Hacker avlamak icin kurulan, arasanız da bulamayacağınız, gizli bir internet daha var!

Tarayıcıdaki adres satırına yazdığınız adreslerle internetin tamamına erişebildiğinizi mi duşunuyorsunuz? Hayır, gozlerden uzak, karanlık koşelerde gizli bir internet daha var. Ne aramayla bulabilirsiniz, ne de ait değilseniz adresini bilirsiniz. İşte bu makalemizde, bu Darknet'lerin, yani karanlık ağların amaclarını ve ozelliklerini anlatıyoruz.

Darknet'ler, hacker avlamak icin orulmuş karanlık ağlar. Siz farkında olmasanız da bu ağ turunden bolca vardır. Hem de yıllardır...

İnternete paralel bir şekilde calışan karanlık ağlar, kullanımdaki IP adreslerinden oluşur. Ancak bu IP adresleri acık bir şekilde bilinmez ve arama motorları tarafından endekslenmez. Yani arama sonuclarıyla onları bulmak mumkun değildir.

Google'ın bulamadıkları

Karanlık ağlara internet tarayıcıda direkt IP'sini yazmadan erişemezsiniz. Adlarını bilseniz bile adres satırına yazdığınızda karşınıza bir site cıkmaz. Cunku bu IP'ler Domain Name Server'larda, yani alan adı sunucularında yer almadıkları icin bu şekilde erişime acık değildir.

Bu IP'ler her zaman sitelere de ait değildir; orneğin bazı şirket ağları bu şekilde calışır. Dışarıdan işi olmayan insanların erişimine gerek ya da izin yoktur.

Anti-virus yazılımı ureten guvenlik şirketlerinin de bu şekilde gizli sunucuları var. Pek cok bilgisayar yem olarak bu şekilde ortada bırakılır. Normal kullanıcıların bunlara girmesi gibi bir risk yoktur. Zaten bu siteler de ziyaretcilere zarar vermez. Amac sadece kayıt tutmaktır

Hacker kapanı

Bir hacker'ı nasıl yakalarsınız? Online guvenlik araştırmacılarının uzun suredir sorduğu bu soru, hacker'ların arz ettiği tehlike arttıkca daha cok onem kazandı. Hackerları yakalamanın bir yolu saldırı sonrasında izleri takip etmektir. İzleri en iyi şekilde kaydetmenin yolu da direkt saldırıya uğrayan sunucuların takibidir.

Anti-hackerlar sadece saldırıya uğrayan sitelerdeki izleri incelemezler. Karanlık ağlar orup, hackerların buralara duşmesini beklerler. Yamasız, korumasız bilgisayarlar, savunmasız bir şekilde internet erişimiyle bırakılırlar. Boylece hacker saldırılarının gonullu hedefi olurlar.

Saldırıya uğrayan bilgisayarlara yuklenen zararlı yazılımlar, araştırmacılar tarafından incelenir. Bilgisayar girişi yontemleri de analiz edilerek, guvenlik acıklarının tespiti yapılır. Hacker'ların kullandığı arac ve yontemler kaydedilir. Zararsız gorunen bu yemler, cok onemli bilgi toplama araclarıdır.

Ne kadar zaman alır?

Hackerlar sadece saldırdıkları bilgisayarı cokertmez. Bazen de bu bilgisayarları diğer bilgisayarlara saldırılarda kullanmak uzere bot ağlarının parcası haline getirirler. Sıradan kullanıcıların pek coğunun bilgisayarı saatli bomba gibidir. Kullanıcının farkında olmadığı zararlı yazılımlar uykuda bekler ve hacker'ın komutuyla toplu şekilde saldırıya gecer.

Hackerlar devamlı interneti tarayıp bu tarz savunmasız bilgisayarları tespit ederler. Araştırmacıların yem olarak ortada bıraktığı bilgisayarlar, ağda sadece 4 saat icerisinde zararlı yazılımların hedefi olmaya başlar. Gercekten de inanılmaz derecede kısa bir sure...

Ancak her şey gorunduğu gibi değil. Bu zararsız gorunen bilgisayarlar aslında oldukca sofistike bir yazılım calıştırır

Her şey gorunduğu gibi değil!

Bu yazılım masum bir bilgisayarı taklit eder. Uzerinde kurulu olan yazılımların yama seviyelerine kadar, cok detaylı bir şekilde gercekleştirilen taklit gerceğinden ayırt edilemeyecek kadar başarılıdır. Gelen bağlantı isteklerini alır ve gercek bir bilgisayarın vereceği tepkileri verir. Bu esnada olan biten her şeyi kaydeder.

Bu hacker tuzakları kasıtlı olarak yavaş calışırlar. Bu sayede zararlı yazılımların yayılma hızı da duşurulmuş olur. Kaydedilen verilen analiz edildiğinde, bu zararlı yazılımlara karşı cozumler uretilir.

TCP/IP protokolunun calışma prensipleri sayesinde, bu sitelerdeki trafiğin yanlış yorumlanmasına ya da masum kullanıcıların girmesine imkan yoktur. Bu sistemlerin endekslenmemesinin sebebi de budur; karanlıkta tutulan bu ağlara ancak bulaşacak yeni PC arayan zararlı yazılımlar ya da ele gecirecek bilgisayar arayan hacker erişebilir.

DDoS saldırısının tespiti

İnternet hareket detektoru ya da internet teleskopu olarak da bilinen bu yontem sayesinde DDoS: Distributed Denial of Service saldırıları da tespit edilir. Bu saldırılarda ele gecirilmiş cok sayıda bilgisayar kullanılır.

Hepsi birden belirlenen adreslere veri yollayarak bir kaba kuvvet saldırısı gercekleştirirler. Karşı taraftaki sunucu gelen istekler icerisinde boğulur. Cok fazla bilgisayardan, farklı IP adreslerinden gercekleştirilen saldırıların butun kaynaklarının tespit edilmesi ve engellenmesi zordur.

Veri alındı mesajları iletildiğinde, bu paketlerin bir kısmı da karanlık ağdaki guvenlik şirketi bilgisayarlarına ulaşır. Yem bilgisayarlar sayesinde hedefler erkenden belirlenebilir. Veri paketlerinin icinde yer alan sıra bilgilerinin analizi, saldırının hızı ve şiddeti hakkında bilgi verir.

Veteknoloji
__________________