 |
| Bu devre ile bir cep telefonunundan özel bir sms mesajı göndererek 8 adet elektronik aygıtı kontrol edebiliyorsunuz. Devre Ericson T10s telefonunun iletişim bağlantı noktasını bağlanmış. Devreye enerji verildiğinde telefonun ilk bellek konumundaki mesajı okumaya calışıyor (1- AT+CPMS="ME", 2- AT+CMGR=1). Eğer hiç mesaj yoksa bu işlem sürekli olarak tekrarlanıyor.
Cihaz kontrolü için gönderilen mesaj ikili formatta yazılmış olmalı. Toplam 8 cihaz kontrol edileceği için gönderilen mesaj 8 bitten oluşuyor. Örn: 10000011 şeklinde gönderilen bir mesaj 1.,2. ve 8. cihazların aktive edilmesini (ilgili roleleri çektirerek) diğerlerinin (3,4,5,6,7) ise kapatılmasını sağlıyor.Ayrıntılı bilgi için projenin şema ve AT komut dosyalarını inceleyebirsiniz. |
Ay: Eylül 2006
Autodialer: Robotic Brute Forcer
Hemen herkes bir kere olsun şifresini unutmuştur. Word dökümanının şifresi, e-posta hesabının şifresi hatta işletim sisteminin giriş şifresini bile. Bunların hepsi için şifreyi kaldırma veya kurtarma şansınız vardır.
Dökümanınız için kaba kuvvet (brute force) kurtarmayı kullanmaktan başka şansınız yok (MS Ofis 97 ve öncesini kullanmıyorsanız), bu tür programlar olası bütün şifreleri bilgisayar hızını kullanarak deneme yanılma yöntemiyle bulmaya çalışırlar. Şifrenin kurtarılıp kurtarılamayacağı veya ne kadar zamanda kurtarılacağı tamamen şifrenizin uzunluğuna ve içerisindeki karakterlerin çeşidine bağlı.
E-posta hesabınızın şifrenizi unuttuysanız hemen hemen tüm ciddi e-posta hizmeti veren sitelerde var olan "Parolamı unuttum" fonksiyonunu kullanabilirsiniz. Bunu kullandığınızda, hesabınızı oluştururken tanımladığınız gizli sorunuz veya diğer bazı bilgileri sorulacaktır. Doğru cevapladığınız takdir parolanızı sıfırlamanıza izin verilecektir. Bu açıdan e-posta hesabı oluştururken hangi bilgileri girdiğinizi hatırlamanız önemli. Eğer bu aşamayı gerçekleştirmeyi başaramazsanız bile site yönetimi veya destek servisi ile iletişime geçme şansınız var..
Yukarıda açıkladığım word dökümanlarında olduğu gibi arşivlerin de (örn: rar, ace, zip) şifresini kaldırmak mümkün değil. Burada da deneme yanılma yöntemini kullanmak zorundasınız.
İşletim sisteminizde ise durum biraz daha farklıdır (Windows veya Linux için) isterseniz şifrenizi kurtarmayı, dilerseniz de şifrenizi sıfırlamayı tercih edebilirsiniz. Bu iş için Hiren Boot CD içerisindeki programlar oldukça yararlı.
Bu kadar ek bilgiden sonra gelelim asıl konumuza. Ya unuttuğunuz şifre değerli eşyalarınızı veya paranızı sakladığınız çellik bir kasaya aitse. Ne yaparsınız ? Bir ihtimal şifrenizi hatırlamaya gayret ederek, çeşitli denemelerde bulunabilirsiniz. Ama sonuç değişmeyecek bir türlü kasınızın şifresini hatırlayamıyorsunuz. Sanırım bu durumda bir çilingir çağırmayı kasanızın kilit mekanizmasını feda etmek uğrana da olsa düşüneceksiniz. MIT’den iki öğrencinin başlarına böyle birşey gelmiş olacak ki bu projeyi gerçekleştirmişler.
 |
| Bu çalışma unutulan kasa şifrelerini deneme yanılma yoluyla bulmaya calışan ufak bir robottan ibaret. Olası şifreler veya belirli bir sırada tüm şifre kombinasyonları denenerek, kasa kapağının açılıp açılmadığı test ediliyor. Çevirmeli kiilit kolunun üzerine tutturulan çevirici mekanizma bir diz üstü bilgisayardaki yazılım tarafından yönetiliyor.
Yazan: Tankado |
Google Trends
Google Trends internette ençok aranan ve heberlerde ençok geçen anahtar kelimelerin trend grafiğini oluşturan bir hizmet. Yaklaşık 3 yıllık bir zamanı kapsayan grafiklerde internet haber sitelerinden ve google’un kendi arama istatistiklerinden derlediği iki ayrı grafik veriliyor. İlk denediğim kelimelerden biri de google. Grafikten gördüğüm kadarıyla 2 yılda kullanım oranı 2 kat artmış, fakat haber kaynaklarındaki haber oranı için aynı şeyi söyleyemeyeceğim. Son zamanlarda yahoo‘nun arama motoru da oldukça başarılı sonuçlar veriyor. Onu da bir kenara not etmekte fayda var.
AttackAPI
AttackAPI javascript ve diğer bağlantılı olduğu istemci (ve sunucu) teknolojileri ile programlanabilr web arayüzleri üzerinden basit ve sezgisel saldırılar düzenlemeye yarıyor. Şuanki versiyonu birçok tarayıcı temelli (Örn:IE, FF, NC) saldırı tekniğini kullanmaya imkan tanıyor.
API kütüphanesinin birbirinden bağımsız bileşenleri şu adreslerden indirilebilir:
- http://www.gnucitizen.org/projects/attackapi/build/standalone/AttackAPI.js
- http://www.gnucitizen.org/projects/attackapi/build/standalone/MasterAPI.js
Kütüphanenin yeteneklerinin sınandığı tanıtımlar da kısaca şöyle:
NetworkSweeper: Daha önce de benzer bir örneğini verdiğim ip aralığı servis tarayıcısı. Yaptığım denemede ağda çalışan servisler (http) olmasına rağmen tespit edemedi. Bu API’yi başarılı olarak görmüyorum.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/NetworkSweeper.htm
JavascriptShell: Bir tür komut kabuğu içerisinde javascript kodlarının incelenip çalıştırılmasını sağlıyor, javascript’te hata ayıklama işlerinde kullanılabilir. http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/JavaScriptShell.htm
PortScanner: Basit bir javascript port tarayıcısı daha. Bu yukarıdakinden biraz daha başarılı.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/PortScanner.htm
HistoryDumper: Bu kod normalde yapamaması gereken birşeyi yaparak kullanıcın bir URL adresini daha önceden ziyaret edip etmediğini tespit edebiliyor.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/HistoryDumper.htm
ExtensionScanner: Web developer, Google tool bar ve Greasemonkey gibi tarayıcı eklentilerinin yüklü olup olmadığını tespit edebilen bu API sadece Mozilla tarayıcılarda çalışıyor. Örneğin ziyaret ettiğiniz bir web sayfası greasemonkey veya herhangi bir zayıflık içerek eklentinin yüklü olduğunu testpit ettiğinde sisteme arka kapı yükleyebilir.
http://www.gnucitizen.org/projects/attackapi/build/inf/interfaces/ExtensionScanner.htm
Son olarak dinamik web sitelerinde ençok XSS ve çeşitli Injection açıklarına rastlanıyor. Bu kütühane ve XSS teknikleri kullanılarak daha kompleks saldırılar gerçekleştirmek mümkün olabilir.
Yazan: Tankado