Hackerlar &Quot;E-Cihad&Quot; Çağrısı Altında Birleşiyor

**Prof. Dr. Sinsi** · 08-12-2012

Hackerlar "e-Cihad" çağrısı altında birleşiyor

Dünyanın birçok yerindeki hackerlar, Filistinlileri Katleden İsrail'e karşı "e-Cihad" çağrısı bulundu ve "Tüm dünyanın hackerları! İsrail barbarlığına karşı birleşin!" denildi

"A Planı:
Hedef:
Siyonistlere ait "Yedioth Ahronoth (ידיעות אחרונות)" sitesinin Arapça bölümünün çökertilmesi

Hedefe saldırı hızlı ve yoğun olmalı

Hücum planı:
Saldırılması hedeflenen sitenin serverlarına karşı karmaşık komutlar kullanmak… Bu iş için görevlendirilmiş en az 50 e-mücahid… Mücahidler başlangıçta savaş meydanına sızacaklar… Daha sonra her mücahid hazırlık vaziyeti alacak ve yönlendirilmiş sanal füze üsleri açacak…
Saldırı komutları:
Bilgisayarının "start/başlangıç" listesini aç, "Ms-dos prompt"u arattır… Füzeleri "c:windows>ping www

arabynet

com–t"ye yönelt ("-t" nin anlamı "belirtilen ana bilgisayar durana kadar ping komutunu kullan" demektir)

"Enter/Giriş" tuşuna bas

Hücumların şiddetini ve sayısını artırmak için birçok pencere aç

Yani ne kadar çok "ms dos ping atma" penceresi açarsan o kadar etkili savaşırsın

Görevini başarıyla tamamladığını ve hedefin düştüğünü öğrenmek için "Requested time out" yazısının çıkmasını bekle…"
Kendilerini e-mücahidler olarak tanımlayan Arap gençlerin İsrail sitelerine karşı başlattığı "elektronik cihad meydanında savaş" bu satırlarla başlıyor

Kârını masum Filistinlileri hunharca katleden İsrail ordusunu desteklemek için seferber eden Siyonist iktisadî kuruluşlara zarar vermeyi hedefleyen saldırılar başlatan ve bu sanal savaşı organize eden bir site gençleri böyle yönlendiriyor

Diğer taraftan, Ürdün üniversitesinde bir grup öğrenci "tek vuruş" olarak adlandırdıkları bir elektronik savaş başlattılar

Bu meyanda dünyanın her tarafındaki Arap ve Müslüman gençlere e-mailler göndererek düşman siyonizmin sitelerinin nasıl çökertileceğini açıkladılar

Saflara katıl… Saflarımız herkese açık
Elektronik cihada katılan gençler cephesi, savaş saflarının her yaştan insana açık olduğunun altını çiziyor

"ms dos ping atma" yöntemiyle herkesin Siyonist sitelere saldırabileceğini söylüyorlar

"ms dos ping atma" yöntemi Linux ve DOS sistemlerinde kullanılan bir taktik

Bu işlem site barındırıcısına mail göndermeyi sağlıyor ve sitenin IP adresini içeren bir maille size dönüyor

Server kendisine ulaşan bu tür mesajlara öncelikli olarak cevap verir

Ping attığınızda site buna cevap vermek zorundadır

O kadar çok ping atıyorsunuz ki artık site buna cevap veremiyor ve kapanıyor… Bundan böyle her attığınız ping sitenin kapanmasına neden oluyor

Bu işlem sitenin bulunduğu makine göçene kadar devam ediyor

e-mücahidler, site adresi sonuna eklenen "t"harfinin "tekrar kriteri" anlamında olduğunu ve hedefteki siteye sınırsız ping attığını ifade ediyorlar (bilgisayar sistemlerinde sınırsızlık=65535 defadır)

Ayrıca Windows aracılığıyla sınırsız Dos penceresinin açılıp aynı işlemin tekrarlanabileceği ve bu işlemin bilgisayarın harddiskini meşgul etmediği belirtiliyor

Bu taktik serverı engelleyen en kolay yöntem olarak kabul ediliyor

Sanal mücahidler yukarda anlatılan "A" planının başarısız olması durumunda "B" planını uyguluyorlar

"B" planı, "e-mail bombardıman saldırısı" demek

Bu saldırı, hedefteki serverın sunduğu hizmetleri durdurmayı hedefliyor Arap hackerlar arasında en çok uygulanan bu taktik şöyle işliyor:
Bir e-mail grubu oluşturuluyor

Önce e-mücahitler bu gruba kaydediliyor

Grup yöneticisi, tüm grup üyelerine, hedefteki siteyi, saldırı zamanını ve diğer saldırı talimatlarını gönderiyor

Ancak grup saldırı talimatlarını üyelere ulaştırmayı hedeflediği için üyelerinin hiçbirinin bu gruba mail göndermemesi gerekiyor (genelde Arap hackerların oluşturduğu bu tür grupların binlerce katılımcısı olduğu için üyelerden bir tanesinin gruba göndereceği mesaj istisnasız bütün gruba ulaşır ve bu da yoğun mesaj akışına sebep olarak grubun işlevselliğini sınırlayabilir)

Grup yöneticisi hedefteki siteye ait mail adreslerinden oluşan bir liste çıkarır

Bu listedeki adreslerin doğru olması önemli değildir; adresler doğruysa hedef sitenin e-maili çöker ve kapanır

Ayrıca servera fazla yük binmiş olur

Yanlış adresler ise yine aynı sorunu oluşturur

Çünkü sitenin serverı kendisine ulaşan her yanlış maile "Bu adres doğru değildir" anlamında bir email göndermek zorunda olduğu için server, binlerce yanlış adresli maile cevap yetiştirmeye çalıştığında kapasite zorlanacak ve server, cevap verme gücünü kaybedecek

2000 yılının sonlarında Hotmail bu tür bir saldırıya hedef olmuş ve üç gün boyunca sağlıklı hizmet sunamamıştı

Bu işlem Hotmail'in milyonlarca dolar zarar etmesine sebep olmuştu

Aynı şekilde İsrail'in meşhur sitesi israel

com da 9 defa mail bombardımanı saldırısına hedef olmuş ve site iki gün atıl kalmıştı

e-Mücahidler saflarını sıklaştırıyor
e-cihad gençleri yaptıkları açıklamada şöyle diyorlar: "internet üzerinde bir siteye saldırmanın iki şekli vardır: Birincisi sitenin kırılması ve çökertilmesidir

Bu saldırı sitenin programlanması ve güvenliğiyle ilgili açıklardan sızarak ana sayfaya ulaşmaktır

Bu saldırı sitenin serverına ulaştıran şifrenin tesbit edilmesi ile gerçekleştirilir

Böylece site tam olarak ele geçmiş ve durdurulmuş olur

Bu yöntem teknik ve sanatsal tecrübe ve birikim gerektirir

Bu birikime sahip olan az insan var

Bu birikime sahip olmak için uzun süre çalışma, araştırma ve uygulama devinimi içinde olmak gerekir

Bu yüzden biz bu yöntemi erbabına bırakıp ikinci saldırı yöntemine dönelim

Bu yöntem sitenin hizmetlerini durdurarak işlevsiz hale getirmeyi hedeflemektedir

Bu saldırı sitenin hizmetini aksatma (Denial Of Service), kısa adıyla DOS yoluyla gerçekleşir

DOS tekniğiyle yapılan saldırılar İsrail/Siyonist sitelerine yapılan saldırıların en şiddetlisi ve en tehlikelisi olarak kabul edilmektedir

Bu tür saldırıların İsrail iş dünyasına verdiği zarar milyon dolarlara ulaşmaktadır

Ayrıca bu saldırı internet sistemlerine karşı ciddi tehdit oluşturmaktadır

Çünkü bu saldırıya uğrayan sitenin tamiri, para ve zaman kaybına sebep olmaktadır

Hizmet Aksatma (Denial Of Service)in birkaç yolu vardır:
1- Band Genişliği Tüketimi (BandWidth Consumption)
Hedeflenen sitenin ağ sisteminde Band Genişliği (nette data akışını sağlayan band)'ı tüketme saldırısı çok sayıda talep bombardımanıyla BandWidth'ini tüketerek sitenin çalışmasını durdurmaktır

Bu, genelde daha büyük bant genişliği (BandWidth) olan kimselerin yapabileceği direk saldırılarla başarıya ulaşır

Mesela 128 kbps'ye karşı 56 kbps ile saldırmak böyledir

Ya da sitelerden çeşitli linkler vermek ve kombine edilmiş ağın bant genişliği sunusundan istifade etmek için ağlarının yayın sistemlerini kullanarak hedefteki sitenin bant genişliği tüketilir

Kurban site bu yöntemin karşısında direnemez

Hedefteki sitenin sistemini boğmak için yapılmış, site linklendirme programlarının en ilki "Durra" programıdır

Bu program İsrail/Siyonist sitelerine büyük zararlar vermiştir

Program, devasa sayıda talebi, hedefteki siteye HTTP protokolüne göre gönderiyor

Bu da sitenin motoruna aşırı yüklenmeye sebep olduğu için site hizmetini durduruyor

Bununla birlikte bu tür saldırı ancak yüzlerce veya binlerce e-mücahidin bir siteye aynı anda hücum etmesiyle başarıya ulaşabiliyor

Bu yüzden bu saldırıyı planlayan e-mücahidler az önce de belirtildiği üzere safları sıklaştırmak ve belirlenen vakitlerde İsrail/Siyonist siteleri aynı anda vurmak için e-gruplar oluşturuyorlar

Bu da düşman sitelerin ağır zayiatlar vermesine sebep oluyor

2- Sistemin açıklarını değerlendirmek:
Koruma programlarının devasa gelişimine rağmen hiçbir sistem ya da program güvenlik açıklarından yakasını kurtaramaz

Dolayısıyla hedeflere bu açıklardan sızılabilir ve bunun farklı yolları vardır

Mesela hedefe TCP/IP protokolüne uymayan birtakım paket (packets)ler gönderilebilir

Bu da ya site hizmetinin veya sistemin donmasına ya da bilgilerinin kaybolmasına sebep olur

Sistemi oluşturan donanımlar (hardware)la ilgili ise tehlikeli güvenlik açıkları vardır

Bunların değerlendirilmesi, eğer işlemci Intel ise işlemci (processor)nin bozulmasına ya da zarar görmesine sebep olur

e-cihat safları genişliyor: bütün Müslümanlara e-cihada katılma çağrısı
Sanal ortamda oluşan Filistin'le dayanışma hattında İsrail ve Amerika sitelerini çökertmek için, farklı milletlerden hackerlar da bu hatta katılarak hack grupları oluşturmaya başladılar

Bu grupların en önde geleni WFD'dir

WFD şu ana kadar birçok başarılı hacklemeye imza attı

Hackledikleri sitelere şöyle bir not düştüler: "Tüm dünyanın hackerları! İsrail barbarlığına karşı birleşin!" WFD'nin şu ana kadar çökerttiği önemli siteler var

İsrail üniversitesinin sitesi, Yeni Zelanda'daki İsrail konsolosluğunun sitesi, Siyonistlere ait ADL sitesi, İsrail ordusuna ait Rafael ünitesinin siteleri bunlardan bazıları…
WFD grubu saldırdığı sitelere yalnızca klişe hacking mesajları bırakmıyor; vurdukları sitelere siyonizmin işgal edilmiş topraklarda yaptığı saldırıları ve zulümleri gösteren filimler yüklüyorlar

WFD ayrıca bazı saldırılarında sitenin tasarımına ve şekline müdahale etmiyor; yalnızca içeriğinde bir takım değişiklikler yapıyor

İsrail'e yardım toplamak için kurulan ve günlük binlerce dolar toplayan bir sitenin, yönetim bilgilerini ele geçirdiler ve sitedeki bazı ifadeleri değiştirdiler

"terörist Filistinliler" ifadesini "mazlum Filistinliler"; "masum yerleşimciler" ifadesini "saldırgan yerleşimciler" ifadeleriyle değiştirdiler

WFD grubu ayrıca vurdukları bazı sitelere bir özür mesajı bırakmayı da ihmal etmiyor

Hackledikleri sitelere "Lütfen akan kanı durdurmak için bize yardım edin" şeklinde bir mesaj da bırakıyorlar

08-12-2012	#1
Prof. Dr. Sinsi	Hackerlar &Quot;E-Cihad&Quot; Çağrısı Altında Birleşiyor Hackerlar "e-Cihad" çağrısı altında birleşiyor Dünyanın birçok yerindeki hackerlar, Filistinlileri Katleden İsrail'e karşı "e-Cihad" çağrısı bulundu ve "Tüm dünyanın hackerları! İsrail barbarlığına karşı birleşin!" denildi "A Planı: Hedef: Siyonistlere ait "Yedioth Ahronoth (ידיעות אחרונות)" sitesinin Arapça bölümünün çökertilmesi Hedefe saldırı hızlı ve yoğun olmalı Hücum planı: Saldırılması hedeflenen sitenin serverlarına karşı karmaşık komutlar kullanmak… Bu iş için görevlendirilmiş en az 50 e-mücahid… Mücahidler başlangıçta savaş meydanına sızacaklar… Daha sonra her mücahid hazırlık vaziyeti alacak ve yönlendirilmiş sanal füze üsleri açacak… Saldırı komutları: Bilgisayarının "start/başlangıç" listesini aç, "Ms-dos prompt"u arattır… Füzeleri "c:windows>ping wwwarabynetcom–t"ye yönelt ("-t" nin anlamı "belirtilen ana bilgisayar durana kadar ping komutunu kullan" demektir) "Enter/Giriş" tuşuna bas Hücumların şiddetini ve sayısını artırmak için birçok pencere aç Yani ne kadar çok "ms dos ping atma" penceresi açarsan o kadar etkili savaşırsın Görevini başarıyla tamamladığını ve hedefin düştüğünü öğrenmek için "Requested time out" yazısının çıkmasını bekle…" Kendilerini e-mücahidler olarak tanımlayan Arap gençlerin İsrail sitelerine karşı başlattığı "elektronik cihad meydanında savaş" bu satırlarla başlıyor Kârını masum Filistinlileri hunharca katleden İsrail ordusunu desteklemek için seferber eden Siyonist iktisadî kuruluşlara zarar vermeyi hedefleyen saldırılar başlatan ve bu sanal savaşı organize eden bir site gençleri böyle yönlendiriyor Diğer taraftan, Ürdün üniversitesinde bir grup öğrenci "tek vuruş" olarak adlandırdıkları bir elektronik savaş başlattılar Bu meyanda dünyanın her tarafındaki Arap ve Müslüman gençlere e-mailler göndererek düşman siyonizmin sitelerinin nasıl çökertileceğini açıkladılar Saflara katıl… Saflarımız herkese açık Elektronik cihada katılan gençler cephesi, savaş saflarının her yaştan insana açık olduğunun altını çiziyor "ms dos ping atma" yöntemiyle herkesin Siyonist sitelere saldırabileceğini söylüyorlar "ms dos ping atma" yöntemi Linux ve DOS sistemlerinde kullanılan bir taktik Bu işlem site barındırıcısına mail göndermeyi sağlıyor ve sitenin IP adresini içeren bir maille size dönüyor Server kendisine ulaşan bu tür mesajlara öncelikli olarak cevap verir Ping attığınızda site buna cevap vermek zorundadır O kadar çok ping atıyorsunuz ki artık site buna cevap veremiyor ve kapanıyor… Bundan böyle her attığınız ping sitenin kapanmasına neden oluyor Bu işlem sitenin bulunduğu makine göçene kadar devam ediyor e-mücahidler, site adresi sonuna eklenen "t"harfinin "tekrar kriteri" anlamında olduğunu ve hedefteki siteye sınırsız ping attığını ifade ediyorlar (bilgisayar sistemlerinde sınırsızlık=65535 defadır) Ayrıca Windows aracılığıyla sınırsız Dos penceresinin açılıp aynı işlemin tekrarlanabileceği ve bu işlemin bilgisayarın harddiskini meşgul etmediği belirtiliyor Bu taktik serverı engelleyen en kolay yöntem olarak kabul ediliyor Sanal mücahidler yukarda anlatılan "A" planının başarısız olması durumunda "B" planını uyguluyorlar "B" planı, "e-mail bombardıman saldırısı" demek Bu saldırı, hedefteki serverın sunduğu hizmetleri durdurmayı hedefliyor Arap hackerlar arasında en çok uygulanan bu taktik şöyle işliyor: Bir e-mail grubu oluşturuluyor Önce e-mücahitler bu gruba kaydediliyor Grup yöneticisi, tüm grup üyelerine, hedefteki siteyi, saldırı zamanını ve diğer saldırı talimatlarını gönderiyor Ancak grup saldırı talimatlarını üyelere ulaştırmayı hedeflediği için üyelerinin hiçbirinin bu gruba mail göndermemesi gerekiyor (genelde Arap hackerların oluşturduğu bu tür grupların binlerce katılımcısı olduğu için üyelerden bir tanesinin gruba göndereceği mesaj istisnasız bütün gruba ulaşır ve bu da yoğun mesaj akışına sebep olarak grubun işlevselliğini sınırlayabilir) Grup yöneticisi hedefteki siteye ait mail adreslerinden oluşan bir liste çıkarır Bu listedeki adreslerin doğru olması önemli değildir; adresler doğruysa hedef sitenin e-maili çöker ve kapanır Ayrıca servera fazla yük binmiş olur Yanlış adresler ise yine aynı sorunu oluşturur Çünkü sitenin serverı kendisine ulaşan her yanlış maile "Bu adres doğru değildir" anlamında bir email göndermek zorunda olduğu için server, binlerce yanlış adresli maile cevap yetiştirmeye çalıştığında kapasite zorlanacak ve server, cevap verme gücünü kaybedecek 2000 yılının sonlarında Hotmail bu tür bir saldırıya hedef olmuş ve üç gün boyunca sağlıklı hizmet sunamamıştı Bu işlem Hotmail'in milyonlarca dolar zarar etmesine sebep olmuştu Aynı şekilde İsrail'in meşhur sitesi israelcom da 9 defa mail bombardımanı saldırısına hedef olmuş ve site iki gün atıl kalmıştı e-Mücahidler saflarını sıklaştırıyor e-cihad gençleri yaptıkları açıklamada şöyle diyorlar: "internet üzerinde bir siteye saldırmanın iki şekli vardır: Birincisi sitenin kırılması ve çökertilmesidir Bu saldırı sitenin programlanması ve güvenliğiyle ilgili açıklardan sızarak ana sayfaya ulaşmaktır Bu saldırı sitenin serverına ulaştıran şifrenin tesbit edilmesi ile gerçekleştirilir Böylece site tam olarak ele geçmiş ve durdurulmuş olur Bu yöntem teknik ve sanatsal tecrübe ve birikim gerektirir Bu birikime sahip olan az insan var Bu birikime sahip olmak için uzun süre çalışma, araştırma ve uygulama devinimi içinde olmak gerekir Bu yüzden biz bu yöntemi erbabına bırakıp ikinci saldırı yöntemine dönelim Bu yöntem sitenin hizmetlerini durdurarak işlevsiz hale getirmeyi hedeflemektedir Bu saldırı sitenin hizmetini aksatma (Denial Of Service), kısa adıyla DOS yoluyla gerçekleşir DOS tekniğiyle yapılan saldırılar İsrail/Siyonist sitelerine yapılan saldırıların en şiddetlisi ve en tehlikelisi olarak kabul edilmektedir Bu tür saldırıların İsrail iş dünyasına verdiği zarar milyon dolarlara ulaşmaktadır Ayrıca bu saldırı internet sistemlerine karşı ciddi tehdit oluşturmaktadır Çünkü bu saldırıya uğrayan sitenin tamiri, para ve zaman kaybına sebep olmaktadır Hizmet Aksatma (Denial Of Service)in birkaç yolu vardır: 1- Band Genişliği Tüketimi (BandWidth Consumption) Hedeflenen sitenin ağ sisteminde Band Genişliği (nette data akışını sağlayan band)'ı tüketme saldırısı çok sayıda talep bombardımanıyla BandWidth'ini tüketerek sitenin çalışmasını durdurmaktır Bu, genelde daha büyük bant genişliği (BandWidth) olan kimselerin yapabileceği direk saldırılarla başarıya ulaşır Mesela 128 kbps'ye karşı 56 kbps ile saldırmak böyledir Ya da sitelerden çeşitli linkler vermek ve kombine edilmiş ağın bant genişliği sunusundan istifade etmek için ağlarının yayın sistemlerini kullanarak hedefteki sitenin bant genişliği tüketilir Kurban site bu yöntemin karşısında direnemez Hedefteki sitenin sistemini boğmak için yapılmış, site linklendirme programlarının en ilki "Durra" programıdır Bu program İsrail/Siyonist sitelerine büyük zararlar vermiştir Program, devasa sayıda talebi, hedefteki siteye HTTP protokolüne göre gönderiyor Bu da sitenin motoruna aşırı yüklenmeye sebep olduğu için site hizmetini durduruyor Bununla birlikte bu tür saldırı ancak yüzlerce veya binlerce e-mücahidin bir siteye aynı anda hücum etmesiyle başarıya ulaşabiliyor Bu yüzden bu saldırıyı planlayan e-mücahidler az önce de belirtildiği üzere safları sıklaştırmak ve belirlenen vakitlerde İsrail/Siyonist siteleri aynı anda vurmak için e-gruplar oluşturuyorlar Bu da düşman sitelerin ağır zayiatlar vermesine sebep oluyor 2- Sistemin açıklarını değerlendirmek: Koruma programlarının devasa gelişimine rağmen hiçbir sistem ya da program güvenlik açıklarından yakasını kurtaramaz Dolayısıyla hedeflere bu açıklardan sızılabilir ve bunun farklı yolları vardır Mesela hedefe TCP/IP protokolüne uymayan birtakım paket (packets)ler gönderilebilir Bu da ya site hizmetinin veya sistemin donmasına ya da bilgilerinin kaybolmasına sebep olur Sistemi oluşturan donanımlar (hardware)la ilgili ise tehlikeli güvenlik açıkları vardır Bunların değerlendirilmesi, eğer işlemci Intel ise işlemci (processor)nin bozulmasına ya da zarar görmesine sebep olur e-cihat safları genişliyor: bütün Müslümanlara e-cihada katılma çağrısı Sanal ortamda oluşan Filistin'le dayanışma hattında İsrail ve Amerika sitelerini çökertmek için, farklı milletlerden hackerlar da bu hatta katılarak hack grupları oluşturmaya başladılar Bu grupların en önde geleni WFD'dir WFD şu ana kadar birçok başarılı hacklemeye imza attı Hackledikleri sitelere şöyle bir not düştüler: "Tüm dünyanın hackerları! İsrail barbarlığına karşı birleşin!" WFD'nin şu ana kadar çökerttiği önemli siteler var İsrail üniversitesinin sitesi, Yeni Zelanda'daki İsrail konsolosluğunun sitesi, Siyonistlere ait ADL sitesi, İsrail ordusuna ait Rafael ünitesinin siteleri bunlardan bazıları… WFD grubu saldırdığı sitelere yalnızca klişe hacking mesajları bırakmıyor; vurdukları sitelere siyonizmin işgal edilmiş topraklarda yaptığı saldırıları ve zulümleri gösteren filimler yüklüyorlar WFD ayrıca bazı saldırılarında sitenin tasarımına ve şekline müdahale etmiyor; yalnızca içeriğinde bir takım değişiklikler yapıyor İsrail'e yardım toplamak için kurulan ve günlük binlerce dolar toplayan bir sitenin, yönetim bilgilerini ele geçirdiler ve sitedeki bazı ifadeleri değiştirdiler "terörist Filistinliler" ifadesini "mazlum Filistinliler"; "masum yerleşimciler" ifadesini "saldırgan yerleşimciler" ifadeleriyle değiştirdiler WFD grubu ayrıca vurdukları bazı sitelere bir özür mesajı bırakmayı da ihmal etmiyor Hackledikleri sitelere "Lütfen akan kanı durdurmak için bize yardım edin" şeklinde bir mesaj da bırakıyorlar