16/06/2006 tarihinde 00:20 saatinde kanal 1'de yayinlanan roportajla hayallerimi yikmi$ ki$idir. $oyle ki;

bir $ekilde bir ton siteyi deface edip "40 ya$indayim 2 cocugum var" diyip, 16 ya$inda bir veletle kar$ila$mak isterdi deli gonul. ancak amcamin keli ve yuzugunden anli$ilacagi uzere durum gercek. bir de tuttugu baligi gosterdigi fotografa zoom yapip baktigimizda yuzunu kabak gibi gorebilmek mumkundur. bu durumda neyin ne oldugunu ek$i sozluk okurlarina anlatmak lazimdir.

iskorpitx gazeteci ve heyecanli genclere gore hacker, bu i$ten 250 gram anlayanlar icin script kiddie olarak adlandirilir. bu sonuca kicimdan sallayarak degil, roportajdan yola cikarak varmi$ bulunuyorum. neden?

roportajda bize super bir hacking ornegi verdi bu insan, 15000'den fazla gavur sitesinin "user" (evet yazildigi gibi user diye okuyor) ve $ifresini once bize gosterdi -ki o $ifreler md5 hashi halindeki parolalardi. sonra windows xp i$letim sistemi uzerinde cali$an john the ripper programi ile bu 15000'den fazla md5 hashini 7 dakika 16 saniyede kirdigini gosterdi. burada olay wordlist'teymi$ -vordlist diye okudu. ve bu durumda bu kadar site, bir ftp programi -ki biz ona arkada$lar arasinda ftp istemcisi deriz- araciligiyla "hack"lenebilirmi$.

i$in ozu $u, belirli guvenli siteleri/mailing listleri yeni aciklar icin takip edilir, oralardan gorulen exploitler uygulanir veya hazir exploitlerden yararlanan programlar indirilir ve kullanilir, salak veya tembel adminlere sahip hosting -barindirma- servisleri o aciklardan yararlanarak kurcalanir. o barindirma servisinde bulunan tum sitelerin yonetici kullanici adi ve parolalarinin md5 hashleri alinir ve john the ripper'a verilip kirdilir.

yalniz! 15000'ten fazla parolayi 7:16 saniyede, bugunun en guclu son kullanici makinasina kirdiran adama ben ne istiyorsa veririm. ama daha onceden kirilmi$ ve wordlist'e eklenmi$ md5 hashleri "aha $imdi kiriyor, olay wordlistte" diyerek bir de ustune "webmasterlar, adminler bunu gorup feyz alsin" diyerek dolanan adama acirim.

buradan kendisine seslenmek istiyorum, yapma agabey sen ya$ini ba$ini almi$ adamsin, gazina gelme cahillerin, neyin ne oldugunu sen sor, cevaplayan cikar.

kendi ku$agindan cogu insanin bilgisayarin reset tu$unu bilmedigini goz onune alarak yine de kendisini takdir ediyorum. ama kendisini hacker diye anmayalim.