Bilişim suçu

İnternet üzerinden yada bire bir dolandırıcılık yapan kişilerin güveni o kadar çoktur ki, kendilerinin
yakalanmayacağını düşünürler çünkü internet'te gördükleri palaşımlardan faydalanıp güvenli bir ortam oluşturduklarını
düşünürler ki, bu tamamen saçmadır çünkü kişiler paylaşımlarını varsayımlara dayanarak yazarlar. "IP değiştirme programı
kullan" "internet cafe 'den gir" gibi paylaşımlar yapıp bu paylaşımlardan faydalanan kişilerin çoğu yakalanmıştır. eğer ki,
yakalanmamış ise zarar verdiği kişi şikayetçi olmamıştır. Burada paylaşıcağım bilgiler kişilerin zararı için değil, tam tersi
kişilerin bir zarar vermeden önce düşünmesi için fikirlerdir.

Hacking olayı :
web hack yapan kişilerin yakalanmasının bir kaç yolu vardır bunlar.

"Log"

Log olayı kişi eğer ki, log olayı kurmuşsa veya script 'te böyle bir destek varsa kişinin IP adresi ve girmiş olduğu
gün , ay , tarih , saat kayıt altına almışsa bu en yakın internet servis sağlayıcısına şikayette bulunduktan sonra TTNET ise
yasmin adlı sistemden kişinin bilgileri alınır. ve gerekli işlem yapılır.

"Nickname"

Kişilerin en basit hatalarından biri Nick kullanmasıdır. Bunun nedeni kişi hack ettiği sitede kendi nick ini verir.
ve bir saygı gibi birşeydir. eğer ki, kişi site hacklediğinde nick vermiş ise bu nick arama motorların'da taranır. ve bir bilgi
edinmeye kişiler çalışır.

"adres"

Her site hacklediğinde kişilerin, gelmesi için belirli bir URL yani websitesinin adresi verilir. ve bu sitenin whois bilgilerine
bakılır eğer ki, whois 'te bilgi yoksa domain 'in alındığı firmadan bilgi istenir eğer ki, kişi sahte hesap ve kredi kartı ile satın almış
ise bu işi zorlandırır. ama kişi yakalandığında iyi bir ceza alır.

" Firma ile anlaşma "

Yukarıda verdiğim örnek ile aynıdır. burada firma ile anlaşılır. ve kişi giriş çıkış yaptığında her sisteme ödeme olsun, DNS bilgisi
güncelleme olsun. bu kişinin bilgileri log altına alınır. ve sonucu beklenir.

" Mail "

Bir web hack olayında kişi genel olarak mail adresini verebilir. günümüzde kişinin vermiş olduğu mail facebook gibi arkadaşlık platform 'unda
direk mail olarak kişi ekleme olduğundan kişinin mail adresi buraya yazılır. ve isim soy isim bilgisi edinmeye çalışır.

" Yem "

Kişi ile eğer bir web sitesi varsa ki, bu olay uzun sürer belirli bir güven verilir ve güven ortamı sağlanıp kişinin bilgileri edinilir.
bunun için bazı yem siteler hack edilir. ki, bazen bu olaya gerek kalmayıp kişi facebook gibi sosyal sitelerde kullandığı mail adresini verir
ve bilgi edinilir.
" Yem 2 "

Kişinin hack etmesinde ki, amaca uygun bir web sitesi yapılır. eğer PHPBB kullanan yada normal, script kullanan kişiler bilir ki, sayfa 'da
online olan kişilerin rahatlık ile IP adresi gözükür. bu amaca uygun bir web sitesi açıp genel olarak internet cafe 12 'den önce kapandığından dolayı
kişiye gece 1 'e doğru mail atılır ki, genel olarak hacking ile uğraşan kişiler. Geç saatlere kadar nette olur. yeni açılan bir web sitesi hemen hit
almadığından kişinin web sitesine girmesi beklenir. ve gerekli bilgi elde edinir.

" Yem 3 "

Her nekadar kişiler birbirlerine güvenmese 'de bazı kişiler aynı mahallede oturan kişiler ile hack olayına girer. yada kendini överken
sonucunu düşünmez eğer arkadaşıda hack olayında uğraşıyorsa ozaman kişinin yakalanması biraz daha basit olur. her han gibi bir websitesine örnek:
" ABC nickli bir kişi tarafından. AWWWW adlı çok ünlü kuruluşun websitesi hack edildi, ABC nickli hacker. "Güvenlik bizim işimiztir. hacked by ABC"
yazısı yazıp sitenin yayınına son vermiştir." tarzı bir yazı yazılır. Eğer ki, arkadaşı biraz düşüncesiz ise yazılan haberin altına " ABC nickli
kişiyi iyi tanırım gerçekten hackerdır. yediğimiz içtiğimiz bir kendisi çok iyi ve bu işte usta biridir." gibi bir mesaj yazması beklenir ki,
eğer bu sonuç verirse direk işlem yapılır.

" İnternet sağlayıcısı"

Kişiler internet Cafe 'den hack olayı yaparlar. ama girilen siteler çok basit takip altına alınır ama bu siteler hacking ile ilgilenen değil,
genel Terörizim , ve PKK ile ilgili destekleyici siteler yada çocuk pornosu için açılmış sitelerdir. bu sitelere giriş yapan internet cafeler tesbit
altına alınır. ve soruşturma yapılır. ve bunun için filtre programı uygulanır. işte eğer bir hacking olayı olduğunda eğer websitesine kişi internet cafe
içersinden giriş yapıyorsa kişi giriş yaptığında basit bir telefon ile ekibe haber verilir ve kişi direk alınır. ifade için çünkü bir hacking ile uğraşan
kişi genel olarak belirli bir internet cafeye girer. buda basit ama kişinin aklına gelmeyecek bir şeydir ki, kamera sistemini anlatmam gerekmiyor bile

" Wireless"

Artık kablosuz ağ günümüzde hack olayı için kullanılır. ve hack olayı yapan kişiler bu kablosuz ağlara güvenirler yakalanmayacaklarını düşünüp
işte burada devreye trafik dinleyicileri girerbu programlar ile kişinin çok kolay trafiğini takip edip gerekli işlemler uygulanır.

Burada uygulanan bazı taktiklerin paylaşımını yaptım bazılarını bu işte uzman olan kişiler bilmeye bilir. bir kaç tanesini yazmadım kredi kartı
hırsızlığı yapan kişileri yakalanmasına basit bir örnek vericem. ama sadece 1 tane çünkü günümüzde hala bu işlemler devam etmektedir.

" Takip "

CC hırsızlığı bir çok yol ile yapılır. Ama genel olarak Papağan adı verilen cihaz ile kredi kartı kopyalanır ve ufak bir kamera ile şifre alınır
bir çok kişi turisttik yerlere alış veriş yerleri açıp kişilerin kredi kartı bilgilerini alır ve kopyalar ki, burada "nede olsa kişi turist ve iş yerimin
uzağında parayı çekerim" der. İşte bu en basit hatalardan biridir. çünkü turistler belirli bir ajans ile gelirler. ve kolay kolay tek başlarına gelmezler.
eğer kişiler dolandırırdığında farklı yerlerde yaşasalar bile suç duyuruna göre ki, hele bu kredi kartı hırsızlığı ise diğer şubelere yapılan suçlar ile
bir ilişkisi belirlenir ve eğer bu turistler aynı ülkeye gitti ise bu kişilerin hesap dökümü alınır ve harcamaları nerelerde yaptığına bakılır ve ortak
bir nokta aranır ki, düşünün 2 kişinin sadece dökümüne bakıp eğer kişiler sürü ile yerde alış veriş yapsa bile diğer yerler elenip ortak noktalar bulunur
sadece 2 kişi ile bir kaç ortak nokta bulunur. Ama kişi ne kadar çok kredi kartı kopyalarsa ve bu kişiler şikayette bulunursa ortak noktalar o kadar azalıp
o ülke ile iletişime geçilir ve buna göre işlem yapılıp yer takibe alınır. gerekirse biri kurban olur ve sonucu bekler ve eğer büyük bir organize varsa
belirli bir ay takibe alınır ve işlem yapılır.

Görüldüğü üzere kişilerin yakalanmasının sürü ile yolu vardır ki, burada sadece basit örnekler vermiş olup burada ki, bilgiler güvenlik konusunda
kişilere yardım 'da bulunmak amaçlı yazdım. eğer ki, bir firmada güvenlik danışmanlığı yapıyorsanız ki, ülkemizde güvenlik danışmanı yok denilecek kadar az
bu kişiler ileride böyle sorunlar ile karşılaşırsa hiç yoktan bir bilgi sahini olmaları iyidir.

BinarySHIELD tecnologies Bağlantı adresi Sadece üyeler içindir!

"Bende bir elma, Sende de bir elma varsa;
Ben sana bir elma verirsem, Sen de bana bir elma verirsen:
İkimizin de de birer elması olur.
Fakat, bende bir bilgi, Sende bir bilgi varsa;
Ben sana bir bilgi verirsem, Sen de bana bir bilgi verirsen:
Bende iki bilgi, Sende de iki bilgi olur!" [Konfiçyüs]