Eğer hackerınız ile aynı Chat serverı üzerindeyseniz, birkaç saniye içinde kim olduğu ortaya çıkacaktır.

Ancak şunu da unutmayın ki, Nukenabber'ın tespit ettiği herkes kötü niyetli değildir. mIRC, 5.31. versiyonundan itibaren Script programcılarına Port&Socket'ler üzerinde kontrol hakkı tanımıştır. Dolayısıyla, nispeten yeni olan Script'lerin çoğuna, kanala gelen kişilerin PC'lerinde trojan veya benzeri sistem açıkları olup olmadığını otomatik olarak tespit etme özelliği eklenmiştir.

Yani Nukenabber'ınızın "Hacker" damgası vurduğu biri aslında masum masum chat yapıyor olabilir; sadece kullandığı Script PC'nizin güvenliğini test etmiştir. Yakaladığınız kişileri suçlamadan önce bunu da göz önünde bulundurun.

Anlattığınız yöntem, sadece mIRC kullanan ve aynı Chat serverını paylaştığınız hackerları tespit etmek için kullanılabilir. Eğer STATUS pencerenizde hackerın bulunamadığı mesajıyla karşılaşırsanız, karşınızdaki kişi ya IP adresini gizliyordur ya da sizinle aynı Chat serverı üzerinde değildir.

Ancak hack olayını bu kadar yaygın hale getiren kişilerin genelde Chat ortamında kendine "eğlence" arayan, sadece bulduğu birkaç programı kullanmasını bilen ve sistem hakkında fazla bilgisi olmayan kimseler olduklarını göz önüne aldığımızda, karşılaşabileceğiniz hackerların çok büyük bir kısmını anlattığımız şekilde tespit edebileceğiniz sonucu ortaya çıkıyor.

All Rights Reserved ©2001 Maniacteo