Merhaba,

Bizim teşkilatta Polnet isimli bir intranet var.Aslında buna ne derece intranet denir bilemiyorum zira Türkiye'deki Emniyet birimlerinin tümü bu ağa bağlı ve TCP/IP'nin tüm olanaklarından faydalanılıyor.İçerisinde 2500 kusur üyeli forumların olduğu her gün düzenli olarak yarışmaların düzenlendiği yüksek katılımlı IRC odalarına sahip inanılmaz büyük bir dünya bu Polnet...

Doğru isim sanıyorum Ali Abakan'ın dediği gibi WAN yani Wide Area Network-Geniş Alan Ağı.

Her bir bilgisayara bir IP verilmiş ve buraya internetten girişin olamayacağı varsayılıyor.Sabit IP'nin de imkanlarını kullanabiliyoruz.Donanımına güvenen Web Server'ını çalıştırıp sitelerini yayımlayabiliyor.Domain konusunda henüz tam bir bilgi birikimi olmadığı için ya da bu konu üst makamlardan emirle bildirileceği için çoğu zaman browserlara IP numarasını yazıyoruz.

Polnet hakkında çok yeterli bilgiye sahip değilim zira bizim birime yeni kuruldu.Ancak özellikle Terörle Mücadele Şube Müdürlüğü'nün kurmuş olduğu intraTEM portalı kendine ait bir messenger yapacak kadar ileri gitmiş.İçerisinde her türlü mesleki bilginin de bulunabildiği böyle büyük bir ağa sahip olduğumuzu hayal bile edemezdim.Evde internet işte de Polnet değmeyin keyfime...

Aklıma bu keyfimi kaçıracak bir ihtimal geliyor o da buraya internetten sızma olasılığı...Böyle bir şeyi Hocam Dr.Hakkı ÖCAL'a polnet gelmeden önce sormuştum.O zamanki amacım dahili telefon hattı ve VPN (Virtual Private Network-Sanal Özel Ağ) aracılığıyla birimleri birbirine bağlamaktı.Hocamız böyle bir ağın mümkün olabileceğini ancak saldırıları durduramayacağını söylemiş benden denemeler yapmamı istemişti.O zaman mümkün değildi ama şimdi mümkün.Böyle bir sisteme girilebilir mi?

bilgisayar dünyasinda herşey mümkündür.
Bence cok yanlis birsey yaparak, polnetin varligindan ve calisma sisteminden bahsettin.
newsgrouplarda bile bu tip hatalar cok yapiliyor.
guvenligi alirken bence karsi tarafa min. bilgi vermek gerekir.

Gerci bilgi vermsende merakli bir kisi bu sistemi raaht farkeder. Biraz konudan ayrilmak gerekirse
soyleki : windows 2000 server piyasaya sunmadan önce, ms bir makineye iis kurup bunu web server yapar. 1 saat içinde bilmmen kac tane atak olur. Ripe.net vs den msin sahip oldugu ipleri devamli tarayip buradaki iplere portscan yapan bir sürü insan var. Aynı şekilde, emniyetin ( emniyetten bahsetin sanırım :O) ) sahip oldugu ipleri bulduktan sonra birileri bol bol scanning işlemi yapabilir. Bu durumda gizlenmek zor ama genede alt yapiyi anlatmamak en iyisidir.

Hayır hayır polnet gizli bir konu değil.Bilakis Emniyet'in gururla anlattığı bir proje.Basın yayın organlarında çokça yer bulmuş.Bu konuyu buraya yazmadan önce google'da bir arama yapmıştım ve mesela:

http://turk.internet.com/haber/yazigoster.php3?yaziid=6024

http://www.hurriyetim.com.tr/haber/0,,sid~1@w~1@tarih~2002-08-18-t@nvid~163606,00.asp

gibi linkleri bulmuştum.Polnet'ten söz ederken de bu linklere güvenerek böyle bir konu açtım.Ama tabii dediğiniz çok mantıklı.Birşey ne kadar saklı-gizli ise o kadar güvendedir.

konudan biraz uzaklasacam ama son cümle doğru değildir.
Mesela bir encryption algoritmasinda gizli olmasi gereken, algoritma değil, keylerdir vs vs.

Aslında burada bizim çekindiğimiz açık portlardan bir saldırıdan ziyade injection.Zira firewall'ların tamamı periyodik olarak kontrol ediliyor.Ve neredeyse tüm donanım Cisco.Belki de Tübitak'ın geliştirdiği SSL için bir takım teşebbüslerde bulunmalıyız.

Polnet'e bağlı bütün makineler internetten yalıtılmış çalışıyorsa ve haberleşme altyapısı özel ise. saldırı çok özel amaçlı olur.
Ama Ağa bağlı makinelerden herhangi biri aynı anda internete açılıyorsa güvenliği sağlamak çok zor. üstelik bazı makinelerde kişisel serverler falan kurulu ise özel amaçlı veya rastgele saldırılara maruz kalma ihtimali çok yüksek.

Güvenlik için ağın yapısını ayrıntılı bilmek gerekiyor. ama sanırım bu inceleme işini teşkilat içindeki uzmanların yapması daha doğru.
Bildiğim kadari ile emniyet teşkilatına oldukça ii eğitimli uzmanların sayısı gün gittikçe artıyor.

Örneğin geçen sene bir emniyet mensubu amerikada criminal justice konusunda master yapmak için amerikaya gidecekti internet suçları ve güvenlik üzerine çalışmayı düşünüyordu. yurd dışına gidebilmek için çalıştığı projelere referans almak amacı ile bize gelmişti. Umarım gidebilmiştir :)

souç olarak güvenlik çok boyutlu bir konu. en hassas güvenlik tedbirleri için kademeli güvenlik önlemleri alırsınız ağınıza bağlı birisi 10$ bir modem takar bilgisayarına ve tüm güvenlik tehlikeye girer takip bile edemessiniz.

Birde Cisco için çok ii şeyler söylenmiyor. sizin mutlaka haberiniz vardır!. kullanılan donanım ve yazılımlar istihbarat amaçlı kullanılabiliyor ve tüm teknoloji israil ve amerika nın elinde. gerçi onlardan gizlimiz saklımız olduğunu sanmıyorum :D

kolay gelsin :)

Hocam Emniyet Teşkilatı hakkında söyledikleriniz için çok teşekkür ederim.Benim de tüm amacım imajımızın düzelmesine biraz olsun katkıda bulunabilmek.

Cisco hakkında ise söylediğiniz türden birşey duymamıştım.Bunu da dile getirmeniz çok iyi oldu.

Katılmıyorum bence birşeyin yapısı ne kadar açıksa o kadar güvendedir. Bu arada atıyorum bu WAN'daki bilgi aktarımı 400 GHz ise kesin si 200-250 GHz i chat vb. şeylerle harcanıyordur. Benzer bir yapı askeri kurumlar için var. Bir tanıdık benim için ilan vermişti bilgisayarımı satarken.
KaraNet, DenizNet, HavaNet gibi isimleri olabilir mi ki? :)
PolNET isimine bakışla...

m5 Strateji dergisinin aralık 2002 sayısında 14. sayfasında Görkem Çetin ve Ali Işıngör' ün bir makalesi vardı.
"Ordunuz hala annenizin işletim sistemini mi kullanıyor?" :p

Burada anlatılanlara göre TSK' da yakında GNU/Linux tabanlı görece yüksek güvenli bir sisteme geçiliyormuş. Sistem açık olacak ve isteyen herkes kullanabilecek. En iyisi herhalde Tübitak tan sonra TSK nın da Türkçe Dökümantasyon hazırlatması olur ama aynısı değil eksik olanları... Yine makaleye göre sistem tamamlandığında TSK Amerikan ordusunda bile olmayan yükseklikte güvenli sistemlere kavuşmuş olacak.

Espri:::::::::::

Ali:
--İnşallah anlatılanlar gibi olur!
Cemaat:
--Amin!
:p
/Espri:::::::::::

Keşke polisin imajı böyle şeylerle düzelseydi sevgili Muharrem ama çoğu zaman insanın aklına gelen ekrandan gördüğü yaşlı insanları joplayan, gençleri aprtman boşluklarına sokup döven ya da sebepsiz insanları karakola alan sadece polis olmanın verdiği güçle insanlar üzerinde üstünlük kurmaya çalışan kişiler geliyor. Polise karşı bir güvensizlik, korku var insanların üzerinde bu da ancak polisin adil olmasıyla ve sokaktaki davranışıyla düzelir.

"TSK Amerikan ordusunda bile olmayan yükseklikte güvenli sistemlere kavuşmuş olacak" konusunda da sadece gülerim sevgili Ali, zamanında Telekom'un alt yapısı içinde çok geç aldık ama en son teknolojiyi aldık tüm dünyadan ileriyiz falan denmişti ama bu sadece bir göz boyama boş övünme. Aslında bunları kendimiz yapsak belki dedikleri olur ama gidip onlardan alıp, onlardan daha iyiyiz demek kadar saçma bir şey olur mu?

Konu ile ilgili olarakta bir yerden internete bağlı ise gerçekten güvende değil demektir. İnternet üzerinde yapılmayacak bir şey oldugunu sanmıyorum.

Evet dediklerin oluyor doğrudur.
Ama bu olaylara bir de şu bakımdan bakalım:Aynı zamanda bu adamlar-kadınlar bir takım suçluları yakalıyor,malı çalınana koşuyor,uyuşturucu kaçakçılarını yakalıyor,terör örgütüne katılıp bir daha haber alınamayanı geri getiriyor,çete olup milleti huzursuz edeni göz altına alıyor hakim karşısına çıkarıyor...Yani bizim işimiz olmadığı için göremediğimiz pekçok sıkıntıyı hallediyor.

Ama bakınız dikkat buyurunuz.Tüm dünyada gerek Adliye gerekse Polis birimleri medya tarafından,yanlış bilgilendirmeler tarafından yıpratılıyor.Bunun nedeni ne olabilir?Bunun nedeni önce Adli Kurumların sonra da Emniyetin hatalarının yanında kartel seviyesine gelmiş suç örgütlerinin mafyanın ve yakuzanın basiretsiz hükümetler üzerindeki etkisidir.Çok büyük karaparayı elinde tutan bir takım gizli güçler hem satılmış yöneticileri hem de medyayı etkileyerek "insan hakları" adı altında Polisin,Savcının,Hakimin yetkilerini sürekli azatmaya çalışmaktadır ki istedikleri gibi iş yapsınlar.Bu büyük suç örgütlerinin maddi güçleri pekçok büyük devletin bütçesinden bile fazladır.Paraya tamah eden zayıf bir idareciyi parmağının ucunda oynatmak bu suç imparatorlukları için çok basittir.

Suçun kurumsallaşmasına izin vermeyecek olan da Yargı ve onun kolluk kuvvetleridir.

Bizim gördüklerimizin altında başkaca işlerin döndüğünü hep düşünmüşümdür.Velev ki bunların adı "Kopmlo Teorileri" olsun.

Gülmek? Belki şimdi gülebiliriz. Ama Gelecek ne gösterecek bilinmez?
Doğuda bir zamanlar kıtalararası haberleşmeye sızmanız için yapmanız gereken sadece bir bıçıakla tel hattına çentik atmanızdı. Artık öyle değil!
Yakın zamanda bu ülkede bişiler olacak!(Yoksa oluyor mu?[Robotumuz filanda yok ama...])

Merhaba,
Bakın polnet internetten uzak bir sistem.tüm makinalar birbirine türk telekomdan özel olarak kiralanan hat ile bağlı.hepsinin birer ip si var. xx.07.xx.xx gibi.bu antalya emniyetin sayfası mesela.simdi bu sisteme girilmesi için öncelikle türk telekomun sisteminin hacklenmesi lazım.cünkü polnette her kullanıcının kullanıcı adı ve sifresi var.diyelimki bi karakola giden polnet hattına bir toplu igne sokarar evinize kablo cektiniz dielim(kücükken bu yolla komsulara fatura sokardımda :)) ) tmm polnet i evinize getirmis oldunuz fakat kullanıcı adı sıfre?bunu napıcaksınız?ana makinaya erisim sağlıamııosunuzki atıorum burce force ile kırın sifreleri...
Sistem böle kurulunca polnet i hacklemek zor gibi gorunmektedir.tabiki hicbir sistem tam güvenli deildir ... bi çok acığı var.kafasını kullanan bir arkadaşımız pekala sisteme zarar verebilir ...

Not:polnetteki makinalardan hicbirinin internet çıkışı yoktur... Bilgilerinize ...

Bizim okulda uygulama dersi diye bir ders var ve bu derste her hafta bir daire başkanlığına bilgilenmek amaçla gideriz.
Bilgi İşlem Daire Başkanlığına gittiğimizde PolNet teki tüm logların silinmemek üzere tutulduğunu söylediler. Hangi sayfalara girdiğiniz. Ne kadar süre bağlı olduğunuz. vs. vs.

PolNet hakkındaki bilgileri saklamak gerektiğine inanmıyorum. Çünkü başımıza ne gelecekse şimdi gelsin. İleri de bi sorun yaşadığımızda bu düzeltilemez hatalara neden olabilir.

Türk güvenlik sitelerinde konuyla ilgili yaklaşımlar hep aynıdır:
- port scan, brute force...

Kimse niye işi detaylı enine boyuna incelemez?
dediniz ki makinaların hepsi int. balantisina kapali...
Ne kadar doğru sizce bu?
ya bi yerde bir şekilde bu yanlışsa?
birçok ihtimal var:
polneti ağında bir makina bir fax sunuculuğu yapıyorsa?

hatta ve hatta istediği kadar nete bağlı olmasın.. polnete bağlı bir makinana bir şekilde bir "sivil"in fiziksel kontrolüne geçerse ne olur?

polnet güvenli vs deniliyor..
devlet kurumlarındaki güvenliği de biliyoruz..

diyorsunuzki türk telekomun ilk önce indirilmesi gerekiyor..
evet türk telekomun.. yurdumun heryerinde w2k serverları olan bu serverların %70 nın hala service packsiz, ilk kurulum haliyle durduğu, 10 dakkalık çalışmayla gezinebileceğiniz türk telekom.

türkiyede işler sanıldığı kadar iyi değil arkadaşlar.

Merhaba,
Arkadaşlar biliyoruski konusuorus.polnet e bağlı makinalar ole ortalıkta bırakılmıor.gelen gecen mıncıklasın.sonra ya bi sivil otursa bili bisi yapamas.kullanıcı adı ve sifreyi bilmedikten sonra.bu arda ben yanlıs kelime kurmusum türk telekomun sistemi deil türk telekomun telefon hatlarının olduğu sistemi kast etmistim.herhalde onlarda wink2 makinalarla halledilmiodur deilmi?bi çok kişi biliorum atıp tutarlar yok 10 dklık işi var yok hemen yaparım çocuk oyuncağı .. yapında gorelim yaa bole atıp tutmayın .. polneti bilmeden konusmayın sistemi .. ya anlatamıorum yada siz anlamıorsunuz. gelin isterseniz elinisden tutuyim bi polnete bağlı makina gostereyim, açıım kullanın ... yüz yüze anlatayım anca o zaman anlıcaksınız sanırım ...

10 dakika olmazsa 1 saat olur Hellslord sende o kadar guvende hissetme kendini, bir yerinden nete bagli hicbir makine guvende sayilmaz, bugun ingiliz gizli servisinin 400 ajani desifre edildi nette, CIA ve FBI'in sistemlerine girildi, hicbir zaman tam guvenlik soz konusu degildir.

Orjinal mesajı gönderen HellsLord
Merhaba,
Arkadaşlar biliyoruski konusuorus.polnet e bağlı makinalar ole ortalıkta bırakılmıor.gelen gecen mıncıklasın.sonra ya bi sivil otursa bili bisi yapamas.kullanıcı adı ve sifreyi bilmedikten sonra.bu arda ben yanlıs kelime kurmusum türk telekomun sistemi deil türk telekomun telefon hatlarının olduğu sistemi kast etmistim.herhalde onlarda wink2 makinalarla halledilmiodur deilmi?bi çok kişi biliorum atıp tutarlar yok 10 dklık işi var yok hemen yaparım çocuk oyuncağı .. yapında gorelim yaa bole atıp tutmayın .. polneti bilmeden konusmayın sistemi .. ya anlatamıorum yada siz anlamıorsunuz. gelin isterseniz elinisden tutuyim bi polnete bağlı makina gostereyim, açıım kullanın ... yüz yüze anlatayım anca o zaman anlıcaksınız sanırım ...

herşeyden önce ortalığa laf atma.. bana söyledikleri doğrudan belirt.

1- "sivil otursa bisi yapamaz".. gülüyorum!
toz pember ve bol user/passli bir dünya ne güzel olsa gerek..
keşke user/pass sistemi o kadar iyi çalışsaydı!

sanırım işletim sistemleri windows ortamıdır.
sana mesela şöyle bir olaydan bahsedeyim.
eğer makinalar win ortamında ise, sisteme login ol kendı user passinle. ağa bağlı bir makinadan olsun yeter. çok uzun süre gerçmemiş olan bir advisory paperde, sisteme ister anonim erişimiz olsun ister olmasın, işletim sistemine istediğiniz komutu işlettirebileceğiniz bir advisory yayınlandı.
makina w2k server olsa ve bütün permissionları iyi ayarlanmış olsa bile geçerli.
öyleki microsoft bunu bir açık olarak kabul etmiyor ve herhangi bir makinaya olan fiziksel erişimin bir numaralı açık olarak nitelendiriyor..
eğer ilgilenirsen paperı arayıp bulur gönderirim.

2- "yapında görelim"
demişşinki polnet hakkında birşey bilmiyorsun.. hım doğru çok detaylı bilgim yok. peki senın guvenlık sistemleri hakkında bilgin ne kadar ayıptır sorması?
galiba sana göre user/pass olan her makina güvenli..

HellsLord o kadar emin olmamanı tavsiye ederim. Kırılmayan sistem olmayan sistemdir. ;-)

:)

eh madem konu acildi,

1- Sistemin kodlari kapali olan m$ urunleri uzerinde calistigina eminim, bu durumda tam bir guvenlikten bahsedemeyiz...
2- Sunucu tarafinda hic girmeye gerek yok, kullanici tarafindan bakabiliriz, buradaki hemen herkes sozkonusu firmanin masaustu dagitimlarinin guvenligi konusunda fikir sahibidir, eh, smb ile ilgili olanlarida ustune koyarsak konunun cok uzamayacagi ortada...
3- Muharrem arkadasimiz kullanicilarin makinlarina web server kurabildiginden ve bunlari sorunsuz calistirabildiginden bahsetmis ornegin... Peki sizce kullanicilar baska hangi servisleri calistirabilir sizce?

Oyle 10 dakikada cozulebilecek bir sistem oldugunu sanmiyorum, ama unutmamak gerekir, en zor sifrenin bile daha ilk denemede tutturulmasi olasiligi var...
(PolNet icin kiminle calisildi bilmiyorum ama) kurdugu routerlerin default sifrelerini bile -sonradan unuturuz felan diye- degistirmeyen buyuk kurumsal servis saglayicilar biliyorum ben... Hal boyle olunca denilebilirki, guvenlik cok boyutlu bir konu...

Kullaniclarinizin şifre seciminden baslayip, sistemin ne sekilde yedeklendigine, ag kablolarinizin nerelerden gectiginden backup medyalarinizin ne sekilde korunduguna, mevcut yazilimlarin ne siklikla ve hangi ozenle guncellenilip, hangi siklikla sistem uzerinde testler yapildigina ve bunlar gibi onlarca etkene bagli gercekten cok boyutlu bir konu...

Sadece adini bildigi bir sistemi 10 dk da kirarim diye ortalikta gezmekte, yok abi kiramassin demekte ayni cahaletin farkli yansimalari fikrindeyim...

Bir noktaya parmak basmak istiyorum:

yazılarımı okursanız, " 10 dakikada kırarım" diye bir iddiada bulunmadım. sadece mükmün olduğunu savundum..

:super: :D :confused:

Orjinal mesajı gönderen redial
:)

Oyle 10 dakikada cozulebilecek bir sistem oldugunu sanmiyorum, ama unutmamak gerekir, en zor sifrenin bile daha ilk denemede tutturulmasi olasiligi var...
(PolNet icin kiminle calisildi bilmiyorum ama) kurdugu routerlerin default sifrelerini bile -sonradan unuturuz felan diye- degistirmeyen buyuk kurumsal servis saglayicilar biliyorum ben... Hal boyle olunca denilebilirki, guvenlik cok boyutlu bir konu...



Aklıma takılınca bir sorayım dedim. ve sordum durum çok vahim bir çok büyük firmanın ve kamu kuruluşunun routerlarının şifresini unutmamak için kolay hatılanır yapmışlar ve çalışanların çoğu helen hatırlıyor :D

şimdi dediğiniz gibi güvenlik çok boyutlu bir konu. siz çok güvenlisinizdir ama telekom diildir bütün routrların x25 numaralarını bülbül gibi öterler. bir iki teknisyende routerın pass ını hatırlar böylece muz gibi soyulursunuz ve haberiniz bile olmaz. üstelik bu tür ağların ip leri belli bir sistematiğe göre veriliyor tahmin etmek çok zor diil.

bir şifreyi kırmak yada hackerlık yapmak falan (aslında bu terimlerin nerde ve nasıl kullanılması gerektiğini öğrenmek işi öğrenmekten çok daha zor :) ) sanıldığı gibi tamamiyle bilgisayar başında olmaz. işin içinde birazda sosyal mühendislik vardır (insanları konuşturma sanatı)

özel olarak polnet daha önce kurulmuş ağların bir bileşiminden oluşmuşsa işin içinde çok da güvenli olmayan bi çok router var. (şimdi öğrendim :))

benim asıl düşüncem teknolojisini tekelinde tutamadığın bir sistem için güvenlikten bahsetmenin "el atına binmeğe" benzemesidir. elinde çok karmaşık bir sistem var ve teknolojisi hakkında hiçbirşey bilmiyorsun ve bir tek pass ile herşey konfigure edilebiliyor. (ewt cisco dan bahsediyorum) ne malum bir super pass yada bir özel tasarlanmış açığının bulunmadığı? -ki bakınız daha önce bu sistemlerin istihbarat amaçlı kullanıldığı konusundaki duyumlarımdan bahsetmiştim.

kısaca güvenlik iddalı bir konu olamaz. ve birisi polnete girerse meraktan girer ve zararsızdır. asıl olan böyle ciddi bir yapının sürekli bilgi sızdırmamasıdır.

ayrıca aklıma takıldı polnete bağlı makinalaroın hiç birisi internete ulaşmıyor mu? mesala birisinin kullandığı makinaya bir modem takmasına kim engel olabiliyor denetlenebiliyormu (aslında bunlar çok önemli diil. sistemin güvenliği için yalıtılmış olması da yeterli diil)

<:D>
bu arada sosyal mühendislikten konu açılmışken başı cep telefonları ile dertte olup da şirketlere gıcık olan varmıydı ?? :rolleyes:
</:D>

crazy evet kullanılan donanım hatta ve hatta yazılım konusunda doğru bir nokta

Sistem tek bir yapıda değil yani daha önceki ağların birleşimi.

Ve bir nokta şimdi bu hiç silinmeyen log nasıl tutuluyor hiç anlayamadım:confused: .

zuhahaaaa sisteme elini konu sallıyarak girmek kolaydır ama bizi bulmaları süphe konusu siz bu konuyu yur dişindan birine sorun :D
türkiye hatları desteklemiyor

örnek sizin sistem nekadar kişi aynı anda online olunca ayakta kalabiliyor sistem özellikleri dayalı

şaçma soruyorum deme ben zaten böleyim

ıp ver bı saldıralım diyecem ama ne işe yarar telekom suxssss:confused: :super: :hmmm: :sus:

Orjinal mesajı gönderen HellsLord
Merhaba,
Bakın polnet internetten uzak bir sistem.tüm makinalar birbirine türk telekomdan özel olarak kiralanan hat ile bağlı.hepsinin birer ip si var. .... türk telekomun sisteminin hacklenmesi lazım.e zarar verebilir ...

Not:polnetteki makinalardan hicbirinin internet çıkışı yoktur... Bilgilerinize ...

TÜRK TELEKOMA GÜVENİYORSANIZ VAY HALİNİZE!!
Sadece 5 dakikanızı ayırıp zone-h ve benzeri sitelerde türktelekom vs. nin hacklenen web sitelerine göz gezdirmeniz yeterli olacaktır diye düşünüyorum.
Kaldiki burada görünenler sadece web siteleri falan.Yüksek riskli hacklendiği buralarda görünmesi sakıncali olacak yerlerin kayıtları zaten yok oralarda.
Ve Kanımca dünyada hiçbir ağ ve hiçbir sistem erişilmez değil.
Sadece erişecek kişi nerede onu bilmek mesele.
Sisteme giren kişinin user ve şifresi sorulacagından bahsediyorsun. Kusura bakma ama memleketimde ve genel olarak tüm dünyada öyle ahmaklar varki C:/dektop yda c:/belgelerime girdiğimde VISA_NUMARAM.txt,
BANKA.txt gibi kendi şifrelerini dosyada tutanları gördükten sonra birilerindede POLNET_SIFRE.txt diye bir seye rastlamak pek uzak bir ihtimal olmasa gerek.
Diğer yandan yukarda bahsedildigi gibi Karakolda yada baska yerlerde POLNETE bagli bir makinanin internete çıkması ki bence hiç uzak bir ihtimal değil zira bazı Karakollardan internet cafelere gelip oyun mp3 vs. isteyen bilgisayarin kasasini getirip suna bir bak ya winamp çalişmiyor diyenlere Şahit oldum.
Bu şekilde tek bir makinanin bile internete girmesi yeterli gibi geliyor bana.
Kaldiki sub7 den RX3 en tanımış olanlardan bütün key loglarını kaydedip fırsatını buldugunda sahibine bir şekilde ileten programlar hiçde azımsanmayacak düzeyde.

[Alıntı]

Bilgi İşlem Daire Başkanlığına gittiğimizde PolNet teki tüm logların silinmemek üzere tutulduğunu söylediler. Hangi sayfalara girdiğiniz. Ne kadar süre bağlı olduğunuz. vs. vs.
---
NEYE yarar?
Oraya girecek adam tutupda kendi ip le girecek değil heralde?
Ya arkadaşlar benmi çahil kaldım !Teknolojimi çok ilerledi ?
kim saldıracagi yere kendi baglantisi ile direk saldırıyor bugünlerde?
Daha geçen sene rusyadaki ögrenci arkadaşlara bir kaç internet baglanti numarasi vermek için bir rus serverini indirmiştim . kullanan arkadasları telefon numaralarından tesbit etmişler ama .servera giren makinayida buldular ama makina rusyadan bir okulun ağına baglıymış .Okuldaki ögrencileri sorgulamışlar sonra konu kapandı.
(Not:ama ben 5 yıldır rusyaya gitmedim)

telekom sistemlerini biliyorum illerdekini bilem
unix kullanıyorlar bazıları linux simdeden kolay gelsin:p

hehehe turok güzel:D

Orjinal mesajı gönderen CrazyCat

benim asıl düşüncem teknolojisini tekelinde tutamadığın bir sistem için güvenlikten bahsetmenin "el atına binmeğe" benzemesidir. elinde çok karmaşık bir sistem var ve teknolojisi hakkında hiçbirşey bilmiyorsun ve bir tek pass ile herşey konfigure edilebiliyor. (ewt cisco dan bahsediyorum) ne malum bir super pass yada bir özel tasarlanmış açığının bulunmadığı? -ki bakınız daha önce bu sistemlerin istihbarat amaçlı kullanıldığı konusundaki duyumlarımdan bahsetmiştim.
</:D>
DOĞRU SÖZE NE DENİR!
Bilenleriniz vardır belki. Bu türkiyeye yeni yeni gelen clip- clir telefonları ile rusyada epey ilgilenmiştim.Onlarda ki telefonlar o kadar gelişmişki simdiki versiyonlar telefon caldığında konusması bir tarafa ekranında arayanin sokagi ve kapı numarasına kadar gösteriyor.Bu telefonlarda ve bazi panasonic fakslarda-telefonlarda bir özellik var:
Numarayi ceviriyorsun karşı taraf calarken 4 haneli sifreyi giriyorsun. şifre doğru ise özel menuye geciyorsun.Menüye geçtiginde telefon emrine amade!
Kimler aranmiş kim aramis .Telefon rehberi vesaire tüm özelliklere erisebiliyorsun.Başka bir özellik microfonu açmasi .yani simdi hatirlamiyorum tam ama heralde 7*51 gibi bir seyi girdiginde odadaki tümsesi dinleyebiliyorsunuz.Odadakilerinde bundan haberi olmuyor tabi.
Default olarak gelen sifre 1234 idi sonradan siz sifreyi değiştirebiliyordunuz.
Ama benim süphelenmem ve uzun arastirmalarim sonucun da 5 rakamli baska bir sifre girildiğindede o telefonun o versiyonlarının tümünü kontrol edebiliyordunuz.Baska versiyonlarda bu sifre işe yaramıda ama belki şifre degisiktir.
Kıssadan hisse:Elin malinı kullanacagına dumanla haberleş daha iyi:)

hiç bir sisteme girilmez ve bilgisayar camiasında imkansız die ben bişi tanımıyorum

örnek XP mütiş bir güvenlik açıgı cıktı

insanlar mükemmel yaratıklardır kusursuzdur ama zayıf yonleri onu aciz celimsiz hatta daha fazla olaylara yorum yapacak seyler olabilir daha fazla konuşmayalım anlıyan anlar

bende kural bu

kolaysa hemen
zorsa zaman alır
imkansızsa beklemeniz razım ( kapatise ve bilgi eksiklerinden gelir buda )
:cool:

ASA üstadın dönüşüyle birlikte bu konuyu yeniden gündeme getirmek istedim.Kendisinin önerileri olabilir.

:) Te$ekkurler muharrem_tac.

Wide Area Network'ler, Turkiye'de de yaygin olarak kullaniliyor (orn: Toyota, Sabanci, Universiteler, Hastaneler, Guvenlik birimleri, devlet kurumlari vs).

Bir$eyin olmami$ olmasi, olmayacagi anlamina gelmeyecegi gibi, olacagi anlamina da gelmez. Yani illa ki bir network er ya da gec ele gecirilecektir ya da gecirilemeyecektir diyemeyiz. Bu $artlara ve bence kadere bagli bir olgudur.

$artlari biz belirleriz. Bu da mumkun oldugunca saglam bir sistem yaratip, onu surekli denetim altinda tutarak $artlari lehimizde tutmamizi saglar.

Sistem guvenligi soz konusu oldugunda yapilan en buyuk hatalardan biri, sInIrIn di$ cephesine kar$i geli$mi$ barikatlar kurup, ic tarafi esnek birakmaktir.

Bu mantiga gore, di$aridan kimse girmedigi surece sorun cikmaz. Ancak bazilarinizin soyledigi gibi icerideki makinalar ele gecirilebilir. Ya da WAN icerisinde birileri, belki eglence, belki de kotu amaclarla yetkisi olmayan yerlere girmeye cali$abilir.

Bu da ozellikle son zamanlarda yerel (local) guvenlik zayifliklarina, uzaktan (remote) guvenlik zayifliklarina gore daha fazla onem verilmesini aciklamaktadir.

Ayni $ekilde, gunumuzde WWAN'lar da gittikce yayginla$maktadir, WAN'in ba$indaki bu W "wireless" icin durmakta ve kablosuz anlamina gelmektedir. Bu sistem son kullanici sistemleri icin yeni oldugu icin, henuz yaygin olarak bilinmeyen guvenlik zayifliklari iceriyor olabilir.

Yurt di$inda hackerlarin, bazi binalarin di$ina i$aretler birakip, "aha buradan bu $irketin kablosuz agina eri$im saglayabilirsiniz" demeleri buna i$aret etmektedir.

TCP/IP protokolu kullanildigina gore, TCP/IP'de bulunan zayifliklar, WAN'iniz icin de gecerli olacaktir.

Tum sistemi ele gecirebilmek icin en kisa yol, iceriden bir makinayi ele gecirmek olacaktir. Bu makinaya yerel eri$imi olan bir cayci (ya da cayci kiligina burunmu$ biri), makinaya rahatca bir keylogger yukleyip, daha sonra kullanici ismi ve parolalari rahatca toplayabilir.

Daha sonra da bir sniffer, ya da bir acik yardimiyla sistemdeki diger parolalara ula$abilir.

Sozumu teknik terimlerden arindirmak icin kasmaktayim, o yuzden burada kesiyorum. Ancak boyle bir sistemde olmazsa olmaz diyebilecegim ba$lica politikalari siraliyorum;

1. Guclu bir parola politikasi (uzunluk, icerigi, degi$tirilme suresi)

2. Parolalarin, $ifrelenmi$ olarak saklanmasi ve ag uzerinde $ifrelenmi$ olarak iletilmeleri.

3. Yerel makinalarda parolalarin girilmesi icin klavye degil, bir appletin kullanilmasi (banka sistemleri ornek verilebilir), hatta mumkunse biometric kontrol mekanizmalarinin kullanilmasi.

4. Sistemin surekli olarak kontrol altinda tutulmasi, loglarinin devamli analizi, gerekirse bu i$i yapacak IDS turevi programlarin hazirlanmasi ve kullanilmasi.

5. Gercek zamanli bir yedekleme sistemi.

6. Server odalarinin guvenligi, ayrica kullanici makinalarinin goreceli guvenligi.

Ilk ba$ta saymamiz gerekenler olacaktir.

3. parti yazilimlarin boyle bir sistemde kullanilmasi gercekten yanli$ olsa da, 1. elden yazilacak programlarin guvenligi ve i$levselligi ile kar$ila$tirilmali ve ona gore karar verilmelidir. Yani bir nevi risk/zarar hesaplamasi yapilmalidir.

Sonuc;
WAN'larin ele gecirilmesi zor degildir, kolay da degildir, ama mumkundur.

:cool:

oleyyy kabul:p

hehe arkadaşlar! bence bu polnet çok saçma bi sistem yada sizin söylediklerinizin çoğu atmasyon - fikir düşünme falan!..

eheh ben ehliyetsiz araba kullanmaktan merkeze alındığımda polnet i görme fırsatım oldu! pc HP EVO'ydu 15" LCD monitör vardı siyahlı - grili hepsi kasa-klavye felan! =) pc de win xp home edition vardı! hatta ben cd-key i ni bile aldım kasa nın üstünden! şimdi gelelim bnm açıklamalara ;

1) OS = win xp home edition yapı 2600 ( sp'siz )

2) internete bağlı hatta ADSL'den statik ip leri var!

3) adam plaka sorguluyo bakıyo çalıntımı değil mi diye.. mesela çalıntı. ordan çalıntıyı işaretliyo , bu heriff mesela kayseride , adam istanbula gelio , ist.teki merkez bakıyo çalıntı mı die ! eet çalıntı yazıyo! peki net olmaasa bu nasıl oolur??

4) internet explorer in adrs çubuğuna baktığınız zaman tabiki http://polnet yazar!:. adamlar şimdilik böyle yapmışlar. yani belli bir serverde değil. emin olun eğer belli bi serverde olsaydı bizler o siteyi patlatırdık.

5) şerefsiz polisler de yokmu? var. mesela adam bekar. bi arabada hatun görüyo hşuna gidio!.. alıo plakasını merkeze geldii zmn girioy çat die adresi telefonu çıkıyo! =)

6) benim o polnet i kullanma fırsatım da oldu ki yaşım ın 17 olmasına rağmen... ehh artık gerisini siz hesap edin!

7) yorumlarınız için msn adrsim : kepo34@hotmail.co.jp

Cehaletin verdiği dayanılmaz hafiflik diyor başkada bir şey demiyorum ben.