Acemi Kullanıcı ve Genişbantlı İnternet Bağlantısı

Murat Alimoğlu

Civ. Eng., MCP, MCSE

(Murat Alimoğlu, namı diğer "Alim Muallim", öğrencim ve arkadaşımdır. Aşağıdaki yazıda söz ettiği bilgisayarların kullanıcıları ile ilişkiye geçerek onları olası tehlikeler karşısında uyarmıştır. Kablo modem ya da ADSL ile İnternete bağlanan herkesin yazıdaki konulara dikkat etmesinde yarar vardır. Murat Yıldırımoğlu)   

           Bundan bir yıl önce Kablolu Internet aboneliğine başladım. 9 ay önce ise MCSE kursunda “net” komutunun ne kadar faydalı olduğunu farkettim. Net komutu ile yerel ağdaki makinelerin kaynaklarına ulaşabiliyor, onlara mesaj atabiliyor ve daha nice işler yapabiliyorduk. Sonra bunun Internette de işe yarama ihtimali var mı diye merak ettim. Çünkü Kablo Internet bağlantısında da Kablo Modem bir ağ bağdaştırıcısı olarak görünüyordu. Ve subnet maskesi de dial-uplardaki gibi 255.255.255.255 değil, 255.255.192.0’dı. Bu sayede diğer Windows makinelerle en azından aynı subnettekilerle bağlantının gerçekleşmesi gerekir diye düşündüm. Çünkü router geçmeyecekti. Sonra da komut satırından başladım net view \\IP_adresi girmeye. Net use \\IP_adresi de kullanabilirdim ama net view ile mevcut sharelerin bir dökümü çıkıyor ekrana. Bu şekilde çoğunlukla bağlantı kuruluyordu. Sonra bu yaklaşımın çok yavaş olacağını farkettim. IP aralığını tek tek deneyen bir batch dosya çok daha pratik olacaktı. Açtım Excel’i ve birinci hücreye “net view” ikinci hücreye \\xxx.xxx.xxx.1 yazdım. Alt satıra geçtim. Birinci hücreyi üstten kopyaladım. İkinci hücreye ise \\xxx.xxx.xxx.2 yazdım. Sonra bu iki satırdaki dört hücreyi seçtim ve seçili alanın çerçevesinin köşesindeki minik ama marifetli kareyi çekiştirdim 254. satıra kadar. Sonra da bunu bir .txt dosyası olarak kaydetmesini rica ettim Excelimden. Hücre ayracı olarak da bir boşluk kullanmasını belirttikten sonra Excelin işi bitti. Sonra save ettiğim dosyanın uzantısını .bat yapınca minik bir hack aracı çıkmıştı ortaya. Bu yöntemle istediğim IP aralığını yoklayan bir bat dosyası hazırlayabiliyor ve hatta bunları birarada çalıştırabiliyordum. Bu yoklama olayı bende bir dönem hastalığa dönüştü. Akşamları gelir gelmez Kablo Internetin IP’lerini tarıyordum. Hatta İstanbul Kablo Internet’inin ardından ADSL abonelerinin IPlerini öğrenip onları da repertuarıma kattım. Öyle şeyler buluyordum ki. Bir özel hastanenin tüm hasta kayıtlarını, bir web sitesinin tüm yedeklerini, bir apartman yöneticisinin dosyalarını, bir mimarın tüm çizimlerini, insanların CV’lerini, firmaların yazışma ve muhasebe kayıtlarını ve daha nice önemli, önemsiz belge ve bilgileri. Bunlara ek olarak bazı printer’lara yazı gönderiyordum. Ekrandan da net send ilgili_IP “printer’a kağıt koyar mısınız lütfen” diye mesaj yolluyordum. Genelde bunu yapınca makine kapatılıyordu. Bu arada erkek kullanıcıların “xxx” olayına bir de genişbant Internet bulduklarında ne kadar merak saldıklarını gözlerimle görmüş oldum. Ayrıca ICQ klasörünün içinden kişilerin ICQ numaralarını öğrenip “FALCI” nicki ile onlara tüm secerelerini okuyordum. Sürücü dosyalarından, makinelerindeki donanımı öğrenip sayıyordum. Fotoğrafları varsa indirip, tiplerini anlatıyordum. Paylaşım penceresinden fareye sağ tuş yapıp Properties’ine bakınca’da işletim sisteminin ne olduğunu öğreniyordum. İnsanların bazıları anlarken, bazıları tanıdık biriyim zannediyordu. Bağlantı kurduğum kişilerden biri işi yalvarmaya kadar götürdü, bir diğeri ise babalanmaya başladı elimi ntldr dosyasını silmekten son anda çektim. 2000 makinelerde Computer Management ile bağlanıp ne mümkünse yapabiliyordum. En son NT tabanlı makinelerde LOGları silip işimi bitiriyordum. İstesem zarar verebilirdim ama ben bunları kendimi ve müşterilerimi koruyabilmek için yapmıştım(Eğlenmedim diyemem). Tüm bunları her Windows ile birlikte gelen bir olanakla, hiçbir virutik aktivite kullanmaksızın gerçekleştirmiştim.

            Bu yöntemle genişbant kullanıcılarına ulaşmak genelde kolayken, Dial-up abonelerine ulaşamadım. Zaten dial-up yavaşlığıyla işin tüm zevki kaçardı. Bağlandığım 9x/ME makinelerde genelde Client for Microsoft Networks yüklü değilken, yüklü olsa bile paylaşım açılmış olmuyordu. Bazen bir şirketin yerel ağındaki veya evinde birden fazla makinesi olanlara ulaşmak mümkün oluyordu. NT tabanlı sözde security düzeyi yüksek makinelerde ise vaziyet iyileşeceğine daha da kötüleşiyordu. Çünkü bilgisayar satıcısı 2000 kurarken, Administrator parolasını boş geçiyor. Kullanıcı da değiştirmek zahmetine katlanmıyor. Zaten 2000 yüklenirken c$, d$ gibi administrative share açıyor. Hem en yetkili kullanıcının parolası açıkta hem de tüm hard disk paylaşılmış vaziyette, hem de uzaktan yönetime elverişli. Bir diğer gözlemim de büyük firmalarda bile server’a ulaşmak çok kolay oluyordu. Çünkü Türkiye’de firmalar Server’larını bir bilgisayar firmasına kurdurup arıza oldukça destek alarak işi götürmeye çalışıyor. Bilgisayar firmaları da Administrator parolalarını boş geçmeyi tercih ediyor. Çünkü yüzlerce makinenin parolasını ayrı ayrı ezberlemek pek pratik değil. Domain yapısı olsa bile Local Administator (DC’ler için geçerli değil.) parolası boş oluyor.

Bu yaptıklarımın bana yapılmaması için de önce Windows 2000 bilgisayarımda, Security Policy’den, Administrator kullanıcısını rename ettim. Sonra bi de sağlam parola belirledim. En son ise kablo modem’den Client for Microsoft Networks ve File and Printer Sharing’i kaldırdım. Bir de firewall kurardım ama bilgisayarı çok yavaşlatıyor. Bu yaptıklarımın Internete bağlı tüm 2000 makinelere, özellikle şirket serverlarına yapılmasında fayda var. Tek başına duran 9X/ME makinelerde zaten çok tehlike yok. Ama şirkette veya evde yerel ağı olanların, en azından paylaşımlara parola koymalarında fayda var.

            Sonra bu yaptığım port taramasını çok daha ayrıntılı olarak yapan hatta ek olarak parolasını da kıran programlar olduğunu öğrendim ama onlarsız bile birçok şey yapılabiliyor. Siz siz olun kullanıcı hesaplarınıza parola koyun.