İnternet Bankacılığı ve Güvenliği
Bu doküman bir bilgi-işlemcinin, sistem konusunda sahip olması gereken temel bilgileri kapsamaktadır. Anlatımda bilginizin bu konuya yatkın olduğunu düşünüp bazı terimleri ve genelini açıklamadan yazacağımı, her konuya değinemeyeceğim için genelleme yapacağımı belirterek sözlerime başlıyorum.
1-İnternetten Banka Hesabına Girme Yöntemleri ve İzlenebilecek Yollar
Arkadaşlar elimizde birçok hack aracı olabilir. Tabi bunlara ne kadar hack aracı denir bu da tartışılır fakat geneli remote-control yaptığı için biz bu şekilde adlandıralım. Karşı tarafın bilgilerine ulaşmak bir çok yol ile yapılabilir. Bir çok açık kullanılabilir. Bunların en bilineni Remote-Control mantığı ile çalışan trojanlardır. Bilinen bir çok trojan piyasada mevcut.(Schoobus,subseven gibi). Peki bunlarla ne yapabilirim? Karşı tarafa gönderilen verilerin tutulduğu datalara müdahale edebilir ve bir 3. parti program ile bunları encode edip bilgileri alabilir istediğiniz niyetle kullanabilirsiniz.Kredi kartı bilgileri accountları her şeyi alıp rahatça kullanabilirsiniz. Cookieleri okuyabilir makinanın ekran görüntüsünü alabilir birçok şey yapabilirsiniz. Fakat bizim daha çok ilgilendiğimiz konu internet bankacılığı olacağı için ilgilendiğimiz konu müşteri numarası varsa kodu ve şifresi olmalı buna göre yöntemler izlenilmeli.
Güvenliğiniz için anti-hack tool kullanın demiyorum yada bunu diretmiyorum. Portlarınızı yönetebileceğiniz bir program kullanın.Ve portlar konusunda bilgi sahibi olun.Programların çalışma mantığı hakkında bilgi sahibi olun ve çözüm üretin. Modem ayarlarından uzaktan erişim, virtual server, dmz gibi özellikleri kesinlikle kapatın. Modeminizde firewall varsa etkin edin ve şifresini şu şekilde bir sıralama ile oluşturun : D3der45hUn (tüm şifreleriniz bu şekilde olsun.Bu şekilde bir şifreleme yaklaşık 96 bitlik bir şifrelemedir ve kırılması uzun sürer.(mümkün değil demiyorum).
-Dosya alışverişlerinde dünya benim net benim alırım veririm mantığıyla bilip bilmediğiniz her şeyi kabul etmeyin alsanız bile açmayın.Dediğim gibi antivirüs yada spyware nin tanımlamadığı bir şey olabilir.
-Tam olarak kendinizi bu konularda yatkın hissetmiyorsanız ttnetin size verdiği ip ile bir ftp server açmaya kalkmayın,bilgisayarınızı paylaşıma açmayın bilmediğiniz sitelerde dolaşmayın.
2- Giriş
Bankalardan gelen güncelleme sorularına verilen cevapları çok salak bulmuşumdur her zaman fakat çoğu salakta bunları yer hatta ilk başlarda bunun bir adı bile yokken adı bir anda pishing oluverdi 
Peki nedir. Çok basit bir anlatım olacaksa bir script düşünün forma yazılanları sizin mailinize atan işte oradaki olay da aynen budur.Karşı tarafa sanki bankadan geliyormuş gibi bir mail atarsınız.Yazınız bankanın karakteristik metotları ile uyumluysa ve karşıdaki bu konulardan pek anlamıyorsa %80 herşeyini alırsınız. Tabi atacağınız mail adreside önemli.Alacağınız bir domain sallıyorum http://guncelleme.yapi.kredi.com gibi bir şey olursa iş sırıtmaz.Bu herhangi bir yöntem.(Benzer bir domain alıp subdomainde açabilirisiniz.) Diğer bir yöntem de karşı tarafın makinesine girerek yapılan işlemler. Fakat bu biraz düşük bir ihtimal daha çok program,daha az şans demektir.Örneğin girdiğiniz makinenın sık kullanılanlarının sırasını bozmadan oradaki banka linkini aynı şekilde sizin aldığınız bir domaine yönlendirip bu şekilde de şifreleri alabilirsiniz.Daha bir sürü yolu mevcuttur.Makinaya girilme mevzusunu ve şifre alma yöntemlerini bir başka dökümanda anlatırım. Diğer bir yol ve zaten en çok kullanılanıda keylogger tarzı programlardır. Bu programlar klavyeden yazılan her bir logu kaydederek ister size mail atar ister istediğiniz dizinde log tutar ister hayal gücünüze hitap eder. Sallıyorum makinanızda Outlook Express yüklü ve pop3 çalışıyor. O halde tüm bilgiler rapor halinde yediğiniz keylogger yüzünden karşı tarafa sistematik gidecektir.Şimdi şöyle bir soru sorabilirsiniz. Benim makinemda antivirüs programı var o var bu var. Onlar yeni yazılmış programı tanımayabilir.Bugün piyasada birçok program vardır antivirüs ve spywarelerin tanımadığı.Ama iyi bir sistem kurarak bunların önüne geçmek te mümkündür.Daha birçok yöntem var dediğim gibi.Örneğin ip adresi bilinen bir bilgisayara telnetten de dalabilirsiniz.Bununda yöntemleri var.
Peki keylogger her şeyi hafızaya alır mı? Hayır. Sanal klavye kullanımında cookie ye yada başka bir yere bir şifre yazımı söz konusu değildir. Zaten makinenizde internal olarak bir işlem yapmadığınız için makine bu işlemi algılamayacaktır.Peki ne yapacağız? Bu halde de ekran screen shotunu kare kare alıp kullanıcının şifresini alma yöntemleri mevcuttur. Bunu bazı keyloggerlar bu şekilde log tutmaktadır. Fakat bu yöntem bana hiçbir zaman mantıklı gelmemiştir.Kombinasyonu sıralaması gerekir,sıralı dizmesi gerekir ve bir dünya yöntem. Keylogger ile karşı taraftan bilgiler elinize geldi.Peki sıradaki ne?
-Burada bankaya düşen yükümlülük.
1-Makine tanımlaması yapmak
2-Numbergenerator cihazını internet bankacılığı kullanan kullanıcıya ücretsiz vermek.
İnternet Bankacılığı ve Güvenliği
Şifreyi aldınız...
Şifreyi aldınız sıradaki ne..Size bir seneryo yazayım. Sahte kimlik ile 3 ayrı hesap açtırdınız.Artık sizin olmayan ama sizin olan 3 ayrı hesabınız var.:) Banka için önemli olan tek husu hesap konusunda bir kimliğinizin olmasıdır.O sözleşmeye imza attığınız an banka işin içinden bir şekilde sıyrılır.O üç hesaba bu şifre ile paraları eft yada havale yapacaksınız ama karşınıza şunlar çıkacak. İlk çıkacak olan mevzu limite yakın bir para transferi yapacaksanız bankanın sistemi sizden güvence için statik bir ip den işlem yapmanızı isteyecektir.(Limit 9.000 ytl ile max 8.900 ytl havale yapabilirsiniz.)Bu sayede bir dolandırıcılık söz konusu ise yer tespiti daha hızlı yapılacağından mantığa göre statik ip gereklidir.:) Tabi siz bir Proxy yada bir Proxy server ile non-ip giriş yaparsanız sistem bunu algılamaz. Bankanın loglamaları sadece ip üzerinden tutulur ve Excel şeklinde export edilebilir. Giriş çıkış zamanlarınız yaptığınız işlemler her türlü loglanır.
Size burada ismini vermeyeceğim bir bankanın loglamasını veriyorum.Yapacağınız işlemlerin kayıt altına alındığının unutulmaması gerektiğini unutmayın.Bunu buradan bir fikir sahibi olup bu boku yememeniz için veriyorum.Bunu başka bir yerde göremezsiniz
Peki tüm bunları yaptınız,para üç ayrı hesaba geçti. Her şey yolunda gitti.İşlemler tamam,ama tüm bunların sonucunda kafanızda bir soru oluştu.Yakalanma ihtimalim nedir?
Yakalanma ihtimaliniz = %99.9
Şaşırdınız mı? Yoksa güldünüz mü Siz her şeyi yaptınız ama parayı bir şekilde çekeceğiniz için yeriniz ip adresinizden tespit edilemese bile bu şelikilde yakayı ele verirsiniz.(Fakat kredi kartından yapılan işlemlerden bahsetmiyorum.Bankacılık işlemlerinden bahsediyorum.Kredi kartı çok farklı bir mevzu)
İlk önce banka loglarına bakılır. Ip yi trace edip hangi havuzdan ip aldığınız kesinleşir.Ip adresinizin telekomun çıkışına göre o anlık yer tespiti yapılır.Polis akabinde o yere baskın yapar.Eğer statik bir ip ve evden bu işlemi yapmışsanız çok kısa bir sürede yakalanırsınız.Eğer bu işlemi statik ipsi olan bir cafeden yapmışsanız doğal olarak bulunmanız zor olacaktır. Taki parayı çekene kadar.Eğer bu işlemi dinamik ip den yapmışsanız ipden tespit zor bir durum alır parayı çekerken illaki yakalanırsınız Yani zekici takip edilen her yol ile yakalanacaksınızdır.
-Bu işlemleri yapmanın yasal bir suç olduğunu,yapacağınız tüm işlemlerde muhakkak iz bırakacağınızı ve yaptığınız tüm bu işlemler sonunda ne olursa olsun cezalandırılacağınızı unutmayın diyerek sözlerimi bitiriyorum.
Tüm bunları bilmek bunları yapmak için bir takıntı olmamalıdır. Bilgilerinizi herkese yararlı olacak şekilde kullanırsanız akşam başınızı yastığınıza koyduğunuz zaman rahat uyursunuz.
Peki nedir. Çok basit bir anlatım olacaksa bir script düşünün forma yazılanları sizin mailinize atan işte oradaki olay da aynen budur.Karşı tarafa sanki bankadan geliyormuş gibi bir mail atarsınız.Yazınız bankanın karakteristik metotları ile uyumluysa ve karşıdaki bu konulardan pek anlamıyorsa %80 herşeyini alırsınız. Tabi atacağınız mail adreside önemli.Alacağınız bir domain sallıyorum http://guncelleme.yapi.kredi.com gibi bir şey olursa iş sırıtmaz.Bu herhangi bir yöntem.(Benzer bir domain alıp subdomainde açabilirisiniz.) Diğer bir yöntem de karşı tarafın makinesine girerek yapılan işlemler. Fakat bu biraz düşük bir ihtimal daha çok program,daha az şans demektir.Örneğin girdiğiniz makinenın sık kullanılanlarının sırasını bozmadan oradaki banka linkini aynı şekilde sizin aldığınız bir domaine yönlendirip bu şekilde de şifreleri alabilirsiniz.Daha bir sürü yolu mevcuttur.Makinaya girilme mevzusunu ve şifre alma yöntemlerini bir başka dökümanda anlatırım. Diğer bir yol ve zaten en çok kullanılanıda keylogger tarzı programlardır. Bu programlar klavyeden yazılan her bir logu kaydederek ister size mail atar ister istediğiniz dizinde log tutar ister hayal gücünüze hitap eder. Sallıyorum makinanızda Outlook Express yüklü ve pop3 çalışıyor. O halde tüm bilgiler rapor halinde yediğiniz keylogger yüzünden karşı tarafa sistematik gidecektir.Şimdi şöyle bir soru sorabilirsiniz. Benim makinemda antivirüs programı var o var bu var. Onlar yeni yazılmış programı tanımayabilir.Bugün piyasada birçok program vardır antivirüs ve spywarelerin tanımadığı.Ama iyi bir sistem kurarak bunların önüne geçmek te mümkündür.Daha birçok yöntem var dediğim gibi.Örneğin ip adresi bilinen bir bilgisayara telnetten de dalabilirsiniz.Bununda yöntemleri var.