HACK yöntemleri by akinci

Say›: 2006/02

D‹DEM DEM‹RKENT •• Genel Y ö n e t m e n OSMAN S. AROLAT •• Biliﬂim Ya y › n l a r › K o o r d i n a t ö r ü ENG‹N GED‹K

Kim Hacker kim de¤il, iyice kar›ﬂt›. Bu say›m›zda ak›ldaki sorulara cevap verece¤iz.

egedik@dunya.com

•• Yay›n Yönetmeni MURAT YILDIZ

ünümüzde Türkiye’de en çok konuﬂulan meselelerden biri

myildiz@byte.com.tr

••

hacking. Özellikle MSN kullan›m›n›n bir ç›¤ gibi büyüdü¤ü

Ya z › ‹ ﬂ l e r i M ü d ü r ü SELÇUK ﬁENOL

ülkemizde, MSN’e yönelik sald›r›lar da artmaya baﬂlad›.

ssenol@byte.com.tr

Hemen hemen her gün okurlar›m›zdan bu yönde ﬂikayetler al›yor-

•• Editörler AL‹ KARAKAYA - BERK‹N BOZDO⁄AN B‹RKAN KONAR - VOLKAN ÇINAR

duk. Kimisi MSN adresinin çal›nd›¤›ndan flikayet ediyor, kimisi de falanca MSN adresini nas›l geri alabilece¤ini soruyordu. Tabii bu flikayetlerin baz›lar› can› yanm›fl kiflilerden gelirken, kimileri de sinsi

•• Görsel Yönetmen l e r ERHAN TEKSÖZ - NUR‹ KAYMAKÇI

bir plan ile “vard›r belki MSN hesab›n› çalman›n bir yolu” diye düﬂünerek bizden taktik ö¤renmeye çal›ﬂ›yordu. Sonuçta Türkiye’de bu

•• Reklam Grup Baﬂkan› SIDIKA AKYOL / sakyol@dunya.com Müﬂteri Temsilcileri ÖZDEN KURBAN / ozdenk@dunya.com

ifllerle u¤raflan, MSN, web sitesi ve uzaktaki PC’lere sald›rmaya çal›flan bir kitle olufltu. Birçok hacker listesinde Türkiye’nin ismi en ön s›ralarda yer almaya bafllad›. Ayr›ca hemen hemen her mahallenin

GÜL ﬁAH‹N / gsahin@dunya.com

bir hacker’› var art›k.

•• Abone ve Da¤›t›m Müdürü HÜLYA KOÇ •• Tan›t›m ve Halkla ‹liﬂkiler M ü d ü r ü N‹LAY ﬁAH‹NO⁄LU DOYURAN •• Yay›n T ü r ü: YAYGIN SÜREL‹

Gerçek Hacker Bu say›m›zda sizlere Hacker dünyas›n› anlatmaya çal›flt›k. Ancak hemen belirtmekte yarar var, kendisini hacker olarak tan›mlayanlar›n birço¤u, temel bilgisayar bilgisinden yoksun ve yaln›zca fare kullanmas›n› bilenlerden olufluyor. Dergimizde özellikle Script Kiddie veya Lamer diye tabir etti¤imiz, basit programlar› kullanarak karfl› bilgisayarlara veya servislere zarar verenlerin kulland›¤› yöntemleri göreceksiniz. Bu basit programlar ve yöntemler yüzünden birçok kifli zarar görebiliyor. Ama iyi haber flu ki, bu programlar› kullananlar gerçek hacker de¤iller. Dolay›s›yla kulland›klar› programlar› tan›rsan›z, önlemlerinizi kolayca alabilir ve size yönelecek olan sald›r›lardan rahatl›kla kurtulabilirsiniz. Dergimizin ilerleyen sayfalar›nda ise, bu tarz sald›r›lardan veya virüslerden zarar görmüfl bilgisayar›n›z› tekrar canland›rmak için neler yapman›z gerekti¤ini bulacaks›n›z. Özellikle baflar›l› bir donan›m konfigürasyonunun seçimini ve performans art›r›m› ile ilgili ipuçlar›na yer verdik.

Murat YILDIZ Yay›n Yönetmeni

Aral›k 2006

‹mtiyaz Sahibi

DÜNYA YAYINCILIK A.fi. “GLOBUS” DÜNYA BASINEV‹ 100. Y›l Mahallesi 34440 Ba¤c›lar - ‹stanbul Tel: 0.212. 440 24 17 • Fax: 0.212. 629 08 18 Santral Tel: 0.212. 440 24 24 Ücretsiz Dan›flma Hatt›: 0.800 219 20 24 - 25 •• Bask› DÜNYA YAYINCILIK A.fi. •• Da¤›t›m DÜNYA SÜPER DA⁄ITIM A.fi. MERKEZ DA⁄ITIM PAZARLAMA A.fi.

Reklam ‹ndeksi

Editörden >>

Asl›nda Hepimiz Hacker’›z

ARMADA..........................15 B‹L‹MER ..........................55 DATAGATE ......................A.K. DATATEKN‹K....................A.K.‹. DMS ................................41 EKONOM‹K T‹C ................63 F‹REBAL ..........................11 HP ..................................22 KAV‹ ................................Ö.K.‹. SEGMENT ........................57 TEKNOCITY......................5 TESTMOB‹L ....................31 ULTRAV‹ZYON ................9

Aral›k 2006

Editörden

‹Ç‹NDEK‹LER

6 Hacker Tarihi

‹lk Bilgisayar

Lamer ve Prorat

Kablosuza S›zmak

Gizli Sörf

Overclock

18 Windows Hacking

28 MSN Hacking

42 Crack S›rlar›

50 Bilgisayar Toplama

BYTE Tan›t›m

HACKER TAR‹H‹

Neler Oldu Neler? Hack kavram› ilk önce programc› dahilere verilen bir isimdi. Zamanla bu kavram anlam›n› de¤ifltirdi. Peki o günden bu güne kadar neler yafland›? ‹flte size hacker tarihi. 1960 Amerika’da ki MIT Laboratuarlar›nda araflt›rma görevlerileri FORTRAN’da haz›rlanan programlar› gelifltirenler için “hacker” deyimini kullanmaya bafllad›lar. Bu deyim ilk kez, bir yaz›l›m veya sistemin yapabileceklerini öteye tafl›mak anlam›nda kullan›ld›. Halen birçok ifllem için ayn› deyim kullan›lmaya devam etmekle beraber zaman içerisinde anlam›n› de¤ifltirerek, bir sisteme izinsiz girmek anlam›na dönüfltü.

1976 Dr. Robert M. Metcalfe, koaksiyel kablolar üzerinden veri tafl›nmas›n› sa¤layan Ethernet’i gelifltirir. Ayn› y›l TCP/IP protokolü üzerinde denemeler yap›l›r ve Arpanet’te kullan›lmaya bafllan›r.

1980 Kazara da¤›t›lan bir virüs sonucunda Arpanet k›sa bir süre için çöktü.

1981 Usenet ve BBS’lere ilk hacker gruplar› oluflmaya bafllad›. Bu gruplar hem bilgisayar sistemlerine girifl hem de telefon sahtecili¤i hakk›nda bilgi paylafl›yordu.

1983 Arpanet askeri ve sivil olmak üzere ikiye bölündü ve ‹nternet resmen do¤muﬂ oldu. Hack konusunu iﬂleyen ilk film olan War Games gösterime girdi. Film birçok hacker için ilham kayna¤› oldu.

1969 Arpanet’in kurulmas› ile birlikte ilk bilgisayar a¤› da kurulmuﬂ oldu. Bu primitif a¤ yaln›zca dört ba¤lant› noktas›na sahipti ve k›s›tl› eriﬂim imkanlar› sunuyordu.

1971 ‹lk e-posta program› Ray Tomlinson taraf›ndan yaz›ld›. Program sayesinde 64 ba¤lant› noktas›na sahip olan Arpanet üzerinden basit metin mesajlar› gönderilebilir hale geldi.

1972 Captain Crunch olarak da bilinen John Draper, flekerlemeler içinden ç›kan bir düdü¤ün 2600 herzt ses verdi¤ini buldu. Bu sayede düdü¤ü telefona üfleyerek uzak mesafe görüflmeler için gerekli sinyali operatöre verebiliyordu ve ücretsiz olarak telefon görüflmesi yap›yordu.

1974 TCP Protokolü üzerinde çal›ﬂmalar yapan Vint Cerf ve Bob Kahn, ilk kez ‹nternet terimini kulland›lar.

6 BYTE PLUS Hacking Dünyas›

1984 ‹lk hacker dergisi olan 2600 yay›n hayat›na baﬂlad›. Dergi içerisinde yeni hack yöntemleri anlat›lmaya baﬂland› ve özellikle telefon sahtecili¤i hakk›nda ipuçlar› verildi.

1986 Hesaplarda meydana gelen 75 cent’lik hatan›n nedenini araflt›ran Kaliforniya Üniversitesi network uzman› Clifford Stool, bunun bir hata de¤il hacker ifli oldu¤unu gördü. Araflt›rmalar sonucunda 5 Alman hacker tutukland›. Ayn› y›l Amerikan kongresi, bilgisayar sistemlerine izinsiz girifli suç sayan yasay› onaylad›.

1988 Üniversite ö¤rencisi Robert Morris, haz›rlad›¤› UNIX tabanl› bir solucan› internete gönderdi. Solucan bir anda 6.000 bilgisayara bulaﬂt› ve tüm a¤› iptal etti. Morris tutuklanarak 3 y›l hapis ve 10.000 dolar para cezas›na çarpt›r›ld›.

1989 Kevin Mitnick’in arkadaﬂlar› kendisine DEC firmas›ndaki bir telefon numaras›n› verdiler. Bu telefon numaras›n› kullanarak Mitnick, DEC’in Ark isimli bilgisayar sistemine girdi.

HACKER TAR‹H‹ Arkadafllar› Kevin Mitnick’in flifresini kullanarak sisteme girdiler ve iflletim sistemi yaz›l›m›n› çald›lar. Hemen ard›ndan da polise Kevin Mitnick’i ihbar ettiler. Kevin Mitnick 1 y›l hapis cezas› ald›. Ayn› y›l Bat› Almanya’da befl hacker, Amerikan devletinin sistemlerine girip de¤erli veri ve programlar› çal›p Sovyet KGB’ye satmakla suçlan›p hapse gönderildi.

1990 Sundevil isimli bir operasyon gerçeklefltiren Amerikan gizli servisi, 14 farkl› flehirdeki onlarca hacker› ele geçirdi. Bu hackerlara vurulmufl en büyük darbe ve kendi aralar›ndaki en büyük çözülmeydi. Çünkü tutuklanan her hacker ceza indirimi almak için bir baflkas›n› ihbar etti.

1993 Kevin Poulsen, Ronald Austin ve Justin Peterson ismindeki üç arkadafl bir radyonun telefon hatlar›na s›z›p yaln›zca kendilerinden gelen telefonlar› aktif hale getirdiler. Bu flekilde radyonun düzenlemifl oldu¤u yar›flmalara kat›larak 2 Porsche, 20.000 dolar para ve Havai adalar›nda bir tatil kazand›lar. Kafadarlar tutuklanarak cezaevine gönderildi. ‹lk Def Con konferans› yap›ld›. Asl›nda BBS’lere bir elveda demek için düzenlenen parti niteli¤indeki toplant› daha sonradan gelenekselleflti.

1994 16 yafl›ndaki ö¤renci Richard Pryce, Datastrem Cowboy nickini kullanarak yüzlerce bilgisayara girdi. Bunlar aras›nda askeri üsler, NASA ve Kore Atom Araflt›rma Enstitüsü bulunuyordu. Di¤er arkadafl› Kuji ise asla bulunamad›. Ayn› y›l bir grup Rus hacker, Citibank’›n sistemine girerek müflteri hesaplar›ndan 10 milyon dolar transfer etti. Citibank uzmanlar› bu paran›n büyük bir k›sm›n› kurtard›lar ancak 400.000 dolarl›k k›sm› kayboldu.

1995 20.000 kredi kart› numaras›n› çalmakla suçlanan Kevin Mitnick ikinci kez tutuklanarak cezaevine gönderildi. Ancak yarg›lanmadan geçen 4 y›ll›k tutukluluk süresi onu bir kahraman yapt›.

Christopher Pile bir virüs yaz›p internette da¤›tmaktan ceza ald› ve 18 ay hapis yatt›. Y›l boyunca Amerikan Savunma Bakanl›¤›na ba¤l› bilgisayarlara 250.000’den fazla sald›r› yap›ld›¤› bildirildi.

1996 Hackerlar dünyan›n en popüler web sitelerine sald›r›p ele geçirerek, Kevin Mitnick’in yarg›lanmadan cezaevinde tutulmas›n› protesto ettiler.

1997 AOHell isimli minik program internette terör estirmeye bafllad›. ‹lk kez bu flekildeki bir program sayesinde herhangi bir kod bilgisi olmayan kifliler AOL kullan›c›lar›na sald›rabilir hale geldi. AOL kullan›c›lar›n›n adreslerine binlerce e-posta ya¤maya bafllad›.

1998 Kendilerine “Cult of the Dead” ismini veren hacker grubu, tüm dünyan›n bafl›na bela olacak “Back Orifice” truva at›n› Def Con konferans›nda tan›t›rlar. Bu program sayesinde Windows 95 ve 98 iflletim sistemli bilgisayarlara rahatl›kla girilebiliyor ve sistem ele geçirilebiliyordu. Pentagon’a yap›lan ciddi bir sald›r›dan sonra Amerikan gizli servisi iz sürmeye bafllad›. 19 yafl›ndaki ‹srail as›ll› Ehud Tenebaum (The Analyzer kod isimli) tutukland›.

1999 Kevin Mitnick yarg›land› ve hapisten ç›kt›. Ancak uzun bir süre bilgisayar bileflenlerine dokunmama cezas›na çarpt›r›ld›. Mart ay›nda Melissa virüsü ile tüm dünyadaki bilgisayarlar ciddi zarar görür. K›sa bir araflt›rmadan sonra 29 yafl›ndaki bilgisayar programc›s› David L. Smith tutuklan›r.

2000 DDoS sald›r›lar›n›n y›l›. Özellikle Amazon ve Yahoo gibi sitelere bol miktarda istek gönderildi ve sitelerin yavafllamas›na neden oldu. ILOVEYOU virüsü internetten yay›larak tüm kullan›c›lar›n bafl›na bela oldu. Y›l içerisinde daha birçok ILOVEYOU çeflidi ortaya ç›kt›. Microsoft’un sunucular›na s›zan hackerlar, yeni Windows ve Ofis yaz›l›mlar›na ait kaynak kodlar› çald›lar. Hacking Dünyas› BYTE PLUS 7

HACKER KURSU

Sertifikal› Hacker Çivi çiviyi söker misali, hackerlardan kurtulmak için kurumlar›n yapmas› gerekenlerden biri de, bir hacker istihdam etmek. Böylece sistemdeki aç›klar› test edebilir ve olas› sald›r›lara karﬂ› haz›rl›kl› olabilirler. Hacker olmak için de CEH, yani sertifikal› etik hacker kurslar›na gitmeniz gerekiyor. Bilge Adam Kurumsal Sistem&Network Dan›ﬂman› Halil Öztürkci’ye etik hacker e¤itimlerini sorduk.

CEH nedir ve bu ünvan nas›l al›n›yor? CEH, Certified Ethical Hacker‘› unvan›n›n k›salt›lm›fl hali. Bu unvan Amarika’da bulunan EC-Council (International Council of Electronic Commerce Consultant www.eccouncil.org ) isimli organizasyon taraf›ndan verilmekte. Bu unvana sahip olmak için öncelikle CEH s›nav›n› geçmeniz grerekiyor. Bu s›nava girebilmek için iki yol mevcut; birincisi EC-Council Training Partner olan bir e¤itim kurumundan CEH e¤itimi almak, sonras›nda ise EC0-350 kodlu s›nav› geçmek. Tabii e¤itim öncesinde bu e¤itimde ö¤rendi¤iniz bilgileri kötü amaçl› kullanmayaca¤›n›za dair etik bir anlaflma imzalaman›z gerekiyor. ‹kinci yol ise kendi bilginize ve tecrübenize güveniyorsan›z izlenebilecek bir yol. Bu duruma s›nava girmek için en az iki y›ll›k güvenlik (security) tecrübesine sahip oldu¤unuzu belgelemeniz gerekiyor. Doldurmufl oldu¤unuz form EC-Council taraf›ndan iflleme koyulup incelendikten sonra, e¤er s›nava girmek için uygun oldu¤unuza kanaat getirilirse adaya s›nav kupon’u gönderiliyor ve elinizdeki bu kuponla Pormetric ya da VUE s›nav merkezlerinden herhangi birisinde bu s›nava girebiliyorsunuz. Etik hacker kursu tam olarak neyi kaps›yor? Certified Ethical Hacker e¤itiminde temel olarak hacker’lar›n kulland›klar› sald›r› yöntemleri, bu sald›r›lar›n sebepleri ve nas›l önlenebilece¤i anlat›l›yor. Baz› konu bafll›klar›n› s›ralamak gerekirse, sistem ele geçirme, flifre k›rma yöntemleri, rootkitler, trojan backdoor ve boot'lar, sniffer'lar, servis d›fl› b›rakma sald›r›lar›, Windows hacking, linux hacking, web uygulama aç›klar›n›n tesbiti ve kullan›m›, wireless hacking, IDS, Honeypot'lar, zay›fl›k tarama uygulamalar›, penetration test uygulamalar› gibi konular iflleniyor. E¤itimlerde kat›l›mc›lar sürekli lab yapma imkan›na sahip oluyorlar. Özel olarak dizayn edilmifl lab ortam›nda kat›l›mc›lar›n ö¤rendiklerini rahatça uygulayabilecekleri bir network mevcut. Bu sayede kat›l›mc›lar, yetkilerinin olmad›¤› ortamlarda ö¤rendiklerini denemek yerine kontrolu sa¤lanm›fl lab ortam›nda çal›flmalar›n› rahatl›kla gerçeklefltirebilmektedirler. E¤itimin hangi konular› kapsad›¤› hakk›nda detayl› bilgiye www.eccouncil.org/ECCouncil%20Education/ceh-course-outline.htm adresinden ulafl›labilir. Ayr›ca ben kendi e¤itimlerimde izledi¤im bir yöntemden de bahsetmek istiyorum. E¤itimin son yar›m gününde

8 BYTE PLUS Hacking Dünyas›

özel olarak haz›rlad›¤›m bir sistemin kurs kat›l›mc›lar› taraf›ndan belli bir sürede e¤itim süresince ö¤rendikleri bilgileri kullanarak ele geçirilmesini istiyorum. Bu süre içerisinde kat›l›mc›lar sistemi ele geçirseler bile sürenin sonuna kadar o sistemi di¤er arkadafllar›n›n ele geçirmemesi için korumaya almalar› gerekiyor. Bu sayede hem sald›r› hem de savunmay› gerçeklefltirmifl oluyorlar. Bu kursa kat›lmak için bilinmesi gereken temel fleyler nedir? Öncelikle e¤itimin içeri¤inden de anlafl›laca¤› üzere e¤itimde hem Windows sistemler, hem linux sistemlerin zay›fl›klar›ndan bahsediliyor ve bu zay›fl›klar›n nas›l kullan›laca¤› anlat›l›yor. Ayr›ca e¤itimde anlat›lan ve kullan›lan araçlar›n baz›lar Windows üzerinde baz›lar› linux üzerinde çal›fl›yor. Bu sistemler üzerinde en az yönetici seviyesinde bilgi sahibi olunmas› e¤itimden al›nacak verimi ciddi oranda artt›r›r. Örne¤in bazen kulland›¤›m›z uygulamalar› linux üzerinde çal›flt›rmak için yeniden derlememiz hatta kernel’e yeni modül eklememiz bile gerekebiliyor. Bunun haricinde sa¤lam bir network ve TCP/IP bilgisi gerekiyor. Ayr›ca özellikle buffer overflow, web uygulama zay›fl›klar›, SQL injection gibi konular›n daha iyi anlafl›labilmesi için belirli bir seviyeye kadar programlama bilinmesi de önemli. Baflar›l› bir güvenlik sistemi oluflturmak için sistemin test edilmesi gerekiyor. Dünya’da da bu alanda çal›flan birçok hacker var. Türkiye’de bu konuya firmalar ilgi gösteriyor mu? Türkiye’de de bu konuda bilincin artmas›yla bu tür yaklafl›mlarda art›fl gözlüyoruz. Bu iflin ciddiyetinde olan firmalar hem kendi bünyelerinde bar›nd›rd›klar› güvenlik uzmanlar›n›n yapm›fl olduklar› düzenli güvenlik testleri, hem de d›flardan birilerine ya da kurumlara yapt›rd›klar› güvenlik testleri ile kendi a¤ ve uygulama güvenliklerinin sa¤laml›¤›n› görebilme flans›na sahip oluyorlar. Yurtd›fl›nda ciddi bir servis olarak sat›lan bu hizmetin yak›n zamanda ülkemizdeki bir çok iflletme için de hayati öneme sahip olan bir hizmet olaca¤›n› düflünüyorum. Tabii gerçeklefltirilecek bu güvenlik testlerinden önce iki taraf› da hukiki olarak ba¤layan bir anlaflma imzalanmas› ve çal›flmalar›n bu anlaflma kapsam›nda yap›lmas› çok önemli. Halil ÖZTÜRKC‹, CISSP Bilge Adam Kurumsal Sistem&Network Dan›flman›

POPÜLER HACKER’LAR

Nam Salan

Hacker’lar Hacker olmak kolay de¤il. Hem çok çal›ﬂmak hem de hacker kurallar›na uymak gerekiyor.

on zamanlarda, özellikle kiflisel sayfalar›n yayg›nlaflmas›yla birlikte, “internet ünlüleri” kavram›n› daha çok duyar olduk. Ancak daha çok duyuyor olmam›z bu kavram›n yeni bir kavram oldu¤u anlam›na gelmiyor. ‹nternette ünlü olman›n tarihi de en az internet kadar eskiye dayan›yor. Tek fark eskiden internette ünlü olanlar›n genellikle hacker’lar olmas›. fiimdilerde ise internete yükledikleri bir videoyla bile ünlü olanlar var. fiimdi dilerseniz yak›n tarihimizde k›sa bir yolculu¤a ç›kal›m ve internetin ünlü hacker’lar›ndan birkaç›n› k›saca tan›yal›m.

Gelmifl Geçmifl En Büyük Hacker Di¤erleri Vladimir Levin: 1995 y›l›nda bir bankay› internet üzerinden 10 milyon dolar doland›rd›¤› gerekçesiyle tutukland›. Mansiz: Norton, Hyundai gibi devlerin sistemlerine s›zmay› baflard›¤› iddia edilen Mansiz kod adl› hacker, Amerika’da da binlerce kiflinin ödenmemifl su faturalar›n› ödendi olarak camiada gösterdi¤i için bu kahraman olarak kabul ediliyor. Yskorpitx: bu güne kadar hack’ledi¤i 150 binden fazla site oldu¤u söyleniyor. Bir Türk. Yurtd›fl› sitelerini gündeme göre, protesto amac›yla hack’liyor. Yerli bir yaz›l›m kullan›yor. Adrian Lamo: Excite.com’un sisteminde buldu¤u aç›kla tan›nd›. Sitelerde buldu¤u aç›klar› site sahiplerine ileterek önlem almalar›n› isteyen Lamo, iyi niyetli hacker olarak biliniyor. Johan Helsingius (Julf): Gönderenin e-posta adresinin belli olmad›¤› bir sistem gelifltirdi (Penet.fi ad›nda).

Hacker denince akla ilk gelen isimlerden birisi Kevin Mitnick. Condor takma ad›yla tan›nan hacker, ilk suçunu 1978 y›l›nda iflledi. Amatör radyoculukla u¤raflan Kevin, bir yandan da telefon sistemleriyle ilgileniyordu. Telefon sistemlerinde kimi zaman acil yard›m hatt›n› bir savc›n›n evine yönlendiriyor kimi zaman sevmedi¤i kiflilerin telefonunu ulafl›lamaz yap›yordu. 1981 y›l›nda Kevin bir arkadafl›yla birlikte ise Pasific Bell adl› Telekom flirketinin merkezine girdi. Bu olay ayn› zamanda Kevin’›n ceza almaya bafllad›¤› ilk olayd›. Bundan sonra Kevin say›s›z suç nedeniyle arand› say›s›z ceza ald›. Son olarak 5 y›l hapiste yatt›ktan sonra flartl› olarak b›rak›ld›. Dünyan›n en büyük hacker’› olarak bilinen Kevin flimdi bilgisayar ve telefona dokunmamak flart›yla serbest. "The Lost Boy of Cyberspace" olarak da tan›nan ünlü hacker ayn› zamanda FBI’›n arananlar listesine giren ilk hacker unvan›na sahip.

‹lk Solucan Serbest B›rak›ld› Robert Morris virüs ve hacker terimlerinin tüm dünyada yayg›nlaflmas›n› sa¤layan kiflidir diyebiliriz. Bunun nedeni ise tamamen kazara geliflen bir olay. Babas›, Amerikan Ulusal Güvenlik Bölümü'ne ba¤l› Bilgisayar Güvenli¤i Merkezi'nde çal›flan Morris, bilgisayarla evinde tan›flma flans›n› yakalad›. Bu flans› onu hem dünyaya tan›tacakt› ancak

10 BYTE PLUS Hacking Dünyas›

farkl› bir flekilde. Robert 1988 y›l›nda ilk solucan› (worm) kazara internet ortam›nda yayd›. Yay›lan solucan birçok bilgisayara ulaflt› ve büyük zararlara yol açt›. Bu olaydan iki y›l sonra polis taraf›ndan, ayn› zamanda bir hacker grubu üyesi olan Erik Bloodaxe’in evinde yap›lan bask›nda, Morris’in yazd›¤› ilk internet solucan›n›n kaynak kodlar›na ulafl›ld›.

GNU’nun Gelifliminde Bir Hacker RMS olarak tan›nan Richard Stallman’›n hikayesi di¤er hacker’lardan biraz daha farkl›. GNU lisans›n›n gelifltirilmesi için çal›flmalar yapan Stallman, 1980 y›l›nda GNU kod adl› iflletim sistemini yazd›. 1971 y›l›nda MIT (The Massachusetts Institute of Technology)’de yapay zeka laboratuar›nda çal›flmaya bafllayan Richard daha sonra Free Software Foundation'u (Bedava Yaz›l›m Vakf›) kurdu. Gelifltirdi¤i yaz›l›m›n kiflisel haklar› ihlal etti¤i karar›na var›lmas› sonucu baz› problemler yaflayan Stallman, GNU’nun gelifltirilmesi çal›flmalar›na ise hiç ara vermedi. Ancak lisansl› sat›lan programlar›n kodlar›n›n çözülmesi konusunda çok daha hassas davranmaya bafllad›. John Draper (Kaptan Crunch): Kaptan Crunch, interneti de¤il ama bugün onun bir parças› olan telefon hatlar›n› ilk hack eden isim olarak tarihe geçti. Kevin Poulsen (Dark Dante): Poulsen, 1990 y›l›nda Los Angeles’ta, o andan itibaren kendilerini arayan 102. kifliye Porsche marka bir araba vermeyi vaat eden bir yerel radyo istasyonun telefon hatlar›n› kontrolü alt›na ald›. Baflkalar›n›n aramas›na f›rsat vermeden kendisini 102. arayan kifli olarak gösteren Poulsen, eme¤inin karfl›l›¤›nda g›c›r g›c›r bir Porsche 955 S2 kazand›. ■

‹LK B‹LG‹SAYAR

Türkiye’nin ‹lk Bilgisayar› Ali R›za BABAO⁄LAN / ababaoglan@byte.com.tr

Türkiye’de ki bilgisayar teknolojisinin gelifliminin 46 y›ll›k bir geçmifli var. Ve bu geçmifl kadar deneyime sahip bir neferi...

950’lilerin bafl›nda Amerika’da yay›mlanan bir gazete flöyle bir haber veriyordu: “Bilgisayar programc›lar›n›n yakalar›na parlayan bir rozet takmalar›na böylece trafikte fark edilerek araba sürücülerinin bu kiflilere yol vermesine ve trafik kazalar›ndan korumalar›na karar verilmifltir.” Bu haberden hareketle günümüzdeki teknolojik geliflmeyi ve nereden nereye geldi¤imizi daha kolay anlayabiliriz herhalde. E¤er teknolojik geliflmenin nas›l bafllad›¤›n› bilirsek ve bu ana kadar geçen zamanla bir k›yaslama yapabilirsek, bilgisayar teknolojisinin ne kadar sürede ne kadar yol katetti¤ini daha kolay görebiliriz. Zaman içerisinde bizim yolumuza ›fl›k tutacak kifli ise hiç kuflkusuz Nuri Kaya Han KILAN olacakt›r. Y›llar›n eskitemedi¤i bilgisayar programc›s›, bir dönem Türkiye Biliflim Derne¤i baflkanl›¤› da yapan, KILAN, ayn› zamanda Türkiye’ye getirilen ilk bilgisayar› da kullanan kiflidir.

Kaya KILAN Kimdir? ‹lk önce “Kaya KILAN kimdir?” Bir kifliyi en iyi kendisi anlat›r herhalde. Biz de KILAN’›n hayat›n› yaflam öyküsünün baz› bölümlerini kaleme ald›¤› TBD’nin dergilerinden, kendi a¤z›ndan aktaral›m: “Geçici olarak çal›flmakta oldu¤um ifl yerimden Nisan bafl›nda ayr›ld›¤›m günlerden bir gün, K›z›lay Meydan›ndan Kavakl›dere’ye gitmek üzere bindi¤im otobüste okul y›llar›ndan tan›d›¤›m bir arkadafl›mla karfl›laflt›m. Bakanl›klarda Karayollar›n›n bürosuna u¤ray›p, ifl baflvurusu için girdi¤i s›nav›n sonucunu ö¤rendikten sonra beraberce gezebilece¤imizi söyledi. Kabul ettim. Arkadafl›m binadan içeri¤i girdikten sonra bana “Sen burada bekle” diyerek bir odaya girdi. Di¤er odan›n kap›s›ndan ç›kan uzun boylu orta yafll› bir adam bana ‹ngilizce

Ömür Boyu Hizmet Ödülü - Eylül 2000

N.Kaya KILAN ‹lk bilgisayar› kullan›rken.

ad›m›, kimi arad›¤›m›, e¤itim durumumu ve ‹ngilizceyi nerede ö¤rendi¤imi sordu. Konuflmam›z›n sonunda, “Biz bilgisayar programc›s› yetifltirmek üzere matematikçi ar›yoruz. Bu meslek Amerika Birleflik Devletlerinde matematikçiler için çok önemli ve gelecek vadeden bir meslektir. E¤er ilgilenirsen yar›n gel ve eleme s›nav›na gir.” dedi. S›nava girece¤im gün 10 Nisan 1960 Cumartesi sabah›yd›. Söz konusu meslek hakk›nda ise hiçbir bilgim yoktu. Mezun oldu¤um Ankara Üniversitesi Matematik Bölümü ö¤rencileri gibi matematik ö¤retmeni olmay› istemiyordum. Daha çok mühendislik alan›nda çal›flmak istiyordum. S›navdan bir gün önce “computer” ve “programc›l›k” kelimelerinin anlamlar›n› araflt›rmak için Amerikan Kültür Derne¤i Kütüphanesinde ve Ankara Makine Mühendisleri Odas›na gittim fakat aç›klay›c› bir yan›t alamad›m. S›nava girip en az›ndan orada bir fleyler ö¤renmeyi denemeye karar verdim. Belirtilen gün ve saatte s›nav›n yap›laca¤› yere gittim. Daha önce tan›flt›¤›m ve beni s›nava davet eden Paul Yeager bana iki s›nav olaca¤›m› söyledi. ‹lk s›nav analitik ve matematiksel düflünce, ikinci s›nav ise ‹ngilizce bilgisi ile ilgiydi. ‹lk s›nav baz› flekillerden ve bilindik havuz problemlerinden olufluyordu. ‹kinci s›nav ise ‹ngilizce bir metni Türkçe’ye çevirmek üzerineydi. S›nav sonucunu ö¤renmeye gitti¤im 12 Nisan 1960 Pazartesi günü bilgisayar dünyas›na ad›m att›¤›m ilk gündü. Ald›¤›m e¤itimler sonucu Türkiye’ye gelen ilk bilgisayar› kullanabilecek bir operatör oldum.” ‹flte KILAN böyle anlat›yor bilgisayar dünyas›na giriflini. fiimdi dilerseniz biraz da Türkiye’ye gelen ilk bilgisayar›n özelliklerini ve ne için kullan›ld›¤›ndan bahsedelim. Böylece bir nebzede olsun Türkiye’deki teknoloji geliflimine ›fl›k tutmaya çal›flal›m.

Türkiye’nin ‹lk Bilgisayar› 1946 y›l›nda EN‹AC’›n ortaya ç›kmas›n›n ard›ndan tüm dünya ülkeleri bu yeni teknolojiye ilgi duymuﬂ 12 BYTE PLUS Hacking Dünyas›

‹LK B‹LG‹SAYAR ve bu teknolojiden yararlanmak istemifltir. Türkiye ise bu teknolojiyle 1959 y›l›nda imzalad›¤› IBM 650 Model-I Bilgi ‹fllem Sistemi anlaflmas›yla tan›flm›fl. Bundan sonras›n› yine Say›n KILAN’a b›rak›yoruz: BYTE: Türkiye’ye gelen ilk bilgisayar›n teslim an›n› ve bu bilgisayar› ilk gördü¤ünüzde neler hissetti¤inizi anlatabilir misiniz? KILAN: Geçti¤imiz 30 Eylül 2006 Türkiye’ye ilk bilgisayar›n ayak bas›fl›n›n 46. y›ldönümü idi. 46 y›l önce, o günlerde ad› “Elektronik Beyin” ya da “Kompüter” olan Türkiye’nin ilk bilgisayar›n› Esenbo¤a Hava alan›nda karfl›lad›k. O hafta TC Karayollar› “IBM Müdürlü¤ü” için haz›rlanm›fl, Bay›nd›rl›k Bakanl›¤› arkas›ndaki tek katl› binaya kuruldu¤unda ilk kez Bilgisayar IBM 650 ile tan›flt›m. Bilgisayar düflündü¤ümden daha sevimli ve oldukça da küçük boyutlu görünmüfltü. Konsolunda yan›p sönen daha çok lamba bekliyordum. Bu görünümü bana onunla arkadafl olabilece¤im duygusunu vermifl, bekledi¤im korku kaybolmufltu. BYTE: ‹lk bilgisayar›n büyüklü¤ü ne kadard›? Ayr›ca genel özelliklerinden biraz bahsedebilir misiniz? KILAN: Türkiye’ye gelen ilk bilgisayar›n üretimi International Business Machines (IBM) Word Trade Coroparation taraf›ndan 1953 Y›l›nda bafllat›lm›fl ve ilk befl y›lda 10 tane üretilmiflti. O günlerde bilgisayarlar siparifl üzerine üretiliyor ve üretim süresi bir y›la yaklafl›yordu. Karayollar›na getirilen ilk bilgisayar 1957 y›l› sonunda siparifl edilmifl ve haz›rl›k ifllemlerinin tamamlanmas›ndan sonra, kurulumu gerçeklefltirilmifltir. Kaplad›¤› alandan söz etmek için o günlerdeki veri iflleme sistemlerinin genel yap›s›ndan söz etmek gerekir. Veri ya da program›n bilgisayar sistemince girdi olabilmesi, di¤er bir de¤iflle alg›lan›p okunabilmesi için iki aflama gerekli oluyordu. Veri ya da program komutlar›n›n delikli kartlara ifllenmesi ve bu ifllem için gereken donan›m: Kart Delgi (Punch Card) Makineleri, di¤eri kart destelerinin s›ra ve birlefltirilme ifllemleri için gereken çeflitli yard›mc› makineler – Kart S›ralama (Sorter), Kart Birlefltirme (Collator) makineleri ve sonra Bilgisayar donan›m›. Ayr›ca bilgisayar sistemin Ana ‹fllem Birimi Radyo Lamba Devreleri ile donat›ld›¤›ndan, ›s›nma yüzdesi fazlayd› ve sistemi so¤utmak için güçlü bir çevre so¤utma donan›m›na da gereksiniminiz vard›. IBM 650 Sistemi üç ana parçadan olufluyordu. 655- Güç kayna¤›: 1,4 ton a¤›rl›¤›nda ve boyutlar›: 1,50 x 0,90 x 1,80 metre; 650-Ana ‹fllem Birimi: 0,9 ton ve boyutlar› 1,60 x 0,90 x 1,80 metre ve 533-Kart Okuyucu/Delici: 0,6 ton ve boyutlar› 1,50 x 0,90 x 0,95 metre idi. Ayr›ca yaz›c› ifllevi için 421Hesaplay›c›/Yaz›c› Birimi kullan›l›yordu ki 0,7 ton olan bu birim 1,50 x 0,90 x 0,90 boyutlar›nda idi. Böylece toplam donan›m yerleflimi için 300 m2 dolay›nda alan gerekiyordu. Özetleyecek olursak 1960 Ekiminde kurulan IBM 650 Model-I Bilgi ‹fllem Sistemi iki parçal› bir ana ifllem birimi, bir kart okuyucu/delici birim ile bir yaz›c›dan olufluyor. ‹lk yap›m› Aral›k 1954’te gerçeklefltirilen IBM-650 bi-

rinci kuflak, radyo lamba devreli orta boy bir bilgisayar. ‹lk tasar›m›nda 50 tane üretilmesi ön görülmüflken 1000’den çok üretilerek çeflitli ülkelerde de¤iflik amaçlarla kullan›lm›fl genel amaçl› bir bilgisayar. Avrupa’daki ilk temsilcisi TC Karayollar› bilgi ifllem merkezinde kurulan 650’dir. Ayn› zamanda Balkanlar’›n ve Orta Do¤unun ilk bilgisayar› olma gibi bir özellik de tafl›r.

Bilgisayar›n temel özellikleri; - Birinci nesil, lambal› olmas›, - Her biri 10 karakter ve 1 iflaretten oluflan 2000 sözcüklük Tambur bellek bulunmas›, - Dakikada 78 bin toplama-ç›kartma, 5 bin çarpma ve 138 bin mant›ksal karar verebilme özelli¤i, - Delikli kart ile bilgi girifli yap›lmas›, özel kablolarla ba¤lanan kontrol paneller ile delikli kart irtibat›, - Okuma 200, Delme/Yazma 100 kart/sat›r dakika h›z›nda olmas› - Assembler ve Fortran'›n özel programlama dilleri kullan›m› (SOAP-FORTRANSIT).

650 Ana lem

‹lk Bilgisayar

655

421

Giri / k

Yaz c

i letim Konsolu

533 Kart Okuyucu/

BYTE: Bu bilgisayar›n kullan›m zorluklar›ndan ve bilgisayar› kullan›mdaki görevinizden bahsedebilir misiniz? KILAN: ‹lk bilgisayardaki görevim; Yol Mühendisli¤i Uygulamalar›n›n bilgisayarla gerçeklefltirilmesi ile görevli “Mühendislik Uygulamalar›” biriminde uygulama çözümleme ve program gelifltirmeydi. Yani k›sa ad› ile “Program Mühendisi” idi. O zamanlarda gerek çözümleme ve gerekse programlama konular›nda yaz›l› kaynak ya da e¤itim program› bizde ve dünya da yoktu. Bu nedenle, yaparak ö¤renme ve yaratma süreçli bir çal›flma ortam› içindeydim. Yaparak ö¤renmede yol gösterici ve bir okul olan çal›flmay›: ABD’de Karayollar› bilgi ifllem merkezinden gelen uzman Mr. Yeager ile birlikte sabahlar› tasar›m, ö¤leden sonra programlama çal›flmalar› yaparak ö¤rendim. Bunda en büyük yard›mc›m matematik bilgim ve ‹ngilizce oldu. Dil ve donan›m sistemi konular›nda IBM flirketinin oldukça yararl› kaynaklar› vard›. Assembly dilini ö¤renmek çok zor olmad› fakat el-yöntemini uygun algoritmaya dönüfltürmek ve yap›y› özgün dile çevirmekte saatler bazen de günler az geldi.

Türkiye’nin ilk bilgisayar›, TC Karayollar› Bilgi ‹ﬂlem Merkezine kurulan IBM 650 Model-I Elektronik Bilgi ‹ﬂleme Sisteminin Donan›m Görünümü

Hacking Dünyas› BYTE PLUS 13

‹LK B‹LG‹SAYAR

Türkiye’ye getirilen ilk bilgisayar (Ekim 30,1960).

IBM-650 den bir görüntü.

O günlerde görevimiz dahilinde bir “editör-kelime ifllemci” ve derleyici hatta iflletim sistemi yaz›l›m› yoktu. Yap›lan bir yanl›fll›¤› bulup düzeltmek için özgün emek ve i¤neyle kuyu kazma çal›flmas› yapmak gerekiyordu. Bu gün iflletim sistemini ve derleyiciyi ortadan kald›rsan›z, bir program yaz›p iflletecek bilgili bulmak ne kadar olanakl›d›r? Elimizdeki olanaklar bundan bile azd›. Bilgisayar›n kullan›m zorlu¤una örnek olarak ise bir an›m› paylaflay›m: Hiç unutmam, bin komut sat›r›na varan bir program üzerinde çal›fl›rken, program test koflullar›n›n hepsi için do¤ru yan›t veriyor bir problem için yan›l›yordu. Bu aksakl›¤› rüyalar›ma giren günler sürecinde ve bir hafta sonunda yakalayabildim. Bir adreste s›f›r yerine “O” harfi delindi¤inden gereken sapma gerçekleflemiyor ve sonuç hatal› oluyordu. Bu an›m, kullan›m zorlu¤unu yeterince özetliyor san›r›m. BYTE: Peki, bu bilgisayar ne amaçla Türkiye’ye getirilmiflti ve kendisinden bekleneni verebildi mi? KILAN: 1957 y›l› sonunda siparifl edilerek 1960 y›l› sonunda kurulup iflletilmeye bafllanan ilk bilgisayar, ABD ve dünyada üniversite araflt›rma merkezleri d›fl›nda kullan›lmaya baflland›¤› y›llardan üç befl y›l sonras›na rastlar. Bu rastlant› Cumhuriyet Türkiye’sinin yetifltirdi¤i ça¤dafl bilim ve teknolojiyi izleyen genç mühendislerinin bilinçli girifliminin bir sonucudur. ‹lk bilgisayar, karayollar› uygulamalar›nda verimlilik, standart ve ekonomik geliflmelere uyumluluk sa¤lanmas› ve gelifltirilmesi amac› ile getirilmifltir. Makine-park›, ikmal ve yedek parça, kimi trafik say›mlar›, yol ve köprü proje hesaplamalar› ve yap›m› öncelikli uygulamalarda kullan›lm›flt›r. ‹lk bilgisayar merkezinin de kurulmas›na neden olan bu giriflim, ülkede bilgisayar kullan›m›n›n yolunu açm›fl ve burada yetiflenler bilgisayar bilimlerinin ilk ö¤retmenleri olmufl, bu teknolojinin yay›l›p kullan›lmas›nda öncülük etmifllerdir.

Yazma Birimi.

Okuma ve Delme Birimi.

IBM-650’nin Girdi-Ç›kt› Kontrol Birimi.

Bilenler bilir, halen kullan›lmakta olan Ankara Balgat yolu üzerindeki yonca yapra¤› yol düzenlemesi bu sistemin ürünüdür ve Türkiye’de ki ilk yonca sistemli yol çal›flmas›d›r. Bu proje üzerindeki çal›flmalar›m yaklafl›k bir ay›m› ald› ama ortaya gayet güzel bir netice ç›kt›. Ayr›ca getirilen ilk bilgisayar kullan›ld›¤› alanlarda fark yaratm›fl ve T.C. Karayollar›n›n daha iyi projelere imza atmas›n› sa¤lam›flt›r. Bu sonuç verilen karar›n do¤rulunu, yani bilgisayar sistemlerinin kullan›lmas›n›n yarar sa¤layaca¤› fikrinin do¤rulunu göstermifltir. Bu geliflmeden etkilenen di¤er kurumlar yavafl yavafl bilgisayar kullan›m›na bafllam›fllard›r ki bu da sistemin amac›na ulaflt›¤›n›n aç›k bir göstergesidir. BYTE: Türkiye’ye gelen ilk Bilgisayar›n yaklafl›k fiyat› hakk›nda bilginiz var m›? KILAN: O zaman›n koflullar› bu güne göre farkl›l›klar göstermekteydi. Ayl›k kira bedeli ile edinme, sat›n alma vaadi ile kiralama ve sat›n alma yöntemleri kullan›labiliyordu. Karayollar›na al›nan ilk bilgisayar için, çok iyi hat›rlayam›yorum ama galiba yaln›z sistemin sat›n al›nma bedeli için 200–250 bin dolar dolay›nda bir ücret ödenmiflti. Bu amaç için d›fl krediden de yararlan›lm›flt›. Bu bilgisayar›n sözleflmesinde IBM fiirketi, dünyada ilk kez, “Kullan›ld›¤› sürece bak›m garantisi” vermifl ve sistem dünyada en uzun kullan›lan 650 olarak 1978 y›l›nda tarihe geçmifltir. Bu sistem halen Eskiflehir yolundaki Karayollar› Müzesinde bulunmaktad›r.

Bilgisayar Gelifliminde Askeriyenin Etkisi Röportaj›m›z s›ras›nda KILAN’›n yapm›fl oldu¤u ilginç tespitler de bilgisayar biliminin geliflmesi hakk›nda fikir vermesi bak›m›ndan oldukça önemli. Bilgisayar sistemlerinin geliflmesinde ordular›n büyük rolü oldu¤unu belirten KILAN, zaman›nda bilgisayar kullan›m› için doküman ararken Amerikan ordusuna ve Paris’teki NATO komuta merkezine baflvurduklar›n› ve buradan gelen dokümanlar sayesinde, bilgisayar kullan›m› hakk›nda bilmedikleri baz› bilgileri ö¤rendiklerinden de bahsetti. Bu bilgilerin 1970’lerin bafl›nda dallara ayr›larak flu anki bilgisayar bilimlerinin oluflturduklar›n› da belirten KILAN, yaz›l›m, donan›m, veri taban› gibi alanlar›n oluflmas›n›n ve bu alanlarda uzmanlaflmaya bafllanmas›n›n bilgisayar›n geliflimini h›zland›rd›¤› söyledi. ■ 14 BYTE PLUS Hacking Dünyas›

HACKER YÖNTEMLER‹

Kim Bu Hackerlar Bilgisayar›n›za giriyorlar, MSN hesab›n›z› çal›yorlar, dosyalar›n›z› kurcal›yorlar. Peki bunlar› gerçekten kim ve nas›l yap›yor? ilgisayarlar› birbirine ba¤layan a¤ büyüdükçe ve iletiflim kurmaya izin veren yaz›l›mlar artt›kça tehlikeler de büyümeye bafll›yor. Bir zamanlar bilgisayarlar›n hack edilmesi demek parola korumal› bir bilgisayara, veritaban›na veya güvenlik sistemine izinsiz bir flekilde girmek demekti. Ancak günümüzde bilgisayar›m›za kurdu¤umuz hemen hemen tüm yaz›l›mlar iletiflim kurmaya yar›yor. Örne¤in yaln›zca MP3 dinlemek için kulland›¤›n›z WinAmp program›, ayn› zamanda internetten sürekli bilgi alan ve gönderen bir program. Hal böyle olunca hacker’lar için programlar›n sahip olduklar› bu yetenek bulunmaz bir nimet haline geliyor. Ayda bir ç›kan WinAmp sürüm güncellemelerin birço¤unun güvenlik yamas› olmas›na flaflmamak gerekiyor. Peki son günlerde oldukça popüler olan, özellikle baz› internet sitelerine yap›lan sald›r›lar ile gündeme gelen hacker’lar, kiflisel bilgisayarlar›m›z için bu kadar tehlikeli mi? Size bir iyi bir de kötü haberimiz var. Evinizdeki bilgisayarda meydana gelen sorunlar›n sebebi hacker’lar de¤il. Hatta tüm arkadafllar›n›z ile haberleflti¤iniz MSN hesab›n›z› çalan kifliler de hacker de¤iller. Ancak kötü haber bu kifliler (nam-› di¤er script kiddies – kod veletleri), hacker’lardan çok daha can s›k›c› olabiliyorlar.

• Yüksek yetenekli bilgisayar programc›s›. • Sahip oldu¤u yüksek donan›m ve yaz›l›m bilgisi ile güvenlik sistemlerini çökerten kifli. Bu aç›klamalardan da anlafl›labilece¤i gibi hacker olarak isimlendirilen kifliler donan›ml› kifliler olmakla beraber ayn› zamanda k›vrak zekaya sahiptirler. Çünkü her programlama bilgisi yüksek olan kifli, çok iyi programlar yazamayaca¤› gibi, yaz›lm›fl olan programlardaki aç›klar› da bulamaz. Yukar›daki aç›klamalardan anlafl›labilece¤iz gibi Türkiye’de son zamanlarda özellikle medyada ayyuka ç›kan hacker haberleri ile gerçek hackerlar aras›nda ciddi farkl›l›klar bulunuyor. Peki kendini hacker sanan kifliler neler yap›yorlar da sistemlere bu kadar zarar verebiliyorlar. Bunun s›rr› ise gerçek hacker’lar taraf›ndan haz›rlanm›fl minik programlar. Ço¤u zaman kulland›¤› program›n ne ifle yarad›¤›n› bile bilmeyen kifliler, baflkalar›n›n bilgisayarlar›na veya internet sitelerine zarar verebiliyorlar. Birçok internet sitesinde de¤iflik yaz›l›mlara ait aç›klar ve bu aç›klar›n nas›l kullan›labilece¤i ile ilgili bilgiler yay›nlan›yor. Bu bilgileri deneme yan›lma yöntemi ile farkl› kurbanlar üzerinde test edenler, eninde sonunda birini tuzaklar›na düflürmeyi baflarabiliyorlar.

En Büyük Aç›k Sizsiniz Hacker Kimdir? Farkl› sözlüklerde “Hacker” kavram›n›n anlam›na bakt›¤›m›zda karfl›m›za flu tarz aç›klamalar ç›k›yor. • Bir bilgisayara, yaz›l›m›na veya güvenlik sistemine eriflmek için yaz›l›m ve donan›mlar gelifltiren veya modifiye eden kifli.

Bafll›¤› yanl›fl okumuyorsunuz. Bilgisayarlarda y›llard›r kapat›lamayan ve önlemi al›namayan en büyük güvenlik aç›¤› kullan›c›n›n kendisidir. Evet, d›flar›da binlerce zararl› kod ve “hack tool” ad› verilen sözde hackerlar›n, sistemlere s›zmak için kulland›¤› araçlar var. Ancak bunlar yaln›zca bilgisayar›n›za girmeyi baflarabildikleri sürece zararl› hale gelebilirler. Hack tool ad› verilen araçlar›n da hiçbiri müthifl güce sahip yenilmez programlar de¤ildirler. E-posta adresini girdi¤inizde size flifresini söyleyen bir program henüz gelifltirilmedi. Veya kurban›n IP adresini yaz›p “ba¤lan” tufluna bast›¤›n›zda bilgisayar›n›n masaüstüne ba¤lanan bir araç bulmazs›n›z. Bu tarz programlar›n tamam› güvenli¤in en zay›f halkas›, yani kullan›c›n›n zaaflar› üzerine kurulmufltur. Antivirüs yaz›l›m›n›zla tarama yapt›¤›n›zda, bilgisayarda buldu¤unuz onlarca zararl› nereden ç›kt› diye bofluna düflünmeyin. Onlar› bilgisayar›n›za birer birer siz kurdunuz.

Bedava Sirke Baldan Tatl› M›d›r? ﬁunu unutmamakta fayda var: internette kimse size bedava bir ﬂey vermez. K›sa ve net anlatacak olursak, sak›n Google’›n adres sat›r›na “bedava 16 BYTE PLUS Hacking Dünyas›

HACKER YÖNTEMLER‹ Mini Sözlük

MP3” ya da “belefl oyun” yaz›p arama yapmay›n. Ulaflaca¤›n›z siteler bilgisayar›n›za arad›¤›n›zdan daha da fazlas›n› indirecek, dimyata pirince giderken evdeki bulgurdan da olacaks›n›z. Kimse evinde ya da ofisinde oturup, bugün insanlar için bedavaya ne üretsem diye düflünmüyor. ‹nternette bedava gördü¤ümüz her fleye aldanmamal›, indirip kullanmadan önce program›n güvenilir olup olmad›¤›n› araflt›rmal›y›z. Nas›l ki evinize beyaz eflya ve ya mobilya al›rken araflt›rma yap›yorsan›z, bilgisayarlar›n›zda kulland›¤›n›z yaz›l›mlar için de ayn› fleyi yapmal›s›n›z. ‹nternetten bir yaz›l›m indirecekseniz kesinlikle bu yaz›l›m› kendi resmi sitesinden indirin veya çok güvenilir bir site kullan›n. ‹nternet var oldu¤undan beri birçok dosya indirme sitesi var. Ancak ne yaz›k ki bir çok dosya indirme sitesinde spyware ve adware dedi¤imiz casus yaz›l›mlar içeren programlar› kullan›c›lar›na çekinmeden sunuyorlar. Dahas›, özellikle aç›k kaynak kodlu popüler programlarda baz› de¤ifliklikler yap›larak zararl› hale getirilebiliyor. Program indirece¤iniz siteleri dikkatli seçmek ve casus yaz›l›mlara karfl› bilgisayar›n›z› güvende tutmak iyi bir bafllang›ç olacakt›r.

fiifreleri Yönetmek fiifreler Nas›l Ele Geçirilir? “Sald›rgan hack forumlar›ndan bir yaz›l›m bulur. Yaz›l›m›n ad› “hotmail password cracker”d›r. Yaz›l›m›n kutucu¤una kurban›n e-posta adresi yaz›l›r, bafllat dü¤mesine bas›l›r ve bir müddet sonra yaz›l›m, üzerinde kocaman “Buldum” yazan bir pop-up pencereyle size kurban›n flifresini söyler. Bu kadar kolay.” Bunlar, iflleri güçleri “birilerinin hotmail adresini çalay›m” diye u¤raflmak olan, ciddi bilgisayar korsanlar› taraf›ndan kod veletleri (script kiddies) diye adland›r›lan kifliler için oldukça heyecan verici sözler. Hemen söyleyelim böyle bir yaz›l›m yok. Hele ki e–posta flirketlerinin ald›¤› son önlemlerden sonra, bir tak›m yaz›l›mlarla flifre çalmak tarihe kar›flt›. E¤er e-posta adresi çal›nan kifli, yukar›daki paragraftaki gibi bir sald›r›yla çal›nd›¤›n› düflünüyorsa büyük yan›lg› içinde oldu¤unu söyleyebilirim. Maalesef kurban hatay› yine kendinde aramal›d›r. fiifre çal›nmalar›ndan birinin en büyük sebebi, dosya konumuzda da bahsedilen sahte MSN veya Hotmail siteleridir.

‹fle bafllamadan önce “Kim kimdir?” sorusunun cevab›n› verelim. Böylece bundan sonra hacker, lamer, cracker gibi tan›mlamalar›n ne ifade etti¤ini daha net görebiliriz. Lamer: Lamer’dan bafllayal›m. Kimdir bu lamer’lar? Lamer’lar› kabaca merakl›lar ve özentiler olarak tan›mlayabiliriz. Onlar kod yaz›m› konusunda bir fley bilmezler. Asl›nda site çökertmek ya da hack etmek konular›nda da pek bilgili olduklar› söylenemezler. Yine de çok tehlikeli olduklar›n›n alt›n› çizmek gerekir. “Lame” kelime anlam› olarak “eksik, kusurlu veya büyük hata” anlamlar›na gelir. Buradan da anlayabilece¤imiz gibi Lamer’lar kod bilgisi eksik ancak hacker’l›¤a özenen kiflilerdir. Akflama kadar internette kod kullanmadan siteleri, eposta adreslerini, flifreleri nas›l ele geçirebileceklerine dair kafa yorarlar. Kendileri için uzmanlar taraf›ndan yaz›lm›fl programlar› bulmaya çal›fl›rlar. Basit bir arayüz ve çift t›klamayla çal›flan bütün programlar› hemen test ederler. Son dönemlerde bu gruba yönelik yaz›lan programlar›n say›s› o kadar artt› ki, bu lamer’lar›n kendilerini hacker sanmalar›na bile neden oldu diyebiliriz. Ancak durum farkl›. Biz Lamer’lar› sadece hacker özentileri olarak tan›ml›yoruz. Cracker: Bir de craker’lar var. Ad›ndan da anlayabilece¤imizi gibi bu gruba giren kiflilerin uzmanl›k alanlar› yaz›l›mlard›r. Cracker’lar lisansl› sat›lan yaz›l›mlar› ücretsiz olarak kullanabilmek ve bunu baflkalar›na da kulland›rabilmek için çal›fl›rlar. ‹nternette gezinirken kafl›m›za ç›kan warez ve crack sitelerindeki programlar› k›ran ayn› zamanda da dikkat edilmesi gereken kiflilerdir. Çünkü bu sitelere girdi¤inizde bile onlarca casus yaz›l›m sisteminize s›zmak için haz›r beklemektedir. Zaten cracker’lar güvenlik alan›yla ilgilenen kifliler taraf›ndan “kötü hacker”lar olarak da tan›mlan›rlar. Bu da dikkatli olmam›z için yeterli bir tan›mlama. Phreaker: Adlar›n›n okunmas› bile zor olan bu grubun uzmanl›k alanlar› ise telekomünikasyon sistemleridir. Bu bak›mdan kendilerine John Draper (Kaptan Crunch)’› örnek ald›klar›n› söyleyebiliriz. Ancak bu gruba girenlerin amaçlar› sadece bedava telefon görüflmesi yapmak de¤il ayn› zamanda santral üzerindeki tüm aç›klardan yararlanmaya çal›flmakt›r. Telekomünikasyon sistemlerinin büyük oranda dijital altyap›ya geçmesiyle birlikte say›lar› azalm›fl olsa a bu grup eskisinden çok daha tehlikelidir. Script Kiddy: Script Kiddy’ler ise arada kalm›fl bir grup olarak tan›mlanabilir. Bunlar lamer’l›ktan hacker’l›a do¤ru terfi eden kiflilerdir. Her ne kadar lamer’lar›n zamanla ifle hakim olup hacker olabilecekleri konusunda tart›flmalar devam etse de, script canavarlar› yok diyemeyiz. Lamer’lar gibi kod üzerine pek bilgileri olmasa da web’de çok gezindikleri için yeni ç›kan aç›klardan haberdar olurlar ve aç›k yamanmadan siteleri çökertirler. Hacker: Gelelim bu iflin erbaplar›na. Hacker’lar konusunda farkl› birçok tan›mlama yap›lsa da baz› konularda ortak noktaya varabiliyoruz. Hacker’lar› birbirinden ay›ran en önemli nokta ise niyetleri. Art›k bir grup hacker güvenlik aç›klar›n› bularak a¤lar› k›rarken, di¤er yandan bir grup hacker da k›r›lan a¤lar› korumaya çal›fl›yor. Yani art›k iki tarafta da hacker’lar birbirleriyle savafl›yor diyebiliriz. Ancak hangi tarafta olursa olsun, hacker’lar›n çok zeki ve yetenekli olduklar› su götürmez bir gerçek. Sonuç olarak özenle yaz›lan binlerce kod aras›nda aç›k bulmak elbette bir yetenektir. Önemli olan ise bu aç›¤› bulduktan sonra yap›lanlar. Dileriz iyi hacker’lar kötülerinden daha fazlad›r.

Bu sitelere giren kurban, kendi iste¤iyle kullan›c› ismini ve flifresini baflka bir kifliye göndermifl olur. Bir di¤er sebep ise basit ve tahmini kolay flifreler kullanmakt›r. Ayr›ca cevab› kolayca bulunabilecek gizli sorulardan da kaç›nmak gerekir. Örne¤in “arabam›n markas› nedir?” gibi bir gizli sorunun cevab›n› bulmak için piyasada sat›lmakta 20 kadar arac›n markas›n› denemek yeterli olacakt›r. Bunun yerine “en sevdi¤im kitap” gibi cevab› daha zor sorular ayarlamak daha iyi olacakt›r. Hatta yanl›fl cevaplara sahip sorular daha ak›ll›ca olacakt›r. Örne¤in “en sevdi¤im kitap” sorusunun cevab›n› en sevdi¤iniz yemek olarak yapabilirsiniz. Böyle bir cevab› tahmin etmek hemen hemen imkans›z olacakt›r. ■ Hacking Dünyas› BYTE PLUS 17

WINDOWS HACKING

Windows Kullan›c› fiifresini K›r›n Windows kullan›c› flifrenizi unuttunuz mu? Masaüstünü görmenin tek yolu format atmak m›? Hay›r, de¤il. Windows kullan›c› flifrenizi s›f›rlay›n, bafla dönün!

indows’la birlikte gelen en büyük yeniliklerden birisi de farkl› kullan›c› isimleri oluflturulabilmesiydi. Böylece ayn› iflletim sistemi alt›nda birden fazla kullan›c› oluflturulabiliyor ve birbirinden ba¤›ms›z çal›flabiliyordu. Kullan›c› hesaplar› ve hesap ayarlar› Windows XP’de iyice gelifltirildi. Bu durum Vista’da daha da gelifltirilece¤e benziyor. Zaten denedi¤imiz Vista betalar›nda bu durumu görebiliyoruz. Hatta baz› rivayetlere göre Vista’n›n son sürümü ç›kt›¤›nda kullan›c› hesaplar›yla ilgili bölümde çok daha fazla özelli¤i bir arada görebilece¤iz. Ancak flimdiki konumuz Windows XP alt›ndaki kullan›c› hesaplar› ve hesap ayarlar›. Windows, bir tak›m sorunlar ç›karsa da farkl› kullan›c› hesab› yaratma becerisiyle birden fazla kifliyi ayn› sistem alt›nda bar›nd›rabiliyor, üstelik bir k›sm›na “yönetici” yetkisi vererek, di¤er kullan›c›lar› s›n›rlamalar›na izin veriyor. Ancak bu farkl› kullan›c› hesaplar› bazen bir tak›m sorunlar›n yaflanmas›na neden olabiliyor. Örne¤in; yaratt›¤›n›z kullan›c› hesab›na atad›¤›n›z parolay› unuttu¤unuzda büyük bir sorunuz var demektir. Ancak bu sorunu da aflman›n bir tak›m yollar› var.

ﬁifreyi Unutunca!

Eski dost DOS ekran› unutulan ﬂifreyi geri getirmede yard›mc› oluyor.

Windows kullan›c› parolas›n› unuttu¤unuzda yine ilk olarak Windows’a baflvurabiliriz. Windows’u kurarken veya kurulumdan sonra bir “Administrator” ad› ve parolas› oluflturduysan›z veya herhangi bir parola girmede Windows kurlumu yapt›ysan›z flöyle bir flans›n›z var. Windows’u güvenli kipte bafllatarak “Administrator” bölümünden sisteme girifl yapabilir ve parolas›n› unuttu¤umuz kullan›c› hesab›n› kald›rarak yenisini oluflturabiliriz. Bu durumda

o kullan›c›ya ait kiflisel ayarlar da kald›r›lacakt›r ancak bunlar çok k›sa sürede yeniden yap›labilece¤inden göze al›nabilir. Üstelik bu yöntemde silinen kullan›c› hesab›na ait belgeler de kurtar›labilir. Peki, bu yöntem ifle yaramad›ysa ya da “Administrator” parolan›z› unuttuysan›z o zaman ne yap›lacak? Sistemi yeniden yüklememiz mi gerekiyor? Asl›nda evet, sistemi yeniden yüklemekten baflka seçene¤iniz bulunmuyor bu durumda. Windows, güvenlik nedeniyle bu parolan›n, parola s›f›rlama disketi oluflturmad›ysan›z, s›f›rlamas›na izin vermiyor. Dolay›s›yla bu durumda yap›lacak fley, sistemi Windows CD’sini kullanarak yeniden yüklemek olacak. Ancak bunu yapmadan da bir program ac›l›¤›yla Windows kullan›c› flifrenizi s›f›rlayabiliyorsunuz.

Ofline NT Password & Regitry Editor http://home.eunet.no/~pnordahl/ntpasswd adresine girdi¤inizde bir programla karfl›lafl›yorsunuz. Bu program Windows flifrenizi s›f›rlaman›z› sa¤layacak. Sitede program›n kullanaca¤›n›z sürümünü indirmeniz gerekiyor. Peter Nordahl imzal› program “bafllat›labilir disk” (boot disk) fleklinde haz›rlanmal›. Bu nedenle indirdi¤iniz dosyay› disket sürücüye veya bir CD’ye yazman›z gerekiyor. CD’ye yazmak için siteden indirece¤iniz CD imaj›n›n bulundu¤u s›k›flt›r›lm›fl dosyay› aç›n ve imaj› do¤rudan CD’ye yaz›n. Diskete yüklemek içinse disket sürümünü indirmeli ve “INSTALL.BAT” dosyas›n› çal›flt›rarak bofl bir disket haz›rlamal›s›n›z. Daha sonra oluflturdu¤unuz bafllang›ç diskiyle bilgisayar› bafllatt›¤›n›zda, unuttu¤unuz flifrenizi s›f›rlamak için birkaç dakikan›z› ay›rman›z gerekiyor.

‹fllem Bafll›yor Program Windows yüklemesi bafllamadan önce bilgisayar›n›za yükleniyor ve iflleme bafll›yor. Program ilk ad›mda; ========================== . Step ONE: Select disk where the Windows installation is ========================== Disks: Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes NT partitions found: 1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB

18 BYTE PLUS Hacking Dünyas›

WINDOWS HACKING Boot Please select partition by number or a = show all partitions, d = automatically load new disk drivers m = manually load new disk drivers l = relist NTFS/FAT partitions, q = quit Select: [1]

1 - Edit user data and passwords 2 - Syskey status & change 3 - RecoveryConsole settings --9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> 1

seçene¤ini getiriyor karfl›n›za. Buradan “1” diyerek devam etmeniz gerekiyor. Böylece bilgisayar›n›zdaki tüm bölümler listelenecek. Burada program herhangi bir bölüm bulamazsa “d” seçene¤iyle IDE veya RAID sürücülerini yüklemeniz gerekiyor. E¤er bunu program otomatik olarak yapamazsa, o zaman “m” seçene¤iyle bu sürücüler siz yüklemelisiniz. Ancak bunlara büyük ihtimalle gerek olmayacak çünkü program bu konuda oldukça profesyonel. Büyük ço¤unlu¤un bilgisayar›nda sadece bir sabit disk oldu¤undan “1” seçene¤inden sonra program bize; ========================== . Step TWO: Select PATH and registry files ========================== What is the path to the registry directory? (relative to windows disk) [windows/system32/config] : sorusunu soracak. Burada (e¤er Windows kurulumunu standart yolla gerçeklefltirdiyseniz); Windows NT 3.51 için “winnt35/system32/config”, Windows NT 4 ve Windows 2000 için “winnt/system32/config”, Windows XP/2003 ve Windows 98’den yükseltilmifl Windows 2000 iflletim sistemleri için “windows/system32/config” yazman›z gerekiyor. Ancak program büyük ihtimalle sistemi tan›yaca¤› için bunu yaz›l› olarak karfl›n›za getirecektir. Siz sadece “Enter”a basarak devam edebilirsiniz. E¤er Windows yüklemenizi baflka bir yol izleyerek yapt›ysan›z buraya o yolu yazman›z gerekecek. Ard›ndan program bize ne yapmam›z gerekti¤ini soracak: ========================= . Step THREE: Password or registry edit ========================= chntpw version 0.99.2 040105, (c) Petter N Hagen

Biz de “1” diyerek devam edece¤iz. Seçimimizi yapt›ktan sora kullan›c› isimlerinin karfl›n›zda listelendiniz göreceksiniz. ===== chntpw Edit User Info & Passwords ==== RID: 01f4, Username: <Administrator> RID: 01f5, Username: <Guest>, *disabled or locked* RID: 03e8, Username: <HelpAssistant>, *disabled or locked* RID: 03eb, Username: <Byte>, *disabled or locked* RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked* Select: ! - quit, . - list users, 0x<RID> - User with RID (hex) or simply enter the username to change: [Administrator] Bu ad›mda yapman›z gereken parolas›n› s›f›rlamak istedi¤iniz kullan›c› ad›n› yazman›z. Ancak yazarken büyük/küçük harf uyumuna dikkat etmeniz gerekiyor. Ayr›ca kullan›c› ad›n›zda Türkçe karakter varsa ne yaz›k ki program ifllemi gerçeklefltiremeyecek, zira program›n Türkçe karakter deste¤i bulunmuyor. Kullan›c› ad›n› seçtikten sonra art›k parolay› s›f›rlayabiliriz. RID : 0500 [01f4] Username: Byte fullname: comment : Built-in account for administering the computer/domain homedir : Account bits: 0x0210 = [ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act

[.. some file info here ..] * SAM policy limits: Failed logins before lockout is: 0 Minimum password length :0 Password history count :0 <>========<> chntpw Main Interactive Menu <>========<>

Windows Parola S›f›rlama Arac› Oluflturma Windows alt›nda parola s›f›rlama disketi oluflturabilirsiniz. Bunun içi “Denetim Masas› > Kullan›c› Hesaplar›” bölümünden hesab›n›za girerek “‹lgili Bölümler” alt›ndan “Unutulan Parolay› Engelle” seçene¤inden gerekli ad›mlar› izlemeniz gerekiyor. Ancak bunun için bilgisayar›n›z da ç›kar›labilir bir disk sürücüsü bulunmal›. E¤er sizin hesab›n›z k›s›tl› bir hesapsa, administrator hesab›na sahip ola kifli sizin için bir parola s›f›rlama disketi oluflturabilir veya parolan›z› kendisi de¤ifltirebilir.

Loaded hives: <sam> <system> <security> Hacking Dünyas› BYTE PLUS 19

<>========<> chntpw Main Interactive Menu <>========<>

Failed login count: 0, while max tries is: 0 Total login count: 3

1 - Edit user data and passwords 2 - Syskey status & change 3 - RecoveryConsole settings --9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save)

* = blank the password (This may work better than setting a new password!) Enter nothing to leave it unchanged Please enter new password: * Burada koydu¤umuz “*” iflareti, yeni parolan›n bofl oluflturulmas›n› istedi¤imiz anlam›na geliyor. Böylece kullan›c› hesab›na girmek için herhangi bir parola girmenize gerek kalmayacak. Bu noktada özellikle dizüstü bilgisayar kullan›c›lar›, bu iflareti koymakta güçlük çekebilirler. Baz› bilgisayarlarda bu karakterin konulamad›¤›n› da hat›rlatal›m. Parolay› bofl b›rakt›ktan sonra s›ras›yla flu ad›mlar› takip ediyoruz: Please enter new password: * Blanking password!

Loaded hives:

What to do? [1] -> q Buradan da “q” harfiyle ç›k›fl ifllemini gerçeklefltiriyoruz. fiimdi ise en önemli bölüme geldik. Yapt›¤›m›z de¤iflikliklerin kaydedilip edilmemesiyle ilgili ad›m› “y” ile onaylayarak geçiyoruz: Hives that have changed: # Name 0 - OK

Do you really wish to change it? (y/n) [n] y Changed!

========================== . Step FOUR: Writing back changes ========================== About to write file(s) back! Do it? [n] : y

Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] !

Bu aflamadan sonra program iflleminizi tamamlayacak. Daha sonra ekranda flu yaz›y› görmeniz gerekiyor:

Burada parolay› bofl b›rakt›k, gerçekten de¤ifltirmek isteyip istemedi¤imiz soruldu¤unda “Evet” (y) dedik ve yeni bir kullan›c› ad› girerek ifllem yapma s›ras›nda “!” (ünlem) iflaretiyle bir üst menüye ç›kt›k. Daha sonra bildik bir menüye tekrar dönüyoruz.

***** EDIT COMPLETE *****

fiifre Dönemi Bitiyor Paranoya halinde her yere akla hayale gelmeyecek flifreler giriyor sonra da laz›m oldu¤unda hangi flifreyi kulland›¤›n›z› unutuyorsan›z, flifre yerine parmak izinizi kullanman›z›n zaman› gelmifl demektir. Microsoft’un parmak izinizi tan›yabilen kablosuz faresi bu ifl için biçilmifl kaftan. Gerekli CD’leri yükledikten sonra bir defaya mahsus olmak üzere cihaza kendi parmak izinizi tan›t›yorsunuz. Ard›ndan karfl›n›za gelen flifre formlar›nda art›k flifre yerine parmak izinizle girifl yapmak istedi¤inizi söylüyorsunuz. “Digital Personal Password Manager” isimli yaz›l›m flifrelerinizi kaydediyor ve bir flifre girmeniz gerekti¤inde size sadece parma¤›n›z› okuyucuya dokundurmak kal›yor. Parmak izi ile girifl özelli¤ini Windows’un aç›l›fl ekran›nda, bankalar›n flifre girifl formlar›nda, ya da flifre korumal› web sitelerinde kullanabiliyorsunuz. E¤er Internet Explorer haricinde bir web taray›c›s› kullan›yorsan›z, ne yaz›k ki Microsoft’un parmak izi ile girifl fonksiyonunu kullanam›yorsunuz. Parmak izi yöntemiyle hem flifrenizi unutma ihtimali ortandan kalk›yor hem de flifrenizin ele geçirilme riski. Siz de web’de birden çok flifre kullan›yorsan›z, Microsoft’un faresi sizin için de iyi bir seçim olabilir.

20 BYTE PLUS Hacking Dünyas›

You can try again if it somehow failed, or you selected wrong New run? [n] : n Bu aflamada da yeni bir deneme yap›p yapmayaca¤›n›z veya yanl›fll›kla ç›k›fl yap›p yapmad›¤›n›z soruluyor. “n” ile “Hay›r” diyerek ç›k›fl ifllemini sonland›r›yoruz. Tüm bu aflamalar› baflar›yla uygulad›ysan›z Windows kullan›c› parolan›z›n kald›r›lm›fl olmas› gerekiyor. Ancak bu ifllemler s›ras›nda program›n istedi¤i karakterleri yazamad›ysan›z zaten ifllemi sonland›ram›yorsunuz. Bir de son aflamada yapt›¤›n›z de¤ifliklikleri kaydetmeyi unutmaman›z gerekiyor. Program iflini baflar›yla yerine getiriyor. Asl›nda program›n yapt›¤› fley gayet basit: Windows kullan›c› hesaplar›n parolalar›n› bir dosya içerisinde flifreler. Siz bu dosyalar› açt›¤›n›zda hiçbir fley anlamazs›n›z, çünkü flifreleme tekni¤iyle tüm flifreler anlams›z rakamlara dönüfltürülür. ‹flte bu program Windows’u bu dosyalar›n› tekrar anlamland›r›r ve unuttu¤unuz flifrenizin s›f›rlanmas›n› sa¤lar. Ancak program kötü niyetli olarak da kullan›labilece¤i için dikkatli olmak gerekiyor. ■

WEB HACKING

Web Hacking Basit scriptler ve programlar, internet sitelerini ve hatta koca sunucular› tehdit edebiliyor. on zamanlarda internet sitelerinde s›kça kullan›lmaya baﬂlanan haz›r scriptler ve web sitesi uygulamalar›, sözde hacker’lar›n en büyük hedefleri aras›nda. Bu tarz sitelerin, forum yaz›l›mlar›n›n hedef olmas›n›n en büyük sebebi, olas› kurban say›s›n›n çok fazla olmas›. Bu tarz yaz›l›mlardan, sunuculardan veya sitelerden birinde aç›k bulundu¤unda, benzer özellikleri kullanan birçok site çökertilebilmektedir. Tüm bu yöntemler bir yana, ne yaz›k ki dünyan›n en büyük arama motoru web sitelerine sald›rmak isteyenlerin en büyük yard›mc›s› olmaya devam ediyor.

Hacker’›n En Büyük Yard›mc›s›: Google Google, günümüzün en büyük arama motoru olma özelli¤ini korumaya devam ediyor. Bu unvan›n› kazanmas›ndaki en büyük etkenlerden biri de tüm interneti detayl› bir flekilde taramas› ve hemen hemen buldu¤u her dosyay›, her kelimeyi indekslemesi. Nas›l internette bir web sitesine, resime veya videoya ulaflmak için Google kullan›yorsak, veritabanlar›na, web sitelerinin kodlar›na ve yönetim panellerine eriflmek için de Google kullan›labilir hale geldi. Öncelikle Google kullan›larak belirli dosya tiplerini aray›p bulmak mümkün. Örne¤in Google’›n adres sat›r›na, *.xls, *.doc, *.mp3 yazd›¤›n›zda uzant›s› bu flekilde olan dosyalar› tüm internette arayabilirsiniz. ASP tabanl› web sitelerinin büyük bir ço¤unlu¤u veritaban› olarak Access dosyas› kullan›rlar. Dolay›s›yla *.mdb kelimesi ile yapaca¤›n›z bir araman›n sonuçlar› internetteki Access veritabanlar›n› size listeleyecektir. Ayn› flekilde web sitesinin FrontPage ile yapanlar›n büyük bir ço¤unlu¤u bu tarz veritaban› dosyalar›n› “_Private” klasörü alt›na yerlefltirir ancak bu klasörü kilitli hale getirmezler. Google adres sat›r›na “_Private” yaz›p arama yapacak olursan›z, bu tarz sitelerin veritabanlar›n›n veya özel dosyalar›n›n bulundu¤u alanlara eriflmek mümkün. Bir baflka veritaban› dosyas› da FileMaker Pro’ya aittir. Bu programa ait veritabanlar›n› bulmak için “Select a database to view” kelime grubunu Google arama sat›r›na yazmak yeterli olacakt›r. Böylece internette tutulan ve normalde indiremeyece¤iniz birçok FileMaker Pro veritaban› dosyas›na eriflebileceksiniz. Webmaster’lar›n bu tarz problemleri yaflamamalar› için yapmalar› gereken en önemli fleylerin bafl›nda klasörler içeri¤inin görüntülenmesine izin vermemek. Ayr›ca

haz›rlad›¤›n›z veritabanlar›n› ﬂifreli hale getirmek de ak›ll›ca olacakt›r.

Haz›r Forumlar ve Siteler ‹nternetin en büyük sorunlar›ndan biri de acemi kullan›c›lar›n haz›r forum veya site yaz›l›mlar›n›, hiçbir de¤ifliklik yapmadan kullanmalar›. Örne¤in ASP tabanl› forumlar aras›nda en popüleri olan Snitz forumlar›n›n veritabanlar› genelde “Snitz_forums_2000.mdb” olarak isimlendirilir. Birçok kifli bu veritaban›n›n ismini dahi de¤ifltirme zahmetine katlanmadan Snitz forumlar› kullanmaya bafllarlar. Google adres sat›r›na böyle bir ifade girdi¤inizde, halen de¤ifltirilmemifl Snitz forumu veritabanlar›na ulaflmak mümkün hale gelecektir. Baz› kullan›c›lar ise ismi de¤ifltirdikleri halde veritaban›n›n yolunu de¤ifltirmezler. Bu durumda Snitz hata mesaj› verecektir. E¤er araman›z› “databasetype. Code : 80004005. Error Description :” fleklinde yapacak olursan›z, bu hatay› vermifl forumlara ulaflman›z mümkün olacakt›r. Google daha birçok web sitesinin hack edilmesinde kullan›labiliyor. Bunlarla ilgili detayl› listeyi http://johnny.ihackstuff.com adresinde bulmak mümkün. Web sitesi haz›rlayanlar›n yapmas› gereken de bu siteyi ziyaret ederek kullanmakta olduklar› haz›r portallar›n veya forumlar›n ne gibi aç›klara sahip olduklar›n› bulmak ve bunlar› düzeltmek olmal›d›r. Aksi halde hiçbir bilgiye sahip olmayan lamer’lerin sald›r›s›na maruz kalacakt›r. ■

Google internet sitelerine sald›rmak için oldukça kullan›ﬂl› bir araç haline geldi. Yaln›zca bu yöntemleri anlatan ve Google hack ile ilgili bilgiler bar›nd›ran siteler aç›lmaya baﬂlad›.

Hacking Dünyas› BYTE PLUS 21

ADVERTORIAL

2007 Y›l› Bol Foto¤rafl› Geçecek! em yeni y›l hem de bayram beraber geliyor. Yak›nlar›n›zla geçirece¤iniz birkaç günlük bir tatiliniz ve çekece¤iniz birçok foto¤raf var. Dijital foto¤raf makinenizi al›n ve an›lar›n›z› an›nda say›sallaflt›r›n. Tabii onlar› bir köfleye atmay›n, çektikten sonra bas›n ve sevdiklerinizle paylafl›n. Hem an›lar›n›z her zaman canl› kals›n hem de yak›nlar›n›z› mutlu edin. HP foto¤raf makinesi ve yaz›c›lar, an›lar›n›zdaki renkleri her zaman canl› tutmaya haz›r. Güzel bir y›la güzel bir girifl yap›n!

Foto¤raf›n Ruhu Sizinle HP deste¤iyle Londra’da yap›lan bir araflt›rmaya göre, evlerinde foto¤raflar›n› sergileyenler daha mutlu. Evde sergilenen foto¤raflar aile bireylerinin iliflkilerine de olumlu etki ediyor. Araflt›rmaya göre, evinde on befl veya daha fazla foto¤raf sergileyenler, hayata olumlu bak›yor. Bu kifliler, kendilerini mutlu ve sosyal hissediyorlar. Özgüven konusunda daha az s›k›nt› çekiyorlar ve kendilerine de¤er verildi¤ini hissediyorlar. Evinde az miktarda sergilenen foto¤raf olanlar veya hiç olmayanlar ise kendilerini mutsuz ve güvensiz hissetmeye daha meyilli oluyorlar. Evde foto¤raf basmak ise çocuklarla ebeveynlerin iliflkilerini olumlu yönde etkiliyor. Beraber yap›lan bask› ifllemleri sizi çocuklar›n›za ve büyüklerinize daha da yak›nlaflt›racak f›rsatlar sunuyor.

Renklerle oynayarak foto¤raflar›n›z›n siyah beyaz veya kahverengi tonlarda görünmesini sa¤layabilirsiniz. Foto¤raf›n›za yuvarlak, oval, dikdörtgen ve benzeri çerçevelerde yapabilirsiniz. Hepsi çok kolay ve hepsi elinizin alt›nda.

“‹nce” Ayar Elinizin Alt›nda Kamera ve foto¤raf makinelerinin insan› oldu¤undan daha kilolu gösterdi¤i söylenir. HP dijital foto¤raf makineleriyle bunu tersine çevirmek elinizde. ‹nceltme (slimming) etkisiyle foto¤raf› çekilen kiﬂiler an›nda zay›fl›yor. Tabii ki ortaya anormal bir görüntü ç›km›yor ve sevdikleriniz foto¤rafta garip görünmüyor. Görünen o ki HP foto¤raf makineleriyle en sevilen foto¤rafç› siz olacaks›n›z!

Tasar›m Galerisiyle Yeni Renkler Birçok HP foto¤raf makinesi, Tasar›m Galerisi özelli¤iyle yarat›c›l›¤›n›z› sergileme f›rsat› sunuyor. Bu özelli¤i kullanarak çekti¤iniz foto¤raflara birçok efekt ekleyebilir ve onlar› daha hofl ve kendinize özel hale getirebilirsiniz. Tasar›m Galerisini kullanarak, bilgisayara ihtiyaç duymaks›z›n, birkaç basit ad›mda çarp›c› foto¤raflara sahip olabilirsiniz. Galeride yer alan artistik efektler, çekti¤iniz foto¤raflar› zevkle seyredece¤iniz sanat eserlerine dönüfltürmenize yard›mc› oluyor. Bu efektlerle foto¤raflar›n›z› mürekkep damlalar›yla ya da suluboyayla yap›lm›fl bir tablo gibi gösterebilir, çizgi resme veya poster görünümüne dönüfltürebilir, renklerin yo¤unlu¤unu ve canl›l›¤›n› art›rabilirsiniz.

22 BYTE PLUS Hacking Dünyas›

Orijinal Malzemeyle Uzun Ömür HP olarak orijinal sarf malzemesi kullanman›z› öneririz. Bu flekilde bask›lar›n›zdan ve ortaya ç›kan iflten en kaliteli ve en do¤ru sonucu alabilirsiniz. Üçüncü flah›slar›n bask› sisteminizle uyumlu oldu¤unu iddia

ADVERTORIAL

ADVERTORIAL ederek sa¤lad›¤› ürünler hem bask› kalitenizi olumsuz yönde etkiler hem de uzun vadede ürünlerin ömürlerini k›salt›r. Bu tür ürünleri kullanmak hem sizlerin istedi¤iniz sonuçlar› almas› yolunda önemli bir engel hem de ürünlerinizin garantisini tehlikeye atan bir durum.

HP’den Yeni Y›l Kampanyas› HP, Kurban Bayram› ve yeni y›l an›lar›n› çerçeveletmek isteyenlere foto¤raf makinesi ve yaz›c›lar›nda cazip bir kampanya sunuyor. HP’den 1-31 Aral›k tarihleri aras›nda kampanya kapsam›nda dijital foto¤rafç›l›k ürünlerinden birini alanlar, istedikleri daha düﬂük fiyatl› bir ürüne %50* geri ödeme f›rsat›yla sahip olabilecekler. *‹ndirim, düﬂük fiyatl› ürün için geçerlidir.

R967, Tam 10 Milyon Piksel HP Photosmart R967, 10 MP görüntü büyüklü¤üyle çözünürlük savafl›nda ölçütleri daha da yükseltiyor. Metal bir gövdeyle güçlendirilen, derli toplu bir yap›daki HP Photosmart R967, benzersiz bir LCD ekrana sahip. 7,6 cm köflegen mesafesine sahip olan LCD ekran, 170 derecelik görüfl aç›s› sunuyor. 3x optik ve 10x dijital yak›nlaflt›rmaya sahip olan HP Photosmart R967, sars›nt› önleme özelli¤iyle bulan›k foto¤raflar› tarihe gömüyor.

Özellikleriyle Fark Yarat›yor HP Real Life Teknolojileri sayesinde makine üzerinde k›rm›z› göz kusurunu otomatik düzeltmek mümkün oluyor. Foto¤raf birlefltirme özelli¤i, befl adede kadar foto¤raf› makine üzerinde birlefltirerek panoramik foto¤raflar çekilmesini sa¤l›yor. Ayr›ca, Tasar›m Galerisi'nde farkl› çerçeve ve renk efektleri ile filtreler bulunuyor. Kullan›c›lar, bu özellikleri kullanarak çektikleri foto¤raflar› istedikleri gibi kiflisellefltirebiliyorlar. Ayr›ca, inceltme efektiyle kiflileri iki bedene kadar inceltebiliyorlar.

En H›zl› da Kampanya Kapsam›nda! Dünyan›n en h›zl›* profesyonel foto¤raf yaz›c›s› olarak nitelenen HP Photosmart D7360, dakikada 32 sayfa s/b, 31 sayfa renkli bask› yapabiliyor. Yaz›c›, 10x15 foto¤raf bask›s›n› 12 saniyede gerçeklefltirebiliyor. Alt› ayr› mürekkep kartuflu ile kullan›c›lar foto¤raflar›n› evde, daha uygun maliyetlerle basman›n avantaj›n› yafl›yorlar. Kullan›c›lar HP Vivera mürekkepleriyle, keskin, lazer kalitesinde metinlerin yan› s›ra, renkleri gerçe¤e çok yak›n foto¤raflar da basabiliyorlar. Ekranda bir dokunmayla görünen HP Photosmart Express arayüzüyle, foto¤raflar› taramak, seçmek ve farkl› boyutlarda basmak çok kolay. Yeni Photo Fix özelli¤i, bask› öncesi k›rm›z› gözleri yok etmenize ve farkl› düzenleme özellikleriyle daha profesyonel görünen bask›lar yapman›za imkan tan›yor. Ayr›ca size özel CD/DVD etiketleri basarak, koleksiyonunuzu kiflisellefltirme flans›n›z da var!

* Nisan 2006’da pazarda yer alan foto¤raf yaz›c›lar› aras›nda, standart seçenekler ve en h›zl› mod seçilerek elde edilmiﬂ HP testlerine dayanmaktad›r. ADVERTORIAL

‹nce, fi›k ve Çekici HP, Photosmart R827 dijital foto¤raf makinelerini kullanarak, 10x15 foto¤raftan afifle kadar her boyutta kaliteli bask› alabilirsiniz. Cebinize s›¤acak kadar küçük olan, ince ve fl›k tasar›ml› foto¤raf makinesiyle, kaliteli ve sesli VGA video kayd› yapman›z ve daha sonra video sahnelerini do¤rudan foto¤raf makinesinden foto¤raf olarak bast›rman›z mümkün.

Yaz›c› Pazar›n›n Lideri HP! Kullan›c›lar›na kullan›m kolayl›¤›, uygun maliyet ve yüksek performans› bir arada sunan HP, yaz›c› pazar›n›n lideri konumunda. IDC taraf›ndan aç›klanan rapora göre HP, Türkiye’de 2006 y›l›nda çok fonksiyonlu yaz›c›larda pazar pay›n› %81,1’e ç›kard›. HP’nin en yak›n rakibinin pay› ise sadece %11. Rapora göre HP, ülkemizde mürekkep püskürtmeli tek fonksiyonlu yaz›c›lar pazar›nda da tek baﬂ›na %57’lik bir pay›n sahibi. HP ile onu takip eden rakibi aras›nda 19 puanl›k bir fark bulunuyor. Lazer yaz›c›lar pazar›nda da tek baﬂ›na %51’lik paya sahip olan HP’yi en yak›ndan takip eden rakibinin pazar pay› ise sadece %20. Hacking Dünyas› BYTE PLUS 23

Lamer ve ProRat V1.9

Hacker’dan da Tehlikeli! Bilgisayar bafl›ndayken ne kadar güvende olabilece¤inizi düflünüyorsunuz? Netten gelebilecek tehlikelerin ne kadar›na karfl› önleminiz var? Peki ya lamer’lare karfl› önlem al›yor musunuz? editor@byte.com.tr miniz yaz›m›z›n spotunu okuyan birçok kifli “Nedir bu lamer?” diye düflünüyordur. Asl›nda standart bir ev kullan›c›s›n›n en çok korkmas› gereken kiflidir lamer. Evet, bir “kifli”dir lamer. T›pk› hacker gibi ama biraz daha farkl›… Daha bilgisiz ve daha tehlikeli… Asl›nda en basit haliyle anlatmak istersek, hacker olmaya heves etmifl fakat bu yolda

E 24 BYTE PLUS Hacking Dünyas›

edindi¤i kulaktan dolma bilgi ve yöntemlerle standart ev kullan›c›lar›n› a¤›na düflürmeyi hedefleyen kiflilerdir lamer’lar. Daha çok izledi¤i filmler ya da okudu¤u kitaplardan etkilenip, internette hacker’l›k metotlar› araflt›rarak zaman harcayan ve buldu¤u basit araç gereçlerle ev kullan›c›lar›n›n bilgisayarlar›na s›zmaya çabalayan çocuklard›r. Yap›lan araflt›rmalar birçok lamer’›n 10-17 yafl aral›¤›nda oldu¤u-

ProRat V1.9 nu gösteriyor. Durum bu olunca ﬂu an da bile birçok bilgisayar “çocuklar”›n insaf›na kalm›ﬂ durumda.

En ‹yi Lamer’lar Türk Mü? ‹zledi¤iniz filmlerden ya da yakalanan zararl› beyinlerden yola ç›karak, hacker ve lamer’lar›n sadece Avrupa ve Amerika’dan ç›kt›¤›n› düflünüyor olabilirsiniz. Ancak yan›l›yorsunuz. Çünkü dünya üzerinde bu ifli oldukça iyi yapan birçok Türk de var. Üstelik bu gruplardan birisi var ki, yazd›klar› uzaktan yönetim yaz›l›m› ile alanlar›nda zirveye ç›km›fl durumdalar. Alanlar›nda diyoruz çünkü yazd›klar› yaz›l›mlar tamamen güvenlik s›namas› amac›n› güdüyor ve yasal. Yani virüs, spyware ya da truva at› kapsam›nda de¤il. Pro Group ad›yla an›lan bu yerli ekip, ücretsiz da¤›tt›klar› ProRat adl› yaz›l›m ile neredeyse lamer’lar›n ekme¤ine ya¤ sürdü diyebiliriz. Belki amaçlar› bu de¤ildi, belki sadece kurdu¤unuz yerel a¤lar› ya da ald›¤›n›z güvenlik önlemlerini s›naman›z› amaçlam›fllard› ama önemli olan elbette onlar›n amaçlar›ndan çok bu ücretsiz yaz›l›m› kullananlar›n amaçlar›, yani lamer’lar›n.

Bilgisayara S›zma Yollar› Bir bilgisayara s›zman›n en kolay yollar›ndan biri kuflkusuz ProRat. Çünkü bu yaz›l›m›n sundu¤u birçok özellik, Hack bilgisi olmayan s›radan kullan›c›lar›n bile bu ifli birkaç t›klama ile yapabilmesini sa¤l›yor. Örne¤in; ProRat ile yaratt›¤›n›z virüsü (trojan da diyebiliriz) çok rahat bir flekilde müzik ya da ekran koruyucu içine saklayabilirsiniz. Bu sayede bir MP3 indirdi¤ini sanan kullan›c› çok basit bir flekilde tuza¤a düflmüfl oluyor. Üstelik indirdi¤i virüslü MP3’ü dinleyebiliyor. Bu sayede hiçbir flekilde virüs tehlikesinden flüphelenmiyor. Hatta yaratt›¤›n›z dosyaya istedi¤iniz bir uzant› ya da simge seçmeniz bile mümkün. Adeta siparifl ile virüs yaratabilece¤iniz bu yaz›l›m ücretsiz de olunca, ortal›¤›n ne derece kar›flabilece¤ini tahmin edersiniz herhalde. Peki, neler yapabiliyor yaratt›¤›n›z bu virüs? Asl›nda bir bilgisayara yap›labilecek her fleyi yapman›za olanak veriyor. Dilerseniz durumu küçük bir örnekle aç›klamaya devam edelim. Biz yaz›m›zda kulland›¤›m›z bu örnek için, sistemimiz üzerinde sanal bir kurban oluflturduk. Yine Windows XP Professional sürümünü yükledi¤imiz sanal bilgisayar›m›zda kurulum s›ras›nda “Administrator” hesab› oluflturmad›k. Birço¤umuzun atlad›¤› bu durum asl›nda çok büyük bir hata çünkü uzaktan eriflim yoluyla sisteminizden veri t›rt›klamaya çal›flan lamer’lar, halihaz›rda bir “Admin” parolas› taraf›ndan korunmayan sisteminizde, direkt olarak bu konuma oturuveriyorlar. Yani

Kurulum s›ras›nda oluflturulmayan “Admin” hesab› bafl›n›za çok ifl açabilir.

sizin bilgisayar›n›zda, sizin sisteminizde “Admin” oluyorlar. Bu durumda da siz onlar›n izin vermedi¤i hiçbir ad›m› atam›yorsunuz.

Siz indirdi¤iniz flark›y› dinlerken, flark› içine gizlenmifl virüs çoktan sisteminize kuruldu bile.

Lamer’›n ‹nsaf› Bilgisayar›n›za s›zmaya çal›flan bir lamer’›n ProRat yaz›l›m›n› kullan›yor olmas› oldukça büyük bir ihtimal. Bu nedenle bu yaz›l›m›n neler yapabildi¤i konusunda bir fikrinizin olmas› çok önemli. ProRat, ön tan›ml› olarak yerlefltirildi¤i sistemin güvenlik mekanizmas›n› kapat›yor. Yani sadece Windows ve Service Pack’lerin sundu¤u güvenlik önlemlerini kullan›yorsan›z bafl›n›z ciddi belada diyebiliriz. Bu nedenle mutlaka bir antivirüs yaz›l›m› kullanmay› ihmal etmeyin. Yine ProRat çal›flmaya bafllad›¤›nda sisteminizdeki baflka özelliklerin de k›s›tland›¤›n› göreceksiniz. Örne¤in Windows sürümlerinde adeta kurtar›c›

En çok güvendi¤imiz CTRL+ALT+DEL komutu ProRat’›n ilk devre d›ﬂ› b›rakt›¤› komutlardan. Bu sayede sisteminizi tamamen kaybetmiﬂ oluyorsunuz.

Hacking Dünyas› BYTE PLUS 25

ProRat V1.9

Bafllat çubu¤una giden yolu kapat›lm›fl bir bilgisayarda ne yapabilirsiniz? Umar›z bunu düflünmek zorunda kalmazs›n›z.

ProRat sisteminize ayn› zamanda bir KeyLogger da yerleﬂtiriyor. Bu sayede klavyenizden yazd›¤›n›z her ﬂey lamer’›n eline geçiyor.

bir kombinasyon olarak tan›mlanan CTRL+ALT+DELETE ilk devreden ç›kart›lan özellikler aras›nda. Bu sayede sisteminizde o anda çal›flmakta olan uygulamalar› görmeniz ve durdurman›z imkans›z hale geliyor. Ancak flunu da belirtmekte yarar var ki, uygulamalar listesinde virüsümüz yer alm›yor. Birçok lamer sizin sisteminizden almak istedi¤ini elde edinceye kadar ne size kendini belli eder ne de sisteminize bir zarar verir. Bu nedenle sisteminizi her zaman gözalt›nda tutman›zda yarar var. Örne¤in, bir dosya indirdikten sonra sisteminizde bir kas›lma ya da ba¤lant›n›zda bir yavafllama hissederseniz hemen CTRL+ALT+DELETE kombinasyonunu kullanmay› deneyin. E¤er sistem yöneticisi aç›l›rsa a¤ ba¤lant›lar›n›z› gözlemleyin. Bunu yaparken Windows’un ön tan›ml› güvenlik araçlar›n›n çal›fl›p çal›flmad›¤›n›

26 BYTE PLUS Hacking Dünyas›

kontrol edin. Her fley yolundaysa bile sisteminizi online tarama yapabilen hizmetlerle taray›n. Panda Antivirüs yaz›l›m›n›n web sitesinde böyle bir hizmetin ücretsiz olarak verildi¤ini de hat›rlatal›m. Bazen sadece e¤lenmek isteyen bir lamer direkt olarak size bir mesaj açar. Bu mesajda hacklendi¤inizi belirtir. Ya da t›pk› Matrix filminde oldu¤u gibi tam ekran çal›flan bir sohbet program› açarak sizi iflletebilir. Bunlar›n d›fl›nda da ProRat’›n sundu¤u e¤lence araçlar› var. Örne¤in kurban›n ekran›n› tamamen bafl afla¤› çevirebilirsiniz. Ya da tüm simgelerini görünmez yapabilirsiniz. Hatta ekran›nda yüzlerce flekil oluflturarak masaüstünün kurban taraf›ndan görünmesini engelleyebilirsiniz. Bunlar daha da çeflitlendirilebiliyor. Ancak bizim en çok hoflumuza giden “Bafllat” tuflunu görünmez yapan komut oldu. Bu sayede hiçbir yaz›l›ma ya da disk bölümüne ulaflma flans›n›z kalm›yor. Adeta lamer’›n insaf›na kalm›fl bir flekilde kendi masaüstünüze hapsedilmifl oluyorsunuz.

Kurulum s›ras›nda oluflturulmayan “Admin” hesab› bafl›n›za çok ifl açabilir.

Lamer Sizden Ne ‹ster? Bilgisayar›n›za s›zan bir lamer e¤lence peflinde de¤ilse bafl›n›z ciddi bir belada demektir. Çünkü e¤lence peflindeki bir lamer sisteminizi kullan›lmaz hale getirmenin ötesinde bir zarar› hedeflemezken, e¤lence amac› gütmeyen bir lamer size hayat› zindan edebilir. Nas›l m›? Günlerce sizi izleyerek tabii… Evet, gerçekten “izlemek” fiilinden bahsediyoruz. E¤er bilgisayar›n›za ba¤l› bir webcam varsa sizi günlerce gizli gizli kaydedebilir, ekran›n›zda olup biten her fleyin resmini çekebilir ve sisteminize yüklemifl oldu¤u keylogger sayesinde klavyenizde bast›¤›n›z her tuflu kaydedebilir. Ne kadar korkunç de¤il mi? Bu sayede bilgisayar bafl›nda yapt›¤›n›z her fleyi tan›mad›¤›n›z biri kayda alm›fl olacak… Üstelik buna online bankac›l›k ifllemleriniz ve üye oldu¤unuz ya da gezdi¤iniz web siteleri de dahil. Anlayaca¤›n›z üzere a¤›na düfltü¤ünüz lamer ciddi ifller peflindeyse yapamayaca¤› fley yok gibi.

ProRat V1.9 Baz› lamer’lar ise sadece sisteminizde yüklü olan tam sürüm yaz›l›mlar›n serial key’lerini hedefler. Bu sayede belki de on binlerce dolarl›k çizim yaz›l›mlar›ndan tutun da yüzlerce dolarl›k ofis ya da akl›n›za gelebilecek di¤er key’lerinizi çalabilirler. Bu da lamer’lar için korsan yaz›l›mc›lar arac›l›¤› ile s›cak paraya dönüﬂtürülebilecek harika bir kaynak.

Kurban Ne Yapabilir? Gelelim as›l konumuza. Düflman›m›z› tan›d›k. Peki, bu durumda tuza¤a düflen kullan›c›lar ne yapabilirler? Öncelikle bir lamer size kendisini belli ediyorsa ifli e¤lencedir ya da alaca¤›n› alm›fl demektir. Ama siz yine de ethernet kablonuzu çekmekle ifle bafllay›n. Ard›ndan sisteminizi Ultimate Boot CD ya da BitDefender Live CD gibi güvenlik araçlar›yla tarat›n. E¤er elinizde bu tarz araçlar yoksa bafl›n›za bir ifl gelmeden önce edinin. Hemen belirtmekte yarar var ki bu yaz›l›m kullan›c›lar kadar güvenlik flirketleri taraf›ndan da biliniyor. Ve önlemleri al›nm›fl durumda. Yani sisteminizde üçüncü parti bir güvenlik yaz›l›m› kullan›yorsan›z bu tarz virüs geldi¤inde hemen yaz›l›m›n›z sizi uyaracakt›r. Ancak lamer’lar bu duruma da çare bulmufllar. Sisteminize yerlefltirmek istedikleri yaz›l›mlar› da¤›t›rken antivirüs yaz›l›m›n›z› kapatman›z› sa¤lamaya çal›fl›yorlar. Buna bir örnek vermek gerekirse, internet ortam›ndan tan›flt›¤›n›z birisiyle chat yaparken size bir oyun ya da ekran koruyucusu yollamak isteyip, küçük bir aç›klamada bulunuyor. Bunun için de hemen herkesin bildi¤i birkaç bilgiden yararlan›yor. Mesela “Buldu¤um bu oyun / ekran koruyucu Visual Basic ile yaz›lm›fl oldu¤undan kulland›¤›n güvenlik yaz›l›m› uyar› verebilir ya da daha kötüsü onu bir virüs zannedebilir. O nedenle ya uyar›lar› “ignore et” (yoksay) ya da yaz›l›m› kurulum süresince kapat” gibisinden bir aç›klama yapabiliyor. Bu tarz aç›klamalara inanmay›n ve güvenlik yaz›l›mlar›n›z› her ne olursa olsun kapatmay›n. Bu tarz bir istek çok yak›ndan tan›d›¤›n›z bir arkadafl›n›zdan ya da

akraban›zdan bile gelse inanmay›n. Malum MSN ya da e-posta adresini çald›rm›fl bir arkadafl›n›z olabilir ve lamer kendisini tan›d›¤›n›z birisi gibi tan›t›yor olabilir. Bu yaz›da internette dolafl›rken gizlenen düflmanlar›m›zdan birisini (lamer) daha tan›d›k. Ayn› zamanda lamer’lar taraf›ndan kullan›lan araçlardan birisi hakk›nda da bilgi vermeye çal›flt›k. Düflman›m›z› ne kadar yak›ndan tan›rsak, web’de o kadar güvenli gezinebiliriz. Bu nedenle elinizden geldi¤inde bilgisayar›n›zda bir antivirüs program› bulundurmaya özen gösterin. Lisansl› güvenlik yaz›l›mlar›n› kullan›rken herhangi bir sorunla karfl›laflman›z durumunda tam teknik destek alabilece¤inizi de akl›n›z›n bir köflesinde tutun. Güvenlik önlemleri tam olarak al›nm›fl bir bilgisayara d›flar›dan girifl yap›lmas›n›n çok zor oldu¤unu da yine unutmay›n. ■

Sisteminizde kurulu olan tüm lisansl› yaz›l›mlar›n CD Key’leri lamerlerin eline geçebilir. Üstelik tek t›klamayla…

Arkadafl›n›z oldu¤unu sand›¤›n›z kifli size gayet iyi haz›rlanm›fl bir tuzak kurabilir. Resimde Mario oyunu içine gizledi¤imiz bir virüs görüyorsunuz.

Pro Group Kimdir? Pro Group, güvenlik alan›nda test yaz›l›mlar› yazan ve dan›flmanl›k hizmeti veren bir yerli ekip. www.prorat.net adresli web sitesi üzerinden güvenlik makaleleri ve gelifltirdikleri yaz›l›mlar› da¤›tan ekibin dünyaca tan›nmas›na neden olan yaz›l›m ise site ile ayn› ad› tafl›yan ProRat. Ekip ProRat d›fl›nda “Küçümseme” adl› (ProRat’›n çok daha geliflmifl bir sürümü) bir yaz›l›ma daha sahip. Ücretli olan bu yaz›l›m ProRat’tan kat kat üstün diyebiliriz.

Hacking Dünyas› BYTE PLUS 27

MSN HACKING

MSN Hacking MSN hesaplar› gerçekten de hack edilebilir mi? MSN hesaplar› ile u¤raflanlar asl›nda neler yap›yor? on y›llar›n en popüler iletiflim araçlar›ndan biri MSN Messenger’›n kullan›c› say›s› her geçen gün art›yor. Dolay›s› ile sald›rganlar›n en büyük hedeflerinden biri MSN Messenger. Ço¤u MSN kullan›c›s›, herhangi bir sald›r›ya maruz kald›¤›nda bunu yapan kiflinin çok büyük bilgi sahibi ve çok karmafl›k fleyler yapt›¤›n› san›r. Gerçektende böyle midir? Hay›r. Asl›nda yap›lan fleyler haz›r birkaç program ve biraz zeka kullanmaktan baflka bir fley de¤ildir. Unutulmamal›d›r ki, siber sald›r›larda en önemli etken kurband›r. Yani siz izin vermedi¤iniz sürece kolay kolay kimse size ve MSN hesab›n›za zarar veremez. Burada, kullan›lan sald›r› çeflitlerinden birkaç›n› anlatarak asl›nda neyin ne oldu¤unu gösterece¤iz. Bafllamadan önce bilmelisiniz ki afla¤›daki yöntemlerin hepsi insan zekas›n›n ürünüdür ve yeni yap›lacak fleylerde gene insan zekas›na ba¤l›d›r. Bafllarken MSN Messenger’›n bir bilgisayar program› oldu¤unu ve bir elektronik posta hesab› ile iliflkilendirildi¤ini bilmemiz gerekir. Yani muhtemel bir sald›r›da sald›r›y› yapan kiflinin düflünece¤i iki fley vard›r; birincisi program üzerinden gelebilecek sald›r›lar, ikincisi ise msn.com veya hotmail.com üzerindeki hesab›n›za gelebilecek sald›r›lar.

DoS ata¤› yaparak hesab›n›z› meﬂgul eden programlar ile giriﬂiniz engellenebilinir.

gul edilmesi yani flifre hat›rlatma veya sürekli olarak girifl yap›lma istekleri göndererek Messenger hizmetinin aç›lmas›n› engellemek. Siz Messenger’›n›z› açmak istedi¤inizde program size ‘Hizmet Aç›lam›yor’ fleklinde bir hata verecektir. Sald›rgan program› aç›k tuttu¤u sürece siz hesab›n›z› kullanamayacaks›n›z. Burada amaç kurban›n hesab›n›n çal›nd›¤›n› zannedip bir daha girifl yapmay› denememesini sa¤lamakt›r. Böylece hesap bir süre sonra silinecek ve sald›rgan amac›na ulaflm›fl olacakt›r. Bu durumdan kurtulmak için yapaca¤›n›z fley çok basit, msn.com üzerinden hesab›n›z› açabilirsiniz veya ‘fiifremi Unuttum’ k›sm›na girip e¤er varsa hat›rlatma postas› yoksa gizli sorunuzu yan›tlayarak Messenger’› tekrar kullan›labilir hale getirebilirsiniz.

DoS Ataklar› ‹nternette en çok kullan›lan atak türlerinden biri olan DoS yani Denial of Service ataklar›n›n amac› hizmetin aksamas›n› veya durmas›n› sa¤lamakt›r. MSN Messenger hesab›na yap›lan yayg›n sald›r›lardan biri de buna dayan›r. MSN Freezer (MSN Dondurucu) programlar›yla istenilen kiflinin MSN hesab› engellenebilinir, yap›lan fley program yard›m›yla kiflinin hesap bilgilerinin sürekli olarak meflBir Keylogger menüsü, kaydedilecek yer ve nas›l çal›flmas› gerekti¤i ayarlanabiliyor.

28 BYTE PLUS Hacking Dünyas›

Sahte E-posta Ataklar› “Fake”, yani sahte e-postalar ve girifl ekranlar› eskiden oldukça etkili olmas›na karfl› kullan›c›lar bilinçlendikçe art›k etkisini kaybetmektedir. Yap›lan fley kurbana herhangi bir konu bafll›kl› bir elektronik posta yollamak, bu elektronik postan›n içeri¤ine ise kurban›n kullan›c› ad› ve flifresini girip bunu sald›rgan›n istedi¤imiz bir adrese gönderen kodlar eklemektir. Kurban kendisine gelmifl olan bir e-kart veya dikkat çekmeyen bir konuyu görüp postas›n› açabilir, açt›ktan sonra ise karfl›s›na kullan›c› ad› ve flifresini girmesini isteyen bir ekran gelir, bunun gerçektende postas›n›n bir iste¤i oldu¤unu düflünen kurban kullan›c› ad› ve flifresini tekrar girer ve bu bilgiler direkt olarak sald›rgan›n posta hesab›na gönderilir. E-posta hesab› ele geçirilen kurban›n dolay›s› ile MSN Messenger hesab› da ele geçirilmifltir. Burada bilmemiz gereken fley hiçbir servis sa¤lay›c›s› sizden bir e-posta içinde girifl bilgilerinizi tekrar istemez. Böyle bir durumla karfl›laflt›¤›n›zda düflünmeniz gereken fley birinin sizin hesab›n›z› almak için bunu göndermifl oldu¤udur. Fake Mail’in bir baflka flekli de sahte girifl ekran-

MSN HACKING lir. Keylogger’lar siz fark›nda olmadan bilgisayar›n arka plan›nda çal›flan ve bilgisayara girdi¤iniz her türlü fleyi kaydeden küçük programc›klard›r, siz MSN Messenger hesab›n›z› açarken girdi¤iniz flifreyi, MSN Messenger’da yapt›¤›n›z konuflmalar› ve internette yapt›¤›n›z tüm ifllemleri kaydeder. Siz hiçbir fleyin fark›nda olmadan kalk›p gittikten sonra sald›rgan gelip keylogger içinden bu bilgileri alabilir dolay›s› ile tüm flifrelerinizi kaybedersiniz. Sniffing ve Sniffer programlar› ise ayn› a¤ üzerinde yap›lan yaz›flmalar› siz fark›nda olmadan dinler. MSN Messenger için yap›lan özel sniffer programlar› mevcut bu programlar kullan›larak sizin MSN üzerinde yapt›¤›n›z yaz›flmalar sald›rgan taraf›ndan görülür ve kaydedilir. Sonuç olarak; bu tip sald›r›lardan kaç›nmak için yapman›z gereken fley güvenmedi¤iniz veya bilmedi¤iniz internet kafe veya birden fazla kiflinin kullan›m›na aç›k bilgisayarlarda hesab›n›z› kullanmaman›zd›r. E¤er mecbur kald›ysan›z bilgisayarda çal›flan tüm programlar› kontrol etmeniz gerekir.

Phishing ve Trojanlar

MSN Sniffer örne¤i. Görüldü¤ü gibi a¤ üzerinde yap›lan tüm konuﬂmalar görülebiliyor.

lar›d›r. Hotmail.com veya msn.com sitelerinin girifl sayfalar›n› oldu¤u gibi taklit eden sald›rgan kullan›c› ad› ve flifre istenen bölüme yap›lan giriflleri yukar›da oldu¤u gibi kendine yollatmaktad›r. Dikkat etmemiz gereken fley adres sat›r›n› kontrol etmektir. Sald›rganlar genellikle bunu da düflünerek adres sat›r›n› Hotmail veya MSN adreslerine benzer isimler kullan›r. Örnek verirsek hotmail_login.xxx.com, login_page_msn.xxx.com gibi. Bizim girdi¤imiz sayfalar direkt olarak hotmail.com veya msn.com fleklinde olmal›d›r.

‹nternet Kafelerdeki Tuzaklar ve Sniffing ‹nternet kafe, bilgisayar laboratuvarlar› ve benzeri birden fazla kiﬂinin kullanabildi¤i bilgisayarlar her zaman tehlike arz etmektedir. ‹lk olarak sizin kendi hesab›n›z› aç›k unutman›z durumunda siz kalk›p gittikten sonra yerinize oturan birinin hesab›n›z› ele geçirmesi mümkün. Bu yüzden gitmeden önce mutlaka hesab›n›z› kapatmal›s›n›z. Böyle bir unutma söz konusu de¤ilse bile sizin için tehlike devam etmektedir. Sizden önce yerinize oturan biri bilgisayara keylogger kurmuﬂ olabi-

Phishing, ‹ngilizce ‘password (flifre)’ ve ‘fishing (bal›kç›l›k)’ kelimelerinden oluflturulmufl, kullan›c›lar› kand›rarak flifre veya özel bilgilerine ulaflmak anlam›na gelen bir internet tabiri. Anlafl›laca¤› gibi yap›lan fley bal›k avlamaya benziyor, olta denize at›l›r ve yemin yutulmas› için beklenilir. ‹nternette en yayg›n sald›r› yöntemlerinden biri olan phishing MSN sald›r›lar›nda iki flekilde kullan›labilinir. ‹lk yöntem, baflka bir programa gerek duymadan direkt aldatma gücü ile kurban› kand›r›p bilgilerine ulaflmak. Bu yöntem tamamen sald›rgan›n ikna gücü ve zekas›na ba¤l› olarak kullan›labilinir. ‹kinci yöntem ise trojan veya MSN Messenger için yaz›lm›fl olan özel programlar› kurban›n bilgisayar›nda çal›flt›rmak. Bir bilgisayara uzaktan ba¤lanabilmek için iki bilgisayar aras›nda “sunucu istemci” ba¤lant›s› olmal›d›r. Sunucu, ba¤lan›lacak bilgisayarda çal›fl›r, istemci ise sunucuya ba¤lanacak bilgisayarda çal›fl›r. Burada sald›rgan›n yemi sunucudur. Sunucu e¤er karfl› bilgisayarda çal›fl›rsa sald›rgan elindeki istemci ile sunucuya yani kurban›n bilgisayar›na ba¤lan›r. Trojanlar ise özel yap›land›r›lm›fl sunuculard›r. Bilgisayarda bir trojan sunucusu çal›flt›¤› andan itibaren e¤er bir güvenlik önlemi yoksa trojan ya uyku haline geçer ya da keylogger mant›¤›yla bilgisayarda yap›lan her fleyi sald›rgana bildirir. E¤er uyku haline geçmiflse sald›rgan istemci yard›m› ile kurban›n bilgisayar›na ba¤lanabilir ve trojan›n özelliklerine göre bilgisayarda birçok ifllem yapabilir bunlardan biri de MSN Mes-

‹nternet kafelerde aç›k unutulan MSN Messenger hesaplar› baﬂkalar› taraf›ndan ele geçirilebilir.

Hacking Dünyas› BYTE PLUS 29

MSN HACKING meyen ya da bilinmeyen kiflilerden gelen dosyalar›n aç›lmamas›d›r. Ayr›ca bilgisayar›m›zda mutlaka bir firewall, yani atefl duvar› program› ve güncel bir anti virüs program› bulundurmal›s›n›z. Güvenlik duvar› programlar› ile bilgisayara yap›lan ba¤lant›lar kontrol edilebilir, trojan bilgisayarda çal›flsa bile güvenlik duvar› ile “sunucu istemci” ba¤lant›s› oluflmas› engellenebilinir.

Hesap Bilgilerini Kullanma

senger flifrenizi ele geçirmek olabilir. Sald›rgan phishing yöntemleri ile sizi kand›r›p trojan sunucusunu bilgisayar›n›zda çal›flt›r›lmas›n› sa¤layabilir. fiöyle ki; sald›rgan size baflka bir dosya gibi trojan sunucusu yollayabilir. Bu dosya bir resim, müzik, yaz› veya benzer dikkat çekmeyen bir dosya ismi olabilir kurban ise flüphelenmeden bu dosyay› çal›flt›r›r fakat çal›flt›rd›ktan sonra ifl iflten geçmifltir. Burada dikkat edilmesi gereken nokta dosya uzant›lar›d›r. Genellikle trojanlar “.exe” uzant›l›d›r. Sald›rgan dikkat çekmesin diye dosya ismini de¤ifltirerek bu dosyan›n baflka bir uzant›l› dosya oldu¤unu san›lmas›n› sa¤lar. Yani elinde xxx.exe olan trojan ismini resim.gif.exe olarak de¤ifltirir. MSN Messenger üzerinden exe uzant›l› dosyalar gönderilemedi¤i için bunu da zip veya rar s›k›flt›rma programlar›yla s›k›flt›r›p gönderir. Yani bir flekilde dosyay› gizlemeye çal›fl›r. Güvenlik için yap›lacak en önemli fley güvenil-

30 BYTE PLUS Hacking Dünyas›

En basit yöntem olarak görülse de bir kiflinin hesap bilgilerini kullanarak MSN hesab›n› almak en etkin yöntemdir. Bunun en büyük nedeni ço¤u internet kullan›c›s›n›n herhangi bir yerde hesap açarken hesap bilgilerine fazla önem vermemesidir. Kay›t olurken girilen flifre, gizli soru gibi daha sonradan kullan›lacak bilgiler h›zl› ve dikkatsizce doldurulur. Bu da ileride kullan›c›lar›n bafl›n› a¤r›tabilir. ‹lk olarak ço¤u kifli flifre seçerken ak›lda kals›n diye ya çok basit (123456, abcdef … gibi) kombinasyonlar ya da do¤um tarihi, kendi ismi veya benzeri flifreler seçer. Fakat bunlar›n kendisi için oldu¤u kadar baflkalar› içinde kolay oldu¤unu düflünmez. Ço¤u kifli 123456 gibi bir flifreyi birkaç denemede bulabilir ayn› flekilde kurban› tan›yan biri, kurban›n flifresi ismi ise çok rahat bir flekilde hesab›na girifl yapabilir. fiifre seçerken dikkat etmemiz gereken fley flifrenin tahmin edilebilir olmamas›d›r. Örnek verecek olursak seçti¤iniz flifre rakam ve harflerden oluflmufl ve 6 haneden az olmamal›d›r. Ço¤u kifli bu tip bir flifreyi akl›nda tutamamaktan flikayet eder asl›nda çok basit olarak bunu aflabiliriz mesela ismimiz Ahmet olsun, 1980 do¤umlu olal›m, 5. s›n›f› Gazi ‹lk Ö¤retim Okulu’nda okumufl olal›m, annemizin ad› da Ayfle olsun. fiimdi bunlardan bir flifre olufltural›m: A805GA görüldü¤ü gibi ak›lda kalan ve tahmin edilmesi zor bir flifre oluflturduk. Benzer flekilde yeni flifreler türetebiliriz. Hesap bilgilerinde bir di¤er önemli husus gizli sorudur. Gizli soru kullan›c›n›n flifresini unutma durumunda tekrar alabilmesi için koyulmufl bir güvenlik önlemidir. Ayn› flekilde sizin yazd›¤›n›z gizli sorunun cevab›n› bilen baflka biri de sizin flifrenize ulaflabilir. Yani kay›t olurken seçti¤imiz gizli soru t›pk› flifrede oldu¤u gibi tahmin edilebilir olmamal›d›r. Mesela gizli soruya “Tuttu¤unuz tak›m” cevaba da “Fenerbahçe” yazarsan›z herhangi bir sald›rgan böyle bir sorunun çok fazla alternatifi olmad›¤› için gizli sorunuza girip flifrenizi ele geçirebilir. Bu yüzden gizli soru seçerken cevab›n› sadece kendinizin tahmin edebilece¤i bir soru seçmelisiniz. Sonuç olarak bu yöntemler kullan›larak MSN Messenger hesab›n›z›n bir sald›rgan taraf›ndan ele geçirilmesi söz konusu olabilir ama görüldü¤ü üzere bu yöntemlerin tümü kurban›n, sald›rgana aç›k kap› b›rakmas›na ba¤l›. Siz aç›k kap› b›rakmad›¤›n›z sürece hiç kimse MSN Messenger hesab›n›z› ele geçiremez, tek yapman›z gereken internette dolafl›rken dikkat etmeniz, herkese güvenmemeniz ve bilgisayar›n›zda gerekli güvenlik yaz›l›mlar›n›z› bulundurman›z. ■

Kablosuz A¤ fiifreleri Nas›l K›r›l›r? Evinizdeki ya da iflyerinizdeki kablosuz a¤ flifrelerinin güvende oldu¤una emin misiniz? Önce bu yaz›y› okuyun, sonra bir kez daha düflünün…

editor@byte.com.tr

HACK SL yayg›nlaflmaya bafllad›ktan sonra notebook fiyatlar› gittikçe ucuzlad›… Ard›ndan da kablosuz modem sat›fllar› patlad›. Art›k kablosuz internet kullan›c›lar›n›n say›s› hiç de az›msanacak gibi de¤il. Ancak bu kullan›c›lar›n birço¤u yeteri kadar güvenlik önlemi alm›yor. Hatta bir k›sm› kablosuz a¤›na flifre bile koymuyor. Kalabal›k muhitlerde notebook’unuzu aç›p etraftaki kablosuz a¤lar› taratt›rd›¤›n›zda mutlaka aç›kta bir kablosuz a¤ bulabiliyorsunuz. Baz› kifliler kablosuz a¤›na çok basit flifreler koyuyor ancak modeminin kontrol panel girifl flifresini oldu¤u gibi b›rak›yor. Muhtemelen bu kimseler kablosuz internet a¤lar›n›n ne kadar kolay k›r›labilece¤ini tahmin edemiyor. Ne yalan söyleyelim bu yaz›y› yazmadan önce de biz de ofiste gayet basit bir WPA flifresi kullan›yorduk. fiifre k›r›l›rd›, k›r›lmazd› diye iddiaya girdikten sonra gördük ki, basit bir WPA flifresini k›rmak çocuk oyunca¤›yd›… Ard›ndan ilk ifl olarak flifreyi de¤ifltirdik, sonra da bu yaz›y› yazmaya koyulduk.

Kablosuz A¤lardaki Güvenlik Çeflitleri Ev ve küçük ofislerde kablosuz internet a¤lar›n› korumak için kullan›lan en bilindik iki farkl› flifreleme yöntemi vard›r. WEP tekni¤i ve WPA tekni¤i… WEP tekni¤inde flifre 1’den 9’a kadar rakamlar ve A’dan F’ye kadar harflerden oluflur. Yani hexadecimal olarak yaz›l›r. Kablosuz a¤lar›n kullan›lmaya bafllad›¤› ilk döneminde ortaya ç›kan bu teknik en zay›f flifreleme tekni¤idir. Aç›klar› bilindi¤i için yerine WPA sistemi gelifltirilmifltir. WPA sistemindeki flifrede her türlü karakter kullan›labilir ve k›r›lmas› daha zordur. Evet k›r›lmas› daha zordur ama yeteri kadar güçlü bir flifre kullan›rsan›z… fiifreleme tekniklerinin d›fl›nda MAC adresine göre filtreleme yapmak da bir korunma yöntemi olarak s›kça kullan›l›r. Bu yöntemde router, Access point, PC gibi her a¤ cihaz›n›n sahip oldu¤u ve dünyada bir efli daha olmayan MAC adresinden faydalan›l›r. MAC adresi bir çeflit seri numaras›d›r. Modemin ayarlar›ndan, kablosuz a¤a girifline izin verilen MAC adreslerini belirleyebilirsiniz. Bu sayede tan›mad›¤›n›z bilgisayarlar›n a¤a giriflini engellemifl olursunuz. Ama bu da çok basit flekilde afl›labilen bir yöntemdir, çünkü MAC adresi klonlanabilir. Bunun d›fl›nda RADIUS, RSN gibi k›r›lmas› çok daha zor olan güvenlik yöntemleri de kullan›l›r ancak bu yöntemlerin kullan›m› s›n›rl›d›r. Çünkü bu yöntemler ev ve küçük ofis kullan›c›lar› için uygulanamayacak kadar komplike çözümlerdir. Yaz›n›n ilerleyen bölümlerinde bu güvenlik metotlar›n›n nas›l k›r›ld›¤›n› okuyacaks›n›z.

Ancak önce çok önemli bir uyar› yapmam›z gerekiyor. Bu yaz›da anlat›lan yöntemleri deneme ve gelifltirme amaçl› olarak kendi a¤›n›zda kullanabilir ve buna göre aç›klar›n›z› tespit edip güvenlik önlemlerinizi art›rabilirsiniz. Di¤er kablosuz a¤lara izinsiz girifl yapt›¤›n›z takdirde yasalar karfl›s›nda suç ifllemifl duruma düflersiniz. Bu yaz›da anlat›lan yöntemleri uygulad›¤›n›zda mutlaka girifl yap›lan modem/router bu girifli tespit edecek ve kay›t alt›na alacakt›r. Bu kay›tlar gerekti¤inde delil olarak kullan›labilir. Bu yaz›n›n amac›, yeterli derecede güvenlik önlemi olmayan kablosuz a¤lar›n ne kadar kolay k›r›labildi¤ini ispatlamakt›r. Ayr›ca bu yöntemleri denerken sisteminizde herhangi bir problem meydana gelirse, sorumluluk size aittir. Ayr›ca flunu da belirtelim ki, birçok nedenden dolay› burada anlatt›¤›m›z yöntemleri birebir uygulayamama ihtimaliniz de var. Böyle bir durumla karfl›laflt›¤›n›zda konu çok derin oldu¤undan yine derin bir araflt›rmaya girmeniz gerekebilir. Biz yaz›m›zda bu kompleks konuyu mümkün oldu¤unca basite indirgeyerek anlatmaya çal›flaca¤›z. Mant›¤›n› kavrad›ktan sonra gelifltirmek size kalm›fl. Bu uyar›lar› yapt›ktan sonra yavafl yavafl kollar› s›vama zaman› geldi demektir. Öncelikle alet çantam›zda neler var, bir bakal›m: Kablosuz a¤lar› k›rmak için pek çok farkl› araç kullan›labilir. Ama biz BackTrack isimli Linux canl› CD’sinden faydalanaca¤›z. BackTrack’i kullan›yoruz çünkü bu CD’de kullanaca¤›m›z bütün araçlar, bir arada bulunuyor. E¤er isterseniz bu yaz›da ad› geçen araçlar›n Windows sürümlerini de bulabilirsiniz. Ama bafltan söyleyelim; Windows araçlar› Linux’taki kadar güvenilir çal›flm›yor.

‹htiyac›n›z Olan Tek Yaz›l›m: BackTrack BackTrack adl› Slackware tabanl› Linux sürümünün içinde kablosuz a¤lar›n flifreleri ile ilgili bütün araçlar bir arada bulunuyor. Ayr›ca bir Live CD oldu¤u için bu ifllemleri yaparken bilgisayar›n›za herhangi bir fley kurmak zorunda kalm›yorsunuz. K›sacas›; kablosuz a¤lar› k›rmak için ihtiyac›n›z olan tek fley: BackTrack. Dergimizle birlikte gelen CD içersinde ISO biçiminde bulabilece¤iniz BackTrack’i öncelikle bir CD’ye yazd›rman›z gerekecek. ISO kal›b›n› CD’ye yazd›rmak konusunda bilgisi olmayanlar ‘ISO’yu CD’ye Yazmak’ bafll›kl› kutudan faydalanabilirler. E¤er BackTrack’i CD’ye yazd›rd›ysan›z bir sonraki ad›ma geçebiliriz.

BackTrack’le Tan›ﬂma BackTrack’i CD’ye yazd›r›p, bu CD ile bilgisayar›n›z› yeniden baﬂlatt›¤›n›zda bir kaç sani-

ISO’YU CD’YE YAZMAK Öncelikle CD’mizdeki “.iso” uzant›l› dosyay› masaüstünüze kopyalay›n. Ard›ndan kullanmakta oldu¤unuz CD/DVD yazma program›n› aç›p, menülerden “Kal›b› Diske Yazd›r” ya da “Burn Image” sekmesine girin. Masaüstünüze kopyalad›¤›n›z “.iso” uzant›l› dosyay› seçerek, yazma iﬂlemini baﬂlat›n.

Hacking Dünyas› BYTE PLUS 33

HACK Ama daha önce donan›m›n›z›n BackTrack sistemiyle ile uyumlu olup olmad›¤›n› araﬂt›rmak gerekiyor.

Dinleme Modu

BackTrack canl› CD’sinin içerisinde bütün kablosuz ﬂifre k›rma araçlar› bir arada bulunuyor.

ye sonra sistem aç›lacakt›r. Siyah ekranda slax login: yaz›s›n› gördü¤ünüzde root yaz›n. Hemen ard›ndan da flifre olarak toor yazacaks›n›z. Biraz sonra “Slax:” yaz›s›n› gördü¤ünüzde startx komutunu verin ve grafik arayüzün bafllamas›n› sa¤lay›n. Art›k BackTrack’in masaüstünü karfl›n›zda görüyor olman›z laz›m. E¤er daha önce hiç Linux sürümü kullanmad›ysan›z, birkaç dakikan›z› BackTrack’in menülerini kurcalamakla geçirebilirsiniz. Bu arada yine ilk kez Linux kullananlar, ‘Sistemi Özellefltirme’ bafll›kl› kutuya bir göz atabilirler. Biz yaz›m›zda genel olarak BackTrack’in içerisindeki Wireless Tools (Kablosuz Araçlar›n›) kullanaca¤›z. Bu araçlara ulaflmak için ekran›n en alt sol bölümünde yer alan “Bafllat” menüsünün muadili “KDE” menüsünden “Wireless Tools” ve “Cracking” yolunu izlemelisiniz. Sabredin, birkaç sat›r sonra tüm bu araçlar›n nas›l kullan›laca¤›n› anlataca¤›z.

Sistemi Özellefltirme Öncelikle startx komutunu kullan›p, masaüstüne ulaflt›¤›n›zda Windows’tan aflina oldu¤umuz bir görünümle karfl›laflacaks›n›z. O nedenle kullan›m aç›s›ndan çok s›k›nt› yaflayaca¤›n›z› sanm›yoruz. Özellefltirmelere ise klavye ayarlar›yla bafll›yoruz. Ekran›n sa¤ alt taraf›nda, saat bilgisinin yan›nda, bayrak simgesiyle belirtilmifl olan klavye ayarlar›n› gördükten sonra üzerinde sa¤ t›klay›p, ‘Configure’ sekmesine girin. Aç›lan pencerede birçok ülke ad› ve bayra¤›n›n listelendi¤ini göreceksiniz. Buradan Tr k›saltmas›yla tan›mlanm›fl olan ülkemize ait klavye ayarlar›n› seçip, ‘Add’ komutuyla pencerenin sa¤ taraf›na al›n. Art›k dilerseniz sa¤ tarafta yer alan ve ön tan›ml› gelen TR haricindeki tüm klavye ayarlar›n› silebilirsiniz. E¤er F klavye kullan›yorsan›z TR_F seçene¤ini tercih etmelisiniz. ‹ngilizce bilginiz sistemi anlaman›za yeterli gelmiyorsa arayüzleri Türkçelefltirmeniz de mümkün. Bunun için BackTrack’in adresinden Türkçe dil paketini indirip kurabilirsiniz. Yapt›¤›n›z dil de¤iflikli¤inin aktif olmas› için oturumu kapatarak konsola düflüp, tekrar startx komutuyla masaüstüne geçifl yapmal›s›n›z. Kablosuz a¤ adaptörünüzün do¤ru çal›fl›p çal›flmad›¤›n› veya etrafta a¤ olup olmad›¤›n› ise Wireless Manager ile ö¤renebilirsiniz. Wireless Manager KDE bileflenlerinden biri olup, “KDE menüsü > ‹nternet” yolundan ulafl›labilir. 34 BYTE PLUS Hacking Dünyas›

Kablosuz a¤larla ilgili yap›lacak her ifllem “dinleme” ile bafllar. Yani havada dolaflan kablosuz sinyalleri yakalamak… E¤er kulland›¤›n›z kablosuz a¤ cihaz› (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiçbir fley yapamazs›n›z. Ayr›ca kablosuz a¤ cihaz›n›z›n sürücülerinin BackTrack’in içerisinde yüklü olmas› gerekir. BackTrack CD’sini tak›p, bilgisayar›n›z› yeniden bafllatt›ktan sonra, ilk ifl olarak BackTrack’in kablosuz a¤ arabiriminizi tan›y›p tan›mad›¤›n› kontrol etmelisiniz. Bunun için Airmon Script arac›n› kullanaca¤›z. (Bu araca ulaflmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz.) Airmon’u çal›flt›rd›¤›n›zda afla¤›daki gibi bir pencere ile karfl›laflacaks›n›z.

Resimde gördü¤ünüz gibi bizim kulland›¤›m›z makinede eth0 arabirimini kullanan Centrino b/g model bir kablosuz a¤ kart› bulunuyor. Bu kart ipw2200 sürücüsünü kullan›yor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her aflamada bu arabirimi kullanaca¤›z. Sizin cihaz›n›z eth1, wlan0 gibi bir baflka arabirimi kullan›yor olabilir. Bizim yaz›m›zda et0 olarak geçen tüm ifadelerin yerlerine siz kendi arabiriminizi yazmal›s›n›z. E¤er ki herhangi bir kablosuz a¤ sürücüsü bulunamazsa sisteminiz kablosuz a¤lara ba¤lanamayaca¤›ndan, yaz›m›zdaki uygulamalar› gerçeklefltiremezsiniz. Ancak bu noktada da çaresiz de¤ilsiniz. ‹nternette küçük bir aramayla kulland›¤›n›z a¤ arac›na uygun Linux sürücülerini bulabilirsiniz. Ancak kulland›¤›n›z araç Broadcom chipset’i tafl›yorsa ifliniz oldukça zor. Öncelikle BackTrack’in kulland›¤› Linux çekirde¤ini güncelleyip, Broadcom deste¤ini kernel modülü olarak yüklemeniz gerekiyor. Bu ifllemi BackTrack’i sabit diskinize kurmadan yapamayaca¤›n›z› da hemen belirtelim. Bunun d›fl›nda BackTrack’in temeli olan Slackware ve Slax Linux da¤›t›mlar›n›n paket depolar›n› gezerek derlenmifl driver, kernel ve di¤er yaz›l›mlar› kolayca bulabilirsiniz (BackTrack canl› da¤›t›m›na yaz›l›m ya da

HACK sürücü kurabilirsiniz. Bu ifllemler için sistemi kurman›za gerek yoktur.) Bunun için öncelikle www.slax.org adresindeki ‘modules’ sayfas›na bakman›z› öneririz. Art›k her fleyimiz haz›r. Biz, Byte’›n kablosuz internet a¤›n› k›rmak için haz›r›z. Yaz›n›n bafl›nda da bahsetmifltik. Ev ve ofislerde 3 çeflit güvenlik yöntemi kullan›l›r. WPA flifreleme, WEP flifreleme ve MAC adres korumas›. Biz denemelerimize k›r›lmas› en basit olandan bafllad›k: MAC adres korumas›...

MAC Adres Korumas›n› Aﬂmak

Windows’ta kablosuz a¤lar› aratt›rd›¤›n›zda karfl›n›za ç›kan baz› a¤lar “güvensiz” olarak gözükür ama a¤a ba¤lanmak istedi¤inizde bir türlü baflar›l› olamazs›n›z. Çünkü router görevi gören modem sadece, daha önce tan›mlanm›fl olan MAC adreslere sahip cihazlara izin verir. Bunun d›fl›nda kalan “yabanc›” cihazlar›n veri ak›fl›n› engeller. Sizin cihaz›n›z da izinli bir MAC adrese sahip olmad›¤›ndan flifresiz a¤a girifl yapars›n›z ama hiçbir veri ak›fl›na kat›lamazs›n›z. Bu durumu çözmek için çok basit bir yöntem var. ‹zinli olan MAC adreslerden birini ö¤renip, bu adresi klonlamak. Yani bilgisayar›n›z›n MAC adresini de¤ifltirmek... Bunun için öncelikle izinli olan bir MAC adres bulmal›s›n›z. Bunu yapmak hiç de düflündü¤ünüz kadar zor de¤il.

Hedef Eriflim Noktas›n› ve Kanal› Belirleme Klonlayaca¤›m›z MAC adresini belirlemek için ‹lk olarak Kismet isimli program› kullanaca¤›z. Backtrack’in “KDE” menüsünden “Backtrack > Wireless Tools > Analyzer” yolunu izleyerek Kismet isimli program› çal›flt›r›n. Kismet asl›nda menzilinizdeki tüm kablosuz a¤lar üzerinden geçen bilgileri yakalay›p kaydeden bir program. Bu yüzden Kismet’i ilk açt›¤›n›zda, program size yakalad›¤› bilgileri nereye kaydedece¤ini soracak. Masaüstü ya da herhangi baflka bir yeri seçip devam tufluna basabilirsiniz. Ard›ndan bir siren sesiyle Kismet’in arabirimiyle karfl›laflacaks›n›z. Bizim yapt›¤›m›z denemede ofisimizin yak›n›nda birçok a¤ ç›kt›. Bizim hedefimiz ise “byte” isimli modeme girebilmekti. Resim 1’de gördü¤ünüz gibi byte isimli kablosuz a¤ 5. kanaldan yay›n yap›yor. ‹stedi¤imiz ilk bilgiyi alm›fl olduk. Kismet’i kapat›p 5. kanal› daha yak›ndan izlemeye çal›flal›m.

‹zinli Bir MAC Adresi Bulmak 5. kanal› daha yak›ndan takip etmek için Airodump isimli uygulamay› kullan›yoruz. Bunun

için “KDE” menüsünden “Backtrack > Wireless Tools > Cracking > Aircrack” yolundan Airodump uygulamas›n› çal›ﬂt›r›yoruz. Aç›lan konsolda aﬂa¤›daki komutu yazmam›z gerekiyor.

Resim 1

airodump-ng --channel 5 --write dosya eth0

Bu komutta yapmak istedi¤imiz ifllem flu: 5. kanaldaki yay›nlar› eth0 arabirimindeki kablosuz a¤ cihaz› ile yakalay›p yakalanan verileri ‘dosya’ ismiyle kaydettiriyoruz. Burada lütfen yazd›¤›m›z komuttaki parametrelere dikkat edin. Ayn› denemeyi siz yapacaksan›z, kullanaca¤›n›z kanal ve arabirim (eth0) farkl› olacakt›r. Bizim test sistemimizde eth0 kablosuz a¤ kart›, eth1 ise ethernet kart›na denk geliyor. Siz sisteminizde wlan0 wlan1 gibi isimler kullanmak zorunda kalabilirsiniz. fiimdi dinlemeye bafll›yoruz. Bir kaç saniye bekledi¤inizde a¤a ba¤l› cihazlar tek tek dökülmeye bafllayacak. Resim 2’de gördü¤ümüz ilk üç cihaz do¤rudan kablosuz modeme ba¤lanm›fl durumda. Di¤er dördüncü bilgisayar›n ise muhtemelen

12345-

Resim 2

CH Kanal 5’i dinledi¤imiz gösteriliyor Bu kanaldan yay›n yapan modemin MAC adresi ENC yani flifreleme yöntemi. OPN yani aç›k. ESSID: Kablosuz a¤›n ismi 5. kanalda veri al›flverifli yapan di¤er cihazlar. Yani kablosuz internet kullan›c›lar› ve bu cihazlar›n MAC adresleri. Hacking Dünyas› BYTE PLUS 35

HACK KLAVYE KISAYOLLARI Tüm konsol çal›flmalar›n›zda size faydas› olacak baz› klavye k›sayollar›n› belirtmekte fayda var. Örne¤in CTRL+C k›sayolu ile, o an çal›flmakta olan program› sonland›rabilirsiniz. Yine daha önce kulland›¤›n›z komutlara ulaflmak için yukar› ok tuflunu kullanabilece¤iniz gibi yeni bir komut girerken TAB tuflunu kullan›rsan›z girmekte oldu¤unuz komut otomatik olarak tamamlanacakt›r.

MAC adres filtrelemesi kullanan kablosuz a¤lara giriﬂ yapabilmek için Windows’ta istedi¤imiz MAC adresini girebiliriz.

Resim 3

kablosuz a¤ adaptörü aç›k ama herhangi bir modeme ba¤l› de¤il. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme eriflim sa¤layabilece¤imizi düflünüyoruz. fiimdi buradaki ilk üç MAC adresini bir kenara yaz›yoruz. fiimdi CD’yi ç›kart›p yeniden Windows’a dönme zaman› geldi. Windows’ta MAC adresimizi de¤ifltirmeyi deneyece¤iz. Baz› kablosuz a¤ kartlar› MAC adresinizi do¤rudan de¤ifltirmenize izin veriyor. E¤er siz de bu kartlardan birini kullan›yorsan›z ifliniz çok kolay. Masaüstündeki “A¤ Ba¤lant›lar›m”a sa¤ t›klay›p “Özellikler” menüsünü seçin. Aç›lan pencerede “Kablosuz A¤ Ba¤lant›s›”na sa¤ t›klay›p bir kez daha özellikleri seçin. “Yap›land›r” butonuna bas›n ve “Geliflmifl” sekmesine geçin. Listede ‘Mac Adresi’ gibi bir seçenek olmas› gerekiyor. Buradan De¤er k›sm›na not etti¤imiz MAC adreslerinden birini giriyoruz. OK tufluna bast›¤›n›zda art›k MAC adresinizin de¤iflmifl olmas› laz›m. Art›k MAC adres filtreleme metoduyla güvenlik sa¤lamaya çal›flan byte a¤›na ba¤lanabiliriz. E¤er sizin a¤ kart›n›z Mac adresini de¤ifltirmenize izin vermiyorsa sorun de¤il. MAC adresini de¤ifltiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rastgele de¤ifltirir. Yani sizin istedi¤iniz MAC adresini girmenize izin vermez. Bu yüzden de e¤er paras›n› verip program› sat›n almayacaksan›z, ayn› ifllemi kay›t defteri üzerinden de yapabilirsiniz.

Kay›t Defterinden Mac Adresini De¤ifltirmek Bu iflleme bafllamadan önce kay›t defterinizin yede¤ini almay› unutmay›n. E¤er yanl›fl bir ifllem yaparsan›z sisteminiz zarar görebilir. MAC adresini de¤ifltirmek için önce “Bafllat” menüsünden “Çal›flt›r”a gelin ve ‘cmd’

36 BYTE PLUS Hacking Dünyas›

yazarak komut sat›r›na geçin. Kablosuz a¤ adaptörünüz tak›l› ve çal›fl›r durumdaysa flu komutu yaz›n: net config rdr fiimdi Resim 3’teki gibi bir ekran görüyor olmal›s›n›z. Bu ekranda gördü¤ünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numaras›d›r. Hemen onun yan›ndaki ise MAC adresiniz... GUID numaras›n› bir kenara not edin. “Bafllat” menüsünden “Çal›flt›r”a gelip regedt32 yaz›n. HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Class\ yolunu izleyin ve bu yolun sonunda kendi GUID numaran›z› bulun. Alt alta 0000,0001 gibi klasörlerle karfl›laflacaks›n›z. Bu klasörlere t›klayarak AdapterModel k›sm›nda Wireless adaptörünüzü bulmaya çal›fl›n. Do¤ru klasörü buldu¤unuzda alt sat›rlardan NetworkAdress k›sm› karfl›n›za ç›kacakt›r. Burada yapman›z gereken, MAC adresinizi istedi¤iniz baflka bir adresle de¤ifltirmek. Asl›nda MAC adres korumal› bir a¤a girmek için ihtiyac›n›z olan bilgileri Windows alt›nda çal›flan NetStumbler isimli programla da elde edebilirdiniz. Ancak biz WEP ve WPA flifrelerini de k›rarken BackTrack’i kullanaca¤›m›z için konuyu da¤›tmamak ad›na NetStumbler’i ifle kar›flt›rmad›k.

WEP ﬁifrelerini K›rmak

WEP flifreleri 10 hanelidir ve içinde sadece A’dan F’ye kadar harfler ve 0’dan 9’a kadar rakamlar bulunur. Bu yüzden de kombinasyon say›s› s›n›rl›d›r. Yani k›r›lmas› daha kolayd›r. Günümüzde bu flifreleme yetersiz kald›¤›ndan daha güvenli olan WPA flifreleme yöntemi gelifltirilmifltir. WEP’in hala kullan›l›yor olmas›n›n nedeni ise k›smen geriye dönük uyumluluk, k›smen kablosuz da¤›t›m sistemini desteklemesidir. WEP yönteminin nas›l k›r›ld›¤›na geçmeden önce basit bir flekilde WEP yönteminin nas›l iflledi¤inden bahsedelim. WEP yönteminde kablosuz a¤ da¤›t›c›s›, modem ya da router kendine bir istek geldi¤inde rastgele 128 bit’lik bir metin oluflturup kablosuz ba¤lant›y› yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP flifresi ile bu gelen manas›z metni flifreler ve geri gönderir. Modem kendisine gelen flifreli metnin do¤ru flifrelenip flifrelenmedi¤ine bakarak ba¤lant›y› onaylar ya da reddeder. Bu arada ba¤lant›y› dinleyen bir kifli rast gele seçilen 128 bit’lik veriyi ve daha sonra bu verinin flifrelenmifl halini yakalayabilir. Ama WEP ile flifrelenmifl verilerin içerisinde Intialization Vector (IV) denen datalar kullan›l›r. Bu IV datalar› her pakette de¤iflir. Yani modem üzerinde ne kadar çok trafik varsa o kadar çok IV vard›r. IV

HACK datalar›, paket içerisinde flifrelenmez çünkü bu datalar tekrar aç›l›rken bu IV’ler kullan›lacakt›r. IV’lerin amac› ayn› metnin iki kez geçilmesi durumunda farkl› flifrelenmifl datalar oluflmas›n› engellemektir. IV datalar› 24 bit uzunlu¤undad›r. Bu yüzden 64 bit WEP ile flifrelenmifl bir data asl›nda 40 bit’tir. Çünkü 24 bit IV’den oluflmaktad›r. 24 bit k›sa bir dizi oldu¤undan trafik artt›kça IV’ler tekrara girebilir. ‹flte WEP’in k›r›lma fikrinin ana temas› da buradan ortaya ç›k›yor. Amaç tekrar eden IV’leri yakalamak. Tabii iflin mant›¤› bu kadar kolay de¤il. Ama olay›n pratikteki kullan›m›n› anlatabilmek için flimdilik bu kadar› yeterli.

Hedefi Tespit Etmek fiimdi amac›m›z byte kablosuz a¤›na davetsiz olarak misafir olarak girmek ve yüksek h›zda internet ba¤lant›s›na eriflebilmek. Bunun için öncelikle byte a¤› hakk›nda bilgi alaca¤›z. Sonra bu a¤daki flifreli paketlerden toplayabildi¤imiz kadar toplayaca¤›z ve son olarak da flifreyi k›rmay› deneyece¤iz. ‹lk olarak yeniden Kismet isimli program› çal›flt›r›yoruz. (KDE menüsü Backtrack > Wireless Tools > Analyzer > Kismet). Kismet aç›ld›ktan k›sa bir süre sonra byte a¤›n› görüyoruz. Resim 4’te byte isimli modemin 5. kanaldan yay›n yapt›¤›n› tespit ediyoruz. Bu arada Kismet ile SSID’sini gizlemifl olan kablosuz a¤lar› da belirleyebiliyoruz. Zaten Kismet’in en büyük avantaj› gizli SSID’leri de tespit edebilmesi. Art›k ilk aflamay› tamamlad›k. Hedefimizdeki modem belli, modemin hangi kanaldan yay›n yapt›¤› belli...

64 bit WEP flifresini k›rmak için 40.000 kadar... 128 bit flifre için bu rakam 700.000’e kadar ç›k›yor. E¤er dinledi¤iniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV’yi yakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yarat›p, IV yakalama iflini h›zland›rabiliriz. Bunun için Aireplay program›n› kullanaca¤›z.

Resim 4

Paket Toplama fiimdi WEP flifresinin k›rabilmek için Airodump isimli program ile biraz paket yakalayaca¤›z. Airodump’i bafllatmak için “KDE menüsü > Backtrack > Wireless Tools > Cracking > Air Crack > Airodump” yolunu izliyoruz. fiimdi beflinci kanaldaki paketleri toplayaca¤›z. Bunun için afla¤›daki komutu yaz›yoruz. airodump-ng --channel 5 --write yakalanan_veri --ivs eth0

Bu komut flu anlama geliyor: Beflinci kanaldan gelen tüm verileri eth0 cihaz›n› kullanarak (kablosuz a¤ kart›) yakala. Yakalanan veri içerisindeki IV’leri ay›kla. Ay›klanm›fl veriyi yakalanan_veri isimli bir dosya oluflturarak içine kaydet. fiifreyi çözebilmek için sadece IV’leri yakalamam›z yeterli. Geri kalan› iflimize yaramayacak. Daha önce de belirtti¤imiz gibi amaç daha fazla IV yakalamak. Airodump komutunu verdikten sonra afla¤›daki gibi bir görüntüyle karfl›lafl›yoruz. Peki, ne kadar IV yakalamam›z gerekiyor?

Trafi¤i H›zland›rmak Airodump isimli program yakalad›¤› verileri kaydederken bir baflka pencerede Aireplay isimli program› çal›flt›raca¤›z. E¤er modeme ba¤l› kullan›c›lar varsa, daha do¤rusu modemin üzerinde trafik varsa, var olan trafi¤i maniple ederek daha da ço¤altmak için afla¤›daki komutu kullanaca¤›z. Dikkat edin; bu komutun ifle yaramas› için modeme ba¤l› en az bir kullan›c›n›n olmas› gerekiyor.

Airodump arac›n› kullanarak byte modemine ba¤l› iki kullan›c›y› belirliyoruz. Resim 5

aireplay-ng --arpreplay -b 00:11:F5:8E:B7:83 -h 00:13:02:0C:97:E7 eth0

Burada yapt›¤›m›z iﬂlem çok basit. Bir kullan›c›n›n modeme gönderdi¤i isteklerin ayn›s›n› modeme bir kez daha gönderiyoruz. (Fakat unutmay›n ki yukar›da yazd›¤›m›z adresler Hacking Dünyas› BYTE PLUS 37

HACK Biraz Sab›r Paket toplama iflleminde biraz sab›r gerekir. E¤er çok vaktiniz varsa sorun yok. Airodump’› çal›flt›r›n ve b›rak›n. Bir gün boyunca toplayabildi¤i kadar paket toplas›n. Yeteri kadar paket toplad›¤›n›z› düflünüyorsan›z (#Data k›sm›nda en az 50.000 paket görmelisiniz) flifre k›rma denemelerimize geçebiliriz. Bunun için Aircrack isimli program› aç›yoruz. Bu arada arkadaki programlar›n çal›flmaya devam etmesinin herhangi bir mahsuru yok. Aircrack’te afla¤›daki komutu veriyoruz. aircrack-ng -a 1 -b 00:11:F5:8E:B7:83 yakalanan_veri-01.ivs

Resim 6

‹ﬂte 64 bit WEP ﬂifresinin çözüldügü an! Resim 7

bizim a¤›m›zdaki MAC adresler. (b) k›sm›nda yazd›¤›m›z adres, byte modeminin adresi. (h) k›sm›nda yazd›¤›m›z adres ise modeme ba¤l› herhangi bir kullan›c›n›n adresi.) Aireplay ile trafik yarat›p daha çok IV toplamaya çal›fl›yoruz. E¤er modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sab›rla bu aflamay› geçebilirsiniz. Ama en büyük sorun modeme ba¤l› hiçbir kullan›c›n›n olmamas›. O zaman iflimiz daha zor. Bu hiç IV yakalayamayaca¤›m›z anlam›na geliyor. Böyle bir durumda Fake Authentication ata¤›n› uygulamam›z gerekirdi. Bunun için uydurma bir MAC adresiyle --fakeauth ata¤› yaparak yukar›daki komutu bir kez daha tekrarlamak gerekir. fiimdi bir yandan trafi¤i art›r›yoruz, bir yandan da bu trafi¤i yakalanan_veri isimli bir dosyaya kaydediyoruz.

Komutun içerisindeki -a 1 parametresi flifrenin WEP oldu¤unu tan›ml›yor. Bir sonraki bölümde -a 2 parametresini WPA flifresi için kullanaca¤›z. -b k›sm› ise sald›r›n›n yap›laca¤› modemin BSSID’sini tan›ml›yor. Buradaki BSSID numaras› elbette ki bizim modemimize ait. Bu ID’yi siz kendinize göre de¤ifltireceksiniz.

Son Aflama Aircrack program› yukar›daki komut ile yakalanan IV’leri taramaya bafllayacakt›r. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IV’leri tarayacak. Dikkatli olun; program, sizin yazd›¤›n›z dosya ad›n›n sonuna -01 ekliyor. E¤er ayn› komutu birden fazla kez tekrarlars›n›z ayn› dosyan›n üzerine yazm›yor, sonuna yapt›¤› eklentiyi -02, -03 fleklinde devam ettiriyor. E¤er ilk denemenizde baflar›s›z olursan›z biraz daha bekleyip, Airodump’in daha fazla IV yakalamas›na izin verin. Biraz daha IV topland›ktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada flifreyi çözene kadar Airodump isimli program› kapatmay›n ki, veri yakalama ifllemi kesintisiz devam etsin. Bizim yapt›¤›m›z denemede yeteri kadar IV toplad›ktan sonra 2-3 dakika içinde 64 bit WEP flifresi çözüldü. 128 bit WEP flifresi kullan›lsayd› o zaman iki kat kadar daha fazla IV toplamam›z gerekecekti. Ama sonuç olarak WEP flifresinin çözülmeme ihtimali düflük. Tabii ki istisnai durumlar olufltu¤unda denemeleriniz baflar›s›z olabilir.

WPA ﬁifresini Çözmek

E¤er yaz›n›n buras›na kadar eksiksiz okuduysan›z WEP flifresine ve MAC adres korumas›na asla güvenmemeniz gerekti¤ini anlam›fl olmal›s›n›z. Geriye tek bir yöntem kal›yor. O da WPA flifrelemesi... 38 BYTE PLUS Hacking Dünyas›

HACK WPA flifresini k›rmak pratikte biraz daha zor. En basitinden WPA flifresi, WEP gibi s›n›rl› bir kombinasyona sahip de¤il. Akl›n›za gelen her karakteri WPA flifresinde kullanabilirsiniz. fiifrenin uzunlu¤u da standart de¤il. Ayr›ca flifreleme yönteminde WEP’teki gibi yakalayaca¤›m›z IV’ler de bulunmuyor. Bu yüzden WPA flifresini k›rmak çok da kolay de¤il. Ama e¤er kullan›lan WPA flifresi "abcd1234" gibi basit bir diziyse, k›rma ifllemi sadece 10-15 dakika kadar sürede tamamlanabilir. fiifrede güçlü bir kombinasyon kullan›lm›flsa k›rma ifllemi gerçekten çok güç olabilir. ‹fllemlere geçmeden önce teoride ne yapaca¤›m›z› anlatal›m. Önce her zaman oldu¤u gibi k›raca¤›m›z kablosuz a¤› belirleyip, kanal bilgisini ve BSSID’sini bulaca¤›z. Daha sonra bu a¤daki trafi¤i dinleyerek, flifreli paketleri kaydedece¤iz. Ard›ndan bu paketlerin içerisinden bir "handshake" yakalamaya çal›flaca¤›z. Handshake olarak tabir etti¤imiz, herhangi bir kullan›c›n›n WPA flifresini kullanarak a¤a dahil olmas›, yani a¤a kabul edilmesidir. E¤er siz a¤› dinledi¤iniz s›rada bir kaç kullan›c› a¤a girifl yaparsa flans›n›z var demektir. Bu s›rada handshake yakalaman›z çok daha kolay. Ya da kendimiz bir handshake yaratmak için Deauthentication ata¤› yapmay› deneyece¤iz. Bu atak yönteminde en basit anlat›m›yla a¤a ba¤l› olan kullan›c›y› a¤dan düflürmeye çal›flaca¤›z ki, o yeniden ba¤lanmaya çal›fl›rken biz bir handshake yakalayal›m. ‹flin buraya kadar olan k›sm›nda imkans›z yok. Günler boyu a¤› dinleyerek sonunda handshake yakalayabilirsiniz. Ancak bundan sonras› biraz tesadüflere ba¤l›. Elimizdeki sözlük listesini kullanarak a¤a kaba kuvvet ata¤› uygulayaca¤›z. E¤er karfl›m›zda basit bir flifre varsa flans›m›z yerinde demektir. Ancak güçlü bir flifreyi hiç çözemeyebilirsiniz. Ve pratikte WPA flifresini k›rmak için faaliyete bafll›yoruz. Bu ifl için belli bir yere kadar WEP flifresinde kulland›¤›m›z ifllemlerin ayn›s›n› gerçeklefltirece¤iz. Önce Kismet’i çal›flt›r›p, k›rmay› deneyece¤imiz a¤› tespit edece¤iz. Ard›ndan tespit etti¤imiz kablosuz a¤ modeminin kanal›n› dinleyip, veri trafi¤ini kaydetmeye bafllayaca¤›z. Bunun için yine Airodump program›n› kullanaca¤›z. Ancak parametrelerde biraz farkl›l›klar olacak. Bizim modemimiz 5. kanala ayarl› oldu¤u için Airodump program›n› aç›p, afla¤›daki komutu yaz›yoruz: airodump-ng --channel 5 --write yakalanan_veri_wpa eth0

fiimdi 5. kanaldaki tüm flifreli veriler ‘yakalanan_veri_wpa’ isimli bir dosyan›n içine yaz›l›yor. Bu aflamada bir flekilde modeme ba¤-

lanan bir kullan›c› yakalamaya çal›flaca¤›z. Bunun için Deauthentication ata¤› yapmam›z gerekiyor. Önce kablosuz modeme ba¤l› bir kullan›c›y› seçiyoruz. fiimdi bu kullan›c› ile modeme Deauthentication ata¤› yapmak için Aireplay’i çal›flt›r›yoruz. Airodump program› arkada veri yakalamaya devam ederken, Aireplay’de afla¤›daki komutu veriyoruz.

Resim 8

aireplay-ng --deauth 5 -a 00:11:F5:8E:B7:83 -c 00:13:D3:78:E2:AD eth0

Bu komutta 5. kanaldaki 00:11:F5:8E:B7:83 BSSID’li modemimizle, bu modeme ba¤l› olan bir bilgisayar› kullanarak Deauthentication ata¤›n› yap›yoruz. fiimdi bakal›m hiç handshake yakalayabilmiflmiyiz? Arkada Airodump çal›flmaya devam ederken biz WPA k›rma ifllemi için sona yaklafl›yoruz. Son ad›ma geçmeden önce flifreyi k›rmak için kaba kuvvet sald›r›s›nda kullanaca¤›m›z kelime listesini haz›rlamal›y›z.

Kaba Kuvvet Ata¤› ‹çin Kelime Listesi BackTrack’in içerisinde çeflitli kelime ve rakam kombinasyonlar›ndan oluflan bir kelime listesi var. Bu liste s›k›flt›r›lm›fl durumda oldu¤u için öncelikle listeyi açmam›z laz›m. En altta soldan ikinci s›radaki butona t›klayarak yeni bir Shell penceresi aç›yoruz. Afla¤›daki komutu giriyoruz. ark --extract /pentest/password/dictionaries/wordlist.txt.Z

fiimdi bir pencere ç›kacak ve size dosyay› nereye açmak istedi¤inizi soracak. E¤er hiçbir fleye dokunmadan OK tufluna basarsan›z wordlist isimli dosya do¤rudan root klasörüne kaydedilecek. Burada kalmas›n›n bir mahsuru yok. Art›k sona yaklaflt›k. Aircrack arac›yla ilk denememizi yap›yoruz. Aircrack arac›n› aç›p afla¤›daki komutu giriyoruz: -aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakalanan_veri_wpa-01.cap -w wordlist.txt Hacking Dünyas› BYTE PLUS 39

HACK Mini Sözlük SSID: Kablosuz a¤›n ismidir. SSID’si aç›k olan modemler hangi kanalda yay›n yap›yorlarsa bu kanalda saniyede Beacon: Kablosuz modemler ya da access point’ler e¤er SSID’leri gizli de¤ilse saniyede birkaç kez havaya sinyal gönderip, aç›k olduklar›n› belli ederler. Bu sinyallere Beacon ad› verilir. Probe: Kablosuz a¤ özelli¤i olan notebook ya da PDA benzeri cihazlar kendisini göstermek için baz› sinyaller gönderir. Bu sinyallere de Probe ad› verilir. BSSID: Kablosuz interneti da¤›tan modemin ya da access point’in MAC adresi. GUID: Aç›l›m› Globally Unique Identifier… Dünyada bir efli daha olmayan 128 bitlik hexadecimal de¤erdir. Windows ya da baz› Windows uygulamalar› her türlü donan›m bilefleni, yaz›l›m, dosya ve kullan›c› için bir GUID üretir. NetStumbler: Windows alt›nda kablosuz a¤lar› dinlemenize olanak veren bir yaz›l›m. Kismet: Linux alt›nda çal›flan kablosuz a¤lar› dinlemenize ve veri trafi¤ini kaydetmenize yarayan yaz›l›m. Airodump: Havadaki verileri yakalay›p kaydetmenize yarayan yaz›l›m. Aircrack: WEP ve WPA flifrelerini k›rmak için kullan›lan yaz›l›m. AirDecap: fiifreli olarak toplanm›fl paketleri çözebilen açabilen yaz›l›m arac›. Aireplay: Kablosuz a¤lar› yan›ltmaya yönelik çeflitli sald›r›lar düzenleyebilen uygulama. IV: Aç›l›m Initialization Vector. WEP flifreleme yönteminde ayn› datan›n tekrar oluflmamas› için kullan›lan veri paketi. Handshake: WPA flifrelemesinde bilgisayarlar›n a¤a girifl yaparken kulland›¤› do¤rulama ifllemi. Fakeauth: Modemi sahte MAC adresleriyle trafik yaratmaya zorlama metodu.

WPA ﬂifresinin k›r›ld›¤› an... Resim 9

Bu komutun parametreleri ﬂöyle: -a 2: WPA ata¤› -b: hedef seçilen modem

yakalanan_veri_wpa-01.cap: Airodump’›n yakalad›¤› flifreli veriler -w wordlist.txt: kaba kuvvet ata¤›nda kullan›lacak kelime listesi E¤er flans›n›z yerindeyse birkaç handshake yakalam›fl olursunuz ve Aircrack, wordlist.txt içindeki kelimeleri tek tek deneyerek flifreyi çözmeye çal›fl›r. Ancak flans›n›z yerinde de¤ilse ‘No valid WPA handshakes found’ mesaj› al›rs›n›z. Bu mesaj› ald›¤›n›zda Aireplay’e yeniden geçip Deauthentication ataklar›n› s›klaflt›rmay› deneyebilirsiniz. Hatta farkl› kullan›c›lara farkl› parametrelerle Deauthentication ataklar› da gerçeklefltirebilirsiniz. Ya da baz› kullan›c›lar›n modeme ba¤lanmalar›n› bekleyebilirsiniz. Bizim denememizde Aircrack’in çok basit olan flifreyi kaba kuvvet ata¤›yla bulmas› yaklafl›k 3,5 dakika sürdü. Burada bir noktaya dikkatinizi çekmek istiyoruz. Bizim flifremiz ‘computer’ idi. Ve bu flifre BackTrack’in içerisindeki kelime listesinde bulunuyordu. Bu listede Türkçe kelimeler olmad›¤› için Türkçe bir parolay› k›rman›z zorlaflacakt›r. Ancak uyan›k biri hemen tdk.gov.tr adresindeki bütün kelimeleri kopyalay›p, wordlist’in içerisine yap›flt›rabilir. Sonuçta wordlist dedi¤imiz “.txt” uzant›l› bir metin belgesi... Ayr›ca internet üzerinde parayla sat›lan 400-500 bin kelimelik özel wordlist’ler de bulabilirsiniz.

Güvenli¤i Asla Elden B›rakmay›n Görüldü¤ü gibi kablosuz internet a¤lar›n› k›rmak imkans›z de¤il. Menzilinizdeki beleflçilerin a¤›n›za s›zmas›n› istemiyorsan›z, sa¤lam bir WPA flifresi belirleyin. Çok güçlü flifreler kullanmaya çal›fl›n. Çünkü a¤ ba¤lant› flifrenizi k›ran biri sadece internet ba¤lant›n›z› sömürmekle kalmayabilir, çok önemli kiflisel bilgilerinizi de ele geçirebilir. Airodump ya da Kismet ile yap›lan dinleme ifllemlerinde flifreli de olsa bütün veriler kaydediliyor. fiifre k›r›ld›ktan sonra, Air Crack içerisindeki Air Decap isimli araç, kaydedilmifl verilerin hepsini açabilir. O zaman bafl›n›z gerçekten büyük belaya girebilir. Kafaya koyan birisi bu yöntemle bütün MSN konuflmalar›n›z›, özel dosyalar›n›z›, e-postalar›n›z› hatta banka flifrelerinizi bile ele geçirebilir. ■ 40 BYTE PLUS Hacking Dünyas›

Web’in ücra köﬂelerinde k›r›lm›ﬂ yaz›l›m bulaca¤›m diye Midyat’a pirince giderken evdeki bulgurdan olmay›n. editor@byte.com.tr

CRACK uhtemelen bu yaz›y› okuyan kifliler, hayat›nda en az bir kez k›r›lm›fl bir program kullanm›fl olmal›lar. Çünkü istatistikler bunu gösteriyor: IDC taraf›ndan yap›lan araflt›rmaya göre Türkiye’de kullan›lan yaz›l›mlar›n yüzde 66’s› yasad›fl› yollardan kullan›l›yor. Bu rakam, di¤er ülkelerdeki kullan›m ortalamas›n›n oldukça üstünde. Tüm dünyadaki korsan kullan›m oran›, ortalama yüzde 35. ABD yüzde 22, ‹ngiltere ise yüzde 27 oran›nda korsan yaz›l›m kullan›yor. Türkiye’yle bu konuda rekabet edebilecek ülkeler ise Umman (yüzde 64) ve Katar (yüzde 62).

Korsana Ulaflma Yollar› E¤er bir korsan yaz›l›m ürünü elde etmek istiyorsan›z birkaç farkl› yol bulunuyor. Bunlardan en bilindik olan›, sokaklarda “Program laz›m m› abi?” diyerek müflteri toplamaya çal›flan CD’ciler. Bu adamlar bu ifli meslek edinerek kendi ceplerini doldururken, birçok vas›fl› kiflinin iflsiz kalmas›na sebep oluyorlar. Bunu yaparken de birbirinden farkl› hilelerle müflterilerinin cebindeki paray› almaya çal›fl›yorlar. Satamad›klar› CD’leri, üzerinde çok popüler yaz›l›mlar›n isimlerini tafl›yan pofletlere yerlefltirip, elde kalan CD’leri k›sa sürede tüketiyorlar. Sonras›nda ise asla satt›klar› “sahte” mal› kabul etmiyorlar. Ayr›ca satt›klar› CD’lerin içerisinde sizin bilgisayar›n›z› altüst edebilecek virüsler, trojanlar kayn›yor. Ama onlar›n amac› sadece cebinizdeki paray› kapmak oldu¤u için bunu önemsemiyorlar. Bir de internetteki “korsan” kaynaklar› var. Web’in karanl›k köfleleri olarak bilinen “warez” siteleri adeta kaynayan bir kazan. Her türlü yaz›l›m ile ilgili bin bir çeflit crack, serial, keygen, patch bulabilece¤iniz bu alanlarda dolaflt›¤›n›z her saniye, sizin için çok tehlikeli olabilir. Çünkü internette crack ya da seri numaras› aramak, duvar ka¤›d› aramaya pek benzemiyor. Yaz›l›mlar›n korsanlar›n› da¤›tan kifliler, duvar ka¤›d› paylaflan sitelerdeki gibi ‘iyi niyetli paylafl›m’ ya da ‘reklam geliri’ peflinde de¤iller. Siz yaz›l›m› k›rmak için ufak bir “.exe” uzant›l› dosya indirdi¤inizde, bu dosyan›n içerisinde ne oldu¤unu bilemezsiniz. Program› k›rarken arka planda kendi sisteminizden nas›l bir aç›k verdi¤inizden haberiniz olmayabilir. Ayr›ca bu tip sitelerde sizi tuza¤a düflürmek için pusuda bekleyen birçok link var. Yanl›fl bir linke t›klayarak bilgisayar›n›za bir casus yaz›l›m yüklemeniz asl›nda iflten bile de¤il.

Tehlikeli Sulara Yelken Açmadan Önce Önleminizi Al›n E¤er korsan sitelerde bir gezinti yapmaya niyetiniz varsa, ilk iﬂ olarak sisteminizi sa¤lama almal›s›n›z. E¤er s›k› güvenlik önlemleri ol-

madan web’deki karanl›k sulara dalarsan›z, bir anda taray›c›n›z›n aç›l›fl sayfas›n›n de¤iflti¤ini veya s›k kullan›lanlar listenizde yeni sitelerin peydahland›¤›n› görebilirsiniz. Bunlar korsan sitelerdeki kötü niyetli script’lerin marifetleri. Bu tür sitelerden indirdi¤iniz bir “.exe” dosyas›n›n neler yapabilece¤i yaln›zca yarat›c›s›n›n kod bilgisi, niyeti ve hayal gücüyle s›n›rl›... Internet Explorer, yüzde 80’in üzerindeki kullan›c› oran›yla kötü niyetli script’lerin gözde hedefi durumunda. E¤er Internet Explorer kullan›yorsan›z, tehlikeli bir sörf maceras›ndan önce “Araçlar > ‹nternet Seçenekleri... > Güvenlik > Özel Düzey...” konumundan ActiveX ve Java Script fonksiyonlar›n› kapatmal›s›n›z ve e¤er de¤ilse, “Aç›l›r Pencere Engelleyici”yi de aktif hale getirmelisiniz. Baz› sitelerde seri numaralar› bir (pop-up) aç›l›r pencere ile görüntülendi¤inden bu özelli¤i bir süreli¤ine kapatman›z da gerekebilir. Firefox kullananlar için durum biraz daha basit. Firefox’un standart kurulumu, güvenlik gerekçesiyle ActiveX denetimlerini desteklemiyor. Tabii ActiveX’in desteklenmesini sa¤layan bir eklenti kurulmuflsa, yine bu özelli¤i kapatman›z önerilir. Java Script fonksiyonunu ise Firefox’da “Araçlar>Seçenekler>‹çerik” bölümünden kapatabilirsiniz. Otomatik aç›lan pencereleri engellemek için “‹stenmeyen pencereleri engelle” seçene¤i de ayn› bölümde bulunuyor ve varsay›lan olarak aktif durumda. Asl›na bakarsan›z en güvenli yol, internette bu tip ifllere giriflirken (hatta her zaman) gerçek sisteminizi riske atmayarak bir sanal PC kullanmak. Ücretsiz indirebilece¤iniz VMware Player (www.vmware.com) yaz›l›m›n› kurup, üzerinde kullanaca¤›z bir iflletim sistemi ile internette gezinmek, kurflun geçirmez bir yöntem. Çünkü bu sayede gerçek sisteminiz, gezdi¤iniz web sitelerinden gelen kötü niyetli kodlara maruz kalmayacak, en kötü ihtimalle kurdu¤unuz sanal sistem hasar görecektir. Bilgisayar içinde bilgisayar, sistem içinde bir baflka sistem kullanmak her zaman için en güvenli yoldur.

‹nternetteki Korsan Türleri Diyelim ki özel bir iﬂ için çok iﬂinize yarayacak bir program buldunuz ve demosunu indirdiniz. Bir süre demoyu kulland›ktan sonra program›n tam sizin ihtiyac›n›za uygun oldu¤una emin oldunuz. Art›k bu program› sat›n Hacking Dünyas› BYTE PLUS 43

CRACK Seri Numaralar›n›n Marifeteleri Elinizdeki bir yaz›l›m için internetten seri numaras› (Serial) ararken, yaz›l›m›n sürüm numaras›na dikkat etmelisiniz. Buldu¤unuz seri numaras› mutlaka sahip oldu¤unuz sürüme ait olmal›. Baflka bir sürüme ait seri numaras›, yaz›l›m›n elinizde bulunan sürümünü ço¤u zaman çal›flt›rmaz. Ayn› yaz›l›m›n ‘Standart’ ve ‘Professional’ olarak iki farkl› sürümle piyasaya sürüldü¤ü durumlarda, seri numaras› basit bir kilitten daha öte bir anlam tafl›yor olabilir. Baz› yaz›l›m üreticileri yap›m ve da¤›t›m maliyetlerini düflürmek için ‘Standart’ ile ‘Professional’ gibi varyasyonlar aras›ndaki seçimi, girilen seri numaras›na ba¤layabiliyor. Örne¤in ayn› yaz›l›ma girilen bir seri numaras› yaz›l›m›n ‘Standart’ olarak kurulmas›n› sa¤larken, baflka bir seri numaras› ‘Professional’ olarak kurulmas›n› sa¤layabiliyor. K›saca, burada do¤ru seri numaras›yla yaz›l›m›n ‘Standart’ sürümünde bulunmayan belirli özellikler özgür b›rak›lm›fl oluyor. Seri numaralar›, yaz›l›m›n kurulacak sürümünü tayin edebildikleri gibi, kullan›laca¤› dil seçene¤ini de belirliyor olabilir. Özellikle pahal› yaz›l›mlarda, yaz›l›m› yaln›zca sat›n al›rken lisansta belirlenen dil ile kullanma hakk›na sahip oluyorsunuz. Büyük bir yaz›l›m›n arayüzünün ‹ngilizce d›fl›ndaki dillere çevrilmesi maliyetli bir ifl oldu¤undan üretici aradaki fiyat fark›n› seri numaras› sayesinde güvenlik alt›na alm›fl oluyor. Birçok yaz›l›m›n Türkçe sürümünün ‹ngilizce sürümünden daha pahal› oldu¤unu fark edebilirsiniz.

almak istiyorsunuz ve internette üretici firman›n sitesine giriyorsunuz. “Sat›n al” butonu t›klad›¤›n›zda linkin çal›ﬂmad›¤›n› görüyorsunuz. Biraz daha dikkatli bakt›¤›n›zda sitenin uzun zamand›r güncellenmedi¤ini fark ediyorsunuz. Üretici firma çoktan kapanm›ﬂ. Bu yaz›l›m› kullanmaya devam edebilmeniz için ya bir seri numaras›na ya da bir crack uygulamas›na ihtiyac›n›z var.

Yaz›l›m Seri Numaras›yla Korunuyorsa Basit ve ufak yaz›l›mlar genelde sadece bir seri numaras› (Serial Number) ile korunurlar. ‹nternette bu türden, say›s›z seri numaras›n›n bulundu¤u birçok arfliv bulunuyor. Tabii do¤ru adrese baflvurmazsan›z, kendinizi birden site site dolafl›p dururken bulman›z iflten bile de¤il. Reklamlardan ya da Dialer’lar arac›l›¤›yla para kazanmak niyetindeki webmasterlar için seri numaralar› ço¤u zaman kullan›c›lar› çekmek için kulland›klar› yem görevini görüyor. Bu yüzden seri numaras› yerine Keygen aramak daha mant›kl› bir yol.

Küçük Key Generator (Keygen) programlar› sayesinde, bir yaz›l›m için birçok seri numaras› üretilebiliyor.

program için çok say›da çal›ﬂan seri numaras› üretebilen Keygen’leri kullanmak, yeni bir seri numaras› edinmenin kolay yolu.

Crack’ler Yaz›l›m› kullanman›z› engelleyen güvenlik sistemini devre d›fl› b›rakman›n üçüncü yolu ise, crack kavram›ndan geçiyor. Bu küçük programlar yaz›l›m›n seri numaras›n› denetleme özelli¤ini devreden ç›kart›yorlar ya da herhangi bir seri numaras›yla çal›fl›r hale gelmesini sa¤l›yorlar. Bu, kodlar› yasal olarak korunmufl yaz›l›mlar›n de¤ifltirilmesi anlam›na geliyor ve tamamen kanunsuz bir durum. Yaz›l›m› kullanmak için bir lisans sat›n alm›fl olsan›z bile kodlar› de¤ifltirdi¤iniz için suçlu durumuna düflüyorsunuz. Ayn› zamanda crack kullanman›n bir seri numaras› edinmek ya da bir Keygen kullanmaktan farkl› bir yönü de var: Crack’lerin orijinal yaz›l›mlar› de¤ifltirmek yerine sisteminize bir Trojan enjekte etmedi¤inden de hiçbir zaman emin olamazs›n›z. Yani iflin bu k›sm›nda, üzerinde yürüdü¤ünüz buz, seri numaralar›nda ya da Keygen’lerde oldu¤undan daha ince...

Key Generator’lar (Keygen) Özellikle yeni seri numaralar› web sitelerinde bulunmuyor ve bunun yerine ‘Key Generator’ ya da k›saca ‘Keygen’ olarak adland›r›lan küçük yaz›l›mlarla yarat›l›yor. Boyutlar› KB’larla ölçülecek kadar küçük olan bu yaz›l›mlar, ücretli programlar› k›ran ‘Release Group’lar taraf›ndan web’de yay›nlan›yor. Keygen’ler, yaz›l›m›n üreticisinin de kulland›¤› sistemati¤e göre gerekli seri numaras›n› hesapl›yorlar. Bir Araç

Yer Alt› Arama Motorlar› ‹nternette seri numaralar›, Keygen’ler ve crack’leri araman›n farkl› yollar› var. Bunlardan biri, bu konuda arama yapmak için tasarlanm›ﬂ spesifik arama motorlar›n› kullanmak. Crack ve seri numaras› arayanlar›n en popüler mekan› Astalavista (www.astalavista.box.sk)’n›n geçmiﬂi on y›la dayan›yor ve popülerli¤inin sa¤lam sebepleri var. Astalavista,

‹ﬂletim Sistemi

URL

Craagle 1.91

98/ME, 2000, XP

Dosya paylaﬂ›m platformlar› ile edinilebiliyor

Crack App 1.2

95/98/ME, NT 4, 2000, XP

www.crackapp.com (3,56 MB)

Forte Agent 3.1 2)

98/ME, 2000, XP

www.forteinc.com (6,93 MB)

VM-Ware Player 1.0.1

2000, XP

www.vmware.com (28,2 MB)

44 BYTE PLUS Hacking Dünyas›

CRACK te geliyor. www.crackserver.com, www.cleanserials.com ve www.andr.net adresleri de bu türden içerik için baﬂvurabilece¤iniz siteler. www.thebugsws adresinde crack’ler ve seri numaralar›n›n yan›nda oyunlar için indirilebilir dosyalar ve hileler de bulunuyor. www.subserials.net ve www. crackportal.com ise di¤erlerine oranla daha yeni ve daha az reklam içeren siteler.

Google, Crack Ararken Baflar›s›z Web’de birfley ararken ilk seçenek olarak akl›m›za gelen Google, crack’ler ve seri numaralar› söz konusu oldu¤unda sizi do¤ru sonuçtan çok reklama do¤ru götürüyor. Google’›n arama formuna bir program›n ismini ve yan›na da ‘Crack’ ya da ‘Serial’ kelimelerini yazman›z durumunda daha çok, sizi reklama bo¤an ve içinde çok da fazla ifle yarar fleylerin bulunmad›¤› sonuçlar görüntüleniyor. Yine de arama sat›r›n›za “filetype:zip” ve ya da “filetype:txt” komutlar›n› eklemeniz daha tutarl› sonuçlar elde etmenizi sa¤layabilir. FTP siteleri içerisinde arama yapmak da amac›n›za ulaflman›za yard›mc› olabilir. Bu tip aramalar için www.filesearching.com gibi spesifik siteler bulunuyor. FTP sitelerinin kullan›c› arayüzleri çok kullan›fll› olmasa da, içerik olarak zengin olduklar› için crack ve seri numaras› bulmak konusunda iyi birer kaynak teflkil ediyorlar.

www.serials.ws seri numaralar›n›n güvenilirli¤i hakk›nda önceki kullan›c›lar›ndan ald›¤› ipuçlar›n› sergiliyor.

arama formuna girdi¤iniz program ismi ve sürüm numaras› ile say›s›z sunucu aras›nda arama gerçekleﬂtirerek sonuçlar› görüntülüyor. www.astalavista.com adresinde de benzer bir arama motoru bulunmas›na ve yak›n isimlere sahip olmalar›na ra¤men bu iki sitenin bir ba¤lant›s› yok. Yine ayn› mant›kla çal›ﬂan www.astalavista.com adresini kullanarak anasayfada seçti¤iniz 30’a yak›n kayna¤›n içerisinde crack’ler, seri numaralar› ve Keygen’lere dair bir arama yapabiliyorsunuz.

Sitelerde Ayr›nt›l› Arama Arama motorlar›n›n d›fl›nda baflvurulabilecek crack ve seri numaralar› konusunda baflar›l› içerik sunan siteler de var. Bu tür siteleri tercih etmek farkl› kullan›m kolayl›klar› getirdi¤i gibi, sizi arama motorlar› üzerinden ulaflt›¤›n›z yerlerdeki can s›k›c›, yo¤un reklamlardan da kurtarabiliyor. Örne¤in www.serials.ws adresindeki her seri numaras› için, onu daha önce kullananlar›n ne oranla baflar›l› olduklar›n› görebiliyorsunuz. “Rating” ifadesinin alt›ndaki yüzde, kullan›c›lar›n geri bildirimleriyle oluflturuluyor. www.cracks.ws adresini Serials.ws ile kar›flt›rmamal›s›n›z. Zira bu adresteki birçok crack dosyas› beraberinde Trojan’larla birlik-

Craagle ve Crack App Crack ve seri numaralar›na ulaflmak için yap›lan aramalar› kolaylaflt›rmak üzere basit ve kullan›fll› ücretsiz programlar yarat›lm›fl. Cra-

Yeni bir kaynak olan www.crackportal.com, crack, keygen ve seri numaralar› yay›nlayan sitelerin aras›na yak›n zamanda kat›ld›. Hacking Dünyas› BYTE PLUS 45

CRACK

Crack ve seri numaralar›n› araman›z› sa¤layan Crack App, ayn› zamanda BitTorrent deste¤ine de sahip.

agle ve Crack App isimli programlar sayesinde internetteki birçok crack arama motorunda ayn› anda kolayca arama yapabiliyorsunuz. Sonuçlar da reklam içermeyen bir ﬂekilde, program penceresinde liste halinde görüntüleniyor. Listedeki seri numaralar› oldu¤u gibi görüntülenirken, crack dosyalar›n›n do¤rudan kayna¤› görüntüleniyor. Bu durum, dosyay› bar›nd›ran siteye bile girmeden indirme ﬂans›n› yarat›yor.

r›da geçenler de dahil olmak üzere), onlarca crack veritaban›n›n içerisinde h›zl›ca aran›yor. Pek sa¤l›kl› çal›flmasa da yaz›l›m›n CD kapa¤› arama gibi bir özelli¤i de bulunuyor. Bu özellik bilgisayar›n›zda yazd›rd›¤›n›z bir CD’nin orijinal kapak resmini bulman›z için tasarlanm›fl. Crack App isimli uygulama ise Craagle kadar gizemli de¤il. www.crackserver.com adresini ziyaret ederek kolayca bilgisayar›n›za indirebiliyorsunuz. Program crack ve seri numaralar›n› bulmas›n›n yan›nda, BitTorrent deste¤ini de bünyesinde bar›nd›r›yor. Bu sayede Crack App ile indirmek üzere film, müzik ve yaz›l›mlar da aranabiliyor. Yap›lan aramalar yeralt› sitelerindeki verilere giden say›s›z linklerin listelenmesiyle sonuçlan›yor. Craagle’a benzer flekilde crack ya da seri numaralar›ndan her hangi biri ya da her iki türde veriler de ayn› anda aranabiliyor. Bir araman›n sonucunda karfl›laflaca¤›n›z linkler, Craagle ile ayn› de¤il. Bu iki program baz› ortak kaynaklar› kullansalar da ayr› sunucularda arama yap›yorlar.

Dosya Paylafl›m Platformlar› Genellikle büyük boyutlu dosyalar›n paylafl›lmas›nda kullan›lan BitTorrent ve E-Donkey gibi dosya paylafl›m platformlar›, crack ve seri numaras› aramak konusunda çok iyi sonuçlar vermiyor. ‘Crack’ ya da ‘Serial’ anahtar kelimeleriyle yap›lan aramalar her ne kadar bofl dönmese de, buradan indirece¤iniz dosyan›n virüs ya da spyware içerme ihtimali çok yüksek. Yine de bu tür platformlardan yaz›l›m›n kendisini ve crack/seri numaras› dosyalar›n› birlikte içeren ZIP arflivleri edinilebiliyor.

Haber Gruplar›

Tera News konuyla ilgili verileri bulabilece¤iniz haber gruplar›na ulaﬂman›z› sa¤l›yor.

Popüler iki yaz›l›mdan biri olan Craagle’›n kimler taraf›ndan haz›rland›¤› belli de¤il. Arayüzde “Youking Crew” gibi bir ibareye rastlansa da, program› yaratan gruba dair herhangi bir link bulunmuyor. Craagle indirme sitelerinde kolayca bulunamad›¤› için kullan›c›lar aras›nda genellikle dosya paylaﬂ›m programlar› yoluyla yay›l›yor. Yine ilginç bir nokta, program›n shareware olarak geçiyor olmas›na ra¤men ödeme için bir link içermemesi. Program sizi, bunun yerine Unicef’e ba¤›ﬂ yapmaya davet ediyor. Craagle’a girdi¤iniz bir program ismi (yuka46 BYTE PLUS Hacking Dünyas›

Usenet de, crack ve seri numaralar›n›n bulunmas› konusunda önemli bir kaynak teﬂkil ediyor. Örne¤in; http://groups.google.com alt›ndaki baz› gruplarda arad›¤›n›z sonuca ulaﬂma ihtimaliniz var. Arama formuna di¤er yerlerde oldu¤u gibi program›n ismini sürüm numaras› ile birlikte girmelisiniz. Haber Okuyucu ve Sunucular›: Usenet’i tam anlam›yla kullanmak için ‘Forte Agent’ gibi bir haber okuyucusuna ihtiyac›n›z var. Bu program sayesinde belirli bir içerik sa¤lay›c›s›n›n yay›nlad›¤› bilgileri kolayca alabilirsiniz. Günümüzde birçok internet sa¤lay›c› ve medya firmalar› ücretsiz olarak içerik sa¤lama hizmeti veriyor. www.disenter.com adresinden, dünya üzerindeki ücretsiz haber sunucular›na dair listeye bir göz atabilirsiniz. www.teranews.com, tek seferlik 3,95 dolar kay›t ücretiyle zengin bir içerik ve günlük 50MB indirme limiti sunuyor. ■

BYTEPLUS/ CD HACKER’IN ALET ÇANTASI

PRORAMLAR Craagle 1.91

Craagle1.91: Daha çabuk crack bulmak için baz› crak sitelerinden rahatl›kla arama yapabilmenizi sa¤layan bir program.

Forte Agent 4.1 Google Toolbar Yahoo and AntiSpy Toolbar Aircrack 0.6.2 Brutus aet2 Cain and Abel Framework 2.7 ‹pScan John the Ripper Net Stumbler Superscan 4 Spike Proxy NetScan Registry Cleaner 4 Windows Registry Repair Pro 3 Get Data Back 3.02 Everest Ultimate Edition 2006 3.50.761

HTTP Tunnel Client 4.0: ﬁirkette, okulda MSN kullanam›yor, download yapam›yor ve istedi¤iniz sitelerde gezemiyorsan›z, HTTP Tunel Client bu dertlerinize çözüm olabilir.

AOL Active Security Monitor 1.31 Offline NT Password & Registry Editor A1 Monitor Network Monitoring Server 7.01 Activity Monitor 3.92 Free Proxy 3.81 build 1514 Hacker 2005 The Broken Link 2.5 HTTP Tunnel Client 4.0 3065 IP Filter 4.1 MSN Chat Monitor & Sniffer 3.3 Prorat Public Edition Fix2 Tiny Personal Firewall 6.5 Tunnelier 3.61 Ultra Network Sniffer 1.30.66

NetScan: A¤daki bilgisayarlar›n paylaﬂ›m aç›klar›ndan yararlanabilmenizi sa¤layan bir yaz›l›m.

MSN Chat Monitor & Sniffer 3.0: Ayn› a¤ içerisinde bulundu¤unuz kiﬂilerin tüm sohbetlerini takip eden bir yaz›l›m. Hacking Dünyas› BYTEPLUS 47

‹nternette

Biri Bizi Gözetliyor! Volkan ÇINAR / fuzbing@e-hack.org

Bilgisayar›n zannetti¤inizden daha tehlikeli bir ortam oldu¤unu unutmamal› ve her zaman dikkatli olmal›s›n›z. Web’de gezinmede ve e-posta al›veriﬂlerinde yapman›z gerekenleri anlat›yoruz.

nternette her gün milyonlarca kifli web sayfalar›n› ziyaret ediyor. Birbirleriyle çeflitli programlar arac›l›¤›yla sohbet edip, bilgisayarlar›na çeflitli programlar indiriyorlar. Tüm bu ifllemler s›ras›nda muhtemelen birilerinin kendilerini izledi¤inin fark›nda de¤iller. Bu cümleyi daha önce okumayan bir internet kullan›c›s›ysan›z “ne oluyor, kim beni izliyor, neden izliyor?” gibi sorular› kendinize sormaya bafllam›fls›n›zd›r. ‹nternette dolafl›rken bir bilgisayar korsan›, e¤er bir flirkette çal›fl›yorsan›z patronunuz, büyük flirketlerin web sayfalar›nda dolafl›yorsan›z o flirketler veya hükümet taraf›ndan izleniyor olabilirsiniz. Bunlar bazen kötü niyetli, size zarar vermek için bazen maddi kazanç için bazen de takip amaçl› olabilir. Bu nedenle internette gizlilik, e¤er bilgilerinizin sakl› kalmas›n› istiyorsan›z oldukça önemlidir. ‹nternete ba¤lan›rken bilgisayar›n›za bir IP (‹nternet Protocol) adresi atan›r. Bu adres e¤er çevirmeli bir ba¤lant›ya sahipseniz dinamik yani de¤iflkendir. Kablo modem veya ADSL gibi bir ba¤lant›n›z var ise statik yani sabittir. ‹nternette gizlili¤in en önemli noktas› IP adresinizdir. IP adresinizi baflka kullan›c›larla paylaflman›z sizin için tehlikeli olabilir. Özelliklede statik bir IP adresine sahipseniz.

‹

48 BYTE PLUS Hacking Dünyas›

‹nternette Gezinirken Dikkat Edilecekler IRC, MSN, Yahoo gibi platformlarda sohbet ederken kiflisel bilgilerinizi (nerede yaflad›¤›n›z, ifliniz vb.) güvenmedi¤iniz kiflilerle paylaflmamal›s›n›z. Her zaman için ücretsiz posta servislerinden (Hotmail, Yahoo, Gmail gibi) al›nm›fl yedek bir e-posta adresi bulundurun. Bu adresleri internette gezerken kay›t olunmas› istenen yerlerde kullanabilirsiniz. Size ait esas e-posta adresini ise daha önemli ifllerinizde kullanabilirsiniz. ‹nternette kay›t formlar›n› doldururken güvenmedi¤iniz yerlere mümkün oldu¤u kadar kiflisel bilgilerinizi vermemeye çal›fl›n. Sürekli kullanmad›¤›n›z bir bilgisayarda ifliniz bittikten sonra b›rakt›¤›n›z izleri (geçmifl klasörü, cache, yükledi¤iniz dosyalar gibi) temizlemeyi unutmay›n. ‹nternette gezinirken Proxy kullanmaya dikkat edin. Siz internette dolafl›rken servis sa¤lay›c›n›z IP adresinizden yap›lan istekleri tarih ve saat olarak kaydeder. Proxy arkas›ndan ba¤lan›rsan›z bu bilgiler yan›lt›c› oldu¤undan gizlili¤iniz sa¤lanm›fl olur. E-posta gönderirken flifreleme teknikleri kullanmaya özen gösteriniz. Bunu PGP (pretty good privacy) benzeri programlarla yapabilirsiniz. Ücretsiz toolbar programlar›n› (Alexa Toolbar,

‹NTERNET Google Toolbar, Yahoo Toolbar gibi) kullanmamaya özen gösteriniz. Bu programlar zarars›z gibi görünse de siz internete ba¤l›yken çeflitli bilgilerinizi kullanarak istatistik tutabiliyorlar. Daha sonra bu istatistikleri de reklam veya benzeri amaçlar için büyük flirketlere pazarlanabiliyor. Çerezler (cookies) siz web sitelerini ziyaret etti¤inizde sizin hakk›n›zda çeflitli bilgileri bulunduran küçük dosyalard›r. Genelde kiflisel bilgilerinizi bir dahaki ziyarete kadar güncel tutmak için kullan›l›r. Mesela bir girifl ekran›nda kullan›c› ad› ve flifrenizi girdikten sonra bu bilgiler cookie yard›m›yla bilgisayar›n›zda saklan›r ve bir dahaki giriflinizde tekrar bu bilgileri girmenize gerek kalmaz. Fakat kötü niyetli olarak gene kiflisel bilgiler toplan›p bunlar› pazarlamada kullan›labilinir. Bu yüzden cookie al›m›n› taray›c›n›zdan kapatman›z önerilir fakat baz› yerlerde girifl yapmak için zorunlu oldu¤undan en iyisi buralarda aç›k tutup ifliniz bitti¤inde tekrar kapatmakt›r.

Gizlili¤in ‹lk Ad›m›: Proxy Proxy yani vekil sunucu internete eriflim s›ras›nda kullan›lan ara bir sunucudur. Öncelikle sizin bilgisayar›n›z Proxy’ye ba¤lan›p istenilen sayfa girilir, Proxy gerek duyarsa o siteye ba¤lan›p içeri¤ini al›r ve sizin bilgisayar›n›za gönderir. Bazen Proxy’ler daha önceden sizin istedi¤iniz sayfay› haf›zas›na alm›fl olabilir. Böyle durumlarda normalden daha h›zl› bir flekilde o sayfaya ba¤lanman›z mümkün olur. Proxy kullanarak web sayfalar›n› gezdi¤inizde bu sayfalarda sizin IP adresiniz de¤il Proxy’nin IP adresi görülür. Proxy’nin size olan uzakl›¤› ve çeflitli özellikleri daha fazla güvende olman›z› sa¤layabilir. Proxyleri çeflitli sitelerden veya Google.com gibi arama motorlar›ndan bulabilirsiniz. Afla¤›da birkaç örnek site bulabilirsiniz.

www.samair.ru/proxy/index.htm www.aliveproxy.com/ www.proxylists.net/ www.anonymitychecker.com/ www.publicproxyservers.com/ www.proxy-server.info/ fiimdi bu proxy’leri nas›l kullanaca¤›n›z› anlatal›m: Microsoft Internet Explorer’da “Tools (Araçlar) > Internet Options (‹nternet Seçenekleri)” seçene¤ine gelin. Buradan “Connections (Ba¤lant›lar)” sekmesine daha sonrada “Lan Settings (Yerel A¤ Ayarlar›)” seçene¤ine giriyoruz. “Proxy Server (Proxy Sunucusu)” k›sm›na proxy adresimizi (193.194.68.3 gibi) ve yan bofllu¤a port numaras›n› (8080 gibi) yazd›ktan sonra tamam deyip ç›k›yoruz. Art›k taray›c›m›za bir adres girerek Proxy arkas›ndan sayfalara ba¤lanabiliriz. Proxy çeflitleri aras›nda seçim yapman›z gerekebilir. “High Anonymity Proxy”ler öncelikli olarak tercih edilmelidir. Çünkü di¤er proxy çeflitleri bilgilerinizi sakl›yor olabilir. Bu sayede proxy üzerinden araflt›rma yap›larak gerçek IP adresinize ulafl›labilinir.

E¤er proxy aramakla u¤raflmak istemiyorsan›z haz›r proxy kullanan siteler arac›l›¤›yla internette gezebilirsiniz. Bu siteleri birer taray›c› olarak düflünebiliriz. ‹çlerinde bulunan adres sat›r›na girmek istedi¤imiz adresi yaz›p varsa çeflitli özellikleri (cookie deste¤i, JavaScript deste¤i gibi) seçtikten sonra tamama bast›¤›m›zda yine proxy arkas›ndan istedi¤imiz siteye ba¤lanm›fl oluruz. Afla¤›da birkaç örnek site bulabilirsiniz.

http://anonymizer.nntime.com http://anonymouse.org E-postalar›n›zda Tam Gizlilik: PGP PGP, mesaj gönderirken mesajlar› flifrelemeye yarayan bir programd›r. Peki, herhangi birisi benim mesajlar›m› gönderirken nas›l görebilir? Bunun birçok bilgisayar kullan›c›s› mümkün olmayaca¤›n› düflünebilir fakat siz hiç fark›nda olmadan bunu yapmak mümkün. “Sniffing” yani koklama yöntemiyle, bir a¤ alt›nda çeflitli araçlar kullan›larak sizin veri al›fl verifliniz görülebilinir, kayda al›nabilir. Öncelikle PGP’nin çal›flma mant›¤›n› anlayal›m: PGP anahtarlar yard›m›yla çal›fl›r. Özel (private) ve genel (public) olmak üzere kullan›lan iki anahtar vard›r. Genel anahtar herkeste serbest olarak bulunabilinir. Özel anahtar ise sadece göndericide bulunur. Özel anahtarla flifrelenmifl olarak gönderilen mesaj al›c›n›n anahtar› ile çözülebiliyorsa al›c› mesaj› okur. Bunlar yap›l›rken kullan›lan flifreleme yöntemleri çok kar›fl›k ve çözülmesi neredeyse imkans›z oldu¤undan mesaj al›fl veriflinde çok büyük güvenlik sa¤lar. PGP’nin 30 günlük deneme lisans›n› ve program› www.pgp.com adresinden edinebilirsiniz. Program› indirip yükledikten sonra kendinize bir anahtar (key) seçmelisiniz. Bu anahtar mesajlarda kullan›laca¤› için çözülmesi zor bir fley olarak seçmek yararl› olacakt›r. Bu ifllemi yapt›ktan sonra PGP e-posta istemcinize yerleflmifl olacak. Bundan sonra e-posta atarken e-posta program›n›z (Outlook gibi) “Tools (Araçlar)” bölümünden PGP’yi aktif edebilirsiniz. Son söz olarak söyleyebilece¤imiz; e¤er aktif bir internet kullan›c›s›ysan›z yani birçok iflinizi internet üzerinden yap›yorsan›z bilgilerinizin baflkalar›n›n eline geçmemesi için dikkatli olmal›s›n›z. fiimdiye kadar k›saca nelere dikkat etmeniz gerekti¤ini ve baz› pratik bilgilere yer verdik. Bilgisayar›n zannetti¤inizden daha tehlikeli bir ortam oldu¤unu unutmay›n ve her zaman dikkatli olun... ■

‹nternete bir proxy sunucu arkas›ndan ba¤lanmak için Internet Explorer’dan gerekli ayarlar› yapmal›s›n›z. Böylece sitelerde daha da h›zl› gezinebilirsiniz.

Hacking Dünyas› BYTE PLUS 49

En ‹yi Bilgisayar› Toplayal›m!

‹flinize yarayacak en iyi bilgisayar› almak iflinizi kolaylaflt›r›r. Seçim konusunda size yard›mc› olal›m istedik.

ilgisayar almak, e¤er içindekilerden az çok anl›yorsan›z zor bir ifltir. Neyi nas›l seçece¤iniz flimdi ve ilerisi için önemli bir karar halini al›r. Zaten ileriye dönük bir seçim yap›yorsan›z olay iyice de¤iflir ve neyi bir sene sonra nas›l güncelleyerek sistemimi zinde tutar›m diye düflünmeye bafllars›n›z. Ama bir sene sonra neler olaca¤›n› hangimiz biliyor ki? Yaln›zca baflar›l› tahminler üzerine kurabilece¤imiz gelece¤e dönük yüksek performans sistemi de olsa, yaln›zca gündelik ifllerimizi yapaca¤›m›z nispeten ekonomik bir sistem de olsa, hangi parçaya neden para verece¤imizi bilmek önemlidir. Bilgisayar›n›za takaca¤›n›z ifllemci, neredeyse sistemdeki di¤er her fleyi belirledi¤i için önemlidir. Kaç çekirdekli olsun, hangi

50 BYTE PLUS Hacking Dünyas›

marka olsun, hangi alt model ve performans de¤erine sahip olsun… Sistemde en pahal› olabilecek olan bilefleni neye göre seçmeliyiz? Önce bu soruya yan›t arayal›m. ‹fllemcinizde kaç çekirdek bulunmas› gerekti¤i bilgisayar› nas›l kulland›¤›n›zla do¤rudan ba¤lant›l›d›r. Tek seferde genelde sadece bir ifllem mi yap›yorsunuz yoksa ayn› anda birden fazla program› çal›flt›rarak farkl› ifllemler üzerinde çal›fl›yor musunuz? E¤er ifllemlerinizi teker teker s›rayla yap›yorsan›z, o zaman tek çekirdekli bir ifllemci sizin için daha uygun olacakt›r. Tek çekirdekli ifllemciler genelde çift çekirdeklilere oranla daha yüksek saat h›zlar›na sahip olduklar›ndan, tek ifllem üzerinde çal›flt›¤›n›zda genelde daha h›zl› sonuç verirler. Tabii

DONANIM REHBER‹ bu geçici bir durum olabilir. Çünkü önümüzdeki birkaç y›l içerisinde kulland›¤›m›z uygulamalar›n büyük bir k›sm›n›n çift çekirdekli ifllemcilerin avantaj›ndan faydalanaca¤›n› tahmin ediyoruz. Çift çekirdekli ifllemciler ayn› fiziksel yap›da iki adet CPU motoruna sahipler. Her ne kadar bu iki çekirdek genelde tek çekirdekli ifllemcilere oranla daha yavafl çal›fl›yor olsa da, ihtiyaç duyulan ifllemleri paylafl›rlar. Bu da özellikle birden fazla çekirdek avantaj›n› kullanabilmek üzere gelifltirilmifl uygulamalar›n tek çekirdekli ifllemcilere göre çok daha yüksek bir performansla çal›flmalar›n› sa¤lar. Ayn› anda iki farkl› uygulama çal›flt›rmak da çok daha yüksek performans verecektir. Marka konusunda ortada basit bir yan›t yok. Çünkü hem Intel hem de AMD taraf›nda çok baflar›l› ve performans/fiyat oran›nda öne ç›kan ifllemciler var. Bu sebeple marka konusundaki genel tercihiniz, paran›z›n yetece¤i ve mesela eski sistemden güncelleme yap›yorsan›z ve eski baz› parçalar› atmadan güncelleme yapacaksan›z ihtiyac›n›z› tam olarak karfl›layacak seviyedeki anakart›n do¤rultusunda vermenizi öneririz. Örne¤in elinizdeki DDR RAM modüllerini kullanacaksan›z AMD’nin soket 939 ifllemcileri daha oturmufl bir çal›flma ortam› sunarken orta ve üst seviyede flu s›ralarda önde olan Intel, s›f›rdan toplad›¤›n›z sistem için daha iyi bir tercih olabilir. Tabii, her zaman oldu¤u gibi, tan›d›¤›n›z ve bildi¤iniz platforma da öncelik s›ras›nda yukar›larda yer verebilirsiniz. AMD ifllemcileri fiyat oranlar›na göre düflükten yükse¤e do¤ru s›ras›yla Sempron, Athlon 64, çift çekirdekli Athlon 64 X2 ve Athlon 64 FX serisi olarak say›labilir. Biz tercihinizi Athlon 64'ten yana koyman›z› tavsiye ediyoruz çünkü Sempron yeterli güç vaat etmiyor. Bunun yerine yak›n fiyatlardaki, daha düflük saat h›zlar›na sahip Athlon 64'leri edinebilirsiniz. AMD; Sempron, Athlon 64 ve X2 ifllemcilerini 3200+, 3800+ ve 4800+ gibi model numaralar›yla s›n›fland›r›yor. Buradaki temel fark ifllemcinin saat h›z›, içerisindeki dahili önbellek miktar› (daha fazlas› daha iyidir) ve sahip oldu¤u çekirdek say›s›d›r. Bir ifllemcinin performans›n› di¤erlerine göre de¤erlendirmenin en iyi yolu, yüksek model numaras›na sahip olan›n daha h›zl› oldu¤una dikkat etmektir. Ayn› model numaraland›rmas› yeni Soket 940 (AM2) için de geçerli ve aradaki farklar sadece DDR2 bellek kullan›m›ndan ibaret diyebiliriz. AMD'nin FX ifllemcileri özellikle oyuncular ve performans delisi kullan›c›lar için tasarlanm›flt›r. Firma iki FX çipi üretiyor: Tek çekirdekli 2.8 GHz FX57 ve çift çekirdekli 2.6 GHz FX60. E¤er en yüksek performans› istiyorsa-

n›z, ister tek çekirdeklisini, isterseniz de çift çekirdeklisini tercih edin; her ikisi de arad›¤›n›z› verecektir. Ayr›ca bir de Soket 940 için üretilmifl DDR2 bellek kullanan FX62 var; fakat performans farklar› çok fazla de¤il. Intel'in sadece isim/numara kodlar›n›n aç›l›m› hakk›nda genifl bir yaz› kaleme al›nabilir. Düflük fiyatl› Celeron D, orta seviye Pentium 4, çift çekirdekli Pentium D, tek çekirdekli Pentium 4 Extreme Edition, çift çekirdekli Pentium Extreme Edition ve en son bomba Core 2 Duo Intel ifllemcileri aras›ndakiler. Her ifllemci ailesinde özetle bilmeniz gereken bilgi, daha yüksek bir numaraya sahip olan ifllemcinin daha fazla performans verdi¤idir. Bir di¤er önemli de¤iflken de HyperThreading'dir. Firman›n tek çekirdekli ifllemcilerinde, Hyper-Threading ifllemciye sanal bir ikinci çekirdek kazand›r›r. Bu sayede programlar ayn› anda ifllemcinin farkl› alanlar›n› kullanabilir. E¤er çift çekirdekli bir ifllemci sat›n al›yorsan›z genel olarak Hyper-Threading için fazladan maliyeti göze al›p Extreme Edition ürünler için masraf yapmak çok gerekli de¤il. Bizce flu an için en iyi seçim, “Pamuk Eller Cebe” teknolojisiyle desteklenmifl bir Core 2 Duo ifllemcisine yönelmektir. En son Pentium serisi ifllemciler ve Core 2 Duo’lar›n hepsi LGA 775 soket mimarisine sahipken, elektriksel sebeplerden dolay› Core 2 Duo ifllemciler kendilerine has uyumluluk gerektiriyorlar. Core 2 Duo ifllemciler konusunda karfl›laflaca¤›n›z tek ayr›m 2 veya 4 MB önbellek konusu olacak. 4 MB önbellekli en ekonomik model olan E6600 ise performans atefliyle yan›p tutuflup da overclocksuz olmaz diyenlerin flimdiki en önemli hedefi konumunda.

Anakart Bütün di¤er parçalar› kendisi üzerinde çal›flt›raca¤›n›z anakart, yerine göre belki ifllemciden de önemli bir seçim haline geliyor. ‹flin bafllang›ç noktas› da soket. Halihaz›rda piyasada befl farkl› soket yap›s› bulunuyor. AMD ifllemcileri için Soket 754, Soket 939 ve AM2 (soket 940) aras›nda seçim yapacaks›n›z. In-

Hacking Dünyas› BYTE PLUS 51

DONANIM REHBER‹ tel taraf›nda ise Soket 478 ve Soket 775 bulunuyor. Dedeniz için ucuz bir sistem yapm›yorsan›z genifl bir ifllemci deste¤i ve yükseltme imkanlar› için Soket 939, 940 ya da Soket 775'i tercih etmek isteyeceksiniz. Hatta AMD için de art›k do¤rudan AM2’yi önerebiliriz. E¤er ifllemci tercihinizi AMD'den yana koymayacaksan›z alaca¤›n›z herhangi bir yeni anakart›n en yeni çok çekirdekli ifllemcileri destekledi¤ini varsayamazs›n›z. AMD taraf›nda tüm Soket 939 ve AM2 anakartlar› çift çekirdekli X2 ve FX ifllemcilerini destekliyor. Yaln›z daha eski olan Soket 754'lerde bu deste¤i konuflmuyoruz; zira 754 için çift çekirdekli bir ifllemci söz konusu de¤il. Intel diyar›nda ise soketin destekledi¤i ifllemciler daha çok anakart›n üreticisine ba¤l› durumda. Unutmay›n, özellikle Core 2 Duo ifllemcilerini tercih edecekseniz anakartta LGA 775 ifllemci yuvas› olmas› o ifllemciyi çal›flt›rabilece¤i anlam›na gelmiyor. Haz›r yeri gelmiflken, Intel'e, bir soket içinde en fazla elektriksel ve ifllevsel türev sunabilme baflar›s›n› ölümsüzlefltirmek ad›na bir ödül de vermek istiyoruz. Anakart üzerinde bakaca¤›n›z en önemli ikinci konu ise ürünün kulland›¤› yonga seti ve ek yongalar olacakt›r. Anakart yonga setleri (ço¤unlukla Intel, ATI, Nvidia ve VIA taraf›ndan üretilirler) ifllemcinin anakart üzerinde yer alan di¤er bileflenlerle nas›l iletiflim kuraca¤›n› belirler. USB, SATA, gigabit ethernet ve benzeri ço¤u ifllev yonga setleri içerisine eklenmifltir. Intel sistemlerinde yonga seti ayn› zamanda bellek denetçisini de içinde bar›nd›r›r (AMD64 sistemlerinde ise bellek denetçisi ifllemci içine yerlefltirilmifltir) Yonga setleri güncel bilgisayar sistemlerinde iki parçadan oluflur: Birincisi kuzey köprüsü dedi¤imiz, grafik veriyolu denetçisi (bazen de tümleflik grafik ifllemcisi), ifllemci ve bellek aras›ndaki denetimi sa¤layan parçad›r. Di¤eri ise güney köprüsü olarak an›lan ve sistemdeki tüm ba¤lanabilirlik seçeneklerini (PCI Express yuvalar›ndan tümleflik FireWire denetçisine kadar) belirleyen yongad›r. Yeni nesil üst seviye anakartlar›n hepsinde RAID, SATA, gigabit ethernet, tümleflik ses ifllemcisi gibi bileflenler yer al›yor ama ileri bir tarihte yeni bir bileflen için yere ihtiyac›n›z olabilir? Bir anakart almadan önce ihtiyaçlar›n›z› gözden geçirin. E¤er ileride çift grafik kart›na terfi etmeyi düflünüyorsan›z, buna uygun bir anakart (ATI CrossFire veya Nvidia SLI destekleyen) alman›z gerekiyor. Di¤er taraf52 BYTE PLUS Hacking Dünyas›

tan bu durum, kullanaca¤›n›z grafik kartlar›n›n büyüklü¤üne göre etkin ﬂekilde kullanabilece¤iniz di¤er PCI Express ve PCI yuvalar›n›n say›s›n› oldukça s›n›rl›yor.

Bellek Sistemimizde ayn› anda birçok ifli rahat yapabilmemiz ifllemcimizin gücü kadar belle¤imizin performans›yla da ilgilidir. Asl›nda belle¤in ilk dikkate alaca¤›m›z özelli¤i miktar› olmal›d›r zira az bellek bir sistemi yavafl bellekten daha iyi süründürür. Sürünmek ister miyiz? Eh öyleyse bellek konusunda en alt s›n›r›m›z, sistem ne olursa olsun 1 GB olsun. Böylelikle pek s›k›nt› çekmeyiz. Oyun mu oynayacaks›n›z? 2 GB olsun! Daha fazlas› 32 bit iflletim sistemlerinde iflinize pek yaramayabilir. DDR m› DDR2 mi sorusu ise tamamen anakart›n›za ve ifllemcinize ba¤l› bir seçim. Günümüzdeki anakartlarda Intel ifllemcilerin büyük ço¤unlu¤u DDR2 kullan›yor. DDR bellek kullanan Intel anakart istiyorsan›z zaten özel bir çaba sarf etmelisiniz. Di¤er taraftan AMD’nin bellek denetçileri ifllemciye gömülü oldu¤u için bunun karar›n› do¤rudan ifllemci verdiriyor. Soket 939 ifllemciler DDR, AM2 ifllemciler ise DDR2 bellek kullan›yorlar. Günümüzdeki en çok kullan›lan bellek standartlar› DDR taraf›nda PC3200 olarak da bilinen 400 MHz DDR SDRAM, DDR2 taraf›nda ise PC5300 olarak da an›lan 667 MHz’lik DDR SDRAM’dir. Her iki bellek türünde de daha düflük ve daha yüksek frekanslarda çal›flan ürünler mevcut. Yaln›z burada küçük bir hat›rlatma yapal›m: AM2 soketinde DDR2 bellek kullanan ifllemciler için h›zdan önce düflük gecikme süresine sahip bellekleri öneririz. Bellek denetçisi ifllemci içinde oldu¤u ve bellekler do¤rudan ifllemciye ba¤l› oldu¤u için veriye eriflim için geçen süre, aktar›lan verinin ak›fl h›z›ndan daha önemli olabiliyor. Her iki taraf da DDR2 bellek kullan›m›na

DONANIM REHBER‹ tam anlam›yla geçmiﬂ bulunuyor ve kullan›c›lar da bir sonraki bellek modelini merak ediyor. Bellek üreticileri DDR2'nin yerine geçmesi beklenen DDR3'ün tasar›mlar› üzerinde çal›ﬂmalara devam ediyor. DDR3, DDR2'de 1,8 olan voltaj› 1,5'e çekecek ki bu da özellikle dizüstü bilgisayar kullan›c›lar› için önemli bir güç getirisi sa¤layacak. Hâlihaz›rda grafik kartlar›yla an›lan DDR3 ve DDR4 belleklerin bilgisayar sistemlerine SDRAM biçiminde gelmesi ise 2007’nin sonlar› gibi görünüyor.

Grafik Kart› Oyun oynamayacaksan›z tümleflik grafik ifllemcisine sahip bir grafik kart› iflinizi görebilir. E¤er güncel oyunlar› makul bir performansla oynamak isterseniz ise grafik kart›na iyi miktarda para vereceksiniz demektir. Hatta abart›p çift grafik kart› kullanan bir sistem kurmak isterseniz birkaç bin liray› gözden ç›karabilirsiniz. Burada karar› iyi vermek gerekiyor. PC'niz iki farkl› tipte veriyolu arabirime sahip olabilir; AGP veya PCI Express. Ekran kart›n›z›n sat›n ald›¤›n›z anakartla uyumlu oldu¤undan emin olun: Bir PCI Express kart›n› AGP yuvas›na yerlefltiremezsiniz; bunun tersi de mümkün de¤il. AGP standard›n› art›k geride b›rakt›¤›m›z için yeni sistem toplayanlara AGP kullanan bir sistem önermiyoruz. Di¤er taraftan birkaç senelik sisteminizde yaln›zca grafik kart›yla ayakta kalabilece¤inizi düflünüyorsan›z, özellikle ATI yongal› grafik kartlar› taraf›nda en son PCI Express grafik ifllemcilerinin biraz k›rp›lm›fl AGP sürümlerini bulmak mümkün. Güncel bir anakart ald›¤›n›zda bu anakart grafik kart› için PCI Express arabirimine sahip olacakt›r. Siz de dolay›s›yla bir PCI Express grafik kart› tercih edeceksiniz. Piyasada flu anda en çok bulunan grafik kartlar› ATI grafik ifllemcili modellerde X1300 ve X1600 türevleri durumunda. X1900 serisi grafik kartlar› ise en üst seviyeyi oluflturuyor. Nvidia grafik ifllemcili modeller ise 7300 ve 7600’lü modeller revaçta. 7900 GS kartlar›n›n orta s›n›f›n çizgisini çekti¤i Nvidia grafik kartlar›nda di¤er 7900 ve 7950 modelleri üst seviye konumunda. Seçece¤iniz grafik kart›n›n modellerini birbiri aras›nda k›yaslarken iki önemli saat h›z› bulunuyor. Bunlardan bir tanesi GPU için ("çekirdek h›z›" olarak da ifade edilir) ve di¤eri de kart üzerindeki bellek için. Saat h›zlar›

her saniyede gerçekleflen çevrim say›s› ile ölçülür ve megahertz (MHz) olarak ifade edilir. Bir GPU ailesinde, di¤er tüm bileflenlerin eflit oldu¤unu kabul edersek (özellikle de piksel ifl hatt› say›s›) daha yüksek saat h›z›na sahip olan kart her zaman için daha düflük saat h›z›na sahip olan kartta göre daha fazla performans verir. Buradan hareketle farkl› GPU ailelerinin saat h›zlar›n› karfl›laflt›rmak (örne¤in ATI Radeon serisi ile Nvidia GeForce serisi) çok güvenilir bir gösterge olmayacakt›r; özellikle de iki GPU'nun farkl› say›da piksel ifl hatt› ve ifllem yapma flekline sahip oldu¤u k›yaslamalarda. Grafik kartlar›ndaki belleklerinin h›zlar›ndan bahsederken verilen de¤erler bazen karmaflaya yol açabilir. Baz› üreticiler kutuya DDR belle¤in temel h›z›n› yazarken baz›lar› da ikiyle çarp›lm›fl etkin saat h›z›n› yazarlar. Asl›nda bu belirtimler için biz sürekli 500 MHz’lik bir DDR bellek için “1 Ghz DDR” yaz›yoruz. Üreticiler de bazen bize iyilik yap›p bu iki de¤eri de yaz›yor. Belle¤in h›z›, büyük boyutlu kaplamalar›n daha h›zl› hesaplanmas›n› sa¤lar. Dolay›s›yla performansa büyük bir katk› yapar. Belle¤in miktar› do¤rudan do¤ruya daha yüksek kaliteli hesaplamalar yap›lmas›n› sa¤lar ve örne¤in çok fazla kaplama bilgisi ve yeniden örnekleme yap›lan (resample) durumlarda görüntünün daha h›zl› hesaplanmas›n› sa¤lar. Yapt›¤›m›z testlerle genellikle karfl›laflt›¤›m›z bir durum olarak; yavafl belle¤e sahip baz› kartlar daha fazla belle¤e sahip olmalar› sebebiyle daha performansl› kartlar› yer yer zorlayabiliyorlar. Yüksek miktarda belle¤e özellikle sürekli yeniden örnekleme yap›lan tam ekran keskinli¤i azaltma (full Hacking Dünyas› BYTE PLUS 53

DONANIM REHBER‹

screen antialiasing) ve eflyönsüz süzme (anisotropic filtering) ifllemlerinde iyi bir grafik ifllemcisini desteklemesi aç›s›ndan oldukça fazla ihtiyaç duyulur. Baz› grafik kart› üreticileri rekabet ettikleri di¤er markalara göre fark yaratmak için kutu içerisine ücretsiz olarak baz› yaz›l›mlar› hatta donan›mlar› da eklerler. Bizce fazladan performans için her zaman biraz daha fazla ödemek mant›kl›d›r. Di¤er taraftan kocaman kutulara, yan›nda gelen ve ifline yaray›p yaramayaca¤›n› bilmedi¤iniz demo veya tam sürüm yaz›l›mlara, tarihi geçmifl oyunlara fazladan para ödemek çok makul de¤il. Bu sebeple, kutusu büyük ve gösteriflli ürünleri içindeki kart ve üstündeki fiyat etiketiyle de¤erlendirin. DirectX ve Shader Model deste¤i de grafik kart› sat›n al›rken dikkat edebilece¤iniz özelliklerden. DirectX Microsoft’un oyun gelifltiricilerine ve grafik kart› üreticilerine sundu¤u standartlar toplulu¤u ve yaz›l›m gelifltirme ortam›d›r. Grafik kartlar› donan›msal olarak temel yeteneklerin yan› s›ra DirectX ve Open GL uygulama arabirimlerine uygun komutlar› iflleyebilme yeteneklerine de sahip olurlar. Bu flekilde yaz›l›m en iyi flekilde ifllenir ve yüksek performans al›nmas› sa¤lan›r. DirectX 9.0c ve DirectX 10 flu s›ralarda ismi en çok geçen DirectX sürümleri. DirectX 10, Windows Vista ile beraber gelecek ve flu an sadece Nvidia’n›n GF8800 kartlar›nda destekleniyor. DirectX 9 ise flu an piyasada bulabilece¤iniz birçok kartta mevcut denilebilir. Yaln›z, oyunlar› DirectX sürümünün son nimetlerinden faydalanarak oynamaya çal›fl›rsan›z genellikle alaca¤›n›z performans da pek yüksek olmayacakt›r. Grafik kartlar› birkaç farkl› ç›k›fl 54 BYTE PLUS Hacking Dünyas›

imkan› sunarlar. Grafik kartlar›n›n arkalar›nda DSub ve DVI olmak üzere iki ç›k›fl bulunur. DSub 9 i¤neli analog görüntü tafl›y›c›s›d›r. Evet, flu genellikle mavi renkli ba¤lant› noktalar›na sahip olan kablodan bahsediyoruz. DVI ise aç›l›m olarak dijital video arabirimi anlam›na geliyor. Dolay›s›yla veriyi kodlanm›fl olarak gönderiyor. DSub görüntü iletimi çevredeki parazitlerden etkilenebilen bir görüntü bilgisi tafl›rken DVI tamamen say›sal olarak kodland›¤› için bu tür etkilere pek maruz kalm›yor ve gerçekten grafik kart›n›zda hesaplanan görüntü bilgisi neyse monitöre tam olarak onu tafl›yor. ‹yi bir LCD monitörünüz varsa ikisi aras›nda fark hissetmezsiniz. Di¤er taraftan LCD olmayan monitörlerde de DVI girifli görmeniz oldukça güç. Grafik kartlar›yla ilgili dikkat edece¤iniz daha önemli bir nokta ise üzerinde so¤utucunun ne kadar yer kaplad›¤›. Çünkü ileri seviye performans sunan kartlar›n so¤utucular›n›n büyüklükleri genellikle kart›n performans›yla do¤ru orant›l› art›yor. Ayr›ca CrossFire veya SLI teknolojilerinden faydalan›p çok daha üst seviye bir grafik ifllem ortam› kurmay› hedefliyorsan›z karfl›n›za bir de güç kayna¤› sorunu ç›kacakt›r. Asl›nda sorun demeyelim de bir zorunluluk olarak daha yüksek güç sa¤layan bir güç kayna¤› edinmek durumuyla karfl›laflacaks›n›z.

Sabit Disk Verilerimizin deposu olan ve sistemimizin kal›c›l›¤›n› sa¤layan sabit diskler uygulamalar›n ve iflletim sistemimizin aç›l›fllar›n› oldukça etkileyen bileflenlerdir. Sabit disklerin performans›n› belirleyen en önemli ölçütlerden bir tanesi dönüfl h›zlar›d›r. Tabii bu özellik tek bafl›na k›yaslama yapman›z için yeterli olmayacakt›r. Çünkü art›k masaüstü sistemler için üretilen tüm disklerin alt s›n›r› 7200 d/d h›z›na sabitlenmifl durumda. Belki verece¤iniz karar 10000 d/d h›z›nda bir kiflisel sistem sabit diskine geçip geçmemek olabilir. Bu özel diskler, sunucu performans›n› masaüstüne tafl›mak için özel üretilmifl ve benzer masaüstü sistem disklerine göre çok daha yüksek fiyatlara sat›lan ürünlerdir. Sabit disklerin önbellekleri ise bu performans derecelendirmesinde ikinci s›radad›r diyebiliriz. Önbellek, sabit disk ile sisteme ba¤l› sabit disk denetçisi aras›ndaki veri ak›fl›nda önemli bir noktad›r. Önbellek ne kadar büyükse, okuma yapmadan önce istenen veriye o kadar yüksek oranda ulafl›l›r. Ayr›ca önbellek veri ak›fl›n›n düzenli olmas›n› sa¤lar. Diskin fiziksel olarak farkl› noktalar›na yaz›lm›fl verilerin okunmas› s›ras›nda ak›fl›n kesilmesini engeller. Günümüzde 2 MB önbelle¤e sahip diskler pek kalmad›. Genellikle 8 ve 16

DONANIM REHBER‹ MB’l›k modelleri görüyoruz. Herkesin depolama ihtiyac› de¤iflir ama üst seviye bir oyun sistemi için en az›ndan 250 GB'l›k bir diskin yer almas› verimli olacakt›r. Günümüzde 80 GB'tan 750 GB'a kadar depolama alan› sunan sabit diskleri bulmak mümkün. Fiyat/performans ölçütüne vuracak olursak 200–250 GB s›¤aya sahip sabit diskler en makbul olanlar›d›r. Bununla birlikte büyüklerin fiyatlar› da gün geçtikçe düflüyor: Geçen y›l piyasaya ç›kt›klar›nda yaklafl›k 500 dolar gibi fiyatlara sahip olan 500 GB'l›k diskler flimdilerde 300 dolar›n seviyesinde temin edilebiliyor. Sabit diskler için iki ba¤lant› arabirimi bulunuyor ve ikisi aras›nda performans anlam›nda çok büyük bir farkl›l›k yok. Di¤er taraftan art›k üretim kolayl›klar› sebebiyle tüm üreticiler yo¤unluklar›n› SATA’ya vermifl durumdalar. IDE yerini uzunca süredir, ba¤lant› için çok daha ince kablolar›n kullan›ld›¤› Serial ATA'a b›rakma döneminde bulunuyor. SATA'lar sayesinde jumper ayarlar› yapma zorunlulu¤u (IDE’de teorik olarak hala var) ortadan kalk›yor. Bununla birlikte daha ince kablolar kullan›ld›¤›ndan kasa içerisindeki hava ak›fl› engellenmeyerek daha sa¤l›kl› bir so¤utma imkan› do¤uyor. IDE ile SATA aras›ndaki en büyük ikinci fark ise baz› SATA denetçilerinin iflletim sistemi kurulumu s›ras›nda sürücülerinin yüklü oldu¤u bir disket isteyerek sizi çileden ç›kartmas›. Tabii bunun bir çözümü olarak, tümleflik denetçiler donan›msal seviyede kendilerini SATA de¤il de IDE’ymifl gibi gösterebiliyorlar. Bu flekilde bu tür sorunlar›n önüne geçilebiliyor. Tabii ki sorun sürücü istenmesi de¤il, Windows kurulumunda bu sürücünün yaln›zca disket sürücüyle istenmesi. Monitörler sürekli kendimize muhatap alaca¤›m›z ve sa¤l›¤›m›z› birinci dereceden ilgilendiren bileflenler olduklar› için özenle seçilmeliler. LCD veya CRT, yüksek kalitede bir monitör bilgisayara bafl›nda geçirdi¤iniz vakitte daha az yorulman›z› mümkün k›lacakt›r. CRT monitörler yüksek tazeleme oran› ve ekran› sürekli yenileyebilme yetenekleriyle eskiden bafl a¤r›lar›na sebep olurlarken flimdilerde canl› ve net görüntülere vesile oluyorlar. LCD monitörler ise belirli piksel say›lar›yla birlikte keskin görüntüler sa¤larken ayn› zamanda çal›flma alan›ndan ve enerjiden tasarruf etmenizi sa¤l›yorlar.

Monitör Monitörünüzü kesinlikle yapaca¤›n›z iﬂe göre seçmelisiniz. Her ne kadar art›k oyun ve grafik iﬂlemleri için de LCD monitörler tepki süreleri ve renk üretim kaliteleri yeterli gelse de CRT’lere göre bu konularda perfor-

mans/fiyat oran›nda biraz geride kal›yorlar. Gerçekten rahatça oyun oynayabilece¤iniz büyükçe bir LCD monitör CRT olan›n iki kat›na mal olabiliyor. Bir LCD monitörde pikselin tepki süresi milisaniye cinsinden ölçülüyor. Bu, bir pikselin aç›k konumundan kapal› konumuna, sonra tekrar aç›k konumuna geçmesi için gereken süreyi belirtiyor (siyahbeyazsiyah). E¤er tepki süresi çok yavaflsa birtak›m gölge ve bozukluklar göreceksiniz. Bunun nedeni de ekrandaki piksellerin ekran kart›ndan gelen verilere ayak uyduramamas›ndand›r. Bu problem özellikle h›zl› aksiyon sahnelerine sahip oyunlarda daha iyi fark edilebiliyor. Yirmi befl saniyelik bir tepki süresi ola¤an olarak kabul ediliyordu; ama flu günlerde tek haneli olarak ifade edilen tepki sürelerini elde etmek pek ola¤and›fl› de¤il. Di¤er taraftan kula¤a hofl gelen bu durumu dikkatli flekilde ele almak gerekiyor. Farkl› üreticiler tepki sürelerini farkl› flekilde ele al›yor. Bu yüzden farkl› markalar› tepki süresi ba¤lam›nda karfl›laflt›rmak sa¤l›kl› de¤il. Baz› üreticiler sadece pikselin aç›k konuma veya kapal› konuma geçmesi gereken süreyi veriyor. Baz›lar› ise pikselin aç›lmas›, sonra kapanmas› ve ard›ndan tekrar aç›lmas› için gereken zaman› veriyor. Di¤erleri de bir pikselin en beyazdan tam siyaha geçmesi için gereken zaman› ifade ediyor. Bu tutars›zl›k yüzünden bir monitörün tepki süresi söz konusu oldu¤unda çok dikkatli olmak gerek. Genellikle verilen tepki süreleri performans kalitesini sa¤l›kl› olarak ortaya koymuyor. Bu yüzden bir LCD'nin h›zl› görüntülerdeki yeteneklerini ö¤renmenin en iyi yolu bakarak, deneyerek görmektir. ■ Hacking Dünyas› BYTE PLUS 55

PERFORMANS

‹nce Dokunuﬂlarla

Performans Sisteminize büyük veya küçük müdahaleler yaparak çal›flma fleklini iyilefltirebilirsiniz! So¤utun, Sessizlefltirin, H›zland›r›n! Berkin BOZDO⁄AN / berkin@byte.com.tr

So¤utun!

Bunlara Dikkat! Ka¤›t üzerinde oldukça baflar›l› olan s›v› so¤utma sistemleri, evimizde kuraca¤›m›z hâle gelse de baz› noktalara dikkat etmekte fayda var. Öncelikle kul-land›¤›m›z parçalar›n (e¤er farkl› üreticilerden geli-yorsa) birbirleriyle uyumlu olup olmad›¤›n› denetle-meliyiz. Bunun yan›nda parçalar aras›ndaki ba¤lan-t›lar› mümkün oldu¤u derecede dikkatli flekilde de-netlemekte fayda var. Malum, e¤er su kaça¤› olur-sa belki evi su basmaz; ama sisteminizde zaman-s›z bir yenileme yapmak zorunda kalabilirsiniz. S›v› so¤utma sistemlerinde belirli bir risk ald›¤›-n›z› söyleyebiliriz. Ne de olsa klasik haval› so¤ut-ma yöntemlerinde kullan›lan ›s› emici ve üfleyici ikilisi çal›flmad›¤›nda veya bozuldu¤unda en fazla sisteminiz ifllemci üzerindeki afl›r› ›s›nmandan ötü-rü kendisini kapat›r. Burada ise oluflabilecek bir y›rt›k veya çatlak sistemi kullan›lmaz hale getirebi-lir. S›kça bak›m yapmak ve sistemi s›namak bu se-beple önemli bir ayr›nt›d›r. Ayr›ca ani ›s› de¤iflimle-ri borular üzerinde terleme yapabilir. En gizli tehli-ke de bu olsa gerek.

Bilgisayar› so¤utmak, en temelinde ifllemciyi etkin so¤utmaktan geçer. Bunun için kocaman fanlar, devasa bak›r ›s› emiciler ve art›k anakarta neredeyse 1 kiloya varan yükler bindirip k›racakm›fl gibi büken so¤utucular kullanman›za gerek de olmad›¤›n› eklemeliyiz. Sistemin içinde do¤ru flekilde yerlefltirilmifl basit bir so¤utucu günümüzde piyasada son kullan›c›n›n be¤enisine sunulmufl ifllemcileri so¤utmaya yeter. Yüksek kapasiteli so¤utma yöntemleri ancak sistemleri zorlad›¤›m›z noktalarda bizlerin ifline yarayacakt›r. Di¤er taraftan, su so¤utma yöntemleri verimli ve sessiz so¤utma yetenekleriyle çok çekici durumdalar. Gerçi bir miktar bak›m istiyorlar fakat getirdikleri serinlik yan›nda bunu dert etmezsiniz. Su veya genel anlamda sivili so¤utma sistemlerinde temel iflleyifl basit: Is› yayan yerin (bilgisayarlarda sistem veya grafik ifllemcileri) üzerine yerlefltirilen s›v› blo¤u, ›s› kayna¤› üzerinden ›s›y› emerek içinden akmakta olan s›v›ya aktar›yor. S›v›lar›n ›s› tafl›ma yetene¤i de oldukça iyi oldu¤u için sürekli olarak ifllemcideki ›s› al›nm›fl oluyor. Sistemde dönen s›v› da s›v› blo¤u üzerinden hemen sonra radyatörlere gidiyor. Burada düflük devirli sessiz bir fan taraf›ndan da s›v› so¤utularak pompan›n deposuna doluyor ve tekrar su blo¤u üzerine do¤ru yolculu¤a ç›k›yor. Burada anlat›lan basit düzenek, araya daha farkl› ve çeflitli bileflenler yerlefltirilerek çeflitlendirilebilir. Örne¤in, kulland›¤›n›z pompa yeterince güçlüyse sistemdeki di¤er ›s› odaklar›n› da bertaraf edebilirsiniz, ifllemciye uyan so¤utma bloklar› oldu¤u gibi, grafik ifllemcisi için de kullan›labilecek olan özel so¤utucu bloklar bulmak mümkün. Tabii bu bloklar›n, e¤er ekleme yapmay› düflünürseniz, sat›n ald›¤›n›z ilk so¤utma sistemine uyumlu olup olmad›¤›n› da araflt›rman›z gerekecektir. Üreticiler öyle ilginç ürünler sunuyor ki, sistemin her yerini birkaç radyatör ve birkaç s›v› blo¤u ile birkaç metre boru döfleyerek so¤utabiliyorsunuz. Ayr›ca bu sistemi besleyecek fazladan s›v› depolar› ve arada ak›fl› gösteren parçalar da cabas›.

Sessizleﬂtirin Bilgisayar›n›z›n en büyük dostu ve sizin en büyük düﬂman›n›z olan toz zerreleri havada ser-

56 BYTE PLUS Hacking Dünyas›

bestçe geziniyorlar. ‹fl bu ya, nerede bir elektronik eflya görseler hemen onun yan›nda bitiveriyorlar. An›nda yap›fl›p ayr›lmak nedir bilmiyorlar. Toz zerrecikleri girmemeleri gereken yerlere girip her yeri t›kayabilecek kadar da ustalar. Çöldeki kum f›rt›nas›nda kum yutmaman›z ne kadar zorsa bir “temiz oda” haricinde bilgisayar›m›z›n da toz kapmamas› da o kadar olas›d›r.

Tozu Dumana Katacak Yüzlerce F›rça Darbesi E¤er sisteminizi birkaç ayd›r temizlemiyorsan›z her taraf toz duman olacakt›r. Bunun yerine her parçay› bilgisayardan, etrafa fazla toz ç›kmamas› için bir elektrik süpürgesi deste¤inde ç›kart›p tozlar›n› alabilirsiniz. Bunun ard›ndan kasadaki fanlar› yerlerinden sökerek eski bir difl f›rças›yla kenarlar›nda kalan yap›flm›fl toslar› temizleyebilirsiniz. Ayr›ca grafik kart›n›n fan›n› ve varsa kuzey köprüsündeki fanl› so¤utucuyu tozlardan difl f›rças› yard›m›yla ar›nd›rman›z kafa sa¤l›¤›n›z› olumlu yönde etkileyecektir. Bu ifllemlerden sonra makinenizi tekrar birlefltirebilirseniz sesin kulakla fark edebilece¤iniz ölçüde azald›¤›n› hissedeceksiniz. Di¤er taraftan toz öyle sinsi bir düflman ki, siz ne kadar kaliteli ürünler kullan›rsan›z kullan›n, ne kadar s›k bak›m yaparsan›z yap›n, o yine kulland›¤›n›z fanl› ürünlerde kal›c› hasarlar b›rakmak için elinden geleni yapacakt›r. Ve ço¤u zaman birkaç y›l›n› doldurmufl her so¤utucu gere¤inden fazla ses ç›kartmakta tutarl› flekilde ›srar edecekti.

PERFORMANS De¤iﬂim Zaman›

RAID Ne Ki? RAID k›saltmas›n›n aç›l›m› (belki de defalarca duymuflsunuzdur) "Redundant Array of Independent Disks" (ba¤›ms›z disklerin art›kl› dizisi) anlam›na geliyor. Birden fazla disk bir araya geliyor ve bir bütünlük içinde hareket edebiliyor. Peki ya "art›kl›" kavram› nedir? Bu olay RAID'in esas özelli¤i olan veri güvenli¤iyle ilgili. RAID, temelde sunucu sistemlerinde veri güvenli¤i sa¤lamas› amac›yla üretilmifl bir yöntem. Diskler donan›msal olarak ve (genellikle) iflletim sistemine görünmez flekilde yedekleniyorlar. RA-ID sistemindeki disklerden oluflturulmufl dizinin niteli¤ine ba¤l› olarak bir veya birkaç tanesi bozu-lursa (ki sabit diskler uygun çal›flma koflullar›nda uzunca bir süre pek bozulmazlar) sistemdeki veri güvenli¤i, disklerin birbirlerine gerçek zamanl› ola-rak yedeklenmeleri sayesinde sa¤lan›yor. Tabii her diski birebir yedeklemek çok ekonomik bir yön-tem de¤il. Tüm s›¤a verimlili¤ini yüzde 50'ye sabitlemek makul gelmeyecektir. O sebeple farkl› RAID düzenekleri farkl› farkl› biçimlerde verileri yedekliyor veya sistemin baflar›m›n› art›r›yor.

E¤er bunca temizlik ve toz bulutundan sonra bile sistemdeki fanlar kendilerini jet motoru sesi ç›kartmaktan alam›yorlarsa geriye tek bir çözüm kal›yor: Çöp kovas›n› ziyaret ard›ndan yeni fanlar ve so¤utucular. Belki tamamen sessizli¤e kavufluruz, belki de yüksek miktarda susturup b›rak›r›z. fiimdi neler yapabiliriz, ona gelelim. Bilgisayarda en kuvvetli gürültüyü, tahminen ifllemciniz üretiyor. Tabii ifllemciniz bu konuda yaln›z de¤il, ›s› emici üzerindeki fan (özellikle de bu ifllemci kutusundan ç›kan fansa) iflin tüm s›rr›n› sakl›yor. En yüksek devirde hiç durmadan dönen ifllemci fan› merkezi ›s›tma birimini so¤utmak için y›rt›n›p duruyor ve sistem içindeki bütün toz zerreleriyle müflerref oluyor. Bu konuda iki seçene¤imiz var: Ya so¤utucu sistemi daha etkili bir fleylerle de¤ifltirece¤iz ya da yaln›zca fan k›sm›n› bak›ma alaca¤›z. Bak›ma almak derken, bir kurtarma iflleminden çok kurtulma iflleminde bulunaca¤›z. E¤er so¤utucunun kulland›¤› fan ile ayn› yere oturan bir baflka sessiz sedas›z çal›flan fan bulabiliyorsan›z hiç beklemeden bu küçük de¤ifliklikle kafan›z› rahatlatabilirsiniz. E¤er sistem so¤utucusunu tamamen de¤ifltirecekseniz, gayet verimli ›s› borusu sistemlerini kullanan so¤utucular› öneririz. Bu ürünlerin ekonomik olanlar› oldu¤u kadar gayet pahal› olanlar› da bulunuyor. Fakat iflimiz ekonomiden çok makineyi susturmaksa en ucuzu veya pahal›y› de¤il, en sessiz olabileni seçece¤iz.

Gürültücü Minik Fanlar Temizleyerek kurtulufla erdirilmesi imkans›zlaflan grafik kart› ve yonga so¤utucular›n›n ister yaln›zca fanlar›n› istersek de tamamen o noktalarda uygulanan so¤utma sistemlerini de¤ifltirebiliriz. Elbette yapaca¤›m›z ifllemin maliyeti de de¤ifltirece¤imiz ürüne göre çeflitlilik gösteriyor. Kuzey köprüsü konusundaki çözümlerimiz, yer yer üzerinde fan bulunan vasat bir ›s› emiciyi, fans›z ve yüksek miktarda ›s› emebilen sade bir ›s› emiciyle de¤ifltirmek ve kasa içinde var olan hava ak›m›n› de¤erlendirerek bir so¤utma sa¤lamak yönünde. Grafik kartlar› konusunda ise seçenekler en az yongalar› so¤utacak sistemler kadar genifl durumda. Piyasada bulunan ve belirli kart montaj biçimlerine göre özel üretilen grafik kart› so¤utucular› hem sessiz hem de yüksek performansl› so¤utma sa¤layabilirler

H›zland›r›n Sabit diskler zaten sistemin geri kalan›ndaki bileflenlerden daha yavafl olmalar›n›n yan› s›ra, örne¤in tepki süreleri de oldukça yüksek. Bu yüksek tepki süresi yavafl disklerle birleflti¤i zaman ortaya tahmin edebilece¤iniz gibi bir felaket ç›k›yor. Tahmin etmeniz bir yana, bu asl›nda her gün yaflad›¤›m›z bir felaket. Üstüne üstlük bir de iflletim sisteminiz Windows’sa; yani her

58 BYTE PLUS Hacking Dünyas›

saniye acaba orada bir disk var m› paranoyas›yla diske bir fleyler yaz›p çiziyorsa; bu yetmezmifl gibi sistem belle¤i daha yar›lanmadan sabit diskte sürekli olarak sizin toplam belle¤inizden daha genifl bir takas dosyas› tutuyorsa… Kesinle durum içler ac›s›. Asl›nda sisteminiz sürekli olarak bir bask›n›n alt›nda ve bu çözülemeyen buhran›n en önemli unsurlar›ndan birisi sabit diskler ve disklerin veri iletim h›zlar›.

…ve Performans! Bizim burada size önerece¤imiz ve mutlak performans› hedefleyen RAID seviyesi RAID 0’d›r. ‹ki tane ayn› disk ve bir SATA denetçisiyle sisteminizin h›z›na h›z katabilir, iflletim sistemi ve yaz›l›mlar›n yüklenme h›z›n› neredeyse (en az) ikiye katlayabilirsiniz. Bu ifllemleri yaparken dikkat etmeniz gereken bir nokta, güncelli¤i konusunda flüphe etmedi¤imiz Windows XP iflletim sisteminde, RAID denetçisi üzerinde çal›flan disklere iflletim sistemi kurmaya çal›flt›¤›n›zda sistemin disket yoluyla sizden sürücü istemesidir. Baz› güncel sistemlerde art›k ifllevsiz diye disket sürücü bulunmuyor; fakat bir defaya mahsus da olsa RAID denetçisi üzerine yerlefltirilmifl sabit disklere Windows XP kurarken buna ihtiyac›n›z var. Birçok güncel Linux da¤›t›m› ise tahminen do¤rudan denetçiyi tan›yacak ve sorunsuz flekilde çal›flmaya bafllayacakt›r. ‹kinci önemli mesele ise RAID 0 dizisinin bir flekilde bozulmas› sonucunda oluflabilecek veri kayb›. Disklerden biri ar›zalan›rsa tüm verilerinize elveda demifl oluyorsunuz. Bu sebeple, e¤er maliyetine girmek isterseniz, sistemdeki iki küçük s›¤aya sahip diski sistem dosyalar›n›n yüklendi¤i disk olarak ay›rman›z›, bir tane büyük diski de sabit içeri¤in (resim, müzik, video ve di¤erleri) tutuldu¤u disk olarak kullanman›z› öneririz. Hem RAID 0 dizisindeki önemli bilgilerin yedeklerini ve yaz›l›m kurulumlar›n› da güvene alm›fl olursunuz. Bu uyar›y› yapt›k; ama çok büyük bir donan›msal saçmal›k olmad›¤› sürece sisteminiz sorunsuz çal›flacakt›r.

Grafik Kart›n› Yakmadan H›zland›r›n Grafik kart›n›z daha da h›zl› çal›flabilir ve oyunlarda belirgin bir h›z art›fl› yakalayabilirsiniz. Gelin bunu nas›l yapabilece¤imizi konuflal›m.

Berkin BOZDO⁄AN / berkin@byte.com.tr rafik kartlar› güncel oyunlar› oynayabilmemiz için temel bileflendir. Art›k uzun süredir ifllemci yüklerinden çok, grafik kartlar›n›n yetersizli¤i bizi oyunlardan so¤utan önemli bir etken durumunda. E¤er oyunlardan so¤umak istemiyorsan›z, çözümü grafik kart›n›z› biraz ›s›tmakta bulabilirsiniz. Tabii her zaman bu küçük ayarlar büyük bir etki b›rakmayacakt›r. Ayr›ca belki kulland›¤›n›z bilgisayar parças›n› riske atm›fl da olacaks›n›z. Fakat yeni bir ürün almaktansa belki bir süre bu flekilde kartlar› bir miktar yükleyerek idare edebilirsiniz. Bir di¤er senaryo ise belki de size daha çekici gelecektir: Madem olabiliyor, neden olmas›n? S›n›rlarda yaflaman›n ve afl›r› (Extreme) sporlar›n yerinde oturma hali olan bilgisayar modifikasyonu ve

60 BYTE PLUS Hacking Dünyas›

overclock, yamaç paraflütünden ald›¤›n›z heyecan› size bilgisayar bafl›nda yaflatabilir. Tabii bu iki u¤rafl aras›ndaki adrenalin salg› oranlar›n› k›yaslamaya kalkmayaca¤›z. Bizim dedi¤imiz ancak merakl›s›na bu kadar adrenalin salg›lat›r herhalde. Ama yine de grafik kartlar›n› ›s›tma fikrini sevdiyseniz, buyurun bizle biraz ›s›nma turu atmaya.

Bafllang›ç ve Güvenlik Bu ifllere giriflmeden önce sizden birkaç fleyin yolunda olup olmad›¤›n› denetlemenizi isteyece¤iz. Bu bahsedece¤imiz yaz›l›msal ve donan›msal konularda tavsiyelerimizi izlerseniz daha sorunsuz bir h›z art›rma (overclock) ifllemi gerçeklefltirebilirsiniz. Öncelikle sisteminizin yaz›l›msal ve donan›msal

OVERCLOCK olarak yeterince kararl› oldu¤undan emin olmal›s›n›z. Örne¤in sisteminizde, durduk yere kilitlenmeler, yeniden bafllamalar ve arada bir yaz›l›mlar›n olur olmad›k zamanlarda z›vanadan ç›kmas› gibi sorunlarla karfl›lafl›yorsan›z bu ifllemlerden önce sisteminizi bir gözden geçirmeniz ve bu sorunlardan kurtulman›z› öneririz. Çünkü kullanaca¤›m›z yöntem yaz›l›m arabirimiyle beraber donan›m ayarlar›n›n de¤ifltirilmesine dayand›¤› için istemedi¤imiz ve sizin de istemeyece¤iniz sonuçlarla karfl›laflman›z olas›. Belki bir fleyleri yakmazs›n›z ama sisteminiz öncekinden daha fazla “çak›l›p” kalacakt›r. Sisteminizdeki elektriksel güç dengesi konusunda da sisteminize tam bir güven duyuyor olman›z› öneririz. Her ne kadar ola¤an flartlarda ifllemci gibi sistemin en duyarl› parçalar›ndan biri bile varsay›lan voltaj aral›¤›n›n d›fl›nda voltaj alsa dahi düzgün çal›flabilirken, çal›flma flartlar›n› afl›r› yönde ilerletti¤imizde sistemdeki herhangi bir parçan›n hata oluflturma riskini art›rm›fl oluyoruz. Dolay›s›yla markas›na ve kuvvetine güvendi¤iniz, kaliteli bir güç kayna¤›n›z yoksa bu ifllere hiç giriflmemenizi öneririz.

Yaz›l›msal ve Donan›msal Gereksinimler Kulland›¤›n›z grafik kart›n›n en güncel veya sizin uzun süredir kulland›¤›n›z ve kararl›l›¤›n› tespit etti¤iniz sürücüsünü sistemde eksiksiz olarak kurman›z› öneriyoruz. Tabii bu kararl›l›¤›na kanaat getirmifl oldu¤unuz sürücünün çok da eski olmad›¤›n› umuyoruz. Bunun d›fl›nda bir de grafik kart›n›n ayarlar›yla oynayabilece¤iniz bir yaz›l›m gerekiyor; ki asl›nda önemli nokta da bu. Çünkü hem detaylar› verebilecek hem de kullan›m› kolay bir yaz›l›ma ihtiyac›m›z var. Biz buradaki denemelerimizi “ATI Tool” kullanarak yapaca¤›z. ‹smi sizi yan›ltmas›n, 0.25 beta sürümü Nvidia grafik kartlar›n› da destekliyor. Tek gereken uygun bir sürücünün kurulu olmas›. Bunlar haricinde iflletim sisteminizin en son büyük güncellefltirmeleri ve hizmet paketlerinin kurulu olmas› da faydal› olacakt›r. Grafik kart›n›n so¤utucular›n›n ve kasa içinde ak›fl› sa¤layan fanlar›n do¤ru flekilde çal›flt›¤›n› denetlemeniz faydal› olacakt›r. ‹yi bir so¤utma da-

UYARI! Burada anlat›lan ifllemler bilgisayar›n›z› fiziksel olarak zorlar. Burada anlat›lan veya anlat›lmayan yöntemlerle grafik kart›n›z› zorlaman›z sonucunda bilgisayar›n›zda veya flansl›ysan›z sadece grafik kart›nda sorunlar oluflabilir. Bu gibi sorunlarla u¤raflmak istemiyorsan›z, bu tür sorunlar›n ad›n› bile duymak istemiyorsan›z, hatta bu sorunlar›n korkusuyla yaflamaya ne yüre¤iniz ne de bilgisayar›n›z elvermiyorsa, bu sayfalarda anlat›lanlar uygulamaman›z bu kayg›lar›n oluflmas›n› engelleyici en güzel önlemlerden biri olacakt›r. Konuya esprili flekilde yaklaflmam›z size konunun ciddiyetinden uzaklaflt›¤›m›z› düflündürmesin. Bu ifllemler sisteminize ciddi zararlar verebilir.

Tümleflik Grafik ‹fllemcileri Tümleflik grafik ifllemcilerinin de h›z›yla oynanabilir. Tabii bu ifllem bir yerde sistem performans›n› art›rmaktan ziyade kararl›l›¤› tehlikeye atmak anlam›na da gelebilir. Çünkü genellikle sistemin kuzey köprüsüne tümleflik olan bu grafik ifllemcileri ayn› zamanda sistemin ana ba¤lant› noktas›nda olduklar›ndan oluflabilecek bir dengesizlik büyük ihtimalle sadece grafik sistemini de¤il, sistemin tümünü sarsacakt›r. Örne¤in grafik kart› fazla ›s›nd›¤›nda grafikte duraksamalar ve görüntüde kar›ncalanma olurken tümleflik grafik ifllemcisi s›k›nt›lar›n› farkl› flekillerde dile getirebilir. Ama denemeden rahat edemeyecekseniz ve uykular›n›z kaçacaksa denemekte elbette özgürsünüz.

ha baflar›l› sonuçlar alman›z› sa¤layacakt›r. ‹sterseniz grafik kart›n›n kendi so¤utucusu yan›na do¤rudan grafik kart› üzerine üfleyecek bir fan› el yordam›yla yerlefltirmeyi deneyebilirsiniz. Grafik kart›n›n so¤utma performans›n› art›racak ama kasa içinde (e¤er varsa) geçerli olan hava ak›fl sistemini bozacakt›r. Halihaz›rda sisteminizde genel bir iklim sorunu yoksa kasan›z›n yan›na veya ilginç bir yerine monte edebilece¤iniz bir fan grafik kart›n›z› rahatlatacakt›r.

‹fle Koyuyal›m ATI Tool yaz›l›m›n› kurduktan sonra en temel ayar olarak grafik kart›n›z›n çekirdek ve bellek h›zlar› üzerinde oynayabilirsiniz. Yapt›¤›n›z ayarlar› profil olarak kaydetmenizi sa¤layan ATI Tool isterseniz istedi¤iniz an özgün ayarlara geri dönebiliyor. “Ne kadarla bafllamal›?” diye soracak olursan›z bizim önerimiz birkaç MHz’lik art›mlarla gitmeniz olacakt›r. Herhangi bir noktada grafik kart›n›n o anki kararl›l›¤›n› s›namak isterseniz ATI Tool bu ifllem için basit ve kullan›fll› bir arabirim de sunuyor. “Scan For Artifacts” seçene¤i grafik ifllemcisine ve belleklere yük bindirerek herhangi bir hata oluflup oluflmad›¤›n› ve bu ifllemin uyguland›¤› süreyi bildirecektir. Programda en yüksek bellek (Find Max Mem) ve en yüksek çekirdek (Find Max Core) h›zlar›n›n bulunmas›na yarayan iki seçenek de mevcut. Bu seçenekler otomatik olarak yavaflça saat h›zlar›n› art›r›p grafik kart›n›n kararl›l›¤›n› s›n›yorlar. ‹fle yarar bir özellik olsa da bunlardan birine bas›p bilgisayar bafl›ndan ayr›lman›z› pek tavsiye etmeyiz. Biz sizin için denedik: Sisteminizi ya yeniden bafllam›fl ya da kilitlenmifl olarak buluyorsunuz. Grafik kart›n›z›n belle¤inin ve ifllemcisinin saat h›zlar›n› kararl› bir seviyeye kadar yükseltip ATI Tool ile herhangi bir sorun bulmad›¤›n›z noktada sistemi bir de 3D Mark 2005 veya 3D Mark 2006 gibi yaz›l›mlarla s›naman›z› öneririz. Burada da bir sorunla karfl›laflmazsan›z flans›n›z yaver gitmifl ve kart›n›z›n performans›n› (baz› kötümser ihtimalleri de göze alarak) kal›c› olarak art›rm›fls›n›z demektir. Sonraki sayfada ATI Tool yaz›l›m›n›n detayl› bir aç›klamas›n› ve nereden hangi ayar› yapaca¤›n›z› bulacaks›n›z. Grafik kart›n›z›n performans› üzerinde yapt›¤›n›z oynamalar› bizlerle BYTE forumlar›nda paylaflabilirsiniz. Ayr›ca grafik belleklerinin h›zlar›yla ilgili k›sa bir rehberi de BYTE forumlar›nda bulabilirsiniz. Herkese bol flans! ■ Hacking Dünyas› BYTE PLUS 61

OVERCLOCK

Settings K›sm›ndaki Ayarlar 1. Overclocking: Ayg›t›n detaylar›n› ve h›zlar› art›r›rken uyulacak kurallar› görebilirsiniz. Birinci seçenek kayd›rma çubu¤unu çekti¤iniz anda saat h›z›n› de¤ifltirmenize olanak verirken üçüncü seçene¤i seçti¤inizde saat h›zlar›n› belirli bir aral›kta hareket edecek flekilde kilitlemifl olursunuz. 2. Artifact Scanning: Burada afl›r› yüklenme sonucu oluflabilecek hesaplama hatalar›n›n taranmas›nda kullan›lacak olan süreleri ve tarama aflamas› kurallar›n› belirleyebilirsiniz. 3. Gamma Control: Ekran parlakl›¤›n› ayarlayabilirsiniz.

4. Startup: Her bafllang›çta yüklenecek bir profil seçebilirsiniz. Bu flekilde her defas›nda tekrar ayar yapman›za gerek kalmaz. 5. 3D Detection: Üç boyutlu hesaplama gerektirecek bir uygulama bafllad›¤›nda ve sonland›r›ld›¤›nda, belirli profilleri etkin hale getirmenizi ve baz› uygulamalar› çal›flt›rman›z› sa¤lar. 6. Driver Tweaks: Sürücünün ince ayarlar›n› (eflyönsüz süzme veya detay seviyesi gibi) buradan yapabilirsiniz. 7. Miscellaneous: Buradan yaz›l›mla ilgili baz› ayarlar› yapabilirsiniz. Örne¤in listede ad› geçen kartlardan birine sahipseniz h›z kilidini buradan kald›rabilirsiniz.

Ana Ekrandaki Ayarlar a. Çekirdek H›z›. b. Bellek H›z›. c. Üç boyutlu görüntü hesap lama k›sm›. d. En yüksek çekirdek h›z›n› bul. e. En yüksek bellek h›z›n› bul. f. Hatalar› ara. g. Detayl› bellek bilgileri ve ayarlar›.

62 BYTE PLUS Hacking Dünyas›

CeBIT Biliflim 2006’da Intel stand›nda yap›lan overclock gösterisinde afl›r› so¤utma yöntemleriyle s›n›rlar afl›lmaya çal›fl›ld›.

Berkin BOZDO⁄AN / berkin@byte.com.tr

Overclock Zaman› Biraz fazla h›z›n zarar› yok; tabii denetim alt›nda oldu¤u sürece.

er yerde görüyoruz, bir overclock ak›m›d›r gidiyor. Bu konuda overclock iflleminin alt›nda yatan düflünceyi ve uygulama yöntemlerini sizlere anlataca¤›z. Burada anlatacaklar›m›z, uygulamasan›z bile bilgisayar içindeki baz› mekanizmalar›n iflleyiflini kavramak aç›s›ndan önemli oldu¤unu düflünüyoruz. Overclock, bilgisayardaki bileflenlerin özgün h›zlar›ndan daha yüksek h›zlarda çal›flmaya zorlanmalar›d›r. Bilgisayarda bütün bileflenlerin referans ald›¤› bir saat vuruflu üreteci vard›r. Bu saat vuruflunu temel alan di¤er bileflenler kendilerini buna göre ayarlarlar. Bu “saat üreteci” kavram›n›n varl›¤›ndan dolay› bu iflleme overclock, yani afl›r› saat h›z› kullanma gibi bir isim veriliyor. Dilimizde h›z afl›rtma fleklinde de an›labilen bu ifllem birçok farkl› bilgisayar bilefleni için kullan›labiliyor. Bu ifl-

64 BYTE PLUS Hacking Dünyas›

lemin en çok uyguland›¤› bileflenler ise tabii ki bilgisayar›n›z›n ifllemcisi, belle¤i ve grafik kart›. Bu bileflenler oyun ve sistem performans› üzerine en çok etki eden bileflenler olduklar› için kullan›c›lar›n yo¤un “ilgisine” maruz kal›yorlar. Kullan›c›lar da hakl› elbet; sürat mutluluktur.

Neden Yap›l›yor? Çünkü kimsenin ifli gücü yok, gibi yüzeysel bir aç›klama yersiz ve yanl›fl olacakt›r. Bilakis, bu sistemdeki bileflenleri oldu¤undan h›zl› çal›flt›rmak için tüketicilere sa¤lanan birçok ürün, kendi adlar›na bilgi ve iletiflim teknolojileri içinde önemli bir ifl kolu oluflturmufl durumda. Özel bellekler, özel anakartlar, özel so¤utucular, özel güç kaynaklar› ve hatta özel kasalar… Bu ürünler bir arada kullan›c›lar›n yaln›zca sistemlerini daha baflar›l› flekilde h›z-

OVERCLOCK land›rmas›n› de¤il (çünkü baz› durumlarda iflin astar› yüzünden pahal›ya gelebiliyor) bilgisayarlar›n ilgi çekici tasar›m harikalar›na dönmelerine de vesile oluyor. Olay s›k s›k yaln›zca h›z yar›fl›n›n d›fl›na ç›karak modifikasyon ifline de döndü¤ü için iki konunun birbiriyle olan ba¤lant›s› tart›fl›lmayacak düzeyde sa¤lam. Overclock ifllemi, en temelinde, ürünlerin ferah çal›flabilmeleri için bar›nd›rd›klar› toleranslar›n küçük müdahalelerle de¤erlendirilerek kullan›c›lara fazladan performans olarak sunulmas› olarak özetlenebilir. Tabii afl›r›ya kaç›lan ve h›zland›r›lacak bileflenin kulland›¤› voltaj› art›rarak yap›lan h›zland›rma ifllemlerinde tolerans›n de¤erlendirildi¤ini söylemek biraz güç. Fakat en nihayetinde “bu ürün asl›nda bu h›zda çal›flabiliyor” yaklafl›m›, overclock iflleminin temelinde yatan düflüncedir. Özel sistemler kurmadan yap›labilecek overclock ifllemleri sisteme daha az zarar verme riski tafl›rlar ve yer yer maliyetsiz bir flekilde sistemin performans›n› az da olsa art›rman›z› sa¤larlar. Bu tür ince dokunufllarda sisteminiz bafl›nda çal›fl›rken veya belki oyun oynarken siz bir fleyler fark etmezsiniz; yine de bir tak›m farklar çeflitli yaz›l›mlarla daha net flekilde gözlemlenebilir. ‹ster e¤lence için olsun, ister ortam› biraz ›s›tmak, isterseniz de afl›r›ya kaçmay› bir hobi haline getirmifl olun, overclock ifllemi her durumda riskli bir ifltir. Öncelikle bileflenleri, dengeli de olsa, fabrika ç›k›fl de¤erlerinin üstünde çal›flmaya zorluyorsunuz. Bir çal›flana sürekli fazla mesai yapt›rmakla bir bilgisayar bileflenini sürekli h›z aç›s›ndan zorlaman›n teoride fark› yok (pratikte ikisi de bir süre sonra ifli b›rakabilir; ama bir tanesi kesinlikle kullan›lmaz hale gelecektir).

Hangi Parçalara Müdahale Edebiliriz? Bilgisayar›m›zda h›z›n› be¤enmeyip el ile müdahale etmek isteyebilece¤imiz birçok bileflen var. Tabii ilk baflta akl›m›za gelen bileflenler ifllemci ve grafik kartlar› oluyor. Grafik kart› üzerindeki ifllemci ve belleklerde ayr› ayr› ifllem yap›l›yor. Bunun yan›nda sistem ifllemcisinin h›z›yla oynad›¤›m›zda sistem belle¤inin niteli¤i de önem kazan›yor. Çünkü her ifllemcide yaln›zca ifllemcinin özellikleriyle oynayarak bir yere varmak güç oluyor veya ifllemcinin saat çarpan› kilitlenmifl olabiliyor. Bu detaylar› sizlere, ifllemleri detayl› flekilde anlatt›¤›m›z sonraki Taktik Servis yaz›lar›m›zda uzunca verece¤iz; bu sebeple burada fazla detay bulamad›¤›n›z konular› es geçiyoruz diye düflünmeyin. Bilgisayar›m›zda ifllemcimizin h›z›yla oynayarak bir miktar performans kazanmam›zda pek sorun yok gibi görünüyor. Hatta öyle ki, baz› anakart üreticileri ifllemcinin, sistemdeki ifllemci yükü artt›¤›nda h›z›n›n önceden belirlenen oranda artmas›n› sa¤layan özel anakart tasar›mlar›n› uzun süredir bizlere sunuyorlar. Bu tür sistemler asl›nda el ile sürekli olarak h›z› yükseltilmifl olarak çal›flt›r›lan ifllemcilerden daha iyi. Çünkü sistem sürekli olarak

UYARI! Burada anlat›lan ifllemler bilgisayar›n›z› fiziksel olarak zorlar. Henüz ruhsal bunal›ma girip kendisini koyveren bir bilgisayar bilmiyoruz; nedense kendimizi olay›n fiziksel oldu¤unu belirtmek zorunda hissettik. fiaka bir yana, bilgisayar›n s›n›rlar›n› birçok yüksek ifllem gücü isteyen yaz›l›m kullanarak zorlamak makul bir fley say›lsa da donan›msal s›n›rlar›n üzerinde çal›flmaya zorlanan bileflenler, kullan›lmayacak hale gelebilir, bu bileflenlerin ömürleri k›salabilir veya oluflabilecek muhtemel hatalar sebebiyle bilgisayar›n çal›flmas›nda kesilmeler oluflmas›na sebep olabilir. H›z›n› art›rd›¤›n›z parça pembeleflinceye kadar k›s›k ateflte piflebilir ve servise haz›r hale gelebilir. Daha da kötüsü, servistekiler çok piflmifl sevmiyorsa ürününüz garanti kapsam› d›fl›nda da kalabilir. Biz neden mi yap›yoruz? Risk almay› seviyoruz.

gerilim alt›nda çal›flmam›fl oluyor. Tabii ki bu ifli yapan düzeneklerin (yongalar ve yaz›l›mlar) gittikçe geliflti¤ini söylesek de, ifllemcilere el yordam›yla taklalar att›rmam›z› sa¤layan geliflmifl BIOS’lar›n gerisinde kald›¤›n› da söylemeliyiz. BIOS demiflken, art›k saat h›zlar› ve voltaj gibi alt seviyede bile olsa birçok ayar için BIOS’a girmemize de gerek yok. Gerek anakart üreticilerinin sundu¤u yaz›l›mlar olsun gerekse de üçüncü flah›s ba¤›ms›z gelifltiricilerin sundu¤u yaz›l›mlar olsun, en sert h›z afl›rtma ifllemlerini bile BIOS’a girmeden iflletim sistemi (genellikle Microsoft Windows XP) üzerinden yapmak mümkün. Grafik kartlar›yla oynamak biraz daha basit ve aç›k konuflmak gerekirse getirilerini anlamak da daha kolay. Çünkü bilgisayar›n geri plan ön plan fark etmeksizin bütün ifllemlerini yürüten ifllemcideki h›z art›fl›n› tutarl› olarak do¤al yollarla anlamak zorken grafik kart›nda her zaman oynad›¤›n›z oyun veya basit s›nama yaz›l›mlar size hemen aradaki fark›, yapt›¤›n›z afl›rtma ifllemiyle orant›l› flekilde verecektir. Ayr›ca grafik kartlar›nda zorlama ifllemleri tamamen yaz›l›msal olarak yap›l›yor. Zaten grafik kart›n›n BIOS’una girmek gibi bir kavramla karfl›laflmam›fls›n›zd›r diye tahmin ediyoruz. Hatta öyle ki ATI Tool adl› oldukça ünlü bir yaz›l›m size grafik kart›n›zla ilgili tüm ayarlar› yapabilece¤iniz ölçüde yard›mc› olabilir. ‹smi sizi yan›ltmas›n, bu bahsetti¤imiz yaz›l›m tüm Nvidia ve ATI ifllemcili grafik kartlar›na destek verebilecek düzeyde bir yetene¤e sahip. Hatta ismine ters düflecek flekilde neredeyse her Nvidia ifllemcili kart desteklenirken baz› özel ATI ifllemcili kartlar flu anki baz› beta sürümlerle desteklenemeyebiliyor.

Uzun Laf›n K›sas›... Overclock gerek oluflturdu¤u kendisine has donan›m ürünleri sektörü, gerekse de insanlar›n bofl vakitlerini de¤erlendirebilece¤i bir hobi olmaya kadar giden u¤rafl› yönüyle önemli bir kavram durumunda. Bundan sonraki “Taktik Servis”lerde ifllemci ve grafik kart›n› nas›l overclock edip sistem kararl›l›¤›n› nas›l sa¤layaca¤›n›z› ve bu iflleri hangi yaz›l›mlarla yapabilece¤inizi ele alaca¤›z. Bir sonraki taktik servise kadar BYTE forumlar›ndaki “Overclock ve Modding” bölümünde deneyimlerinizi, önerilerinizi ve sorular›n›z› bekliyoruz. ■ Hacking Dünyas› BYTE PLUS 65

www.byte.com.tr

GELECE⁄‹N B‹LG‹ TEKNOLOJ‹S‹ BUGÜNDEN