Sayfalar

Recent Posts

2008/08/31

Ultra Surf yardımıyla bilişim dünyasına post modern bir yaklaşım



Üniversiteden mezun olduktan işe ilk girdiğim sıralar, internet yaygınlaşmaya başlamıştı. Bende taşıdığım genetik miras sebebiyle, her normal Türk genci gibi bir şeyler öğrenmek yerine, sistemlere nasıl girerim, nasıl eğlenirim, nasıl hoplar zıplarım diye saçma sapan, ipe sapa gelmez, denyoca işlerle uğraşmaya başladım.

Kablonet revaçtaydı . ilk başta excelde bir dosya yazıp bunu batch dosyasına (ara.bat) çevirip , önceden bulunan ip-rangeleri tarıyordum. Daha sonra imdadıma superscan programı yetişti. Hop yazıyorduk ip aralıklarını , paylaşıma açık tüm pc leri sayıyordu karşımıza. Zaten o yıllarda herkesin şifreleri ya administrator/password, yada yonetici/parola ydı. Çözemediklerimdede password cracker programları devreye giriyordu. Güzel password sözlüklerim vardı. O zamanlar istediğimiz mp3'leri , programları, oyunları üniversitelerin şifresiz ftp serverlarından alırdık. sonra tatil köylerinin ve özel şirketlerin serverlarını unutamam. Envai çeşit dosya, ünlülerin cep telefonları,hocaların icq adresleri, notları, otele gelenlerin rezervasyonları, alım satımlar, stoklar , şirket içi yazışmalar vsvsvsvs. bu dosyaları Dos ortamında xcopy'le pc ye inişini izlemek orgazmik bir zevkti :-). Zaman geçmek bilmezdi. O zamanların favori IM programı olan Icq'nun databesinin şifresini kırıp listede kimler var ona bakmak. Yada sahte hotmail, yahoo sayfaları hazırlayıp, girilen şifreleri cgi-bin vasıtasıyla geocities ten alınan bir web adresine atmak ve alınan şifrelerle mailleri okumak. Sonradan bu yöntem phishing diye banka sayfalarında çok canlar yaktı.

Tabiki bilişim suçları kanunu yoktu o zamanlar. Teknik olarak yaptığımız suç değildi Türkiye'de. etik olayınıda ben bilemem. Rahat rahat at oynatıyorduk. Windows Nt 4.0 zamanındada efsanevi Lophtcrack programıyla Sam databesini indirip kullanıcı hesaplarının şifrelerini kırmak. Güzel günlerdi. Sonrasında switchler , ADSL çıkınca ve yaş kemale erince olaydan tamamiyle koptum. Birde artık suç teşkil ediyordu yapılanlar.
Evet itiraf ediyorum, bu tip bir sürü abuk sabuk işler yaptım. ama allah için kimseye zarar vermedim.

Yalnızca kullanıcının startup folderına "seni izliyoruz" içerikli word dosyaları koyardım her pc sinini açtığında neşeyle gülsün diye. yada uzaktan printerına yine aynı tarzda mesajlar gönderirdim. Bu tür absürd bir mizah anlayışı geliştirmiştim kendi kendime. Sonradan "Lamer" olduğumu öğrendim ve çok üzüldüm:-).

Peki elime ne geçti? Meslekte ilerledimmi? Bana kariyermi sağladı? tabiki hayır. Sadece eğlendim o kadar. Birde ego tatmini diyelim. Aynı counter-Strike'taki head shot'lar, bıçakla öldürmeler, ogame'deki aydan filo kitlemeler yada Civilization daki rakip krallara verilen ayarlar sırasındaki duyulan haz gibi bir şeydi.

Neyse bu kadar nostalji yeter. Konuyu oldukça dağıttım. Şimdi malumunuz her büyük şirketteki gibi bizdede system security birimi var. Bunlar işini oldukça iyi yapan ve yapmak zorunda olan kişiler. Ve doğal olarak iş harici her türlü aktiviteyi yapmayı engelliyorlar bilgisayar sistemlerinde. Zaten bu işlerden yıllar önce sıkılmış biri olarak beni fazla ilgilendirmiyordu bu yasaklar.

Ama bir hafta sonu full nöbetim olunca bu engellemelerin ucu banada dokundu. Ne vakit geçirmek için oyun oynayabiliyor nede istediğim web sayfalarına girebiliyordum. Youtube, Facebook, gmail, hotmail, yahoo games , msn vsvsvsvs akla gelebilicek her yer yasak.
İnadım tuttu , birazda eski günler aklıma gelince başladım durumu araştırmaya. ilk klasik yöntem; adres satırına gidiceğim sayfanın ip adresini yazdım, dinozorlar çağından kaldığından tabiki başarısız oldu. Sonra proxy sitelerinden medet ummaya başladım. ama hepsi yasaklıydı. Http tuneling işine girdim. Buda başarısız oldu. Her başarısızlık delirtiyordu :-)) bir ara routera girip port yönlendirmeyi bile düşündüm ama büyük olasılıkla beceremeyeceğimden ya bir kaç yerin göçmesine yada işten atılmama neden olucaktı. Son çare network grubundan birine yalakalık yapıp yasaksız bir ip almaktı. Tabi son yıllardaki şirket içindeki fantastik davranışlarımdan kimse bu fedakarlığı yapmazdı bana :-)
Sonrası açık hava ve kahveyle sigara molası. Moladan bitiminde bilgisayarın başına geçtim ve her şey filmlerdeki gibi gelişti. Google Rss readerımı açtım , takip ettiğim websitelerinin haberlerini okurken bir blogta Ultra surf programına rastladım. Bir başka blogtada çin'in meşhur ateş duvarlarını aşan program olarak lanse ediliyordu. 209 kb lık yalnızca exe'si olan bu minik programı pc me indirdim. Ve lakayitçe programı çalıştırdım. Ve sonuç:



O kadar uğraşıp yapılamayanı bu minicik program yapmıştı. İlk iş günü System security birimine dilim döndüğünce açıklayıcı bir email attım. Aradan 1 ayı aşkın zaman geçti. Ondan blogta sizle paylaşmaktan bir zarar görmüyorum. Hoş hala Msn hariç diğer web sitelerine giriliyor. Msn sorunuda, Meebo yada ebuddy 'le hallediliyor :-)) Daha önlemi alınamadı galiba. Zaten klasik yöntemler etki etmiyeceği kanaatindeyim.

Şimdi yetersiz ve eski bilgilerimle anladığım kadarıyla fantastik bir program. Muhtemelen klasik firewall'lar etki etmiyor. Ethereal ve Tcp view'la biraz inceleyeyim dedim açıkcası pek bir şey anlamadım. paketler SSL üzerinden gidiyor , hedef bağlantı noktaları sabit değil ve içeriğine bakamıyorum giden paketler şifreli olduklarından. Bir sürü yere Dns sorgusu gönderiyor. https üzerinden 3313. porttan. Skype benzeri bir yapıda çalışıyor. 9666. porttan kendi serverına bağlanıyor. Sanki 443. porttan kendi yazdıkları bir protokolle bağlanıp browsera isteklerini gönderiyor. Anlatmaya çalıştıkça batıyorum :-)) Sizin anladığınızı varsayıp banada açıklamanızı talep ediyorum.
hkey_current_user\software\microsoft\windows\currentversion\internet settings registrysine yazma izni yasaklanırsa engellenebilir. Yada işletim sistemi bazında programın çalışmasını engelliyeceksiniz.

Kafama takılan nokta program open source olmadığından , acaba hangi bilgileri nereye gönderiyor. Siz yinede şirketinizde ve evinizde kullanmayın.

***** BU AÇIKLAYICI BİR YAZIDIR. YAZIDA ANLATILAN ULTRASURF PROGRAMININ KULLANIMINDAN DOĞABİLİCEK SORUNLARDAN YAZAR SORUMLU DEĞİLDİR **************

2 comments:

  1. çok manyak bir adamsın sen ya.. ne anlayacaz ki biz şimdi bu yazdıklarından... hayır anlamadım ama her ne işse... sonuna kadar da okudum... vallahi manyaksın sen ha..

    olumlu anlamda bahsediyorum tabii...

    saygı, sevgi, hörmet

    YanıtlaSil
  2. Dostum kunduz,

    bu kadar uğraşıp emek harcayıp yazmışsın... Ama bu bizim işimize nasıl yarayacak..Program bile yükleyemezken:(

    YanıtlaSil