Merhaba,
Aslında başlığı "Dijital Ölüm" olarak belirlemiştim ama "Ölüm" kelimesi çok sert ve soğuk olduğundan yazımın başlığını değiştirdim.
Hacker'ın tanımını yapıp onları sınıflarına ayırıp her birini ayrı, ayrı tanımlayarak bu yazıma gösterişli bir giriş yapmayı çok isterdim. Ancak, yıllar önce okuduğum ve favorilerimde halen duran ve en eski link olan olayı tekrar hatırlatmak ve aslında rengi ne olursa olsun hackerların istediklerinde neler yapabileclerini bir kez daha düşünmemizi ve hayal gücümüzün sınırlarını zorlamamız gerektiğini önemle vurgulamak istedim...
Çünkü, bu yazıyı okuduğum o yıldan bu yana bir insanın başka bir insana yada insanlara neler
yapabileceğini düşündükçe tüylerim diken, diken olur.
"Kişisel bir bilgisayar, zekamızın bir parçası olarak bize destek olan araçtır" demiş Steve Jobs.
Oysaki hacker'lar bunu zekalarının bir parçası olarak mı kullanıyorlar? Yoksa, eskilerin dediği gibi "delikli demir çıktı mertlik bozuldu" sözünden yola çıkarsak "bilgisayar çıktı *.* değişti" mi?
Neyse şimdi gelelim 2008 yılında okuduğum o yazıya, yazının başlığı aynen şöyleydi "Fiziksel Zarar Veren İlk Hacker Saldırısı" önce ne olduğunu tam olarak anlayamadım ve bu başlığın bir fıkra yada espiri mahiyetinde olacağını sandım. Ancak, yazıyı okuyunca resmen irkilmiştim.
ABD Epilepsi Vakfı‘nın internet sitesindeki foruma otomatik bırakılan yanar-dönerli resim bulunan mesajlara tıklayan 33 yaşındaki epilepsi hastası bir kadın krize girdi ve 11 yaşındaki oğlu tarafından kurtarılana kadar ekran başında kilitli kaldı.Sanırım bu tarihe “insana fiziksel zarar veren ilk hacker saldırısı” olarak geçecek.
Evet, aynen böyle yazıyordu(http://bildirgec.org/yazi/fiziksel-zarar-veren-ilk-hacker).
Tekrar düşündüm ve bunun gerçek bir haber olup olmadığını mutlaka bulmalıydım diye düşündüm ve orjinal haberin yayınlandığı linke ulaştım. Haber malesefki doğruydu.!
http://archive.wired.com/politics/security/news/2008/03/epilepsy
Daha önceki yazılarımda da belirtmiştim. "Asla onlarla dalaşmayın, kızdırmayın, zıt gitmeyin. Çünkü sizi hedef aldılarsa mutlaka size ulaşırlar." Tabi buradaki 'ulaşma' kelimesi bilgisayarınıza, cep telefonunuza yada nüfus bilgileriniz olarak genel bir tanımdı...
Şimdi ise 'ulaşma' kelimesini tüm ulaşmalar olarak değiştirmenin yanlış olmadığını düşünüyor ve böyle tabir etmek istiyorum. Google'da bu konuyla ilgili başka haberler var mı diye hemen kısa bir arama yapıldığında aşağıdaki haberlerle karşılaştım.!
Kalp pilleri ve ensülin pompaları hacklenebilir mi? Durdurulabilir mi? Ayarları değiştirilebilir mi?
http://www.enbasit.com/kalp-pilleri-ve-ensulin-pompalari-hacklenebilir-mi-durdurulabilir-mi-ayarlari-degistirilebilir-mi.html
Bilgisayar korsanları uzak mesafeden insanı öldürülebilir.
http://kavkazcenter.com/tur/content/2013/06/23/8865.shtml
Gördüğünüz üzere her biri bir birinden kötü haberler.
Tabi şimdi diyeceksiniz ki bunun neresi kötü? İnsanların sağlık durumları an ve an izlecek.
Aksi bir aktivite daha ilk başladığında tespit edilerek hastalığın önüne geçilecek.
Uçaklar çok daha hızlı uçacak. Uzay yolculukları başlıcak. Akıllı evler, akıllı arabalar, akılı,akılı,akılı,akılı,akılı,akılı,akılı...
Evet, her şey akıllı olacak.! Bilmem bu düşünceme katılırmısınız ama 'ileride bir gün bizim aklımıza gerek kalmayacak.!'
İnsanların daha iyi yaşam sürmeleri için bizlerin yerine çok daha hızlı karar veren makineler hayatlarımıza yön vermeye başlayacak ve her biri dijital hacker’lar haline dönüşerek beklide yötetimi ele geçirecekler…
Bununla ilgili aşağıdaki filmleri sıralamak yanlış olmaz diye düşünüyorum;
..
Matrix…
Eagle Eye,
Die Hard 5,
Kod Adı Kılıçbalığı,
The Anomaly 2014 Yapımı,Transcendence 2014 Yapımı,
...
Tabi bunlara başka filmleri de ekleyebilirsiniz. Ancak, konuyla ilgili olarak en can alıcılarını yazmaya çalıştım. Bunlar gibi bir çok filmde de görüldüğü gibi hacker’lar yada onlar kadar zeki olan insanlar gelecekteki dünyaya yön verecek gerçek kişiler olacaklar. Herkesin bağlı olduğu bir ağa sızarak yada zaten ağın yöneticisi olarak (bu durumda hangisi saha tehlikeli bilemedim.!) gelecekteki dünyanın hakimleri olacaklar…
Her ne kadar son tuşa basmadan önce bir çok onay alınması gerekse de sonunda “tek bir tuş” ile kişi yada kişilerin kaderleri ile oynanacak.!!!
…
Bilgiyi ehil olmayana veren o bilgiye zulmetmiştir.
HZ. Ali
Tüm dostlara saygılarımla,
@ziz BİLGİLİ
11 Ekim 2014 Cumartesi
19 Eylül 2014 Cuma
Kod Adı Teyfik !!!
“Dünya artık emek-yoğun,
malzeme-yoğun, enerji-yoğun değildir;bilgi yoğun olmaktadır.”
Peter Drucker
Peter Drucker
Drucker kesinlikle doğru
söylemiş. Bilmediğimiz nekadar çok şey var ve bilgi tüm asırlara hükmedebilen
en büyük güçlerden birisi…
Evet,
askerlik yapanlar bilirler özellikle
güney doğuda yapanlar. Göreve gitmeden önce her timin, tim komutanının,
bölüğün, bölük komutanının ve oradaki tüm üst rütbelilerin bir kod adı
vardır ve bu kodlar her görevde değişir…
İşte bu tip görevlerde bizim bölüğe ait/zimmetli bir adet "Teyfik" vardı...
Şimdi diyeceksinizki nedir bu "Teyfik". Her görevde değişen kod isimler nedense Teyfik için geçerli olmazdı. J
İşte bu tip görevlerde bizim bölüğe ait/zimmetli bir adet "Teyfik" vardı...
Şimdi diyeceksinizki nedir bu "Teyfik". Her görevde değişen kod isimler nedense Teyfik için geçerli olmazdı. J
Gerçek Adı : Termal Kamera
Kod Adı : Teyfik
Görev yerinde geceleri ay olmadığı zamanlarda etrafı gözetlemek için bizim bölük komutanı telsizden görevli askere seslenerek "Oğlum Teyfiği Getirin" diye emrederdi.
Peki nedir bu "Teyfik" (Termal Kamera)? Ne işe yarar?
Teyfik : Görüntüleme yöntemi olarak gözle görülmeyen IR enerjiyi (ısıyı) esas alan ve görüntünün genel yapısını IR enerjiyi göre oluşmuş renkler ve şekillerin belirlendiği görüntüleme sistemidir.
Genelde güvenlik amaçlı da kullanılabilir ama çok çeşitli sektörlerin de kullanımına açıktır. Özellikle ısıya güdümlü füze, gece görüş sistemleri ve benzeri askeri tekniklerin gelişmesi ile önemi
artmıştır.
Kaynak à http://tr.wikipedia.org/wiki/Termal_kamera
Askerlik yaptığım 1992-1995 yıllarında her görevde bizlere başarıyla hizmet etmişti "Teyfik".
O yıllarda sadece askeriyede gördüğüm bu cihazın yıllar sonra hackerlar tarafında kullanılacağı yada hack için kullanılabileceği aklımın ucundan bile geçmezdi. Hatta derlerya 'rüyamda görsem inanmazdım'. J
Yanlış okumadınız "Teyfik ile hacking yapabilmek/yapmak", peki nasıl oluyorda Teyfik kullanılarak hack yapılabiliyorlar? Hep diyoruzya hırsıza kilit olmaz diye, gerçektende doğru. Çünkü onların tek işleri bu. Önlerine çıkan her kapıyı her nasıl olursa olsun açmak... Şimdi bunu kısaca anlatmaya çalışacağım.
Kod Adı : Teyfik
Görev yerinde geceleri ay olmadığı zamanlarda etrafı gözetlemek için bizim bölük komutanı telsizden görevli askere seslenerek "Oğlum Teyfiği Getirin" diye emrederdi.
Peki nedir bu "Teyfik" (Termal Kamera)? Ne işe yarar?
Teyfik : Görüntüleme yöntemi olarak gözle görülmeyen IR enerjiyi (ısıyı) esas alan ve görüntünün genel yapısını IR enerjiyi göre oluşmuş renkler ve şekillerin belirlendiği görüntüleme sistemidir.
Genelde güvenlik amaçlı da kullanılabilir ama çok çeşitli sektörlerin de kullanımına açıktır. Özellikle ısıya güdümlü füze, gece görüş sistemleri ve benzeri askeri tekniklerin gelişmesi ile önemi
artmıştır.
Kaynak à http://tr.wikipedia.org/wiki/
Askerlik yaptığım 1992-1995 yıllarında her görevde bizlere başarıyla hizmet etmişti "Teyfik".
O yıllarda sadece askeriyede gördüğüm bu cihazın yıllar sonra hackerlar tarafında kullanılacağı yada hack için kullanılabileceği aklımın ucundan bile geçmezdi. Hatta derlerya 'rüyamda görsem inanmazdım'. J
Yanlış okumadınız "Teyfik ile hacking yapabilmek/yapmak", peki nasıl oluyorda Teyfik kullanılarak hack yapılabiliyorlar? Hep diyoruzya hırsıza kilit olmaz diye, gerçektende doğru. Çünkü onların tek işleri bu. Önlerine çıkan her kapıyı her nasıl olursa olsun açmak... Şimdi bunu kısaca anlatmaya çalışacağım.
Tanımında da söylediği gibi amacı "ısıyı" tesbit etmek.! İşte bütün olay burada başlıyor ve bitiyor.
Cisimlerin yaydığı sıcaklıklar kendilerini eleveriyor. Özelliklede canlıların vucut sıcaklıkları.
Bilim adamları Teyfiği kullanarak Duygularımızın Termal Kameradaki Görünümlerini bile çıkarmışlar.
Çünkü biliyorsunuz, farklı duygular vucutta farklı ısı değerleri üretiyor. Hal böyle olunca her canlı dokunduğu başka cisimler üzerinde de kendi sıcaklığını bırakmakta.
Peki bu vucut sıcaklıkları ve Teyfik ile nasıl bir hack aktivitesi gerçekleştirebiliriz?
Yukarıdaki resimlerdede gördüğünüz gibi
ATM yada bir telefon tuş takımları üzerindeki parmak sıcaklıkları ilk
basılandan son basılana doğru ters bir oranda gözükmekte. Yani son basılan tuş
en sıcak olacak şekilde. J
Burada örnekleri çoğaltmak mümkün tabiki, bina girişlerindeki yada sistem odalarına girişteki şifreli panolar. Özel odaları bir birinden ayıran kapılar… Kısacası el ile dokunacağınız tüm şifreli tüm paneller.!
Her dokunuşunuzda vucut
sıcaklığınızı karşı tarafa bırakıyorsunuz. İlk dokunduğunuz tuş ile son
dokunduğunuz tuş arasındaki sıcaklık farkını Teyfiğin çektiği ısı
fotoğrafındaki yoğun renk sıkalasına göre tesbit ederek şifreyi
rahatlıkla çözebilirsiniz.
Buradaki en güzel şifre
hack örneğini aşağıdaki videodan
seyredebilirsiniz.!
http://www.youtube.com/watch?v=8Vc-69M-UWk
http://www.youtube.com/watch?
iPhone Infrared Camera :
1 - http://blog.ivytools.com/2014/01/08/hands-on-review-flir-one-iphone-infrared-camera/
2 - The Seek Gives Your Smartphone Predator-Vision on the Cheap
1 - http://blog.ivytools.com/2014/01/08/hands-on-review-flir-one-iphone-infrared-camera/
2 - The Seek Gives Your Smartphone Predator-V
“Bilmediğini bilmek en
iyisidir. Bilmeyip de bildiğini sanmak tehlikeli bir hastalıktır.”
Lao-Tzu
Lao-Tzu
Tüm dostlara saygılarımla,
@ziz BİLGİLİ
26 Temmuz 2014 Cumartesi
Biri Beni, Biri Seni, Biri Onu, BİRİ BİZİ Gözetliyor.!
Bir kızılderili atasözü dermiş ki; “Arkamda yürüme, ben öncün
olmayabilirim. Önümde yürüme, takipçin olmayabilirim. Sana uymayabilirim.
Yanımda yürü ki böylece seni görebileyim, böylece ikimiz eşit oluruz.”
Yazılanları an be an kaydeden, biz san ki oradaymış gibi
görebileceğimiz yani bilgisayarımızla yan yanaymış gibi hissedeceğimiz, her tuş kaydını kayıt altına alan ve onunla
eşit zamanda olacağımız bir program yazmaya çalışalım.
Aslında tahmin ettiğiniz gibi bu bir basit Keylogger
programı.
Keylogger programları temelde dört kategori altında
toplanmıştır;
1 - Yazılımla çalışan keyloggerlar: Sisteminize
yüklenmesiyle aktif hale gelen tuş takip programlarıdır, klavyenizde basılan
her tuşu bir dosyaya kaydeder.
2 - Donanımla çalışan keyloggerlar: Bilgisayarınıza bir
donanım eklemesiyle aktif hale gelen tuş takip cihazıdır, klavyenizde basılan
her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder.
3 - Güvenlik amaçlı keyloggerlar: Genelde ebeveynlerin
çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen
sistem sahibinin bilgisi dahilindedir.
4 - Saldırı amaçlı keyloggerlar: Güvenliğinizi tehdit eden
keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yollardan en
yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde
çalıştırılmasıdır. Şüphesiz en büyük tehdit eş zamanlı mesajlaşma programları (Google
talk , MSN, ICQ, Yahoo vb.). Bir saldırgan size herhangi bir dosya gönderebilir.
Gönderdiği bu dosyanın içine (genelde program yada fotoğraf olur ) keylogger yerleştirilir. Gönderdiği
dosya çalışıyor gözükürken aslında arka taraflarda keylogger çalışmaya
başlamıştır bile.
Yukarıdakilerinden hangisi olursa olsun haberimiz olmadan
kendi bilgisayarımıza bulaşmış olması çok kötü bir durumdur. Çünkü sizi takip
eden, her yazdığınızı kaydeden ve keyloggerı yazanın istediği bir yere çıktı
olarak gönderen bu yazılım yada donanımlar size ait tüm dökümanlarınızı ve
şifrelerinizi bilmekte. Hatta çok profesyonel boyutta olanları klavye’den
yazdıklarınız dışında anlık resim, video ve hatta web cam üzerinden çekim
yaparak bu dosyaları istedikleri yere gönderebilmektedirler.
Bunlardan kısmen de olsa korunma yöntemleri var...
Ancak, daha önce çıkan şu haberleri hatırlarsınız;
“XX firması sattığı bilgisayarlara keylogger koymuş”,
“YY firması sattığı routerlara arka kapı bırakmış ve
keylogger yüklemiş”.
Aslında dünyaca ünlü hatta o üründe tekel haline gelmiş dev
firmalar bunları bilerek koymakta…
Gelelim bizim kendi yapacağımız keylogger’a . Yukarıda
bahsettiğimiz birinci maddedeki yazılımla çalışan KeyLogger yapmaya çalışacağız
ve bunu için VB6 kullanacağız. İlk adım olarak VB’de yeni bir form açalım ve içine iki adet
Text box ekleyelim.
Sonra zamanlamayı kontrol etmek yani her bir tuş vuruşunu
yakalayabilmek için iki/üç adet timer ekleyerek Timer 1’in interval değerini 5,
Timer 2’in interval değerini 20000 ve Timer 3’ün interval değerini de 60000
yapalım.
Genel görüntüyü aşağıdaki gibi olmalı. Bu arada üçüncü timer’ı neden koyduğumuzu daha sonra anlatacağım.
İlgili tüm kod satırlarını aşağıdaki “Klog.txt” dosyasından
alarak oluşturduğunuz form’un kod alanına
koymanız gerekir. Bu kodu copy/paste ettikten sonra kodu direk
çalıştırabiliriz.
Çalışmaya başladığında her tuş vuruşunu kodun içinde yer
alan Text2.Text =
"c:\temp\KLog_" & Format(Now, "ddmmyyyy") &
".txt" satırındaki dosyaya yazacaktır.
Yani format “C:\Temp\KLog_GünAyYıl.txt”
(C:\Temp\KLog_25072014.txt) şeklinde olacaktır.
Bu haliyle File menüsünden ilgili kodu exe dosyasına
çevirdikten sonra dosyayı bilgisayarımızın açılış anahtarının altına
kopyalayabiliriz(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup).
Böylece sisteme hangi kullanıcı girerse girsin oluşturduğumuz
dosya otomatik olarak çalışacaktır.
Şimdi gelelim üçüncü timer’ın ne işe yaradığına. Diyelim ki
bizden habersiz birisi bizim bilgisayarımızı açtı eğer aşağıdaki “KLOg_Mail.txt” içindeki kodları diğer kodların en altına
kopyalarsanız ve içinde bulunan “XXX@gmail.com”
ve "ŞifreniziBurayaYazın"
alanlarındaki yerlere kendi Gmail adresinizi ve şifrenizi girdikten
sonra File menüsünden tekrar exe olarak derlerseniz, bu olşuşturduğunuz yeni
exe’yi çalıştırdığınızda otomatik olarak sizin gmail adresinize mail gönderecek
ve bilgisayarın başında olmasanız da mailinizden yazılanları takip
edebileceksiniz.
Şunu eklemek isterim ki yaptınız her exe yi anti virüs
programınız tarafından engellenmemesi için güvenilir dosya olarak eklemenizde
fayda var.!
Aşağıda ilgili exe’nin
Gmailsiz halini indirip kullanabilir yada tüm adımları kendiniz yaparak
yeni bir exe dosyası oluşturabilirsiniz.
Saygılarımla,
@ziz BİLGİLİ
8 Temmuz 2014 Salı
Nereden Çıktı Bu X?
“Bilgin ölü
olsa bile diridir. Cahil ise diri olsa bile ölüdür.”
HZ. Ali
MS
Office'in kısaca tarihine bir göz atacak olursak, aslında mazisinin yaklaşık 22
sene öncesine dayandığını görürüz. Gerçi o tarihlerde Türkiye’de kaç kişide PC
vardı? Bunun kaçında MS Office yüklüydü? Sanırım Türkiye için böyle bir istatistiği
sonuç söylemek her zamanki gibi imkansız gözüküyor.
Office Sürümleri Zaman Çizelgesi
|
|
Yayım tarihi
|
Sürüm/Başlık
|
30 Ağustos 1992
|
Office 3.0
|
17 Ocak 1994
|
Office 4.0
|
2 Haziran 1994
|
Office 4.3
|
3 Temmuz 1994
|
Office for NT 4.2
|
30 Ağustos 1995
|
Office 95 (7.0)
|
30 Aralık 1996
|
Office 97 (8.0)
|
20 Haziran 1998
|
Word 98 ile Güçlü
Office 97 (8.5)
|
27 Ocak 1999
|
Office 2000 (9.0)
|
31 Mayıs 2001
|
Office XP (10.0)
|
17 Ekim 2003
|
Office 2003 (11.0)
|
30 Ocak 2007
|
Office 2007 (12.0)
|
17 Nisan 2010
|
Office 2010 RTM
(14.0.4763.1000)
|
11 Aralık 2012
|
Office 2013
(15.0.4433.1506)
|
Tabloda
da görüldüğü üzere ilk MS Office, 30 Ağustos 1992'de Office 3.0 olarak piyasaya sürülmüş.
1992
olmasa da, 1995 yılında ilk çalıştığım şirkette Windows for work group 3.1 ve
3.11 üzerinde bir MS Office 4.2'yi
hatırlıyorum. Tam 28 disketten oluşan bir set ve kurulum esnasında 22.
diskette okuma hatası... :) :( (Şekil 1).
Şekil 1
O
günden Office 2007 çıkana kadar hep uzantı .XLS, .DOC yada .PPT idi. Peki ne
oldu da Microsoft bunların sonuna X ekledi? Ne gerek vardı? Bu sorulara yanıt
verebilmek için öncelikle Microsoft'un XML mimarisine kısa bir göz atalım.
XML:
Extensible Markup Language (Genişletilebilir İşaretleme Dili, kısaca XML), hem
insanlar hem bilgi işlem sistemleri tarafından kolayca okunabilecek dokümanlar
oluşturmaya yarayan, W3C tarafından tanımlanmış bir standarttır. Bu özelliği
ile veri saklamanın yanında farklı sistemler arasında veri alışverişi yapmaya
yarayan bir ara format görevi de görür. SGML'in basitleştirilmiş bir alt
kümesidir.
XML
Kullanımı: Günümüzde birçok yazılım, diğer yazılımlarla veri alışverişini XML
formatı üzerinden yapmaktadır. Ayrıca XML'i esas format olarak kullanan
uygulamalara rastlamak mümkündür. Rastgele veri erişimine uygun olmadığından
veri tabanı amaçlı kullanılmamaktadır.
Microsoft'un
geliştirdiği .NET teknolojisinde kullanılan DataSet nesneleri XML
formatındadır. Ayrıca XML, ofis uygulamalarının alt yapısı haline
getirilmiştir. İçeriğin, doküman yapısının ve şeklin birbirinden ayrı ele
alınması XML'i İçerik yönetim sistemlerinin ideal formatı haline getirmiştir. (
Kaynak
)
Anlayacağınız
üzere bu yeni X'li dosyalar gelişen diğer teknolojilere ayak uydurabilmesi için
evrim geçirmiş ve bir model daha üste çıkmıştır. Office dosyalarına geri dönecek olursak ,bunlar
aslında içinde XML dosyaları ve klasörler barındıran birer arşiv dosyasıdır. Microsoft, Ofis2007'de tamamen
XML dosya yapısına geçerek ofis uygulamalarının herhangi biriyle yarattığınız belgelerimizi XML
biçimini destekleyen ,diğer programlar ile kolayca bağlantı kurmasını
sağlamaktatır...
Office
2007 ile oluşturduğumuz yeni bir xlsX, docX, pptX dosyalarımızı eski versiyonlarda
açmak mümkün değildir. Ancak, microsft bu durumu çözmek için "Microsoft
Office Compatibility Pack for Word, Excel, and PowerPoint File Formats"
adıyla küçük bir program çıkartmıştır. 2007 den daha eski office kullanıyorsanız
2003 gibi bu programı bilgisayara kurarsanız xlsX, docX, pptX dosyalarını
açabilirsiniz. Açılış sırasında ,dosya otomatik olarak eski formata
dönüştürülüyor. Tabi bu dönüştürme sırasında Ofis2007 uygulamalarına ait yeni
özelliklerin yok olacağını unutmayalım (Kaynak).
Buraya
kadar her şey harika teknoloji bizim için hiç durmadan ilerliyor. Peki
Microsoft sadece yeni X ile XML mimarisine daha uygun olması için mi bu kadar
zahmete girdi? Bence sadece bunun için değil.!
Yukarda
da dedik ya aslında bir .***X dosyası
bir çok dosyadan oluşan bir tek arşiv dosyasıdır diye.! İşte kilit nokta
burada, biz Test.xlsX diye bir tek dosya oluşturmamıza rağmen denilen bu bir
çok arşiv dosyası nerede peki? Neden biz bunları göremiyoruz? Şimdi
gözlüğümüzü değiştirelim ve "güvenlik" gözlüğümüzü takıp şu dosyaya
bir daha bakalım.
Evde
kullandığım Office 2007 versiyonunda bir adet Test.xlsX adında bir dosya
oluşturdum ve için ne Sheet1, Sheet2, Sheet3 yanı sıra Test-1, Test-2 ve Test-3
Sheet'lerini ekledim. (Şekil 2) Şimdi elinizde bulunan sıkıştırma
programlarından her hangi birini açalım ( WinZip, 7Zip yada WinRAR ). Test.xlsX
dosyamızı tutup bu açtığımız programlardan birinin içine sürükleyerek bırakalım
(Şekil 3).
Şekil 2
Şekil 3
Aşağıdaki
gibi bir görüntü ile karşılaşıyor olmanız gerekli (Şekil 4). İşte XML arşiv
dosyalarınız. Aslında Test.xlsX adındaki bir tek dosyamız tam 14 adet arşiv
dosyasından oluşmakta (bu sayı içindeki resim vb. materyaller ve sheet sayısına
bağlı olarak değişmektedir.)
Şekil
4
Office
2007 için bir sheet’te yer alan satır ve kolon sayıları aşağıdaki gibidir.
Bununla birlikte bir shett için toplam hücre sayısına bakarsanız inanılmaz bir
rakamla karşılaşırsınız.!
Satır
sayısı : A – 1.048.576
Kolon
sayısı : XFD – 16.384
Max.
sheet sayısı : 341
Bir
sheetteki toplam hücre sayısı : 17.179.869.184
Tüm
sheetlerin max. hücre sayısı: 5.858.335.391.744
Bu
kadar hücre içinde diyelim ki Test-3 sheetimizin XX55. Hücresine gizli bir
bilgi yazsak “Bu Bilgi Gizlidir” ve bunu
her ihtimale karşı görünmesin diye yazı rengini beyaz yapsak (Şekil 5) yada Test-2
sheetinde yaklaşık olarak ABB5555 hücresine denk gelen yerdeki şirketimize ait
data hatlarının çizili olduğu krokiyi koysak (Şekil 6) ve bunu da e-mail ile rakip firmaya göndersek.! Bu
dosyayı inceleyen biri yada birilerinin onlarca sheet içinden bu sheet’in
XX555. Ve ABB5555. Hücrelerinde gizli bir bilgi olduğunu kim bulabilir?
Şekil 5
Şekil
6
Şimdi
böyle bir olayı manuel olarak nasıl tespit edebileceğimizi yada büyük
firmalarda maillerin dışarı giderken bu işi bizim yerimize otomatik olarak
yapan programların bu bilgileri nasıl
bulduğunu kısaca anlatmaya çalışacağım.
Tekrar
başa dönelim ve şunu hatırlayalım “çok dosyadan oluşan bir tek arşiv dosyası”.
Şimdi sıkıştırma programımız aracılığıyla açtığımız Test.xlsX dosyamızın içindeki Test-3 sheetimizin XX55. Hücresine yazdığımız “Bu Bilgi Gizlidir” kelimesini nasıl bulacağımıza bakalım.
Şimdi sıkıştırma programımız aracılığıyla açtığımız Test.xlsX dosyamızın içindeki Test-3 sheetimizin XX55. Hücresine yazdığımız “Bu Bilgi Gizlidir” kelimesini nasıl bulacağımıza bakalım.
C:\Test\xl\worksheets
folderı altına gidersek orada dosyamıza ait tüm sheet’leri görebiliriz. (Burada
sheet isimleri orijinal adlarıyla mevcuttut (Sheet1, Sheet2, Sheet3… ). Test-3 sheet’inin Sheet6 ya karşılık geldiğini
“workbook.xml” dosyadı içinden görebilriz (Şekil 7). Bu nedenle biz bu kelimeyi
bulabilmek için öncelikle buradaki Sheet6.xml dosyamızı açmalıyız (Şekil 8).
Şekil
7
Burada
dikkatimizi çeken “dimension ref="XX555"” satırı. Çünkü normal bir kullanıcı hiçbir
zaman XX555 hücresine gidip bir şey
yazmaz.! Burada kullanıcıya ait bir aksiyon daha mevcut o da selection “activeCell="B2"” satırı. Yani kullanıcı yazısını yazmış ve son olarak bu sheet’in B2 hücresine
gelerek konumlanmış. Yani herhangi biri bu dosyayı açar ve Test-3 sheet’ine
tıklarsa XX555 hücresindeki değeri görmesin.! Peki gizli yazı nerede? Hala bu
dosya içinde gözükmüyor.
Şekil
8
Bu bilgiyi
görebilmek için yazıların tutulduğu C:\Test\xl içindeki “sharedStrings.xml”
dosyasını açmalıyız (Şekil 9).
Şekil 9
Birde
kroki saklamıştık, onun yeri ise; C:\X\Test\xl\media içinde “image1.jpeg” olarak kaydedilmiş
durumda.
Tabi
ki sadece Excel için değil Office içinde yer alan tüm programlar için ve bu örnekleri
çoğaltmak mümkün. Sheet’i gizlesek, bir
sheet içinde satır yada sütün gizlesek VB. Her türlü gizli bilgiyi bu şekilde
bulabilirsiniz. Büyük şirketlerde bu işi otomatik ve çok hızlı yapan programlar
mevcut. O nedenle her attığınız adıma dikkat etmenizi önemle tavsiye ederim…
Bu
yazıma Hz. Ali’nin ilimle ilgili güzel sözlerinden biriyle başlamıştık. Başka bir güzel sözüyle bitirelim
“İlim
sahibinin dostu çok olur. Mal sahibinin düşmanı.“
Tüm dostlara
saygılarımla,
@ziz BİLGİLİ
23 Haziran 2014 Pazartesi
Bir Ben Vardır Bende, Benden İçeri...
Severim ben seni candan içeri,
Yolum vardır bu erkandan içeri.
Beni bende demem, bende değilim,
Bir ben vardır bende, benden içeri.
...
Yunus Emre
Hayatımızın bir parçası olan bilgisayarlarımız aslında biz çalışmasak bile o açık olduğu sürece hep çalışmakta ve internet üzerinden sürekli data alışverişinde bulunmaktadır. En basit şekli ile Windows güncellemelerini kontrol etmek için belirli periyodlarda uzaktaki sunucularla data alışverişi yapar ve bunun sonucunda güncellemelerinin son durumunu kontrol eder.
Bu kominikasyonlar çoğu kullanıcı tarafından hiç haberleri olmadan yapılmaktadır. Bunun dışında her hangi bir şekilde hacklendiysek bizi "kölesi/zombisi" yapan kişi ya da kişilerce de kendi amaçları için kullanılılan bilgisayarımız da bizden habersiz data alışverişi yapıyor olabilir.
Her ne sebeple olursa olsun bu vb. durumlar hem performansımızı hemde internet kotamızı boş yere yemektedir. Her zaman tüm kontrolün elimizde olmasını isteriz. Öyle ya, sonuçta bilgisayar bizim. Bizden habersiz internette dolaşması çok hoş bir durum değil. :)
Peki gerçekte hangi amaçla internette dolaştığını nasıl anlayacağız?
Bunun için X websitesinbe çok hit almış bir program mı indirip kurucaz?
Yoksa fiyatı 100-200$'dan başlayıp binlerce dolara satılan bir yazlım ya da donanım mı alacağız?
Büyük bir şirketsek alternatifimiz ve paramız çok fazla olabilir. Ancak, küçük bir şirket ya da ev
kullanıcısıysak ne yapacağız? Bilgisayarımızı kendi kaderine mi bırakacağız?
Elimizdeki olanakları kullanarak hiç bir para harcamadan bazı şeyleri kontrol edebilir, hatta kendi günlük kayıt defterimizi(log) oluşturabiliriz. Bunun için ilk olalak bilgisayarımızda olan "Netstat.exe" dosyasını/programını kullanacağız.
Start(Başlat) / Run'a(Çalıştır) CMD yazıp Enter tuşuna basalım.
Gelen ekrana NETSTAT -BANO 2 yazarak Enter tuşuna basalım.
Ekranda her iki sn.de bir bilgisayarımızın yaptğı bağlantı adreslerini ve durumlarını gösteren satırlar aşağıya doğru akacaktır. Bunu her defasında elle yazmak ve gözlemlemek zor olacağından, bu çıktıları günlük olarak
takip ve kayıt altına alacak bir program yazalım ve bunuda servis olarak ekleyelim ki, biz bilgisayarı açtığımızda o otomatik olarak kayda başlasın. Sonrasında kaydettiği dosyaları Notepad ya da Excel'de açarak kolayca inceleyebilelim.
Bunun için ben C programlama dilini kullanacağım ve çok basit komutlar kullanarak bu işemi nasıl gerşekleştireceğimi anlatmaya çalışıcağım. Hazır bunu yazarken yanına bir kaç satır kod daha ekleyerek sonradan işimize yarayabileceğini düşündüğüm bir kaç komut daha ekleyeceğim.
Tüm detaylar için "Netstat.pdf" dosyasını inceleyebilirsiniz...
NS_Bano.reg
NSBano.exe ( Zip PWD. Zz246810_ )
instsrv.exe
Srvany.exe
Bu konuya ek olarak, benim en çok kullandığım üç tane programı da aşağıda bulabilirsiniz
CrowdInspect
CurrProcess
Process Explorer
Yolum vardır bu erkandan içeri.
Beni bende demem, bende değilim,
Bir ben vardır bende, benden içeri.
...
Yunus Emre
Hayatımızın bir parçası olan bilgisayarlarımız aslında biz çalışmasak bile o açık olduğu sürece hep çalışmakta ve internet üzerinden sürekli data alışverişinde bulunmaktadır. En basit şekli ile Windows güncellemelerini kontrol etmek için belirli periyodlarda uzaktaki sunucularla data alışverişi yapar ve bunun sonucunda güncellemelerinin son durumunu kontrol eder.
Bu kominikasyonlar çoğu kullanıcı tarafından hiç haberleri olmadan yapılmaktadır. Bunun dışında her hangi bir şekilde hacklendiysek bizi "kölesi/zombisi" yapan kişi ya da kişilerce de kendi amaçları için kullanılılan bilgisayarımız da bizden habersiz data alışverişi yapıyor olabilir.
Her ne sebeple olursa olsun bu vb. durumlar hem performansımızı hemde internet kotamızı boş yere yemektedir. Her zaman tüm kontrolün elimizde olmasını isteriz. Öyle ya, sonuçta bilgisayar bizim. Bizden habersiz internette dolaşması çok hoş bir durum değil. :)
Peki gerçekte hangi amaçla internette dolaştığını nasıl anlayacağız?
Bunun için X websitesinbe çok hit almış bir program mı indirip kurucaz?
Yoksa fiyatı 100-200$'dan başlayıp binlerce dolara satılan bir yazlım ya da donanım mı alacağız?
Büyük bir şirketsek alternatifimiz ve paramız çok fazla olabilir. Ancak, küçük bir şirket ya da ev
kullanıcısıysak ne yapacağız? Bilgisayarımızı kendi kaderine mi bırakacağız?
Elimizdeki olanakları kullanarak hiç bir para harcamadan bazı şeyleri kontrol edebilir, hatta kendi günlük kayıt defterimizi(log) oluşturabiliriz. Bunun için ilk olalak bilgisayarımızda olan "Netstat.exe" dosyasını/programını kullanacağız.
Start(Başlat) / Run'a(Çalıştır) CMD yazıp Enter tuşuna basalım.
Gelen ekrana NETSTAT -BANO 2 yazarak Enter tuşuna basalım.
Ekranda her iki sn.de bir bilgisayarımızın yaptğı bağlantı adreslerini ve durumlarını gösteren satırlar aşağıya doğru akacaktır. Bunu her defasında elle yazmak ve gözlemlemek zor olacağından, bu çıktıları günlük olarak
takip ve kayıt altına alacak bir program yazalım ve bunuda servis olarak ekleyelim ki, biz bilgisayarı açtığımızda o otomatik olarak kayda başlasın. Sonrasında kaydettiği dosyaları Notepad ya da Excel'de açarak kolayca inceleyebilelim.
Bunun için ben C programlama dilini kullanacağım ve çok basit komutlar kullanarak bu işemi nasıl gerşekleştireceğimi anlatmaya çalışıcağım. Hazır bunu yazarken yanına bir kaç satır kod daha ekleyerek sonradan işimize yarayabileceğini düşündüğüm bir kaç komut daha ekleyeceğim.
Tüm detaylar için "Netstat.pdf" dosyasını inceleyebilirsiniz...
NS_Bano.reg
NSBano.exe ( Zip PWD. Zz246810_ )
instsrv.exe
Srvany.exe
Bu konuya ek olarak, benim en çok kullandığım üç tane programı da aşağıda bulabilirsiniz
CrowdInspect
CurrProcess
Process Explorer
Saygılarımla,
@ziz BİLGİLİ - 26/06/2014
Kaydol:
Kayıtlar (Atom)