Acemi Kullanıcı ve Genişbantlı İnternet Bağlantısı
Murat Alimoğlu
Civ. Eng., MCP, MCSE
(Murat
Alimoğlu, namı diğer "Alim Muallim", öğrencim ve
arkadaşımdır. Aşağıdaki yazıda söz ettiği
bilgisayarların kullanıcıları ile ilişkiye geçerek
onları olası tehlikeler karşısında uyarmıştır.
Kablo modem ya da ADSL ile İnternete bağlanan herkesin yazıdaki
konulara dikkat etmesinde yarar vardır. Murat Yıldırımoğlu)
Bundan bir yıl önce Kablolu Internet aboneliğine başladım. 9 ay önce ise MCSE kursunda net komutunun ne kadar faydalı olduğunu farkettim. Net komutu ile yerel ağdaki makinelerin kaynaklarına ulaşabiliyor, onlara mesaj atabiliyor ve daha nice işler yapabiliyorduk. Sonra bunun Internette de işe yarama ihtimali var mı diye merak ettim. Çünkü Kablo Internet bağlantısında da Kablo Modem bir ağ bağdaştırıcısı olarak görünüyordu. Ve subnet maskesi de dial-uplardaki gibi 255.255.255.255 değil, 255.255.192.0dı. Bu sayede diğer Windows makinelerle en azından aynı subnettekilerle bağlantının gerçekleşmesi gerekir diye düşündüm. Çünkü router geçmeyecekti. Sonra da komut satırından başladım net view \\IP_adresi girmeye. Net use \\IP_adresi de kullanabilirdim ama net view ile mevcut sharelerin bir dökümü çıkıyor ekrana. Bu şekilde çoğunlukla bağlantı kuruluyordu. Sonra bu yaklaşımın çok yavaş olacağını farkettim. IP aralığını tek tek deneyen bir batch dosya çok daha pratik olacaktı. Açtım Exceli ve birinci hücreye net view ikinci hücreye \\xxx.xxx.xxx.1 yazdım. Alt satıra geçtim. Birinci hücreyi üstten kopyaladım. İkinci hücreye ise \\xxx.xxx.xxx.2 yazdım. Sonra bu iki satırdaki dört hücreyi seçtim ve seçili alanın çerçevesinin köşesindeki minik ama marifetli kareyi çekiştirdim 254. satıra kadar. Sonra da bunu bir .txt dosyası olarak kaydetmesini rica ettim Excelimden. Hücre ayracı olarak da bir boşluk kullanmasını belirttikten sonra Excelin işi bitti. Sonra save ettiğim dosyanın uzantısını .bat yapınca minik bir hack aracı çıkmıştı ortaya. Bu yöntemle istediğim IP aralığını yoklayan bir bat dosyası hazırlayabiliyor ve hatta bunları birarada çalıştırabiliyordum. Bu yoklama olayı bende bir dönem hastalığa dönüştü. Akşamları gelir gelmez Kablo Internetin IPlerini tarıyordum. Hatta İstanbul Kablo Internetinin ardından ADSL abonelerinin IPlerini öğrenip onları da repertuarıma kattım. Öyle şeyler buluyordum ki. Bir özel hastanenin tüm hasta kayıtlarını, bir web sitesinin tüm yedeklerini, bir apartman yöneticisinin dosyalarını, bir mimarın tüm çizimlerini, insanların CVlerini, firmaların yazışma ve muhasebe kayıtlarını ve daha nice önemli, önemsiz belge ve bilgileri. Bunlara ek olarak bazı printerlara yazı gönderiyordum. Ekrandan da net send ilgili_IP printera kağıt koyar mısınız lütfen diye mesaj yolluyordum. Genelde bunu yapınca makine kapatılıyordu. Bu arada erkek kullanıcıların xxx olayına bir de genişbant Internet bulduklarında ne kadar merak saldıklarını gözlerimle görmüş oldum. Ayrıca ICQ klasörünün içinden kişilerin ICQ numaralarını öğrenip FALCI nicki ile onlara tüm secerelerini okuyordum. Sürücü dosyalarından, makinelerindeki donanımı öğrenip sayıyordum. Fotoğrafları varsa indirip, tiplerini anlatıyordum. Paylaşım penceresinden fareye sağ tuş yapıp Propertiesine bakıncada işletim sisteminin ne olduğunu öğreniyordum. İnsanların bazıları anlarken, bazıları tanıdık biriyim zannediyordu. Bağlantı kurduğum kişilerden biri işi yalvarmaya kadar götürdü, bir diğeri ise babalanmaya başladı elimi ntldr dosyasını silmekten son anda çektim. 2000 makinelerde Computer Management ile bağlanıp ne mümkünse yapabiliyordum. En son NT tabanlı makinelerde LOGları silip işimi bitiriyordum. İstesem zarar verebilirdim ama ben bunları kendimi ve müşterilerimi koruyabilmek için yapmıştım(Eğlenmedim diyemem). Tüm bunları her Windows ile birlikte gelen bir olanakla, hiçbir virutik aktivite kullanmaksızın gerçekleştirmiştim.
Bu yöntemle genişbant kullanıcılarına ulaşmak genelde kolayken, Dial-up abonelerine ulaşamadım. Zaten dial-up yavaşlığıyla işin tüm zevki kaçardı. Bağlandığım 9x/ME makinelerde genelde Client for Microsoft Networks yüklü değilken, yüklü olsa bile paylaşım açılmış olmuyordu. Bazen bir şirketin yerel ağındaki veya evinde birden fazla makinesi olanlara ulaşmak mümkün oluyordu. NT tabanlı sözde security düzeyi yüksek makinelerde ise vaziyet iyileşeceğine daha da kötüleşiyordu. Çünkü bilgisayar satıcısı 2000 kurarken, Administrator parolasını boş geçiyor. Kullanıcı da değiştirmek zahmetine katlanmıyor. Zaten 2000 yüklenirken c$, d$ gibi administrative share açıyor. Hem en yetkili kullanıcının parolası açıkta hem de tüm hard disk paylaşılmış vaziyette, hem de uzaktan yönetime elverişli. Bir diğer gözlemim de büyük firmalarda bile servera ulaşmak çok kolay oluyordu. Çünkü Türkiyede firmalar Serverlarını bir bilgisayar firmasına kurdurup arıza oldukça destek alarak işi götürmeye çalışıyor. Bilgisayar firmaları da Administrator parolalarını boş geçmeyi tercih ediyor. Çünkü yüzlerce makinenin parolasını ayrı ayrı ezberlemek pek pratik değil. Domain yapısı olsa bile Local Administator (DCler için geçerli değil.) parolası boş oluyor.
Bu yaptıklarımın bana yapılmaması için de önce Windows 2000 bilgisayarımda, Security Policyden, Administrator kullanıcısını rename ettim. Sonra bi de sağlam parola belirledim. En son ise kablo modemden Client for Microsoft Networks ve File and Printer Sharingi kaldırdım. Bir de firewall kurardım ama bilgisayarı çok yavaşlatıyor. Bu yaptıklarımın Internete bağlı tüm 2000 makinelere, özellikle şirket serverlarına yapılmasında fayda var. Tek başına duran 9X/ME makinelerde zaten çok tehlike yok. Ama şirkette veya evde yerel ağı olanların, en azından paylaşımlara parola koymalarında fayda var.
Sonra bu yaptığım port taramasını çok daha ayrıntılı olarak yapan hatta ek olarak parolasını da kıran programlar olduğunu öğrendim ama onlarsız bile birçok şey yapılabiliyor. Siz siz olun kullanıcı hesaplarınıza parola koyun.