XSS Mail Hacking ve Güvenlik

Nedir bu XSS? XSS (Cross Site Scripting) Microsoft'un Hotmail'i eski sürümünü kullanırken birçok kullanıcının başını yakan şey. Sadece Hotmail veya Msn değil, Yahoo, Mynet ve diğer birçok popüler mail servisi için geçerli bir tehlike. Bir yıl öncesine kadar oldukça popüler olan bu yöntemle e-mail hack işlemleri, mail servislerinin açıklarını kapatmasıyla popülersitesini yitirdi diyebiliriz. Ancak hala açıklar bulunmakta. Bu açıklara hergün bir yenisi daha eklenecek. Çünkü servisler ne kadar çok gelişirse o kadar çok karmaşıklaşır ve bu da beraberinde açıkları getirir.


XSS'in çalışma mantığı çok basit aslında. Bir web sitesinin adminisiniz veya e-mail hesabınıza girdiniz. Size yollanan bir e-maili açıyorsunuz. Masum görünen bir link var. Üstelik bu link arkadaşınızın adresinden de geliyor olabilir. Hiç çekinmeden tıklıyorsunuz. Açtığınız sayfada alakasız yazılar veya bir resim. Anlam veremeden çıkıyorsunuz. Oysa atı alan üsküdar'ı çoktan geçti :). Girmeniz için verilen safyada "iframe" kodları altına saklanmış başka bir sayfa daha açılmıştı ve bu sayfanın adres satırında o anki e-mail cookie'lerinizi alan kodlar çalıştırılmıştı:

... script dokument.cookie(); /script ...

Script bu cookileri, kodları alan ve işleyen sonra istenilen yere gönderilmesi için kodlanmış PHP scriptine çoktan gönderdi bile. Cookieleri alan PHP scripti bunları istediğimiz ve sniffer dediğimiz bir web adresine veya e-mail adresine gönderebilir orası bu işi yapana kalmış. Alınan cookieler internette gezinirken dosyaların geçici olarak depolandığı Document Settings/Temporary Internet Files içindeki cookie dosyası içine gömülür, kaydedilir ve çıkılır. Sonra cookieler hangi mail servisine aitse o servisin mail sayfasına girilir. Örneğin yahoo'dan alınmış bir cookie için http://mail.yahoo.com adresine girilir. Cookieler mail gönderip script kodlarını çalıştırdığımız kişiye ait olduğu için, yahoo mail server bizi o kişi gibi görecek ve mail hesabına girmemeiz sağlayacaktır. Cookie için bir cookie editor kullanabilirsiniz. Bunlardan en yaygın olanı Proxomitron denilen program. Aynı şeyler her türlü websitesinde uygulanabilir. İşin mantığı yetkiliye ait cookieleri kendi cookie dosyalarıma eklemek ve siteye girip o kişiymiş gibi servisleri aldatmak.

Bir sayfada XSS var mı yok mu anlamak için basit bir javascript kodu çalıştırılır. Mesela javascriptin alert komutunu çalıştırırsak karşımıza bir message box çıkar. Örneğin:

script alert('Emre'); /script

Bu kodu XSS açığı olup olmadığını öğrenmek istediğiniz herhangi bir sayfada adres satırına yazılarak çalıştırılır ve karşınıza bir message box çıkarsa o sayfada açık var demektir.

19.12.2007 tarihli güncel XSS açıklarından bazıları şöyle:

URL: http://rds.yahoo.com/_ylt=A0geu.E6d1BGaFABNDZXNyoA/SIG=118ujf2dq/EXP=1179764922/**http://uber0n.dark
illusion.org/xsspage.htm?%22%3E%3C/a%3E%3CscRipT%3Ealert(http://Emrepisirici.blogspot.com)%3C/scRipT%3E

URL: http://it.eurekasa.yahoo.net/ITALFRANCE_S.R.L.-Rozzano-agenzia_7516?idAnnuncio=%22%3E%3Cscript%3Eale
rt%28%2FEmre%2F%29%3C%2Fscript%3E

URL: http://hotmail.images.services.spaces.live.com/UploadImage.aspx?Img_ReturnPostUrl=">

Karşınıza messageboxlar çıkıyorsa o sitede script çalıştırılıyor demektir.

Mahkeme Kararı ile Kapatılan Sitelere Girmek

Özellikle son yıllarda mahkeme kararı ile erişimi kesilen siteler bir hayli arttı. Saat 08:00 'a yaklaşıyorken ve ben hala yatmamışken devamlı ziyaret ettiğiniz ancak mahkeme kararı ile kapatılmış sitelere nasıl erişeceğinizi anlatayım. Elbette illegal sitelere girişi tasvip etmiyorum ancak zaman zaman birkaç çapulcunun ortaya çıkardığı olay yüzünden kapatılan Youtube gibi birçok insanın eğlenmek ve vakit geçirmek için girdiği sitelere erişimin nasıl olacağını göstermek sanırım kötülük olmaz.

Erişim nasıl engelleniyor? Mahkeme kapatılmaya dair karar veriyor, Türk Telekom'a bildiriliyor, Türk Telekom'da kendi DNS (Domain Name Server) kayıtlarında ilgili web adresinin ip karşılığına mahkemenin gerekçeli sayfasını koyuyor ve Türk Telekom'un DNS kayıtlarını kullanan Türk kullanıcılar siteye erişemiyor. Türkiye'de ttnet alt yapısını kullanan her kullanıcı varsayılan (default) DNS olarak Türk Telekom'un isim sunucularını kullanıyor. Eğer yapacağımız birkaç ayarla Türk Telekom dışındaki DNS kayıtlarını kullanırsak erişimi mahkeme kararı ile durdurulmuş sitelere girmemiz hayal olmaz. Şimdi bu ayarları yapalım.

Hedef DNS sunucumuzu değiştirmek. Yani;

1-) Başlat/Bağlan
2-) Hangi bağlantı türünü kullanıyorsak üzerine gelip sağ tıklıyoruz ve Özellikler diyoruz
3-) TCP/IP seçip sağ alttan tekrar Özellikler diyoruz.
4-) Karşımıza çıkan pencere altında DNS ayarlarımızı değişmek için "Aşağıdaki DNS sunucu adreslerini kullan" seçeneğini tickliyoruz ve ilk satıra 4.2.2.1 ikinci satıra 4.2.2.2 giriyoruz.
5-) Tamam deyip çıkıyoruz.

Böylece DNS sunucularımızı değiştirmiş olduk. Artık Türk Telekom'un DNS sunucularını kullanmıyoruz ve Türk Telekom'ca erişimi durdurulmuş sitelere giriş yapabiliyoruz.

IE'de Geçmişi Kökten Silmek

Birçoğumuz IE adres çubuğunda beliren bazı adresleri silememekten şikayet eder. Gerçekten de bazı adreslerden Geçmiş Klasörünü silsek de, Tanımlama Bilgilerini sıfırlasak da kurtulamayız. Bu trojan yüzünden oluşan birşey değil. Bu sorunu kökten halletmek için şimdiye kadar dört yol buldum. Bunlardan ilki ve en pratiği:

1-) Başlat/Çalıştır
2-) Regedit yazıp enterlayın (Karşınıza kayıt defteri çıkacak. Devam ediyoruz)
3-) HKEY_CURRENT_USER / Software / Microsoft / Internet Explorer / TypedURL 'ye geliyoruz
4-) Sağ bölümde yer alan ve silmek istediğimiz tüm web adreslerini siliyoruz.

Birinci yol burda son buluyor.

Birçoğumuz bu yolla sorununu tam çözemedi; biliyorum.

Diğer çözüm yollarımız güçlü cleaner programlarla olacak. Bunlardan ilki, Ccleaner; kincisi, Sweepi; üçüncüsü, Clear All History

Bu programların kurulumu çok basit. Kurulumun ardından Ccleaner ve Sweepi programları ile istediğiniz her türlü klasör içeriğini silebilirsiniz. Clear All History ile ise Internet Explorer'ın yanı sıra Netscape Navigator, Opera, Firefox gibi tarayıcıların geçmişe yönelik klasörlerini güçlü bir şekilde silebilirsiniz. Bunları sıralamaya sokarsak Clear All History favori programım diyebilirim. Boyutu küçük ama gücü diğerlerine oranlar bir hayli fazla. Ccleaner ve Sweepi ücretsiz programlar (Freeware) olurken Clear All History için 15 günlük deneme sürecinin ardından 19,95$ gibi bir ücret ödemeniz gerekiyor. Tabi o zamana kadar çoktan istenmeyen adresleri silmiş olacaksınız.

Türkiye'nin Güneş Arabaları

Dünya genelinde petrol rezervlerinin tükenmesiyle insanoğlu farklı arayışlar içine çoktan girdi bile. Alternatif enerji kaynakları ile petrole olan bağlılığını sona erdirmek isteyen insanoğlu bu yöndeki bilimsel ve teknolojik araştırmalarını da son hızla sürdürüyor.

Alternatif enerji kaynaklarından en çok kullanılanları kuşkusuz rüzgar ve güneş. Ama bu iki kaynaktan birisi bizi daha çok ilgilendiriyor. 2008 yılı yaz aylarında ülkemizi temsil etmek üzere World Solar Challenge organizasyonuna şimdiden iki üniversitemiz katılmakta; İTÜ ve ODTÜ. İstanbul Teknik Üniversitesi'nin Türkiye Formula G yarışlarındaki başarısı ümit ediyoruz ki yurtdışında da devam eder. İTÜ'nün Güneş Arabası Ekibi ile ODTÜ'nün Güneş Arabası Takımı aldığım bilgilere göre sponsor arayışında. Umarım en kısa sürede bu sorun hallonur ve 2008 yılında binlerce millik bu dayanıklılık yarışında ülkemiz adına iyi bir başarı alınır.

İTÜ Güneş Arabası Ekibi'nin resmi web sitesi : http://www.ariba.itu.edu.tr
ODTÜ Güneş Arabası Ekibi'nin resmi web sitesi: http://www.odtutek.org/

MSN 80072ee7 Hata Kodu ve Çözümü

MSN Messenger'ın bu hata kodu genellikle Messenger programının otomatik olarak kendini bir üst sürüme upgrade yaptıktan sonra karşımıza çıkıyor. Arama motorlarında konu ile ilgili aramalar yaptığımızda malesef copy-paste dışında yapılmış çözüme yönelik hiçbir eylem yok. Messenger bu sorunu kendi halletmeye çalıştığında problemin kaynağı olarak DNS ayarlarını göstermekte. Ancak sorunun asıl kaynağı eğer internet bağlantınızın varlığından eminseniz bilgisayarınızdaki firewall ayarlarındandır. Messenger'ın yeni sürümündeki bazı bağlantı ayarları, bilgisayarınızdaki varolan firewall ayarlarınca sakıncalı görülebilir. Bilgisayarınızdaki güvenlik programını kapatsanız bile sorun devam edebilir. Yapmanız gereken şey kullandığınız güvenlik programının güvenilirlik listesine msmsgs.exe dosyasını eklemenizdir. Bu dosya eğer kurulum aşamasında farklı bir yere kurulum yapmadıysanız C:\Program Files\Messenger dizinindedir.

Bunun dışında güvenlik programınızı bilgisayarınızdan tamamen kaldırdıktan ve bilgisayarınızı tekrar başlattıktan sonra bu sorunun ortadan kalktığını göreceksiniz.