Professional Documents
Culture Documents
Say: 2006/02
Aralk 2006
mtiyaz Sahibi
DDEM DEMRKENT
Genel Y n e t m e n OSMAN S. AROLAT
Biliim Ya y n l a r K o o r d i n a t r ENGN GEDK
egedik@dunya.com
Editrden >>
Kim Hacker kim deil, iyice kart. Bu saymzda akldaki sorulara cevap vereceiz.
nmzde Trkiyede en ok konuulan meselelerden biri hacking. zellikle MSN kullanmnn bir gibi byd lkemizde, MSNe ynelik saldrlar da artmaya balad.
Ya z l e r i M d r SELUK ENOL
ssenol@byte.com.tr
Hemen hemen her gn okurlarmzdan bu ynde ikayetler alyorduk. Kimisi MSN adresinin alndndan ikayet ediyor, kimisi de falanca MSN adresini nasl geri alabileceini soruyordu. Tabii bu ikayetlerin bazlar can yanm kiilerden gelirken, kimileri de sinsi bir plan ile vardr belki MSN hesabn almann bir yolu diye dnerek bizden taktik renmeye alyordu. Sonuta Trkiyede bu ilerle uraan, MSN, web sitesi ve uzaktaki PClere saldrmaya alan bir kitle olutu. Birok hacker listesinde Trkiyenin ismi en n sralarda yer almaya balad. Ayrca hemen hemen her mahallenin bir hacker var artk.
GL AHN / gsahin@dunya.com
Abone ve Datm Mdr HLYA KO Tantm ve Halkla likiler M d r NLAY AHNOLU DOYURAN Yayn T r : YAYGIN SREL
Gerek Hacker
Bu saymzda sizlere Hacker dnyasn anlatmaya altk. Ancak hemen belirtmekte yarar var, kendisini hacker olarak tanmlayanlarn birou, temel bilgisayar bilgisinden yoksun ve yalnzca fare kullanmasn bilenlerden oluuyor. Dergimizde zellikle Script Kiddie veya Lamer diye tabir ettiimiz, basit programlar kullanarak kar bilgisayarlara veya servislere zarar verenlerin kulland yntemleri greceksiniz. Bu basit programlar ve yntemler yznden birok kii zarar grebiliyor. Ama iyi haber u ki, bu programlar kullananlar gerek hacker deiller. Dolaysyla kullandklar programlar tanrsanz, nlemlerinizi kolayca alabilir ve size ynelecek olan saldrlardan rahatlkla kurtulabilirsiniz. Dergimizin ilerleyen sayfalarnda ise, bu tarz saldrlardan veya virslerden zarar grm bilgisayarnz tekrar canlandrmak iin neler yapmanz gerektiini bulacaksnz. zellikle baarl bir donanm konfigrasyonunun seimini ve performans artrm ile ilgili ipularna yer verdik.
DNYA YAYINCILIK A.. GLOBUS DNYA BASINEV 100. Yl Mahallesi 34440 Baclar - stanbul Tel: 0.212. 440 24 17 Fax: 0.212. 629 08 18 Santral Tel: 0.212. 440 24 24 cretsiz Danma Hatt: 0.800 219 20 24 - 25 Bask DNYA YAYINCILIK A.. Datm DNYA SPER DAITIM A.. MERKEZ DAITIM PAZARLAMA A..
Reklam ndeksi
ARMADA..........................15 BLMER ..........................55 DATAGATE ......................A.K. DATATEKNK....................A.K.. DMS ................................41 EKONOMK TC ................63 FREBAL ..........................11 HP ..................................22 KAV .................................K.. SEGMENT ........................57 TEKNOCITY......................5 TESTMOBL ....................31 ULTRAVZYON ................9
Aralk 2006
NDEKLER
Editrden
6
Hacker Tarihi
12 18
lk Bilgisayar
Windows Hacking
24 28
Lamer ve Prorat
MSN Hacking
32 42
Kablosuza Szmak
Crack Srlar
48 50
Gizli Srf
Bilgisayar Toplama
60
66
Overclock
BYTE Tantm
HACKER TARH
1976
Dr. Robert M. Metcalfe, koaksiyel kablolar zerinden veri tanmasn salayan Etherneti gelitirir. Ayn yl TCP/IP protokol zerinde denemeler yaplr ve Arpanette kullanlmaya balanr.
1980
Kazara datlan bir virs sonucunda Arpanet ksa bir sre iin kt.
1981
Usenet ve BBSlere ilk hacker gruplar olumaya balad. Bu gruplar hem bilgisayar sistemlerine giri hem de telefon sahtecilii hakknda bilgi paylayordu.
1983
Arpanet askeri ve sivil olmak zere ikiye blnd ve nternet resmen domu oldu. Hack konusunu ileyen ilk film olan War Games gsterime girdi. Film birok hacker iin ilham kayna oldu.
1969
Arpanetin kurulmas ile birlikte ilk bilgisayar a da kurulmu oldu. Bu primitif a yalnzca drt balant noktasna sahipti ve kstl eriim imkanlar sunuyordu.
1984
lk hacker dergisi olan 2600 yayn hayatna balad. Dergi ierisinde yeni hack yntemleri anlatlmaya baland ve zellikle telefon sahtecilii hakknda ipular verildi.
1986
Hesaplarda meydana gelen 75 centlik hatann nedenini aratran Kaliforniya niversitesi network uzman Clifford Stool, bunun bir hata deil hacker ii olduunu grd. Aratrmalar sonucunda 5 Alman hacker tutukland. Ayn yl Amerikan kongresi, bilgisayar sistemlerine izinsiz girii su sayan yasay onaylad.
1971
lk e-posta program Ray Tomlinson tarafndan yazld. Program sayesinde 64 balant noktasna sahip olan Arpanet zerinden basit metin mesajlar gnderilebilir hale geldi.
1972
Captain Crunch olarak da bilinen John Draper, ekerlemeler iinden kan bir ddn 2600 herzt ses verdiini buldu. Bu sayede dd telefona fleyerek uzak mesafe grmeler iin gerekli sinyali operatre verebiliyordu ve cretsiz olarak telefon grmesi yapyordu.
1988
niversite rencisi Robert Morris, hazrlad UNIX tabanl bir solucan internete gnderdi. Solucan bir anda 6.000 bilgisayara bulat ve tm a iptal etti. Morris tutuklanarak 3 yl hapis ve 10.000 dolar para cezasna arptrld.
1974
TCP Protokol zerinde almalar yapan Vint Cerf ve Bob Kahn, ilk kez nternet terimini kullandlar.
1989
Kevin Mitnickin arkadalar kendisine DEC firmasndaki bir telefon numarasn verdiler. Bu telefon numarasn kullanarak Mitnick, DECin Ark isimli bilgisayar sistemine girdi.
HACKER TARH
Arkadalar Kevin Mitnickin ifresini kullanarak sisteme girdiler ve iletim sistemi yazlmn aldlar. Hemen ardndan da polise Kevin Mitnicki ihbar ettiler. Kevin Mitnick 1 yl hapis cezas ald. Ayn yl Bat Almanyada be hacker, Amerikan devletinin sistemlerine girip deerli veri ve programlar alp Sovyet KGBye satmakla sulanp hapse gnderildi.
1990
Sundevil isimli bir operasyon gerekletiren Amerikan gizli servisi, 14 farkl ehirdeki onlarca hacker ele geirdi. Bu hackerlara vurulmu en byk darbe ve kendi aralarndaki en byk zlmeydi. nk tutuklanan her hacker ceza indirimi almak iin bir bakasn ihbar etti. Christopher Pile bir virs yazp internette datmaktan ceza ald ve 18 ay hapis yatt. Yl boyunca Amerikan Savunma Bakanlna bal bilgisayarlara 250.000den fazla saldr yapld bildirildi.
1996
Hackerlar dnyann en popler web sitelerine saldrp ele geirerek, Kevin Mitnickin yarglanmadan cezaevinde tutulmasn protesto ettiler.
1993
Kevin Poulsen, Ronald Austin ve Justin Peterson ismindeki arkada bir radyonun telefon hatlarna szp yalnzca kendilerinden gelen telefonlar aktif hale getirdiler. Bu ekilde radyonun dzenlemi olduu yarmalara katlarak 2 Porsche, 20.000 dolar para ve Havai adalarnda bir tatil kazandlar. Kafadarlar tutuklanarak cezaevine gnderildi. lk Def Con konferans yapld. Aslnda BBSlere bir elveda demek iin dzenlenen parti niteliindeki toplant daha sonradan gelenekselleti.
1997
AOHell isimli minik program internette terr estirmeye balad. lk kez bu ekildeki bir program sayesinde herhangi bir kod bilgisi olmayan kiiler AOL kullanclarna saldrabilir hale geldi. AOL kullanclarnn adreslerine binlerce e-posta yamaya balad.
1998
Kendilerine Cult of the Dead ismini veren hacker grubu, tm dnyann bana bela olacak Back Orifice truva atn Def Con konferansnda tantrlar. Bu program sayesinde Windows 95 ve 98 iletim sistemli bilgisayarlara rahatlkla girilebiliyor ve sistem ele geirilebiliyordu. Pentagona yaplan ciddi bir saldrdan sonra Amerikan gizli servisi iz srmeye balad. 19 yandaki srail asll Ehud Tenebaum (The Analyzer kod isimli) tutukland.
1994
16 yandaki renci Richard Pryce, Datastrem Cowboy nickini kullanarak yzlerce bilgisayara girdi. Bunlar arasnda askeri sler, NASA ve Kore Atom Aratrma Enstits bulunuyordu. Dier arkada Kuji ise asla bulunamad. Ayn yl bir grup Rus hacker, Citibankn sistemine girerek mteri hesaplarndan 10 milyon dolar transfer etti. Citibank uzmanlar bu parann byk bir ksmn kurtardlar ancak 400.000 dolarlk ksm kayboldu.
1999
Kevin Mitnick yargland ve hapisten kt. Ancak uzun bir sre bilgisayar bileenlerine dokunmama cezasna arptrld. Mart aynda Melissa virs ile tm dnyadaki bilgisayarlar ciddi zarar grr. Ksa bir aratrmadan sonra 29 yandaki bilgisayar programcs David L. Smith tutuklanr.
1995
20.000 kredi kart numarasn almakla sulanan Kevin Mitnick ikinci kez tutuklanarak cezaevine gnderildi. Ancak yarglanmadan geen 4 yllk tutukluluk sresi onu bir kahraman yapt.
2000
DDoS saldrlarnn yl. zellikle Amazon ve Yahoo gibi sitelere bol miktarda istek gnderildi ve sitelerin yavalamasna neden oldu. ILOVEYOU virs internetten yaylarak tm kullanclarn bana bela oldu. Yl ierisinde daha birok ILOVEYOU eidi ortaya kt. Microsoftun sunucularna szan hackerlar, yeni Windows ve Ofis yazlmlarna ait kaynak kodlar aldlar.
Hacking Dnyas BYTE PLUS 7
HACKER KURSU
Sertifikal Hacker
ivi iviyi sker misali, hackerlardan kurtulmak iin kurumlarn yapmas gerekenlerden biri de, bir hacker istihdam etmek. Bylece sistemdeki aklar test edebilir ve olas saldrlara kar hazrlkl olabilirler. Hacker olmak iin de CEH, yani sertifikal etik hacker kurslarna gitmeniz gerekiyor. Bilge Adam Kurumsal Sistem&Network Danman Halil ztrkciye etik hacker eitimlerini sorduk.
CEH nedir ve bu nvan nasl alnyor? CEH, Certified Ethical Hacker unvannn ksaltlm hali. Bu unvan Amarikada bulunan EC-Council (International Council of Electronic Commerce Consultant www.eccouncil.org ) isimli organizasyon tarafndan verilmekte. Bu unvana sahip olmak iin ncelikle CEH snavn gemeniz grerekiyor. Bu snava girebilmek iin iki yol mevcut; birincisi EC-Council Training Partner olan bir eitim kurumundan CEH eitimi almak, sonrasnda ise EC0-350 kodlu snav gemek. Tabii eitim ncesinde bu eitimde rendiiniz bilgileri kt amal kullanmayacanza dair etik bir anlama imzalamanz gerekiyor. kinci yol ise kendi bilginize ve tecrbenize gveniyorsanz izlenebilecek bir yol. Bu duruma snava girmek iin en az iki yllk gvenlik (security) tecrbesine sahip olduunuzu belgelemeniz gerekiyor. Doldurmu olduunuz form EC-Council tarafndan ileme koyulup incelendikten sonra, eer snava girmek iin uygun olduunuza kanaat getirilirse adaya snav kuponu gnderiliyor ve elinizdeki bu kuponla Pormetric ya da VUE snav merkezlerinden herhangi birisinde bu snava girebiliyorsunuz. Etik hacker kursu tam olarak neyi kapsyor? Certified Ethical Hacker eitiminde temel olarak hackerlarn kullandklar saldr yntemleri, bu saldrlarn sebepleri ve nasl nlenebilecei anlatlyor. Baz konu balklarn sralamak gerekirse, sistem ele geirme, ifre krma yntemleri, rootkitler, trojan backdoor ve boot'lar, sniffer'lar, servis d brakma saldrlar, Windows hacking, linux hacking, web uygulama aklarnn tesbiti ve kullanm, wireless hacking, IDS, Honeypot'lar, zayflk tarama uygulamalar, penetration test uygulamalar gibi konular ileniyor. Eitimlerde katlmclar srekli lab yapma imkanna sahip oluyorlar. zel olarak dizayn edilmi lab ortamnda katlmclarn rendiklerini rahata uygulayabilecekleri bir network mevcut. Bu sayede katlmclar, yetkilerinin olmad ortamlarda rendiklerini denemek yerine kontrolu salanm lab ortamnda almalarn rahatlkla gerekletirebilmektedirler. Eitimin hangi konular kapsad hakknda detayl bilgiye www.eccouncil.org/ECCouncil%20Education/ceh-course-outline.htm adresinden ulalabilir. Ayrca ben kendi eitimlerimde izlediim bir yntemden de bahsetmek istiyorum. Eitimin son yarm gnnde zel olarak hazrladm bir sistemin kurs katlmclar tarafndan belli bir srede eitim sresince rendikleri bilgileri kullanarak ele geirilmesini istiyorum. Bu sre ierisinde katlmclar sistemi ele geirseler bile srenin sonuna kadar o sistemi dier arkadalarnn ele geirmemesi iin korumaya almalar gerekiyor. Bu sayede hem saldr hem de savunmay gerekletirmi oluyorlar. Bu kursa katlmak iin bilinmesi gereken temel eyler nedir? ncelikle eitimin ieriinden de anlalaca zere eitimde hem Windows sistemler, hem linux sistemlerin zayflklarndan bahsediliyor ve bu zayflklarn nasl kullanlaca anlatlyor. Ayrca eitimde anlatlan ve kullanlan aralarn bazlar Windows zerinde bazlar linux zerinde alyor. Bu sistemler zerinde en az ynetici seviyesinde bilgi sahibi olunmas eitimden alnacak verimi ciddi oranda arttrr. rnein bazen kullandmz uygulamalar linux zerinde altrmak iin yeniden derlememiz hatta kernele yeni modl eklememiz bile gerekebiliyor. Bunun haricinde salam bir network ve TCP/IP bilgisi gerekiyor. Ayrca zellikle buffer overflow, web uygulama zayflklar, SQL injection gibi konularn daha iyi anlalabilmesi iin belirli bir seviyeye kadar programlama bilinmesi de nemli. Baarl bir gvenlik sistemi oluturmak iin sistemin test edilmesi gerekiyor. Dnyada da bu alanda alan birok hacker var. Trkiyede bu konuya firmalar ilgi gsteriyor mu? Trkiyede de bu konuda bilincin artmasyla bu tr yaklamlarda art gzlyoruz. Bu iin ciddiyetinde olan firmalar hem kendi bnyelerinde barndrdklar gvenlik uzmanlarnn yapm olduklar dzenli gvenlik testleri, hem de dardan birilerine ya da kurumlara yaptrdklar gvenlik testleri ile kendi a ve uygulama gvenliklerinin salamln grebilme ansna sahip oluyorlar. Yurtdnda ciddi bir servis olarak satlan bu hizmetin yakn zamanda lkemizdeki bir ok iletme iin de hayati neme sahip olan bir hizmet olacan dnyorum. Tabii gerekletirilecek bu gvenlik testlerinden nce iki taraf da hukiki olarak balayan bir anlama imzalanmas ve almalarn bu anlama kapsamnda yaplmas ok nemli. Halil ZTRKC, CISSP Bilge Adam Kurumsal Sistem&Network Danman
POPLER HACKERLAR
Nam Salan
Hackerlar
Hacker olmak kolay deil. Hem ok almak hem de hacker kurallarna uymak gerekiyor.
on zamanlarda, zellikle kiisel sayfalarn yaygnlamasyla birlikte, internet nlleri kavramn daha ok duyar olduk. Ancak daha ok duyuyor olmamz bu kavramn yeni bir kavram olduu anlamna gelmiyor. nternette nl olmann tarihi de en az internet kadar eskiye dayanyor. Tek fark eskiden internette nl olanlarn genellikle hackerlar olmas. imdilerde ise internete ykledikleri bir videoyla bile nl olanlar var. imdi dilerseniz yakn tarihimizde ksa bir yolculua kalm ve internetin nl hackerlarndan birkan ksaca tanyalm.
farkl bir ekilde. Robert 1988 ylnda ilk solucan (worm) kazara internet ortamnda yayd. Yaylan solucan birok bilgisayara ulat ve byk zararlara yol at. Bu olaydan iki yl sonra polis tarafndan, ayn zamanda bir hacker grubu yesi olan Erik Bloodaxein evinde yaplan basknda, Morrisin yazd ilk internet solucannn kaynak kodlarna ulald.
Hacker denince akla ilk gelen isimlerden birisi Kevin Mitnick. Condor takma adyla tannan hacker, ilk suunu 1978 ylnda iledi. Amatr radyoculukla uraan Kevin, bir yandan da telefon sistemleriyle ilgileniyordu. Telefon sistemlerinde kimi zaman acil yardm hattn bir savcnn evine ynlendiriyor kimi zaman sevmedii kiilerin telefonunu ulalamaz yapyordu. 1981 ylnda Kevin bir arkadayla birlikte ise Pasific Bell adl Telekom irketinin merkezine girdi. Bu olay ayn zamanda Kevinn ceza almaya balad ilk olayd. Bundan sonra Kevin saysz su nedeniyle arand saysz ceza ald. Son olarak 5 yl hapiste yattktan sonra artl olarak brakld. Dnyann en byk hacker olarak bilinen Kevin imdi bilgisayar ve telefona dokunmamak artyla serbest. "The Lost Boy of Cyberspace" olarak da tannan nl hacker ayn zamanda FBIn arananlar listesine giren ilk hacker unvanna sahip.
LK BLGSAYAR
Trkiyenin lk Bilgisayar
Ali Rza BABAOLAN / ababaoglan@byte.com.tr
Trkiyede ki bilgisayar teknolojisinin geliiminin 46 yllk bir gemii var. Ve bu gemi kadar deneyime sahip bir neferi...
950lilerin banda Amerikada yaymlanan bir gazete yle bir haber veriyordu: Bilgisayar programclarnn yakalarna parlayan bir rozet takmalarna bylece trafikte fark edilerek araba srclerinin bu kiilere yol vermesine ve trafik kazalarndan korumalarna karar verilmitir. Bu haberden hareketle gnmzdeki teknolojik gelimeyi ve nereden nereye geldiimizi daha kolay anlayabiliriz herhalde. Eer teknolojik gelimenin nasl baladn bilirsek ve bu ana kadar geen zamanla bir kyaslama yapabilirsek, bilgisayar teknolojisinin ne kadar srede ne kadar yol katettiini daha kolay grebiliriz. Zaman ierisinde bizim yolumuza k tutacak kii ise hi kukusuz Nuri Kaya Han KILAN olacaktr. Yllarn eskitemedii bilgisayar programcs, bir dnem Trkiye Biliim Dernei bakanl da yapan, KILAN, ayn zamanda Trkiyeye getirilen ilk bilgisayar da kullanan kiidir.
adm, kimi aradm, eitim durumumu ve ngilizceyi nerede rendiimi sordu. Konumamzn sonunda, Biz bilgisayar programcs yetitirmek zere matematiki aryoruz. Bu meslek Amerika Birleik Devletlerinde matematikiler iin ok nemli ve gelecek vadeden bir meslektir. Eer ilgilenirsen yarn gel ve eleme snavna gir. dedi. Snava gireceim gn 10 Nisan 1960 Cumartesi sabahyd. Sz konusu meslek hakknda ise hibir bilgim yoktu. Mezun olduum Ankara niversitesi Matematik Blm rencileri gibi matematik retmeni olmay istemiyordum. Daha ok mhendislik alannda almak istiyordum. Snavdan bir gn nce computer ve programclk kelimelerinin anlamlarn aratrmak iin Amerikan Kltr Dernei Ktphanesinde ve Ankara Makine Mhendisleri Odasna gittim fakat aklayc bir yant alamadm. Snava girip en azndan orada bir eyler renmeyi denemeye karar verdim. Belirtilen gn ve saatte snavn yaplaca yere gittim. Daha nce tantm ve beni snava davet eden Paul Yeager bana iki snav olacam syledi. lk snav analitik ve matematiksel dnce, ikinci snav ise ngilizce bilgisi ile ilgiydi. lk snav baz ekillerden ve bilindik havuz problemlerinden oluuyordu. kinci snav ise ngilizce bir metni Trkeye evirmek zerineydi. Snav sonucunu renmeye gittiim 12 Nisan 1960 Pazartesi gn bilgisayar dnyasna adm attm ilk gnd. Aldm eitimler sonucu Trkiyeye gelen ilk bilgisayar kullanabilecek bir operatr oldum. te KILAN byle anlatyor bilgisayar dnyasna giriini. imdi dilerseniz biraz da Trkiyeye gelen ilk bilgisayarn zelliklerini ve ne iin kullanldndan bahsedelim. Bylece bir nebzede olsun Trkiyedeki teknoloji geliimine k tutmaya alalm.
Trkiyenin lk Bilgisayar
1946 ylnda ENACn ortaya kmasnn ardndan tm dnya lkeleri bu yeni teknolojiye ilgi duymu
12 BYTE PLUS Hacking Dnyas
LK BLGSAYAR
ve bu teknolojiden yararlanmak istemitir. Trkiye ise bu teknolojiyle 1959 ylnda imzalad IBM 650 Model-I Bilgi lem Sistemi anlamasyla tanm. Bundan sonrasn yine Sayn KILANa brakyoruz: BYTE: Trkiyeye gelen ilk bilgisayarn teslim ann ve bu bilgisayar ilk grdnzde neler hissettiinizi anlatabilir misiniz? KILAN: Getiimiz 30 Eyll 2006 Trkiyeye ilk bilgisayarn ayak basnn 46. yldnm idi. 46 yl nce, o gnlerde ad Elektronik Beyin ya da Kompter olan Trkiyenin ilk bilgisayarn Esenboa Hava alannda karladk. O hafta TC Karayollar IBM Mdrl iin hazrlanm, Bayndrlk Bakanl arkasndaki tek katl binaya kurulduunda ilk kez Bilgisayar IBM 650 ile tantm. Bilgisayar dndmden daha sevimli ve olduka da kk boyutlu grnmt. Konsolunda yanp snen daha ok lamba bekliyordum. Bu grnm bana onunla arkada olabileceim duygusunu vermi, beklediim korku kaybolmutu. BYTE: lk bilgisayarn bykl ne kadard? Ayrca genel zelliklerinden biraz bahsedebilir misiniz? KILAN: Trkiyeye gelen ilk bilgisayarn retimi International Business Machines (IBM) Word Trade Coroparation tarafndan 1953 Ylnda balatlm ve ilk be ylda 10 tane retilmiti. O gnlerde bilgisayarlar sipari zerine retiliyor ve retim sresi bir yla yaklayordu. Karayollarna getirilen ilk bilgisayar 1957 yl sonunda sipari edilmi ve hazrlk ilemlerinin tamamlanmasndan sonra, kurulumu gerekletirilmitir. Kaplad alandan sz etmek iin o gnlerdeki veri ileme sistemlerinin genel yapsndan sz etmek gerekir. Veri ya da programn bilgisayar sistemince girdi olabilmesi, dier bir deile alglanp okunabilmesi iin iki aama gerekli oluyordu. Veri ya da program komutlarnn delikli kartlara ilenmesi ve bu ilem iin gereken donanm: Kart Delgi (Punch Card) Makineleri, dieri kart destelerinin sra ve birletirilme ilemleri iin gereken eitli yardmc makineler Kart Sralama (Sorter), Kart Birletirme (Collator) makineleri ve sonra Bilgisayar donanm. Ayrca bilgisayar sistemin Ana lem Birimi Radyo Lamba Devreleri ile donatldndan, snma yzdesi fazlayd ve sistemi soutmak iin gl bir evre soutma donanmna da gereksiniminiz vard. IBM 650 Sistemi ana paradan oluuyordu. 655- G kayna: 1,4 ton arlnda ve boyutlar: 1,50 x 0,90 x 1,80 metre; 650-Ana lem Birimi: 0,9 ton ve boyutlar 1,60 x 0,90 x 1,80 metre ve 533-Kart Okuyucu/Delici: 0,6 ton ve boyutlar 1,50 x 0,90 x 0,95 metre idi. Ayrca yazc ilevi iin 421Hesaplayc/Yazc Birimi kullanlyordu ki 0,7 ton olan bu birim 1,50 x 0,90 x 0,90 boyutlarnda idi. Bylece toplam donanm yerleimi iin 300 m2 dolaynda alan gerekiyordu. zetleyecek olursak 1960 Ekiminde kurulan IBM 650 Model-I Bilgi lem Sistemi iki paral bir ana ilem birimi, bir kart okuyucu/delici birim ile bir yazcdan oluuyor. lk yapm Aralk 1954te gerekletirilen IBM-650 birinci kuak, radyo lamba devreli orta boy bir bilgisayar. lk tasarmnda 50 tane retilmesi n grlmken 1000den ok retilerek eitli lkelerde deiik amalarla kullanlm genel amal bir bilgisayar. Avrupadaki ilk temsilcisi TC Karayollar bilgi ilem merkezinde kurulan 650dir. Ayn zamanda Balkanlarn ve Orta Dounun ilk bilgisayar olma gibi bir zellik de tar.
lk Bilgisayar
655 Giri / k
421 Yaz c
BYTE: Bu bilgisayarn kullanm zorluklarndan ve bilgisayar kullanmdaki grevinizden bahsedebilir misiniz? KILAN: lk bilgisayardaki grevim; Yol Mhendislii Uygulamalarnn bilgisayarla gerekletirilmesi ile grevli Mhendislik Uygulamalar biriminde uygulama zmleme ve program gelitirmeydi. Yani ksa ad ile Program Mhendisi idi. O zamanlarda gerek zmleme ve gerekse programlama konularnda yazl kaynak ya da eitim program bizde ve dnya da yoktu. Bu nedenle, yaparak renme ve yaratma sreli bir alma ortam iindeydim. Yaparak renmede yol gsterici ve bir okul olan almay: ABDde Karayollar bilgi ilem merkezinden gelen uzman Mr. Yeager ile birlikte sabahlar tasarm, leden sonra programlama almalar yaparak rendim. Bunda en byk yardmcm matematik bilgim ve ngilizce oldu. Dil ve donanm sistemi konularnda IBM irketinin olduka yararl kaynaklar vard. Assembly dilini renmek ok zor olmad fakat el-yntemini uygun algoritmaya dntrmek ve yapy zgn dile evirmekte saatler bazen de gnler az geldi.
Trkiyenin ilk bilgisayar, TC Karayollar Bilgi lem Merkezine kurulan IBM 650 Model-I Elektronik Bilgi leme Sisteminin Donanm Grnm
LK BLGSAYAR
O gnlerde grevimiz dahilinde bir editr-kelime ilemci ve derleyici hatta iletim sistemi yazlm yoktu. Yaplan bir yanll bulup dzeltmek iin zgn emek ve ineyle kuyu kazma almas yapmak gerekiyordu. Bu gn iletim sistemini ve derleyiciyi ortadan kaldrsanz, bir program yazp iletecek bilgili bulmak ne kadar olanakldr? Elimizdeki olanaklar bundan bile azd. Bilgisayarn kullanm zorluuna rnek olarak ise bir anm paylaaym: Hi unutmam, bin komut satrna varan bir program zerinde alrken, program test koullarnn hepsi iin doru yant veriyor bir problem iin yanlyordu. Bu aksakl ryalarma giren gnler srecinde ve bir hafta sonunda yakalayabildim. Bir adreste sfr yerine O harfi delindiinden gereken sapma gerekleemiyor ve sonu hatal oluyordu. Bu anm, kullanm zorluunu yeterince zetliyor sanrm. BYTE: Peki, bu bilgisayar ne amala Trkiyeye getirilmiti ve kendisinden bekleneni verebildi mi? KILAN: 1957 yl sonunda sipari edilerek 1960 yl sonunda kurulup iletilmeye balanan ilk bilgisayar, ABD ve dnyada niversite aratrma merkezleri dnda kullanlmaya baland yllardan be yl sonrasna rastlar. Bu rastlant Cumhuriyet Trkiyesinin yetitirdii ada bilim ve teknolojiyi izleyen gen mhendislerinin bilinli giriiminin bir sonucudur. lk bilgisayar, karayollar uygulamalarnda verimlilik, standart ve ekonomik gelimelere uyumluluk salanmas ve gelitirilmesi amac ile getirilmitir. Makine-park, ikmal ve yedek para, kimi trafik saymlar, yol ve kpr proje hesaplamalar ve yapm ncelikli uygulamalarda kullanlmtr. lk bilgisayar merkezinin de kurulmasna neden olan bu giriim, lkede bilgisayar kullanmnn yolunu am ve burada yetienler bilgisayar bilimlerinin ilk retmenleri olmu, bu teknolojinin yaylp kullanlmasnda nclk etmilerdir.
Yazma Birimi.
Bilenler bilir, halen kullanlmakta olan Ankara Balgat yolu zerindeki yonca yapra yol dzenlemesi bu sistemin rndr ve Trkiyede ki ilk yonca sistemli yol almasdr. Bu proje zerindeki almalarm yaklak bir aym ald ama ortaya gayet gzel bir netice kt. Ayrca getirilen ilk bilgisayar kullanld alanlarda fark yaratm ve T.C. Karayollarnn daha iyi projelere imza atmasn salamtr. Bu sonu verilen kararn dorulunu, yani bilgisayar sistemlerinin kullanlmasnn yarar salayaca fikrinin dorulunu gstermitir. Bu gelimeden etkilenen dier kurumlar yava yava bilgisayar kullanmna balamlardr ki bu da sistemin amacna ulatnn ak bir gstergesidir. BYTE: Trkiyeye gelen ilk Bilgisayarn yaklak fiyat hakknda bilginiz var m? KILAN: O zamann koullar bu gne gre farkllklar gstermekteydi. Aylk kira bedeli ile edinme, satn alma vaadi ile kiralama ve satn alma yntemleri kullanlabiliyordu. Karayollarna alnan ilk bilgisayar iin, ok iyi hatrlayamyorum ama galiba yalnz sistemin satn alnma bedeli iin 200250 bin dolar dolaynda bir cret denmiti. Bu ama iin d krediden de yararlanlmt. Bu bilgisayarn szlemesinde IBM irketi, dnyada ilk kez, Kullanld srece bakm garantisi vermi ve sistem dnyada en uzun kullanlan 650 olarak 1978 ylnda tarihe gemitir. Bu sistem halen Eskiehir yolundaki Karayollar Mzesinde bulunmaktadr.
HACKER YNTEMLER
Kim Bu Hackerlar
Bilgisayarnza giriyorlar, MSN hesabnz alyorlar, dosyalarnz kurcalyorlar. Peki bunlar gerekten kim ve nasl yapyor?
ilgisayarlar birbirine balayan a bydke ve iletiim kurmaya izin veren yazlmlar arttka tehlikeler de bymeye balyor. Bir zamanlar bilgisayarlarn hack edilmesi demek parola korumal bir bilgisayara, veritabanna veya gvenlik sistemine izinsiz bir ekilde girmek demekti. Ancak gnmzde bilgisayarmza kurduumuz hemen hemen tm yazlmlar iletiim kurmaya yaryor. rnein yalnzca MP3 dinlemek iin kullandnz WinAmp program, ayn zamanda internetten srekli bilgi alan ve gnderen bir program. Hal byle olunca hackerlar iin programlarn sahip olduklar bu yetenek bulunmaz bir nimet haline geliyor. Ayda bir kan WinAmp srm gncellemelerin birounun gvenlik yamas olmasna amamak gerekiyor. Peki son gnlerde olduka popler olan, zellikle baz internet sitelerine yaplan saldrlar ile gndeme gelen hackerlar, kiisel bilgisayarlarmz iin bu kadar tehlikeli mi? Size bir iyi bir de kt haberimiz var. Evinizdeki bilgisayarda meydana gelen sorunlarn sebebi hackerlar deil. Hatta tm arkadalarnz ile haberletiiniz MSN hesabnz alan kiiler de hacker deiller. Ancak kt haber bu kiiler (nam- dier script kiddies kod veletleri), hackerlardan ok daha can skc olabiliyorlar.
Yksek yetenekli bilgisayar programcs. Sahip olduu yksek donanm ve yazlm bilgisi ile gvenlik sistemlerini kerten kii. Bu aklamalardan da anlalabilecei gibi hacker olarak isimlendirilen kiiler donanml kiiler olmakla beraber ayn zamanda kvrak zekaya sahiptirler. nk her programlama bilgisi yksek olan kii, ok iyi programlar yazamayaca gibi, yazlm olan programlardaki aklar da bulamaz. Yukardaki aklamalardan anlalabileceiz gibi Trkiyede son zamanlarda zellikle medyada ayyuka kan hacker haberleri ile gerek hackerlar arasnda ciddi farkllklar bulunuyor. Peki kendini hacker sanan kiiler neler yapyorlar da sistemlere bu kadar zarar verebiliyorlar. Bunun srr ise gerek hackerlar tarafndan hazrlanm minik programlar. ou zaman kulland programn ne ie yaradn bile bilmeyen kiiler, bakalarnn bilgisayarlarna veya internet sitelerine zarar verebiliyorlar. Birok internet sitesinde deiik yazlmlara ait aklar ve bu aklarn nasl kullanlabilecei ile ilgili bilgiler yaynlanyor. Bu bilgileri deneme yanlma yntemi ile farkl kurbanlar zerinde test edenler, eninde sonunda birini tuzaklarna drmeyi baarabiliyorlar.
HACKER YNTEMLER
Mini Szlk
e balamadan nce Kim kimdir? sorusunun cevabn verelim. Bylece bundan sonra hacker, lamer, cracker gibi tanmlamalarn ne ifade ettiini daha net grebiliriz. Lamer: Lamerdan balayalm. Kimdir bu lamerlar? Lamerlar kabaca merakllar ve zentiler olarak tanmlayabiliriz. Onlar kod yazm konusunda bir ey bilmezler. Aslnda site kertmek ya da hack etmek konularnda da pek bilgili olduklar sylenemezler. Yine de ok tehlikeli olduklarnn altn izmek gerekir. Lame kelime anlam olarak eksik, kusurlu veya byk hata anlamlarna gelir. Buradan da anlayabileceimiz gibi Lamerlar kod bilgisi eksik ancak hackerla zenen kiilerdir. Akama kadar internette kod kullanmadan siteleri, eposta adreslerini, ifreleri nasl ele geirebileceklerine dair kafa yorarlar. Kendileri iin uzmanlar tarafndan yazlm programlar bulmaya alrlar. Basit bir arayz ve ift tklamayla alan btn programlar hemen test ederler. Son dnemlerde bu gruba ynelik yazlan programlarn says o kadar artt ki, bu lamerlarn kendilerini hacker sanmalarna bile neden oldu diyebiliriz. Ancak durum farkl. Biz Lamerlar sadece hacker zentileri olarak tanmlyoruz. Cracker: Bir de crakerlar var. Adndan da anlayabileceimizi gibi bu gruba giren kiilerin uzmanlk alanlar yazlmlardr. Crackerlar lisansl satlan yazlmlar cretsiz olarak kullanabilmek ve bunu bakalarna da kullandrabilmek iin alrlar. nternette gezinirken kamza kan warez ve crack sitelerindeki programlar kran ayn zamanda da dikkat edilmesi gereken kiilerdir. nk bu sitelere girdiinizde bile onlarca casus yazlm sisteminize szmak iin hazr beklemektedir. Zaten crackerlar gvenlik alanyla ilgilenen kiiler tarafndan kt hackerlar olarak da tanmlanrlar. Bu da dikkatli olmamz iin yeterli bir tanmlama. Phreaker: Adlarnn okunmas bile zor olan bu grubun uzmanlk alanlar ise telekomnikasyon sistemleridir. Bu bakmdan kendilerine John Draper (Kaptan Crunch) rnek aldklarn syleyebiliriz. Ancak bu gruba girenlerin amalar sadece bedava telefon grmesi yapmak deil ayn zamanda santral zerindeki tm aklardan yararlanmaya almaktr. Telekomnikasyon sistemlerinin byk oranda dijital altyapya gemesiyle birlikte saylar azalm olsa a bu grup eskisinden ok daha tehlikelidir. Script Kiddy: Script Kiddyler ise arada kalm bir grup olarak tanmlanabilir. Bunlar lamerlktan hackerla doru terfi eden kiilerdir. Her ne kadar lamerlarn zamanla ie hakim olup hacker olabilecekleri konusunda tartmalar devam etse de, script canavarlar yok diyemeyiz. Lamerlar gibi kod zerine pek bilgileri olmasa da webde ok gezindikleri iin yeni kan aklardan haberdar olurlar ve ak yamanmadan siteleri kertirler. Hacker: Gelelim bu iin erbaplarna. Hackerlar konusunda farkl birok tanmlama yaplsa da baz konularda ortak noktaya varabiliyoruz. Hackerlar birbirinden ayran en nemli nokta ise niyetleri. Artk bir grup hacker gvenlik aklarn bularak alar krarken, dier yandan bir grup hacker da krlan alar korumaya alyor. Yani artk iki tarafta da hackerlar birbirleriyle savayor diyebiliriz. Ancak hangi tarafta olursa olsun, hackerlarn ok zeki ve yetenekli olduklar su gtrmez bir gerek. Sonu olarak zenle yazlan binlerce kod arasnda ak bulmak elbette bir yetenektir. nemli olan ise bu a bulduktan sonra yaplanlar. Dileriz iyi hackerlar ktlerinden daha fazladr.
MP3 ya da bele oyun yazp arama yapmayn. Ulaacanz siteler bilgisayarnza aradnzdan daha da fazlasn indirecek, dimyata pirince giderken evdeki bulgurdan da olacaksnz. Kimse evinde ya da ofisinde oturup, bugn insanlar iin bedavaya ne retsem diye dnmyor. nternette bedava grdmz her eye aldanmamal, indirip kullanmadan nce programn gvenilir olup olmadn aratrmalyz. Nasl ki evinize beyaz eya ve ya mobilya alrken aratrma yapyorsanz, bilgisayarlarnzda kullandnz yazlmlar iin de ayn eyi yapmalsnz. nternetten bir yazlm indirecekseniz kesinlikle bu yazlm kendi resmi sitesinden indirin veya ok gvenilir bir site kullann. nternet var olduundan beri birok dosya indirme sitesi var. Ancak ne yazk ki bir ok dosya indirme sitesinde spyware ve adware dediimiz casus yazlmlar ieren programlar kullanclarna ekinmeden sunuyorlar. Dahas, zellikle ak kaynak kodlu popler programlarda baz deiiklikler yaplarak zararl hale getirilebiliyor. Program indireceiniz siteleri dikkatli semek ve casus yazlmlara kar bilgisayarnz gvende tutmak iyi bir balang olacaktr.
ifreleri Ynetmek
ifreler Nasl Ele Geirilir? Saldrgan hack forumlarndan bir yazlm bulur. Yazlmn ad hotmail password crackerdr. Yazlmn kutucuuna kurbann e-posta adresi yazlr, balat dmesine baslr ve bir mddet sonra yazlm, zerinde kocaman Buldum yazan bir pop-up pencereyle size kurbann ifresini syler. Bu kadar kolay. Bunlar, ileri gleri birilerinin hotmail adresini alaym diye uramak olan, ciddi bilgisayar korsanlar tarafndan kod veletleri (script kiddies) diye adlandrlan kiiler iin olduka heyecan verici szler. Hemen syleyelim byle bir yazlm yok. Hele ki eposta irketlerinin ald son nlemlerden sonra, bir takm yazlmlarla ifre almak tarihe kart. Eer e-posta adresi alnan kii, yukardaki paragraftaki gibi bir saldryla alndn dnyorsa byk yanlg iinde olduunu syleyebilirim. Maalesef kurban hatay yine kendinde aramaldr. ifre alnmalarndan birinin en byk sebebi, dosya konumuzda da bahsedilen sahte MSN veya Hotmail siteleridir.
Bu sitelere giren kurban, kendi isteiyle kullanc ismini ve ifresini baka bir kiiye gndermi olur. Bir dier sebep ise basit ve tahmini kolay ifreler kullanmaktr. Ayrca cevab kolayca bulunabilecek gizli sorulardan da kanmak gerekir. rnein arabamn markas nedir? gibi bir gizli sorunun cevabn bulmak iin piyasada satlmakta 20 kadar aracn markasn denemek yeterli olacaktr. Bunun yerine en sevdiim kitap gibi cevab daha zor sorular ayarlamak daha iyi olacaktr. Hatta yanl cevaplara sahip sorular daha akllca olacaktr. rnein en sevdiim kitap sorusunun cevabn en sevdiiniz yemek olarak yapabilirsiniz. Byle bir cevab tahmin etmek hemen hemen imkansz olacaktr.
Hacking Dnyas BYTE PLUS 17
WINDOWS HACKING
o kullancya ait kiisel ayarlar da kaldrlacaktr ancak bunlar ok ksa srede yeniden yaplabileceinden gze alnabilir. stelik bu yntemde silinen kullanc hesabna ait belgeler de kurtarlabilir. Peki, bu yntem ie yaramadysa ya da Administrator parolanz unuttuysanz o zaman ne yaplacak? Sistemi yeniden yklememiz mi gerekiyor? Aslnda evet, sistemi yeniden yklemekten baka seeneiniz bulunmuyor bu durumda. Windows, gvenlik nedeniyle bu parolann, parola sfrlama disketi oluturmadysanz, sfrlamasna izin vermiyor. Dolaysyla bu durumda yaplacak ey, sistemi Windows CDsini kullanarak yeniden yklemek olacak. Ancak bunu yapmadan da bir program aclyla Windows kullanc ifrenizi sfrlayabiliyorsunuz.
ifreyi Unutunca!
Windows kullanc parolasn unuttuunuzda yine ilk olarak Windowsa bavurabiliriz. Windowsu kurarken veya kurulumdan sonra bir Administrator ad ve parolas oluturduysanz veya herhangi bir parola girmede Windows kurlumu yaptysanz yle bir ansnz var. Windowsu gvenli kipte balatarak Administrator blmnden sisteme giri yapabilir ve parolasn unuttuumuz kullanc hesabn kaldrarak yenisini oluturabiliriz. Bu durumda
Eski dost DOS ekran unutulan ifreyi geri getirmede yardmc oluyor.
lem Balyor
Program Windows yklemesi balamadan nce bilgisayarnza ykleniyor ve ileme balyor. Program ilk admda; ========================== . Step ONE: Select disk where the Windows installation is ========================== Disks: Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes NT partitions found: 1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB
WINDOWS HACKING
Boot Please select partition by number or a = show all partitions, d = automatically load new disk drivers m = manually load new disk drivers l = relist NTFS/FAT partitions, q = quit Select: [1] seeneini getiriyor karnza. Buradan 1 diyerek devam etmeniz gerekiyor. Bylece bilgisayarnzdaki tm blmler listelenecek. Burada program herhangi bir blm bulamazsa d seeneiyle IDE veya RAID srclerini yklemeniz gerekiyor. Eer bunu program otomatik olarak yapamazsa, o zaman m seeneiyle bu srcler siz yklemelisiniz. Ancak bunlara byk ihtimalle gerek olmayacak nk program bu konuda olduka profesyonel. Byk ounluun bilgisayarnda sadece bir sabit disk olduundan 1 seeneinden sonra program bize; ========================== . Step TWO: Select PATH and registry files ========================== What is the path to the registry directory? (relative to windows disk) [windows/system32/config] : sorusunu soracak. Burada (eer Windows kurulumunu standart yolla gerekletirdiyseniz); Windows NT 3.51 iin winnt35/system32/config, Windows NT 4 ve Windows 2000 iin winnt/system32/config, Windows XP/2003 ve Windows 98den ykseltilmi Windows 2000 iletim sistemleri iin windows/system32/config yazmanz gerekiyor. Ancak program byk ihtimalle sistemi tanyaca iin bunu yazl olarak karnza getirecektir. Siz sadece Entera basarak devam edebilirsiniz. Eer Windows yklemenizi baka bir yol izleyerek yaptysanz buraya o yolu yazmanz gerekecek. Ardndan program bize ne yapmamz gerektiini soracak: ========================= . Step THREE: Password or registry edit ========================= chntpw version 0.99.2 040105, (c) Petter N Hagen [.. some file info here ..] * SAM policy limits: Failed logins before lockout is: 0 Minimum password length :0 Password history count :0 <>========<> chntpw Main Interactive Menu <>========<> Loaded hives: <sam> <system> <security>
Hacking Dnyas BYTE PLUS 19
1 - Edit user data and passwords 2 - Syskey status & change 3 - RecoveryConsole settings --9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> 1 Biz de 1 diyerek devam edeceiz. Seimimizi yaptktan sora kullanc isimlerinin karnzda listelendiniz greceksiniz. ===== chntpw Edit User Info & Passwords ==== RID: 01f4, Username: <Administrator> RID: 01f5, Username: <Guest>, *disabled or locked* RID: 03e8, Username: <HelpAssistant>, *disabled or locked* RID: 03eb, Username: <Byte>, *disabled or locked* RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked* Select: ! - quit, . - list users, 0x<RID> - User with RID (hex) or simply enter the username to change: [Administrator] Bu admda yapmanz gereken parolasn sfrlamak istediiniz kullanc adn yazmanz. Ancak yazarken byk/kk harf uyumuna dikkat etmeniz gerekiyor. Ayrca kullanc adnzda Trke karakter varsa ne yazk ki program ilemi gerekletiremeyecek, zira programn Trke karakter destei bulunmuyor. Kullanc adn setikten sonra artk parolay sfrlayabiliriz. RID : 0500 [01f4] Username: Byte fullname: comment : Built-in account for administering the computer/domain homedir : Account bits: 0x0210 = [ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act
WINDOWS HACKING
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 0, while max tries is: 0 Total login count: 3 * = blank the password (This may work better than setting a new password!) Enter nothing to leave it unchanged Please enter new password: * Burada koyduumuz * iareti, yeni parolann bo oluturulmasn istediimiz anlamna geliyor. Bylece kullanc hesabna girmek iin herhangi bir parola girmenize gerek kalmayacak. Bu noktada zellikle dizst bilgisayar kullanclar, bu iareti koymakta glk ekebilirler. Baz bilgisayarlarda bu karakterin konulamadn da hatrlatalm. Parolay bo braktktan sonra srasyla u admlar takip ediyoruz: Please enter new password: * Blanking password! Do you really wish to change it? (y/n) [n] y Changed! Select: ! - quit, . - list users, 0x - User with RID (hex) or simply enter the username to change: [Administrator] ! Burada parolay bo braktk, gerekten deitirmek isteyip istemediimiz sorulduunda Evet (y) dedik ve yeni bir kullanc ad girerek ilem yapma srasnda ! (nlem) iaretiyle bir st menye ktk. Daha sonra bildik bir menye tekrar dnyoruz. <>========<> chntpw Main Interactive Menu <>========<> Loaded hives: 1 - Edit user data and passwords 2 - Syskey status & change 3 - RecoveryConsole settings --9 - Registry editor, now with full write support! q - Quit (you will be asked if there is something to save) What to do? [1] -> q Buradan da q harfiyle k ilemini gerekletiriyoruz. imdi ise en nemli blme geldik. Yaptmz deiikliklerin kaydedilip edilmemesiyle ilgili adm y ile onaylayarak geiyoruz: Hives that have changed: # Name 0 - OK ========================== . Step FOUR: Writing back changes ========================== About to write file(s) back! Do it? [n] : y Bu aamadan sonra program ileminizi tamamlayacak. Daha sonra ekranda u yazy grmeniz gerekiyor: ***** EDIT COMPLETE ***** You can try again if it somehow failed, or you selected wrong New run? [n] : n Bu aamada da yeni bir deneme yapp yapmayacanz veya yanllkla k yapp yapmadnz soruluyor. n ile Hayr diyerek k ilemini sonlandryoruz. Tm bu aamalar baaryla uyguladysanz Windows kullanc parolanzn kaldrlm olmas gerekiyor. Ancak bu ilemler srasnda programn istedii karakterleri yazamadysanz zaten ilemi sonlandramyorsunuz. Bir de son aamada yaptnz deiiklikleri kaydetmeyi unutmamanz gerekiyor. Program iini baaryla yerine getiriyor. Aslnda programn yapt ey gayet basit: Windows kullanc hesaplarn parolalarn bir dosya ierisinde ifreler. Siz bu dosyalar atnzda hibir ey anlamazsnz, nk ifreleme tekniiyle tm ifreler anlamsz rakamlara dntrlr. te bu program Windowsu bu dosyalarn tekrar anlamlandrr ve unuttuunuz ifrenizin sfrlanmasn salar. Ancak program kt niyetli olarak da kullanlabilecei iin dikkatli olmak gerekiyor.
WEB HACKING
Web Hacking
Basit scriptler ve programlar, internet sitelerini ve hatta koca sunucular tehdit edebiliyor.
on zamanlarda internet sitelerinde ska kullanlmaya balanan hazr scriptler ve web sitesi uygulamalar, szde hackerlarn en byk hedefleri arasnda. Bu tarz sitelerin, forum yazlmlarnn hedef olmasnn en byk sebebi, olas kurban saysnn ok fazla olmas. Bu tarz yazlmlardan, sunuculardan veya sitelerden birinde ak bulunduunda, benzer zellikleri kullanan birok site kertilebilmektedir. Tm bu yntemler bir yana, ne yazk ki dnyann en byk arama motoru web sitelerine saldrmak isteyenlerin en byk yardmcs olmaya devam ediyor.
Google internet sitelerine saldrmak iin olduka kullanl bir ara haline geldi. Yalnzca bu yntemleri anlatan ve Google hack ile ilgili bilgiler barndran siteler almaya balad.
ADVERTORIAL
Renklerle oynayarak fotoraflarnzn siyah beyaz veya kahverengi tonlarda grnmesini salayabilirsiniz. Fotorafnza yuvarlak, oval, dikdrtgen ve benzeri erevelerde yapabilirsiniz. Hepsi ok kolay ve hepsi elinizin altnda.
ADVERTORIAL
ADVERTORIAL
ederek salad rnler hem bask kalitenizi olumsuz ynde etkiler hem de uzun vadede rnlerin mrlerini ksaltr. Bu tr rnleri kullanmak hem sizlerin istediiniz sonular almas yolunda nemli bir engel hem de rnlerinizin garantisini tehlikeye atan bir durum.
nce, k ve ekici
HP, Photosmart R827 dijital fotoraf makinelerini kullanarak, 10x15 fotoraftan afie kadar her boyutta kaliteli bask alabilirsiniz. Cebinize sacak kadar kk olan, ince ve k tasarml fotoraf makinesiyle, kaliteli ve sesli VGA video kayd yapmanz ve daha sonra video sahnelerini dorudan fotoraf makinesinden fotoraf olarak bastrmanz mmkn.
* Nisan 2006da pazarda yer alan fotoraf yazclar arasnda, standart seenekler ve en hzl mod seilerek elde edilmi HP testlerine dayanmaktadr.
ADVERTORIAL
Hackerdan da Tehlikeli!
Bilgisayar bandayken ne kadar gvende olabileceinizi dnyorsunuz? Netten gelebilecek tehlikelerin ne kadarna kar nleminiz var? Peki ya lamerlare kar nlem alyor musunuz?
editor@byte.com.tr miniz yazmzn spotunu okuyan birok kii Nedir bu lamer? diye dnyordur. Aslnda standart bir ev kullancsnn en ok korkmas gereken kiidir lamer. Evet, bir kiidir lamer. Tpk hacker gibi ama biraz daha farkl Daha bilgisiz ve daha tehlikeli Aslnda en basit haliyle anlatmak istersek, hacker olmaya heves etmi fakat bu yolda
E
24 BYTE PLUS Hacking Dnyas
edindii kulaktan dolma bilgi ve yntemlerle standart ev kullanclarn ana drmeyi hedefleyen kiilerdir lamerlar. Daha ok izledii filmler ya da okuduu kitaplardan etkilenip, internette hackerlk metotlar aratrarak zaman harcayan ve bulduu basit ara gerelerle ev kullanclarnn bilgisayarlarna szmaya abalayan ocuklardr. Yaplan aratrmalar birok lamern 10-17 ya aralnda olduu-
ProRat V1.9
nu gsteriyor. Durum bu olunca u an da bile birok bilgisayar ocuklarn insafna kalm durumda.
En yi Lamerlar Trk M?
zlediiniz filmlerden ya da yakalanan zararl beyinlerden yola karak, hacker ve lamerlarn sadece Avrupa ve Amerikadan ktn dnyor olabilirsiniz. Ancak yanlyorsunuz. nk dnya zerinde bu ii olduka iyi yapan birok Trk de var. stelik bu gruplardan birisi var ki, yazdklar uzaktan ynetim yazlm ile alanlarnda zirveye km durumdalar. Alanlarnda diyoruz nk yazdklar yazlmlar tamamen gvenlik snamas amacn gdyor ve yasal. Yani virs, spyware ya da truva at kapsamnda deil. Pro Group adyla anlan bu yerli ekip, cretsiz dattklar ProRat adl yazlm ile neredeyse lamerlarn ekmeine ya srd diyebiliriz. Belki amalar bu deildi, belki sadece kurduunuz yerel alar ya da aldnz gvenlik nlemlerini snamanz amalamlard ama nemli olan elbette onlarn amalarndan ok bu cretsiz yazlm kullananlarn amalar, yani lamerlarn.
sizin bilgisayarnzda, sizin sisteminizde Admin oluyorlar. Bu durumda da siz onlarn izin vermedii hibir adm atamyorsunuz.
Siz indirdiiniz arky dinlerken, ark iine gizlenmi virs oktan sisteminize kuruldu bile.
Lamern nsaf
Bilgisayarnza szmaya alan bir lamern ProRat yazlmn kullanyor olmas olduka byk bir ihtimal. Bu nedenle bu yazlmn neler yapabildii konusunda bir fikrinizin olmas ok nemli. ProRat, n tanml olarak yerletirildii sistemin gvenlik mekanizmasn kapatyor. Yani sadece Windows ve Service Packlerin sunduu gvenlik nlemlerini kullanyorsanz banz ciddi belada diyebiliriz. Bu nedenle mutlaka bir antivirs yazlm kullanmay ihmal etmeyin. Yine ProRat almaya baladnda sisteminizdeki baka zelliklerin de kstlandn greceksiniz. rnein Windows srmlerinde adeta kurtarc
En ok gvendiimiz CTRL+ALT+DEL komutu ProRatn ilk devre d brakt komutlardan. Bu sayede sisteminizi tamamen kaybetmi oluyorsunuz.
ProRat V1.9
kontrol edin. Her ey yolundaysa bile sisteminizi online tarama yapabilen hizmetlerle tarayn. Panda Antivirs yazlmnn web sitesinde byle bir hizmetin cretsiz olarak verildiini de hatrlatalm. Bazen sadece elenmek isteyen bir lamer direkt olarak size bir mesaj aar. Bu mesajda hacklendiinizi belirtir. Ya da tpk Matrix filminde olduu gibi tam ekran alan bir sohbet program aarak sizi iletebilir. Bunlarn dnda da ProRatn sunduu elence aralar var. rnein kurbann ekrann tamamen ba aa evirebilirsiniz. Ya da tm simgelerini grnmez yapabilirsiniz. Hatta ekrannda yzlerce ekil oluturarak masastnn kurban tarafndan grnmesini engelleyebilirsiniz. Bunlar daha da eitlendirilebiliyor. Ancak bizim en ok houmuza giden Balat tuunu grnmez yapan komut oldu. Bu sayede hibir yazlma ya da disk blmne ulama ansnz kalmyor. Adeta lamern insafna kalm bir ekilde kendi masastnze hapsedilmi oluyorsunuz.
Balat ubuuna giden yolu kapatlm bir bilgisayarda ne yapabilirsiniz? Umarz bunu dnmek zorunda kalmazsnz.
ProRat sisteminize ayn zamanda bir KeyLogger da yerletiriyor. Bu sayede klavyenizden yazdnz her ey lamern eline geiyor.
bir kombinasyon olarak tanmlanan CTRL+ALT+DELETE ilk devreden kartlan zellikler arasnda. Bu sayede sisteminizde o anda almakta olan uygulamalar grmeniz ve durdurmanz imkansz hale geliyor. Ancak unu da belirtmekte yarar var ki, uygulamalar listesinde virsmz yer almyor. Birok lamer sizin sisteminizden almak istediini elde edinceye kadar ne size kendini belli eder ne de sisteminize bir zarar verir. Bu nedenle sisteminizi her zaman gzaltnda tutmanzda yarar var. rnein, bir dosya indirdikten sonra sisteminizde bir kaslma ya da balantnzda bir yavalama hissederseniz hemen CTRL+ALT+DELETE kombinasyonunu kullanmay deneyin. Eer sistem yneticisi alrsa a balantlarnz gzlemleyin. Bunu yaparken Windowsun n tanml gvenlik aralarnn alp almadn
ProRat V1.9
Baz lamerlar ise sadece sisteminizde ykl olan tam srm yazlmlarn serial keylerini hedefler. Bu sayede belki de on binlerce dolarlk izim yazlmlarndan tutun da yzlerce dolarlk ofis ya da aklnza gelebilecek dier keylerinizi alabilirler. Bu da lamerlar iin korsan yazlmclar aracl ile scak paraya dntrlebilecek harika bir kaynak.
Kurban Ne Yapabilir?
Gelelim asl konumuza. Dmanmz tandk. Peki, bu durumda tuzaa den kullanclar ne yapabilirler? ncelikle bir lamer size kendisini belli ediyorsa ii elencedir ya da alacan alm demektir. Ama siz yine de ethernet kablonuzu ekmekle ie balayn. Ardndan sisteminizi Ultimate Boot CD ya da BitDefender Live CD gibi gvenlik aralaryla taratn. Eer elinizde bu tarz aralar yoksa banza bir i gelmeden nce edinin. Hemen belirtmekte yarar var ki bu yazlm kullanclar kadar gvenlik irketleri tarafndan da biliniyor. Ve nlemleri alnm durumda. Yani sisteminizde nc parti bir gvenlik yazlm kullanyorsanz bu tarz virs geldiinde hemen yazlmnz sizi uyaracaktr. Ancak lamerlar bu duruma da are bulmular. Sisteminize yerletirmek istedikleri yazlmlar datrken antivirs yazlmnz kapatmanz salamaya alyorlar. Buna bir rnek vermek gerekirse, internet ortamndan tantnz birisiyle chat yaparken size bir oyun ya da ekran koruyucusu yollamak isteyip, kk bir aklamada bulunuyor. Bunun iin de hemen herkesin bildii birka bilgiden yararlanyor. Mesela Bulduum bu oyun / ekran koruyucu Visual Basic ile yazlm olduundan kullandn gvenlik yazlm uyar verebilir ya da daha kts onu bir virs zannedebilir. O nedenle ya uyarlar ignore et (yoksay) ya da yazlm kurulum sresince kapat gibisinden bir aklama yapabiliyor. Bu tarz aklamalara inanmayn ve gvenlik yazlmlarnz her ne olursa olsun kapatmayn. Bu tarz bir istek ok yakndan tandnz bir arkadanzdan ya da
akrabanzdan bile gelse inanmayn. Malum MSN ya da e-posta adresini aldrm bir arkadanz olabilir ve lamer kendisini tandnz birisi gibi tantyor olabilir. Bu yazda internette dolarken gizlenen dmanlarmzdan birisini (lamer) daha tandk. Ayn zamanda lamerlar tarafndan kullanlan aralardan birisi hakknda da bilgi vermeye altk. Dmanmz ne kadar yakndan tanrsak, webde o kadar gvenli gezinebiliriz. Bu nedenle elinizden geldiinde bilgisayarnzda bir antivirs program bulundurmaya zen gsterin. Lisansl gvenlik yazlmlarn kullanrken herhangi bir sorunla karlamanz durumunda tam teknik destek alabileceinizi de aklnzn bir kesinde tutun. Gvenlik nlemleri tam olarak alnm bir bilgisayara dardan giri yaplmasnn ok zor olduunu da yine unutmayn.
Sisteminizde kurulu olan tm lisansl yazlmlarn CD Keyleri lamerlerin eline geebilir. stelik tek tklamayla
Arkadanz olduunu sandnz kii size gayet iyi hazrlanm bir tuzak kurabilir. Resimde Mario oyunu iine gizlediimiz bir virs gryorsunuz.
MSN HACKING
MSN Hacking
MSN hesaplar gerekten de hack edilebilir mi? MSN hesaplar ile uraanlar aslnda neler yapyor?
on yllarn en popler iletiim aralarndan biri MSN Messengern kullanc says her geen gn artyor. Dolays ile saldrganlarn en byk hedeflerinden biri MSN Messenger. ou MSN kullancs, herhangi bir saldrya maruz kaldnda bunu yapan kiinin ok byk bilgi sahibi ve ok karmak eyler yaptn sanr. Gerektende byle midir? Hayr. Aslnda yaplan eyler hazr birka program ve biraz zeka kullanmaktan baka bir ey deildir. Unutulmamaldr ki, siber saldrlarda en nemli etken kurbandr. Yani siz izin vermediiniz srece kolay kolay kimse size ve MSN hesabnza zarar veremez. Burada, kullanlan saldr eitlerinden birkan anlatarak aslnda neyin ne olduunu gstereceiz. Balamadan nce bilmelisiniz ki aadaki yntemlerin hepsi insan zekasnn rndr ve yeni yaplacak eylerde gene insan zekasna baldr. Balarken MSN Messengern bir bilgisayar program olduunu ve bir elektronik posta hesab ile ilikilendirildiini bilmemiz gerekir. Yani muhtemel bir saldrda saldry yapan kiinin dnecei iki ey vardr; birincisi program zerinden gelebilecek saldrlar, ikincisi ise msn.com veya hotmail.com zerindeki hesabnza gelebilecek saldrlar.
DoS ata yaparak hesabnz megul eden programlar ile giriiniz engellenebilinir.
gul edilmesi yani ifre hatrlatma veya srekli olarak giri yaplma istekleri gndererek Messenger hizmetinin almasn engellemek. Siz Messengernz amak istediinizde program size Hizmet Alamyor eklinde bir hata verecektir. Saldrgan program ak tuttuu srece siz hesabnz kullanamayacaksnz. Burada ama kurbann hesabnn alndn zannedip bir daha giri yapmay denememesini salamaktr. Bylece hesap bir sre sonra silinecek ve saldrgan amacna ulam olacaktr. Bu durumdan kurtulmak iin yapacanz ey ok basit, msn.com zerinden hesabnz aabilirsiniz veya ifremi Unuttum ksmna girip eer varsa hatrlatma postas yoksa gizli sorunuzu yantlayarak Messenger tekrar kullanlabilir hale getirebilirsiniz.
DoS Ataklar
nternette en ok kullanlan atak trlerinden biri olan DoS yani Denial of Service ataklarnn amac hizmetin aksamasn veya durmasn salamaktr. MSN Messenger hesabna yaplan yaygn saldrlardan biri de buna dayanr. MSN Freezer (MSN Dondurucu) programlaryla istenilen kiinin MSN hesab engellenebilinir, yaplan ey program yardmyla kiinin hesap bilgilerinin srekli olarak meBir Keylogger mens, kaydedilecek yer ve nasl almas gerektii ayarlanabiliyor.
MSN HACKING
lir. Keyloggerlar siz farknda olmadan bilgisayarn arka plannda alan ve bilgisayara girdiiniz her trl eyi kaydeden kk programcklardr, siz MSN Messenger hesabnz aarken girdiiniz ifreyi, MSN Messengerda yaptnz konumalar ve internette yaptnz tm ilemleri kaydeder. Siz hibir eyin farknda olmadan kalkp gittikten sonra saldrgan gelip keylogger iinden bu bilgileri alabilir dolays ile tm ifrelerinizi kaybedersiniz. Sniffing ve Sniffer programlar ise ayn a zerinde yaplan yazmalar siz farknda olmadan dinler. MSN Messenger iin yaplan zel sniffer programlar mevcut bu programlar kullanlarak sizin MSN zerinde yaptnz yazmalar saldrgan tarafndan grlr ve kaydedilir. Sonu olarak; bu tip saldrlardan kanmak iin yapmanz gereken ey gvenmediiniz veya bilmediiniz internet kafe veya birden fazla kiinin kullanmna ak bilgisayarlarda hesabnz kullanmamanzdr. Eer mecbur kaldysanz bilgisayarda alan tm programlar kontrol etmeniz gerekir.
Phishing ve Trojanlar
Phishing, ngilizce password (ifre) ve fishing (balklk) kelimelerinden oluturulmu, kullanclar kandrarak ifre veya zel bilgilerine ulamak anlamna gelen bir internet tabiri. Anlalaca gibi yaplan ey balk avlamaya benziyor, olta denize atlr ve yemin yutulmas iin beklenilir. nternette en yaygn saldr yntemlerinden biri olan phishing MSN saldrlarnda iki ekilde kullanlabilinir. lk yntem, baka bir programa gerek duymadan direkt aldatma gc ile kurban kandrp bilgilerine ulamak. Bu yntem tamamen saldrgann ikna gc ve zekasna bal olarak kullanlabilinir. kinci yntem ise trojan veya MSN Messenger iin yazlm olan zel programlar kurbann bilgisayarnda altrmak. Bir bilgisayara uzaktan balanabilmek iin iki bilgisayar arasnda sunucu istemci balants olmaldr. Sunucu, balanlacak bilgisayarda alr, istemci ise sunucuya balanacak bilgisayarda alr. Burada saldrgann yemi sunucudur. Sunucu eer kar bilgisayarda alrsa saldrgan elindeki istemci ile sunucuya yani kurbann bilgisayarna balanr. Trojanlar ise zel yaplandrlm sunuculardr. Bilgisayarda bir trojan sunucusu alt andan itibaren eer bir gvenlik nlemi yoksa trojan ya uyku haline geer ya da keylogger mantyla bilgisayarda yaplan her eyi saldrgana bildirir. Eer uyku haline gemise saldrgan istemci yardm ile kurbann bilgisayarna balanabilir ve trojann zelliklerine gre bilgisayarda birok ilem yapabilir bunlardan biri de MSN Mes-
lardr. Hotmail.com veya msn.com sitelerinin giri sayfalarn olduu gibi taklit eden saldrgan kullanc ad ve ifre istenen blme yaplan girileri yukarda olduu gibi kendine yollatmaktadr. Dikkat etmemiz gereken ey adres satrn kontrol etmektir. Saldrganlar genellikle bunu da dnerek adres satrn Hotmail veya MSN adreslerine benzer isimler kullanr. rnek verirsek hotmail_login.xxx.com, login_page_msn.xxx.com gibi. Bizim girdiimiz sayfalar direkt olarak hotmail.com veya msn.com eklinde olmaldr.
nternet kafelerde ak unutulan MSN Messenger hesaplar bakalar tarafndan ele geirilebilir.
MSN HACKING
meyen ya da bilinmeyen kiilerden gelen dosyalarn almamasdr. Ayrca bilgisayarmzda mutlaka bir firewall, yani ate duvar program ve gncel bir anti virs program bulundurmalsnz. Gvenlik duvar programlar ile bilgisayara yaplan balantlar kontrol edilebilir, trojan bilgisayarda alsa bile gvenlik duvar ile sunucu istemci balants olumas engellenebilinir.
senger ifrenizi ele geirmek olabilir. Saldrgan phishing yntemleri ile sizi kandrp trojan sunucusunu bilgisayarnzda altrlmasn salayabilir. yle ki; saldrgan size baka bir dosya gibi trojan sunucusu yollayabilir. Bu dosya bir resim, mzik, yaz veya benzer dikkat ekmeyen bir dosya ismi olabilir kurban ise phelenmeden bu dosyay altrr fakat altrdktan sonra i iten gemitir. Burada dikkat edilmesi gereken nokta dosya uzantlardr. Genellikle trojanlar .exe uzantldr. Saldrgan dikkat ekmesin diye dosya ismini deitirerek bu dosyann baka bir uzantl dosya olduunu sanlmasn salar. Yani elinde xxx.exe olan trojan ismini resim.gif.exe olarak deitirir. MSN Messenger zerinden exe uzantl dosyalar gnderilemedii iin bunu da zip veya rar sktrma programlaryla sktrp gnderir. Yani bir ekilde dosyay gizlemeye alr. Gvenlik iin yaplacak en nemli ey gvenil-
editor@byte.com.tr
HACK
SL yaygnlamaya baladktan sonra notebook fiyatlar gittike ucuzlad Ardndan da kablosuz modem satlar patlad. Artk kablosuz internet kullanclarnn says hi de azmsanacak gibi deil. Ancak bu kullanclarn birou yeteri kadar gvenlik nlemi almyor. Hatta bir ksm kablosuz ana ifre bile koymuyor. Kalabalk muhitlerde notebookunuzu ap etraftaki kablosuz alar tarattrdnzda mutlaka akta bir kablosuz a bulabiliyorsunuz. Baz kiiler kablosuz ana ok basit ifreler koyuyor ancak modeminin kontrol panel giri ifresini olduu gibi brakyor. Muhtemelen bu kimseler kablosuz internet alarnn ne kadar kolay krlabileceini tahmin edemiyor. Ne yalan syleyelim bu yazy yazmadan nce de biz de ofiste gayet basit bir WPA ifresi kullanyorduk. ifre krlrd, krlmazd diye iddiaya girdikten sonra grdk ki, basit bir WPA ifresini krmak ocuk oyuncayd Ardndan ilk i olarak ifreyi deitirdik, sonra da bu yazy yazmaya koyulduk.
Ancak nce ok nemli bir uyar yapmamz gerekiyor. Bu yazda anlatlan yntemleri deneme ve gelitirme amal olarak kendi anzda kullanabilir ve buna gre aklarnz tespit edip gvenlik nlemlerinizi artrabilirsiniz. Dier kablosuz alara izinsiz giri yaptnz takdirde yasalar karsnda su ilemi duruma dersiniz. Bu yazda anlatlan yntemleri uyguladnzda mutlaka giri yaplan modem/router bu girii tespit edecek ve kayt altna alacaktr. Bu kaytlar gerektiinde delil olarak kullanlabilir. Bu yaznn amac, yeterli derecede gvenlik nlemi olmayan kablosuz alarn ne kadar kolay krlabildiini ispatlamaktr. Ayrca bu yntemleri denerken sisteminizde herhangi bir problem meydana gelirse, sorumluluk size aittir. Ayrca unu da belirtelim ki, birok nedenden dolay burada anlattmz yntemleri birebir uygulayamama ihtimaliniz de var. Byle bir durumla karlatnzda konu ok derin olduundan yine derin bir aratrmaya girmeniz gerekebilir. Biz yazmzda bu kompleks konuyu mmkn olduunca basite indirgeyerek anlatmaya alacaz. Mantn kavradktan sonra gelitirmek size kalm. Bu uyarlar yaptktan sonra yava yava kollar svama zaman geldi demektir. ncelikle alet antamzda neler var, bir bakalm: Kablosuz alar krmak iin pek ok farkl ara kullanlabilir. Ama biz BackTrack isimli Linux canl CDsinden faydalanacaz. BackTracki kullanyoruz nk bu CDde kullanacamz btn aralar, bir arada bulunuyor. Eer isterseniz bu yazda ad geen aralarn Windows srmlerini de bulabilirsiniz. Ama batan syleyelim; Windows aralar Linuxtaki kadar gvenilir almyor.
BackTrackle Tanma
BackTracki CDye yazdrp, bu CD ile bilgisayarnz yeniden balattnzda bir ka sani-
HACK
Ama daha nce donanmnzn BackTrack sistemiyle ile uyumlu olup olmadn aratrmak gerekiyor.
Dinleme Modu
Kablosuz alarla ilgili yaplacak her ilem dinleme ile balar. Yani havada dolaan kablosuz sinyalleri yakalamak Eer kullandnz kablosuz a cihaz (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hibir ey yapamazsnz. Ayrca kablosuz a cihaznzn srclerinin BackTrackin ierisinde ykl olmas gerekir. BackTrack CDsini takp, bilgisayarnz yeniden balattktan sonra, ilk i olarak BackTrackin kablosuz a arabiriminizi tanyp tanmadn kontrol etmelisiniz. Bunun iin Airmon Script aracn kullanacaz. (Bu araca ulamak iin KDE mensnden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz.) Airmonu altrdnzda aadaki gibi bir pencere ile karlaacaksnz.
BackTrack canl CDsinin ierisinde btn kablosuz ifre krma aralar bir arada bulunuyor.
ye sonra sistem alacaktr. Siyah ekranda slax login: yazsn grdnzde root yazn. Hemen ardndan da ifre olarak toor yazacaksnz. Biraz sonra Slax: yazsn grdnzde startx komutunu verin ve grafik arayzn balamasn salayn. Artk BackTrackin masastn karnzda gryor olmanz lazm. Eer daha nce hi Linux srm kullanmadysanz, birka dakikanz BackTrackin menlerini kurcalamakla geirebilirsiniz. Bu arada yine ilk kez Linux kullananlar, Sistemi zelletirme balkl kutuya bir gz atabilirler. Biz yazmzda genel olarak BackTrackin ierisindeki Wireless Tools (Kablosuz Aralarn) kullanacaz. Bu aralara ulamak iin ekrann en alt sol blmnde yer alan Balat mensnn muadili KDE mensnden Wireless Tools ve Cracking yolunu izlemelisiniz. Sabredin, birka satr sonra tm bu aralarn nasl kullanlacan anlatacaz.
Sistemi zelletirme
ncelikle startx komutunu kullanp, masastne ulatnzda Windowstan aina olduumuz bir grnmle karlaacaksnz. O nedenle kullanm asndan ok sknt yaayacanz sanmyoruz. zelletirmelere ise klavye ayarlaryla balyoruz. Ekrann sa alt tarafnda, saat bilgisinin yannda, bayrak simgesiyle belirtilmi olan klavye ayarlarn grdkten sonra zerinde sa tklayp, Configure sekmesine girin. Alan pencerede birok lke ad ve bayrann listelendiini greceksiniz. Buradan Tr ksaltmasyla tanmlanm olan lkemize ait klavye ayarlarn seip, Add komutuyla pencerenin sa tarafna aln. Artk dilerseniz sa tarafta yer alan ve n tanml gelen TR haricindeki tm klavye ayarlarn silebilirsiniz. Eer F klavye kullanyorsanz TR_F seeneini tercih etmelisiniz. ngilizce bilginiz sistemi anlamanza yeterli gelmiyorsa arayzleri Trkeletirmeniz de mmkn. Bunun iin BackTrackin adresinden Trke dil paketini indirip kurabilirsiniz. Yaptnz dil deiikliinin aktif olmas iin oturumu kapatarak konsola dp, tekrar startx komutuyla masastne gei yapmalsnz. Kablosuz a adaptrnzn doru alp almadn veya etrafta a olup olmadn ise Wireless Manager ile renebilirsiniz. Wireless Manager KDE bileenlerinden biri olup, KDE mens > nternet yolundan ulalabilir.
34 BYTE PLUS Hacking Dnyas
Resimde grdnz gibi bizim kullandmz makinede eth0 arabirimini kullanan Centrino b/g model bir kablosuz a kart bulunuyor. Bu kart ipw2200 srcsn kullanyor. Buradaki eth0 arabirimi bizim iin zellikle nemli. nk her aamada bu arabirimi kullanacaz. Sizin cihaznz eth1, wlan0 gibi bir baka arabirimi kullanyor olabilir. Bizim yazmzda et0 olarak geen tm ifadelerin yerlerine siz kendi arabiriminizi yazmalsnz. Eer ki herhangi bir kablosuz a srcs bulunamazsa sisteminiz kablosuz alara balanamayacandan, yazmzdaki uygulamalar gerekletiremezsiniz. Ancak bu noktada da aresiz deilsiniz. nternette kk bir aramayla kullandnz a aracna uygun Linux srclerini bulabilirsiniz. Ancak kullandnz ara Broadcom chipseti tayorsa iiniz olduka zor. ncelikle BackTrackin kulland Linux ekirdeini gncelleyip, Broadcom desteini kernel modl olarak yklemeniz gerekiyor. Bu ilemi BackTracki sabit diskinize kurmadan yapamayacanz da hemen belirtelim. Bunun dnda BackTrackin temeli olan Slackware ve Slax Linux datmlarnn paket depolarn gezerek derlenmi driver, kernel ve dier yazlmlar kolayca bulabilirsiniz (BackTrack canl datmna yazlm ya da
HACK
src kurabilirsiniz. Bu ilemler iin sistemi kurmanza gerek yoktur.) Bunun iin ncelikle www.slax.org adresindeki modules sayfasna bakmanz neririz. Artk her eyimiz hazr. Biz, Byten kablosuz internet an krmak iin hazrz. Yaznn banda da bahsetmitik. Ev ve ofislerde 3 eit gvenlik yntemi kullanlr. WPA ifreleme, WEP ifreleme ve MAC adres korumas. Biz denemelerimize krlmas en basit olandan baladk: MAC adres korumas...
Windowsta kablosuz alar arattrdnzda karnza kan baz alar gvensiz olarak gzkr ama aa balanmak istediinizde bir trl baarl olamazsnz. nk router grevi gren modem sadece, daha nce tanmlanm olan MAC adreslere sahip cihazlara izin verir. Bunun dnda kalan yabanc cihazlarn veri akn engeller. Sizin cihaznz da izinli bir MAC adrese sahip olmadndan ifresiz aa giri yaparsnz ama hibir veri akna katlamazsnz. Bu durumu zmek iin ok basit bir yntem var. zinli olan MAC adreslerden birini renip, bu adresi klonlamak. Yani bilgisayarnzn MAC adresini deitirmek... Bunun iin ncelikle izinli olan bir MAC adres bulmalsnz. Bunu yapmak hi de dndnz kadar zor deil.
Bu komutta yapmak istediimiz ilem u: 5. kanaldaki yaynlar eth0 arabirimindeki kablosuz a cihaz ile yakalayp yakalanan verileri dosya ismiyle kaydettiriyoruz. Burada ltfen yazdmz komuttaki parametrelere dikkat edin. Ayn denemeyi siz yapacaksanz, kullanacanz kanal ve arabirim (eth0) farkl olacaktr. Bizim test sistemimizde eth0 kablosuz a kart, eth1 ise ethernet kartna denk geliyor. Siz sisteminizde wlan0 wlan1 gibi isimler kullanmak zorunda kalabilirsiniz. imdi dinlemeye balyoruz. Bir ka saniye beklediinizde aa bal cihazlar tek tek dklmeye balayacak. Resim 2de grdmz ilk cihaz dorudan kablosuz modeme balanm durumda. Dier drdnc bilgisayarn ise muhtemelen
Resim 2
1- CH Kanal 5i dinlediimiz gsteriliyor 2- Bu kanaldan yayn yapan modemin MAC adresi 3- ENC yani ifreleme yntemi. OPN yani ak. 4- ESSID: Kablosuz an ismi 5- 5. kanalda veri alverii yapan dier cihazlar. Yani kablosuz internet kullanclar ve bu cihazlarn MAC adresleri.
Hacking Dnyas BYTE PLUS 35
HACK
KLAVYE KISAYOLLARI
Tm konsol almalarnzda size faydas olacak baz klavye ksayollarn belirtmekte fayda var. rnein CTRL+C ksayolu ile, o an almakta olan program sonlandrabilirsiniz. Yine daha nce kullandnz komutlara ulamak iin yukar ok tuunu kullanabileceiniz gibi yeni bir komut girerken TAB tuunu kullanrsanz girmekte olduunuz komut otomatik olarak tamamlanacaktr.
kablosuz a adaptr ak ama herhangi bir modeme bal deil. Byk ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yzden bu MAC adresleri klonlayarak bu modeme eriim salayabileceimizi dnyoruz. imdi buradaki ilk MAC adresini bir kenara yazyoruz. imdi CDyi kartp yeniden Windowsa dnme zaman geldi. Windowsta MAC adresimizi deitirmeyi deneyeceiz. Baz kablosuz a kartlar MAC adresinizi dorudan deitirmenize izin veriyor. Eer siz de bu kartlardan birini kullanyorsanz iiniz ok kolay. Masastndeki A Balantlarma sa tklayp zellikler mensn sein. Alan pencerede Kablosuz A Balantsna sa tklayp bir kez daha zellikleri sein. Yaplandr butonuna basn ve Gelimi sekmesine gein. Listede Mac Adresi gibi bir seenek olmas gerekiyor. Buradan Deer ksmna not ettiimiz MAC adreslerinden birini giriyoruz. OK tuuna bastnzda artk MAC adresinizin deimi olmas lazm. Artk MAC adres filtreleme metoduyla gvenlik salamaya alan byte ana balanabiliriz. Eer sizin a kartnz Mac adresini deitirmenize izin vermiyorsa sorun deil. MAC adresini deitiren birok program bulabilirsiniz. Ama bu programlar deneme srmlerinde MAC adresini rastgele deitirir. Yani sizin istediiniz MAC adresini girmenize izin vermez. Bu yzden de eer parasn verip program satn almayacaksanz, ayn ilemi kayt defteri zerinden de yapabilirsiniz.
yazarak komut satrna gein. Kablosuz a adaptrnz takl ve alr durumdaysa u komutu yazn: net config rdr imdi Resim 3teki gibi bir ekran gryor olmalsnz. Bu ekranda grdnz ayralar iindeki uzunca blm GUID (Globally Unique ID) numarasdr. Hemen onun yanndaki ise MAC adresiniz... GUID numarasn bir kenara not edin. Balat mensnden altra gelip regedt32 yazn. HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Class\ yolunu izleyin ve bu yolun sonunda kendi GUID numaranz bulun. Alt alta 0000,0001 gibi klasrlerle karlaacaksnz. Bu klasrlere tklayarak AdapterModel ksmnda Wireless adaptrnz bulmaya aln. Doru klasr bulduunuzda alt satrlardan NetworkAdress ksm karnza kacaktr. Burada yapmanz gereken, MAC adresinizi istediiniz baka bir adresle deitirmek. Aslnda MAC adres korumal bir aa girmek iin ihtiyacnz olan bilgileri Windows altnda alan NetStumbler isimli programla da elde edebilirdiniz. Ancak biz WEP ve WPA ifrelerini de krarken BackTracki kullanacamz iin konuyu datmamak adna NetStumbleri ie kartrmadk.
MAC adres filtrelemesi kullanan kablosuz alara giri yapabilmek iin Windowsta istediimiz MAC adresini girebiliriz.
Resim 3
WEP ifreleri 10 hanelidir ve iinde sadece Adan Fye kadar harfler ve 0dan 9a kadar rakamlar bulunur. Bu yzden de kombinasyon says snrldr. Yani krlmas daha kolaydr. Gnmzde bu ifreleme yetersiz kaldndan daha gvenli olan WPA ifreleme yntemi gelitirilmitir. WEPin hala kullanlyor olmasnn nedeni ise ksmen geriye dnk uyumluluk, ksmen kablosuz datm sistemini desteklemesidir. WEP ynteminin nasl krldna gemeden nce basit bir ekilde WEP ynteminin nasl ilediinden bahsedelim. WEP ynteminde kablosuz a datcs, modem ya da router kendine bir istek geldiinde rastgele 128 bitlik bir metin oluturup kablosuz balanty yapacak cihaza (notebook, PDA vs) gnderir. Cihaz kendisindeki WEP ifresi ile bu gelen manasz metni ifreler ve geri gnderir. Modem kendisine gelen ifreli metnin doru ifrelenip ifrelenmediine bakarak balanty onaylar ya da reddeder. Bu arada balanty dinleyen bir kii rast gele seilen 128 bitlik veriyi ve daha sonra bu verinin ifrelenmi halini yakalayabilir. Ama WEP ile ifrelenmi verilerin ierisinde Intialization Vector (IV) denen datalar kullanlr. Bu IV datalar her pakette deiir. Yani modem zerinde ne kadar ok trafik varsa o kadar ok IV vardr. IV
HACK
datalar, paket ierisinde ifrelenmez nk bu datalar tekrar alrken bu IVler kullanlacaktr. IVlerin amac ayn metnin iki kez geilmesi durumunda farkl ifrelenmi datalar olumasn engellemektir. IV datalar 24 bit uzunluundadr. Bu yzden 64 bit WEP ile ifrelenmi bir data aslnda 40 bittir. nk 24 bit IVden olumaktadr. 24 bit ksa bir dizi olduundan trafik arttka IVler tekrara girebilir. te WEPin krlma fikrinin ana temas da buradan ortaya kyor. Ama tekrar eden IVleri yakalamak. Tabii iin mant bu kadar kolay deil. Ama olayn pratikteki kullanmn anlatabilmek iin imdilik bu kadar yeterli.
Paket Toplama
imdi WEP ifresinin krabilmek iin Airodump isimli program ile biraz paket yakalayacaz. Airodumpi balatmak iin KDE mens > Backtrack > Wireless Tools > Cracking > Air Crack > Airodump yolunu izliyoruz. imdi beinci kanaldaki paketleri toplayacaz. Bunun iin aadaki komutu yazyoruz.
airodump-ng --channel 5 --write yakalanan_veri --ivs eth0
Trafii Hzlandrmak
Airodump isimli program yakalad verileri kaydederken bir baka pencerede Aireplay isimli program altracaz. Eer modeme bal kullanclar varsa, daha dorusu modemin zerinde trafik varsa, var olan trafii maniple ederek daha da oaltmak iin aadaki komutu kullanacaz. Dikkat edin; bu komutun ie yaramas iin modeme bal en az bir kullancnn olmas gerekiyor.
aireplay-ng --arpreplay -b 00:11:F5:8E:B7:83 -h 00:13:02:0C:97:E7 eth0
Airodump aracn kullanarak byte modemine bal iki kullancy belirliyoruz. Resim 5
Bu komut u anlama geliyor: Beinci kanaldan gelen tm verileri eth0 cihazn kullanarak (kablosuz a kart) yakala. Yakalanan veri ierisindeki IVleri aykla. Ayklanm veriyi yakalanan_veri isimli bir dosya oluturarak iine kaydet. ifreyi zebilmek iin sadece IVleri yakalamamz yeterli. Geri kalan iimize yaramayacak. Daha nce de belirttiimiz gibi ama daha fazla IV yakalamak. Airodump komutunu verdikten sonra aadaki gibi bir grntyle karlayoruz. Peki, ne kadar IV yakalamamz gerekiyor?
Burada yaptmz ilem ok basit. Bir kullancnn modeme gnderdii isteklerin aynsn modeme bir kez daha gnderiyoruz. (Fakat unutmayn ki yukarda yazdmz adresler
Hacking Dnyas BYTE PLUS 37
HACK
Biraz Sabr
Paket toplama ileminde biraz sabr gerekir. Eer ok vaktiniz varsa sorun yok. Airodump altrn ve brakn. Bir gn boyunca toplayabildii kadar paket toplasn. Yeteri kadar paket topladnz dnyorsanz (#Data ksmnda en az 50.000 paket grmelisiniz) ifre krma denemelerimize geebiliriz. Bunun iin Aircrack isimli program ayoruz. Bu arada arkadaki programlarn almaya devam etmesinin herhangi bir mahsuru yok. Aircrackte aadaki komutu veriyoruz.
aircrack-ng -a 1 -b 00:11:F5:8E:B7:83 yakalanan_veri-01.ivs
Resim 6
bizim amzdaki MAC adresler. (b) ksmnda yazdmz adres, byte modeminin adresi. (h) ksmnda yazdmz adres ise modeme bal herhangi bir kullancnn adresi.) Aireplay ile trafik yaratp daha ok IV toplamaya alyoruz. Eer modem zerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sabrla bu aamay geebilirsiniz. Ama en byk sorun modeme bal hibir kullancnn olmamas. O zaman iimiz daha zor. Bu hi IV yakalayamayacamz anlamna geliyor. Byle bir durumda Fake Authentication atan uygulamamz gerekirdi. Bunun iin uydurma bir MAC adresiyle --fakeauth ata yaparak yukardaki komutu bir kez daha tekrarlamak gerekir. imdi bir yandan trafii artryoruz, bir yandan da bu trafii yakalanan_veri isimli bir dosyaya kaydediyoruz.
Komutun ierisindeki -a 1 parametresi ifrenin WEP olduunu tanmlyor. Bir sonraki blmde -a 2 parametresini WPA ifresi iin kullanacaz. -b ksm ise saldrnn yaplaca modemin BSSIDsini tanmlyor. Buradaki BSSID numaras elbette ki bizim modemimize ait. Bu IDyi siz kendinize gre deitireceksiniz.
Son Aama
Aircrack program yukardaki komut ile yakalanan IVleri taramaya balayacaktr. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IVleri tarayacak. Dikkatli olun; program, sizin yazdnz dosya adnn sonuna -01 ekliyor. Eer ayn komutu birden fazla kez tekrarlarsnz ayn dosyann zerine yazmyor, sonuna yapt eklentiyi -02, -03 eklinde devam ettiriyor. Eer ilk denemenizde baarsz olursanz biraz daha bekleyip, Airodumpin daha fazla IV yakalamasna izin verin. Biraz daha IV toplandktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada ifreyi zene kadar Airodump isimli program kapatmayn ki, veri yakalama ilemi kesintisiz devam etsin. Bizim yaptmz denemede yeteri kadar IV topladktan sonra 2-3 dakika iinde 64 bit WEP ifresi zld. 128 bit WEP ifresi kullanlsayd o zaman iki kat kadar daha fazla IV toplamamz gerekecekti. Ama sonu olarak WEP ifresinin zlmeme ihtimali dk. Tabii ki istisnai durumlar olutuunda denemeleriniz baarsz olabilir.
3
38 BYTE PLUS Hacking Dnyas
Eer yaznn burasna kadar eksiksiz okuduysanz WEP ifresine ve MAC adres korumasna asla gvenmemeniz gerektiini anlam olmalsnz. Geriye tek bir yntem kalyor. O da WPA ifrelemesi...
HACK
WPA ifresini krmak pratikte biraz daha zor. En basitinden WPA ifresi, WEP gibi snrl bir kombinasyona sahip deil. Aklnza gelen her karakteri WPA ifresinde kullanabilirsiniz. ifrenin uzunluu da standart deil. Ayrca ifreleme ynteminde WEPteki gibi yakalayacamz IVler de bulunmuyor. Bu yzden WPA ifresini krmak ok da kolay deil. Ama eer kullanlan WPA ifresi "abcd1234" gibi basit bir diziyse, krma ilemi sadece 10-15 dakika kadar srede tamamlanabilir. ifrede gl bir kombinasyon kullanlmsa krma ilemi gerekten ok g olabilir. lemlere gemeden nce teoride ne yapacamz anlatalm. nce her zaman olduu gibi kracamz kablosuz a belirleyip, kanal bilgisini ve BSSIDsini bulacaz. Daha sonra bu adaki trafii dinleyerek, ifreli paketleri kaydedeceiz. Ardndan bu paketlerin ierisinden bir "handshake" yakalamaya alacaz. Handshake olarak tabir ettiimiz, herhangi bir kullancnn WPA ifresini kullanarak aa dahil olmas, yani aa kabul edilmesidir. Eer siz a dinlediiniz srada bir ka kullanc aa giri yaparsa ansnz var demektir. Bu srada handshake yakalamanz ok daha kolay. Ya da kendimiz bir handshake yaratmak iin Deauthentication ata yapmay deneyeceiz. Bu atak ynteminde en basit anlatmyla aa bal olan kullancy adan drmeye alacaz ki, o yeniden balanmaya alrken biz bir handshake yakalayalm. in buraya kadar olan ksmnda imkansz yok. Gnler boyu a dinleyerek sonunda handshake yakalayabilirsiniz. Ancak bundan sonras biraz tesadflere bal. Elimizdeki szlk listesini kullanarak aa kaba kuvvet ata uygulayacaz. Eer karmzda basit bir ifre varsa ansmz yerinde demektir. Ancak gl bir ifreyi hi zemeyebilirsiniz. Ve pratikte WPA ifresini krmak iin faaliyete balyoruz. Bu i iin belli bir yere kadar WEP ifresinde kullandmz ilemlerin aynsn gerekletireceiz. nce Kismeti altrp, krmay deneyeceimiz a tespit edeceiz. Ardndan tespit ettiimiz kablosuz a modeminin kanaln dinleyip, veri trafiini kaydetmeye balayacaz. Bunun iin yine Airodump programn kullanacaz. Ancak parametrelerde biraz farkllklar olacak. Bizim modemimiz 5. kanala ayarl olduu iin Airodump programn ap, aadaki komutu yazyoruz:
airodump-ng --channel 5 --write yakalanan_veri_wpa eth0
lanan bir kullanc yakalamaya alacaz. Bunun iin Deauthentication ata yapmamz gerekiyor. nce kablosuz modeme bal bir kullancy seiyoruz. imdi bu kullanc ile modeme Deauthentication ata yapmak iin Aireplayi altryoruz. Airodump program arkada veri yakalamaya devam ederken, Aireplayde aadaki komutu veriyoruz.
aireplay-ng --deauth 5 -a 00:11:F5:8E:B7:83 -c 00:13:D3:78:E2:AD eth0
Resim 8
Bu komutta 5. kanaldaki 00:11:F5:8E:B7:83 BSSIDli modemimizle, bu modeme bal olan bir bilgisayar kullanarak Deauthentication atan yapyoruz. imdi bakalm hi handshake yakalayabilmimiyiz? Arkada Airodump almaya devam ederken biz WPA krma ilemi iin sona yaklayoruz. Son adma gemeden nce ifreyi krmak iin kaba kuvvet saldrsnda kullanacamz kelime listesini hazrlamalyz.
imdi bir pencere kacak ve size dosyay nereye amak istediinizi soracak. Eer hibir eye dokunmadan OK tuuna basarsanz wordlist isimli dosya dorudan root klasrne kaydedilecek. Burada kalmasnn bir mahsuru yok. Artk sona yaklatk. Aircrack aracyla ilk denememizi yapyoruz. Aircrack aracn ap aadaki komutu giriyoruz:
-aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakalanan_veri_wpa-01.cap -w wordlist.txt Hacking Dnyas BYTE PLUS 39
imdi 5. kanaldaki tm ifreli veriler yakalanan_veri_wpa isimli bir dosyann iine yazlyor. Bu aamada bir ekilde modeme ba-
HACK
Mini Szlk
SSID: Kablosuz an ismidir. SSIDsi ak olan modemler hangi kanalda yayn yapyorlarsa bu kanalda saniyede Beacon: Kablosuz modemler ya da access pointler eer SSIDleri gizli deilse saniyede birka kez havaya sinyal gnderip, ak olduklarn belli ederler. Bu sinyallere Beacon ad verilir. Probe: Kablosuz a zellii olan notebook ya da PDA benzeri cihazlar kendisini gstermek iin baz sinyaller gnderir. Bu sinyallere de Probe ad verilir. BSSID: Kablosuz interneti datan modemin ya da access pointin MAC adresi. GUID: Alm Globally Unique Identifier Dnyada bir ei daha olmayan 128 bitlik hexadecimal deerdir. Windows ya da baz Windows uygulamalar her trl donanm bileeni, yazlm, dosya ve kullanc iin bir GUID retir. NetStumbler: Windows altnda kablosuz alar dinlemenize olanak veren bir yazlm. Kismet: Linux altnda alan kablosuz alar dinlemenize ve veri trafiini kaydetmenize yarayan yazlm. Airodump: Havadaki verileri yakalayp kaydetmenize yarayan yazlm. Aircrack: WEP ve WPA ifrelerini krmak iin kullanlan yazlm. AirDecap: ifreli olarak toplanm paketleri zebilen aabilen yazlm arac. Aireplay: Kablosuz alar yanltmaya ynelik eitli saldrlar dzenleyebilen uygulama. IV: Alm Initialization Vector. WEP ifreleme ynteminde ayn datann tekrar olumamas iin kullanlan veri paketi. Handshake: WPA ifrelemesinde bilgisayarlarn aa giri yaparken kulland dorulama ilemi. Fakeauth: Modemi sahte MAC adresleriyle trafik yaratmaya zorlama metodu.
yakalanan_veri_wpa-01.cap: Airodumpn yakalad ifreli veriler -w wordlist.txt: kaba kuvvet atanda kullanlacak kelime listesi Eer ansnz yerindeyse birka handshake yakalam olursunuz ve Aircrack, wordlist.txt iindeki kelimeleri tek tek deneyerek ifreyi zmeye alr. Ancak ansnz yerinde deilse No valid WPA handshakes found mesaj alrsnz. Bu mesaj aldnzda Aireplaye yeniden geip Deauthentication ataklarn sklatrmay deneyebilirsiniz. Hatta farkl kullanclara farkl parametrelerle Deauthentication ataklar da gerekletirebilirsiniz. Ya da baz kullanclarn modeme balanmalarn bekleyebilirsiniz. Bizim denememizde Aircrackin ok basit olan ifreyi kaba kuvvet atayla bulmas yaklak 3,5 dakika srd. Burada bir noktaya dikkatinizi ekmek istiyoruz. Bizim ifremiz computer idi. Ve bu ifre BackTrackin ierisindeki kelime listesinde bulunuyordu. Bu listede Trke kelimeler olmad iin Trke bir parolay krmanz zorlaacaktr. Ancak uyank biri hemen tdk.gov.tr adresindeki btn kelimeleri kopyalayp, wordlistin ierisine yaptrabilir. Sonuta wordlist dediimiz .txt uzantl bir metin belgesi... Ayrca internet zerinde parayla satlan 400-500 bin kelimelik zel wordlistler de bulabilirsiniz.
Webin cra kelerinde krlm yazlm bulacam diye Midyata pirince giderken evdeki bulgurdan olmayn.
editor@byte.com.tr
CRACK
uhtemelen bu yazy okuyan kiiler, hayatnda en az bir kez krlm bir program kullanm olmallar. nk istatistikler bunu gsteriyor: IDC tarafndan yaplan aratrmaya gre Trkiyede kullanlan yazlmlarn yzde 66s yasad yollardan kullanlyor. Bu rakam, dier lkelerdeki kullanm ortalamasnn olduka stnde. Tm dnyadaki korsan kullanm oran, ortalama yzde 35. ABD yzde 22, ngiltere ise yzde 27 orannda korsan yazlm kullanyor. Trkiyeyle bu konuda rekabet edebilecek lkeler ise Umman (yzde 64) ve Katar (yzde 62).
madan webdeki karanlk sulara dalarsanz, bir anda taraycnzn al sayfasnn deitiini veya sk kullanlanlar listenizde yeni sitelerin peydahlandn grebilirsiniz. Bunlar korsan sitelerdeki kt niyetli scriptlerin marifetleri. Bu tr sitelerden indirdiiniz bir .exe dosyasnn neler yapabilecei yalnzca yaratcsnn kod bilgisi, niyeti ve hayal gcyle snrl... Internet Explorer, yzde 80in zerindeki kullanc oranyla kt niyetli scriptlerin gzde hedefi durumunda. Eer Internet Explorer kullanyorsanz, tehlikeli bir srf macerasndan nce Aralar > nternet Seenekleri... > Gvenlik > zel Dzey... konumundan ActiveX ve Java Script fonksiyonlarn kapatmalsnz ve eer deilse, Alr Pencere Engelleyiciyi de aktif hale getirmelisiniz. Baz sitelerde seri numaralar bir (pop-up) alr pencere ile grntlendiinden bu zellii bir sreliine kapatmanz da gerekebilir. Firefox kullananlar iin durum biraz daha basit. Firefoxun standart kurulumu, gvenlik gerekesiyle ActiveX denetimlerini desteklemiyor. Tabii ActiveXin desteklenmesini salayan bir eklenti kurulmusa, yine bu zellii kapatmanz nerilir. Java Script fonksiyonunu ise Firefoxda Aralar>Seenekler>erik blmnden kapatabilirsiniz. Otomatik alan pencereleri engellemek iin stenmeyen pencereleri engelle seenei de ayn blmde bulunuyor ve varsaylan olarak aktif durumda. Aslna bakarsanz en gvenli yol, internette bu tip ilere giriirken (hatta her zaman) gerek sisteminizi riske atmayarak bir sanal PC kullanmak. cretsiz indirebileceiniz VMware Player (www.vmware.com) yazlmn kurup, zerinde kullanacaz bir iletim sistemi ile internette gezinmek, kurun geirmez bir yntem. nk bu sayede gerek sisteminiz, gezdiiniz web sitelerinden gelen kt niyetli kodlara maruz kalmayacak, en kt ihtimalle kurduunuz sanal sistem hasar grecektir. Bilgisayar iinde bilgisayar, sistem iinde bir baka sistem kullanmak her zaman iin en gvenli yoldur.
CRACK
Seri Numaralarnn Marifeteleri
Elinizdeki bir yazlm iin internetten seri numaras (Serial) ararken, yazlmn srm numarasna dikkat etmelisiniz. Bulduunuz seri numaras mutlaka sahip olduunuz srme ait olmal. Baka bir srme ait seri numaras, yazlmn elinizde bulunan srmn ou zaman altrmaz. Ayn yazlmn Standart ve Professional olarak iki farkl srmle piyasaya srld durumlarda, seri numaras basit bir kilitten daha te bir anlam tayor olabilir. Baz yazlm reticileri yapm ve datm maliyetlerini drmek iin Standart ile Professional gibi varyasyonlar arasndaki seimi, girilen seri numarasna balayabiliyor. rnein ayn yazlma girilen bir seri numaras yazlmn Standart olarak kurulmasn salarken, baka bir seri numaras Professional olarak kurulmasn salayabiliyor. Ksaca, burada doru seri numarasyla yazlmn Standart srmnde bulunmayan belirli zellikler zgr braklm oluyor. Seri numaralar, yazlmn kurulacak srmn tayin edebildikleri gibi, kullanlaca dil seeneini de belirliyor olabilir. zellikle pahal yazlmlarda, yazlm yalnzca satn alrken lisansta belirlenen dil ile kullanma hakkna sahip oluyorsunuz. Byk bir yazlmn arayznn ngilizce dndaki dillere evrilmesi maliyetli bir i olduundan retici aradaki fiyat farkn seri numaras sayesinde gvenlik altna alm oluyor. Birok yazlmn Trke srmnn ngilizce srmnden daha pahal olduunu fark edebilirsiniz.
almak istiyorsunuz ve internette retici firmann sitesine giriyorsunuz. Satn al butonu tkladnzda linkin almadn gryorsunuz. Biraz daha dikkatli baktnzda sitenin uzun zamandr gncellenmediini fark ediyorsunuz. retici firma oktan kapanm. Bu yazlm kullanmaya devam edebilmeniz iin ya bir seri numarasna ya da bir crack uygulamasna ihtiyacnz var.
Kk Key Generator (Keygen) programlar sayesinde, bir yazlm iin birok seri numaras retilebiliyor.
program iin ok sayda alan seri numaras retebilen Keygenleri kullanmak, yeni bir seri numaras edinmenin kolay yolu.
Crackler
Yazlm kullanmanz engelleyen gvenlik sistemini devre d brakmann nc yolu ise, crack kavramndan geiyor. Bu kk programlar yazlmn seri numarasn denetleme zelliini devreden kartyorlar ya da herhangi bir seri numarasyla alr hale gelmesini salyorlar. Bu, kodlar yasal olarak korunmu yazlmlarn deitirilmesi anlamna geliyor ve tamamen kanunsuz bir durum. Yazlm kullanmak iin bir lisans satn alm olsanz bile kodlar deitirdiiniz iin sulu durumuna dyorsunuz. Ayn zamanda crack kullanmann bir seri numaras edinmek ya da bir Keygen kullanmaktan farkl bir yn de var: Cracklerin orijinal yazlmlar deitirmek yerine sisteminize bir Trojan enjekte etmediinden de hibir zaman emin olamazsnz. Yani iin bu ksmnda, zerinde yrdnz buz, seri numaralarnda ya da Keygenlerde olduundan daha ince...
CRACK
te geliyor. www.crackserver.com, www.cleanserials.com ve www.andr.net adresleri de bu trden ierik iin bavurabileceiniz siteler. www.thebugsws adresinde crackler ve seri numaralarnn yannda oyunlar iin indirilebilir dosyalar ve hileler de bulunuyor. www.subserials.net ve www. crackportal.com ise dierlerine oranla daha yeni ve daha az reklam ieren siteler.
arama formuna girdiiniz program ismi ve srm numaras ile saysz sunucu arasnda arama gerekletirerek sonular grntlyor. www.astalavista.com adresinde de benzer bir arama motoru bulunmasna ve yakn isimlere sahip olmalarna ramen bu iki sitenin bir balants yok. Yine ayn mantkla alan www.astalavista.com adresini kullanarak anasayfada setiiniz 30a yakn kaynan ierisinde crackler, seri numaralar ve Keygenlere dair bir arama yapabiliyorsunuz.
Webde birey ararken ilk seenek olarak aklmza gelen Google, crackler ve seri numaralar sz konusu olduunda sizi doru sonutan ok reklama doru gtryor. Googlen arama formuna bir programn ismini ve yanna da Crack ya da Serial kelimelerini yazmanz durumunda daha ok, sizi reklama boan ve iinde ok da fazla ie yarar eylerin bulunmad sonular grntleniyor. Yine de arama satrnza filetype:zip ve ya da filetype:txt komutlarn eklemeniz daha tutarl sonular elde etmenizi salayabilir. FTP siteleri ierisinde arama yapmak da amacnza ulamanza yardmc olabilir. Bu tip aramalar iin www.filesearching.com gibi spesifik siteler bulunuyor. FTP sitelerinin kullanc arayzleri ok kullanl olmasa da, ierik olarak zengin olduklar iin crack ve seri numaras bulmak konusunda iyi birer kaynak tekil ediyorlar.
Yeni bir kaynak olan www.crackportal.com, crack, keygen ve seri numaralar yaynlayan sitelerin arasna yakn zamanda katld. Hacking Dnyas BYTE PLUS 45
CRACK
rda geenler de dahil olmak zere), onlarca crack veritabannn ierisinde hzlca aranyor. Pek salkl almasa da yazlmn CD kapa arama gibi bir zellii de bulunuyor. Bu zellik bilgisayarnzda yazdrdnz bir CDnin orijinal kapak resmini bulmanz iin tasarlanm. Crack App isimli uygulama ise Craagle kadar gizemli deil. www.crackserver.com adresini ziyaret ederek kolayca bilgisayarnza indirebiliyorsunuz. Program crack ve seri numaralarn bulmasnn yannda, BitTorrent desteini de bnyesinde barndryor. Bu sayede Crack App ile indirmek zere film, mzik ve yazlmlar da aranabiliyor. Yaplan aramalar yeralt sitelerindeki verilere giden saysz linklerin listelenmesiyle sonulanyor. Craaglea benzer ekilde crack ya da seri numaralarndan her hangi biri ya da her iki trde veriler de ayn anda aranabiliyor. Bir aramann sonucunda karlaacanz linkler, Craagle ile ayn deil. Bu iki program baz ortak kaynaklar kullansalar da ayr sunucularda arama yapyorlar.
Crack ve seri numaralarn aramanz salayan Crack App, ayn zamanda BitTorrent desteine de sahip.
agle ve Crack App isimli programlar sayesinde internetteki birok crack arama motorunda ayn anda kolayca arama yapabiliyorsunuz. Sonular da reklam iermeyen bir ekilde, program penceresinde liste halinde grntleniyor. Listedeki seri numaralar olduu gibi grntlenirken, crack dosyalarnn dorudan kayna grntleniyor. Bu durum, dosyay barndran siteye bile girmeden indirme ansn yaratyor.
Haber Gruplar
Usenet de, crack ve seri numaralarnn bulunmas konusunda nemli bir kaynak tekil ediyor. rnein; http://groups.google.com altndaki baz gruplarda aradnz sonuca ulama ihtimaliniz var. Arama formuna dier yerlerde olduu gibi programn ismini srm numaras ile birlikte girmelisiniz. Haber Okuyucu ve Sunucular: Useneti tam anlamyla kullanmak iin Forte Agent gibi bir haber okuyucusuna ihtiyacnz var. Bu program sayesinde belirli bir ierik salaycsnn yaynlad bilgileri kolayca alabilirsiniz. Gnmzde birok internet salayc ve medya firmalar cretsiz olarak ierik salama hizmeti veriyor. www.disenter.com adresinden, dnya zerindeki cretsiz haber sunucularna dair listeye bir gz atabilirsiniz. www.teranews.com, tek seferlik 3,95 dolar kayt cretiyle zengin bir ierik ve gnlk 50MB indirme limiti sunuyor.
Tera News konuyla ilgili verileri bulabileceiniz haber gruplarna ulamanz salyor.
Popler iki yazlmdan biri olan Craaglen kimler tarafndan hazrland belli deil. Arayzde Youking Crew gibi bir ibareye rastlansa da, program yaratan gruba dair herhangi bir link bulunmuyor. Craagle indirme sitelerinde kolayca bulunamad iin kullanclar arasnda genellikle dosya paylam programlar yoluyla yaylyor. Yine ilgin bir nokta, programn shareware olarak geiyor olmasna ramen deme iin bir link iermemesi. Program sizi, bunun yerine Unicefe ba yapmaya davet ediyor. Craaglea girdiiniz bir program ismi (yuka46 BYTE PLUS Hacking Dnyas
BYTEPLUS/ CD
HACKERIN ALET ANTASI
PRORAMLAR
Craagle 1.91 Forte Agent 4.1 Google Toolbar Yahoo and AntiSpy Toolbar Aircrack 0.6.2 Brutus aet2 Cain and Abel Framework 2.7 pScan John the Ripper Net Stumbler Superscan 4 Spike Proxy NetScan Registry Cleaner 4 Windows Registry Repair Pro 3 Get Data Back 3.02 Everest Ultimate Edition 2006 3.50.761 AOL Active Security Monitor 1.31 Offline NT Password & Registry Editor A1 Monitor Network Monitoring Server 7.01 Activity Monitor 3.92 Free Proxy 3.81 build 1514 Hacker 2005 The Broken Link 2.5 HTTP Tunnel Client 4.0 3065 IP Filter 4.1 MSN Chat Monitor & Sniffer 3.3 Prorat Public Edition Fix2 Tiny Personal Firewall 6.5 Tunnelier 3.61 Ultra Network Sniffer 1.30.66
Craagle1.91: Daha abuk crack bulmak iin baz crak sitelerinden rahatlkla arama yapabilmenizi salayan bir program.
HTTP Tunnel Client 4.0: irkette, okulda MSN kullanamyor, download yapamyor ve istediiniz sitelerde gezemiyorsanz, HTTP Tunel Client bu dertlerinize zm olabilir.
MSN Chat Monitor & Sniffer 3.0: Ayn a ierisinde bulunduunuz kiilerin tm sohbetlerini takip eden bir yazlm.
Hacking Dnyas BYTEPLUS 47
nternette
Bilgisayarn zannettiinizden daha tehlikeli bir ortam olduunu unutmamal ve her zaman dikkatli olmalsnz. Webde gezinmede ve e-posta alverilerinde yapmanz gerekenleri anlatyoruz.
nternette her gn milyonlarca kii web sayfalarn ziyaret ediyor. Birbirleriyle eitli programlar araclyla sohbet edip, bilgisayarlarna eitli programlar indiriyorlar. Tm bu ilemler srasnda muhtemelen birilerinin kendilerini izlediinin farknda deiller. Bu cmleyi daha nce okumayan bir internet kullancsysanz ne oluyor, kim beni izliyor, neden izliyor? gibi sorular kendinize sormaya balamsnzdr. nternette dolarken bir bilgisayar korsan, eer bir irkette alyorsanz patronunuz, byk irketlerin web sayfalarnda dolayorsanz o irketler veya hkmet tarafndan izleniyor olabilirsiniz. Bunlar bazen kt niyetli, size zarar vermek iin bazen maddi kazan iin bazen de takip amal olabilir. Bu nedenle internette gizlilik, eer bilgilerinizin sakl kalmasn istiyorsanz olduka nemlidir. nternete balanrken bilgisayarnza bir IP (nternet Protocol) adresi atanr. Bu adres eer evirmeli bir balantya sahipseniz dinamik yani deikendir. Kablo modem veya ADSL gibi bir balantnz var ise statik yani sabittir. nternette gizliliin en nemli noktas IP adresinizdir. IP adresinizi baka kullanclarla paylamanz sizin iin tehlikeli olabilir. zelliklede statik bir IP adresine sahipseniz.
NTERNET
Google Toolbar, Yahoo Toolbar gibi) kullanmamaya zen gsteriniz. Bu programlar zararsz gibi grnse de siz internete balyken eitli bilgilerinizi kullanarak istatistik tutabiliyorlar. Daha sonra bu istatistikleri de reklam veya benzeri amalar iin byk irketlere pazarlanabiliyor. erezler (cookies) siz web sitelerini ziyaret ettiinizde sizin hakknzda eitli bilgileri bulunduran kk dosyalardr. Genelde kiisel bilgilerinizi bir dahaki ziyarete kadar gncel tutmak iin kullanlr. Mesela bir giri ekrannda kullanc ad ve ifrenizi girdikten sonra bu bilgiler cookie yardmyla bilgisayarnzda saklanr ve bir dahaki giriinizde tekrar bu bilgileri girmenize gerek kalmaz. Fakat kt niyetli olarak gene kiisel bilgiler toplanp bunlar pazarlamada kullanlabilinir. Bu yzden cookie almn taraycnzdan kapatmanz nerilir fakat baz yerlerde giri yapmak iin zorunlu olduundan en iyisi buralarda ak tutup iiniz bittiinde tekrar kapatmaktr. Eer proxy aramakla uramak istemiyorsanz hazr proxy kullanan siteler araclyla internette gezebilirsiniz. Bu siteleri birer tarayc olarak dnebiliriz. lerinde bulunan adres satrna girmek istediimiz adresi yazp varsa eitli zellikleri (cookie destei, JavaScript destei gibi) setikten sonra tamama bastmzda yine proxy arkasndan istediimiz siteye balanm oluruz. Aada birka rnek site bulabilirsiniz.
nternete bir proxy sunucu arkasndan balanmak iin Internet Explorerdan gerekli ayarlar yapmalsnz. Bylece sitelerde daha da hzl gezinebilirsiniz.
En yi Bilgisayar Toplayalm!
inize yarayacak en iyi bilgisayar almak iinizi kolaylatrr. Seim konusunda size yardmc olalm istedik.
ilgisayar almak, eer iindekilerden az ok anlyorsanz zor bir itir. Neyi nasl seeceiniz imdi ve ilerisi iin nemli bir karar halini alr. Zaten ileriye dnk bir seim yapyorsanz olay iyice deiir ve neyi bir sene sonra nasl gncelleyerek sistemimi zinde tutarm diye dnmeye balarsnz. Ama bir sene sonra neler olacan hangimiz biliyor ki? Yalnzca baarl tahminler zerine kurabileceimiz gelecee dnk yksek performans sistemi de olsa, yalnzca gndelik ilerimizi yapacamz nispeten ekonomik bir sistem de olsa, hangi paraya neden para vereceimizi bilmek nemlidir. Bilgisayarnza takacanz ilemci, neredeyse sistemdeki dier her eyi belirledii iin nemlidir. Ka ekirdekli olsun, hangi
marka olsun, hangi alt model ve performans deerine sahip olsun Sistemde en pahal olabilecek olan bileeni neye gre semeliyiz? nce bu soruya yant arayalm. lemcinizde ka ekirdek bulunmas gerektii bilgisayar nasl kullandnzla dorudan balantldr. Tek seferde genelde sadece bir ilem mi yapyorsunuz yoksa ayn anda birden fazla program altrarak farkl ilemler zerinde alyor musunuz? Eer ilemlerinizi teker teker srayla yapyorsanz, o zaman tek ekirdekli bir ilemci sizin iin daha uygun olacaktr. Tek ekirdekli ilemciler genelde ift ekirdeklilere oranla daha yksek saat hzlarna sahip olduklarndan, tek ilem zerinde altnzda genelde daha hzl sonu verirler. Tabii
DONANIM REHBER
bu geici bir durum olabilir. nk nmzdeki birka yl ierisinde kullandmz uygulamalarn byk bir ksmnn ift ekirdekli ilemcilerin avantajndan faydalanacan tahmin ediyoruz. ift ekirdekli ilemciler ayn fiziksel yapda iki adet CPU motoruna sahipler. Her ne kadar bu iki ekirdek genelde tek ekirdekli ilemcilere oranla daha yava alyor olsa da, ihtiya duyulan ilemleri paylarlar. Bu da zellikle birden fazla ekirdek avantajn kullanabilmek zere gelitirilmi uygulamalarn tek ekirdekli ilemcilere gre ok daha yksek bir performansla almalarn salar. Ayn anda iki farkl uygulama altrmak da ok daha yksek performans verecektir. Marka konusunda ortada basit bir yant yok. nk hem Intel hem de AMD tarafnda ok baarl ve performans/fiyat orannda ne kan ilemciler var. Bu sebeple marka konusundaki genel tercihiniz, paranzn yetecei ve mesela eski sistemden gncelleme yapyorsanz ve eski baz paralar atmadan gncelleme yapacaksanz ihtiyacnz tam olarak karlayacak seviyedeki anakartn dorultusunda vermenizi neririz. rnein elinizdeki DDR RAM modllerini kullanacaksanz AMDnin soket 939 ilemcileri daha oturmu bir alma ortam sunarken orta ve st seviyede u sralarda nde olan Intel, sfrdan topladnz sistem iin daha iyi bir tercih olabilir. Tabii, her zaman olduu gibi, tandnz ve bildiiniz platforma da ncelik srasnda yukarlarda yer verebilirsiniz. AMD ilemcileri fiyat oranlarna gre dkten yksee doru srasyla Sempron, Athlon 64, ift ekirdekli Athlon 64 X2 ve Athlon 64 FX serisi olarak saylabilir. Biz tercihinizi Athlon 64'ten yana koymanz tavsiye ediyoruz nk Sempron yeterli g vaat etmiyor. Bunun yerine yakn fiyatlardaki, daha dk saat hzlarna sahip Athlon 64'leri edinebilirsiniz. AMD; Sempron, Athlon 64 ve X2 ilemcilerini 3200+, 3800+ ve 4800+ gibi model numaralaryla snflandryor. Buradaki temel fark ilemcinin saat hz, ierisindeki dahili nbellek miktar (daha fazlas daha iyidir) ve sahip olduu ekirdek saysdr. Bir ilemcinin performansn dierlerine gre deerlendirmenin en iyi yolu, yksek model numarasna sahip olann daha hzl olduuna dikkat etmektir. Ayn model numaralandrmas yeni Soket 940 (AM2) iin de geerli ve aradaki farklar sadece DDR2 bellek kullanmndan ibaret diyebiliriz. AMD'nin FX ilemcileri zellikle oyuncular ve performans delisi kullanclar iin tasarlanmtr. Firma iki FX ipi retiyor: Tek ekirdekli 2.8 GHz FX57 ve ift ekirdekli 2.6 GHz FX60. Eer en yksek performans istiyorsanz, ister tek ekirdeklisini, isterseniz de ift ekirdeklisini tercih edin; her ikisi de aradnz verecektir. Ayrca bir de Soket 940 iin retilmi DDR2 bellek kullanan FX62 var; fakat performans farklar ok fazla deil. Intel'in sadece isim/numara kodlarnn alm hakknda geni bir yaz kaleme alnabilir. Dk fiyatl Celeron D, orta seviye Pentium 4, ift ekirdekli Pentium D, tek ekirdekli Pentium 4 Extreme Edition, ift ekirdekli Pentium Extreme Edition ve en son bomba Core 2 Duo Intel ilemcileri arasndakiler. Her ilemci ailesinde zetle bilmeniz gereken bilgi, daha yksek bir numaraya sahip olan ilemcinin daha fazla performans verdiidir. Bir dier nemli deiken de HyperThreading'dir. Firmann tek ekirdekli ilemcilerinde, Hyper-Threading ilemciye sanal bir ikinci ekirdek kazandrr. Bu sayede programlar ayn anda ilemcinin farkl alanlarn kullanabilir. Eer ift ekirdekli bir ilemci satn alyorsanz genel olarak Hyper-Threading iin fazladan maliyeti gze alp Extreme Edition rnler iin masraf yapmak ok gerekli deil. Bizce u an iin en iyi seim, Pamuk Eller Cebe teknolojisiyle desteklenmi bir Core 2 Duo ilemcisine ynelmektir. En son Pentium serisi ilemciler ve Core 2 Duolarn hepsi LGA 775 soket mimarisine sahipken, elektriksel sebeplerden dolay Core 2 Duo ilemciler kendilerine has uyumluluk gerektiriyorlar. Core 2 Duo ilemciler konusunda karlaacanz tek ayrm 2 veya 4 MB nbellek konusu olacak. 4 MB nbellekli en ekonomik model olan E6600 ise performans ateiyle yanp tutuup da overclocksuz olmaz diyenlerin imdiki en nemli hedefi konumunda.
Anakart
Btn dier paralar kendisi zerinde altracanz anakart, yerine gre belki ilemciden de nemli bir seim haline geliyor. in balang noktas da soket. Halihazrda piyasada be farkl soket yaps bulunuyor. AMD ilemcileri iin Soket 754, Soket 939 ve AM2 (soket 940) arasnda seim yapacaksnz. In-
DONANIM REHBER
tel tarafnda ise Soket 478 ve Soket 775 bulunuyor. Dedeniz iin ucuz bir sistem yapmyorsanz geni bir ilemci destei ve ykseltme imkanlar iin Soket 939, 940 ya da Soket 775'i tercih etmek isteyeceksiniz. Hatta AMD iin de artk dorudan AM2yi nerebiliriz. Eer ilemci tercihinizi AMD'den yana koymayacaksanz alacanz herhangi bir yeni anakartn en yeni ok ekirdekli ilemcileri desteklediini varsayamazsnz. AMD tarafnda tm Soket 939 ve AM2 anakartlar ift ekirdekli X2 ve FX ilemcilerini destekliyor. Yalnz daha eski olan Soket 754'lerde bu destei konumuyoruz; zira 754 iin ift ekirdekli bir ilemci sz konusu deil. Intel diyarnda ise soketin destekledii ilemciler daha ok anakartn reticisine bal durumda. Unutmayn, zellikle Core 2 Duo ilemcilerini tercih edecekseniz anakartta LGA 775 ilemci yuvas olmas o ilemciyi altrabilecei anlamna gelmiyor. Hazr yeri gelmiken, Intel'e, bir soket iinde en fazla elektriksel ve ilevsel trev sunabilme baarsn lmszletirmek adna bir dl de vermek istiyoruz. Anakart zerinde bakacanz en nemli ikinci konu ise rnn kulland yonga seti ve ek yongalar olacaktr. Anakart yonga setleri (ounlukla Intel, ATI, Nvidia ve VIA tarafndan retilirler) ilemcinin anakart zerinde yer alan dier bileenlerle nasl iletiim kuracan belirler. USB, SATA, gigabit ethernet ve benzeri ou ilev yonga setleri ierisine eklenmitir. Intel sistemlerinde yonga seti ayn zamanda bellek denetisini de iinde barndrr (AMD64 sistemlerinde ise bellek denetisi ilemci iine yerletirilmitir) Yonga setleri gncel bilgisayar sistemlerinde iki paradan oluur: Birincisi kuzey kprs dediimiz, grafik veriyolu denetisi (bazen de tmleik grafik ilemcisi), ilemci ve bellek arasndaki denetimi salayan paradr. Dieri ise gney kprs olarak anlan ve sistemdeki tm balanabilirlik seeneklerini (PCI Express yuvalarndan tmleik FireWire denetisine kadar) belirleyen yongadr. Yeni nesil st seviye anakartlarn hepsinde RAID, SATA, gigabit ethernet, tmleik ses ilemcisi gibi bileenler yer alyor ama ileri bir tarihte yeni bir bileen iin yere ihtiyacnz olabilir? Bir anakart almadan nce ihtiyalarnz gzden geirin. Eer ileride ift grafik kartna terfi etmeyi dnyorsanz, buna uygun bir anakart (ATI CrossFire veya Nvidia SLI destekleyen) almanz gerekiyor. Dier taraf52 BYTE PLUS Hacking Dnyas
tan bu durum, kullanacanz grafik kartlarnn byklne gre etkin ekilde kullanabileceiniz dier PCI Express ve PCI yuvalarnn saysn olduka snrlyor.
Bellek
Sistemimizde ayn anda birok ii rahat yapabilmemiz ilemcimizin gc kadar belleimizin performansyla da ilgilidir. Aslnda bellein ilk dikkate alacamz zellii miktar olmaldr zira az bellek bir sistemi yava bellekten daha iyi srndrr. Srnmek ister miyiz? Eh yleyse bellek konusunda en alt snrmz, sistem ne olursa olsun 1 GB olsun. Bylelikle pek sknt ekmeyiz. Oyun mu oynayacaksnz? 2 GB olsun! Daha fazlas 32 bit iletim sistemlerinde iinize pek yaramayabilir. DDR m DDR2 mi sorusu ise tamamen anakartnza ve ilemcinize bal bir seim. Gnmzdeki anakartlarda Intel ilemcilerin byk ounluu DDR2 kullanyor. DDR bellek kullanan Intel anakart istiyorsanz zaten zel bir aba sarf etmelisiniz. Dier taraftan AMDnin bellek denetileri ilemciye gml olduu iin bunun kararn dorudan ilemci verdiriyor. Soket 939 ilemciler DDR, AM2 ilemciler ise DDR2 bellek kullanyorlar. Gnmzdeki en ok kullanlan bellek standartlar DDR tarafnda PC3200 olarak da bilinen 400 MHz DDR SDRAM, DDR2 tarafnda ise PC5300 olarak da anlan 667 MHzlik DDR SDRAMdir. Her iki bellek trnde de daha dk ve daha yksek frekanslarda alan rnler mevcut. Yalnz burada kk bir hatrlatma yapalm: AM2 soketinde DDR2 bellek kullanan ilemciler iin hzdan nce dk gecikme sresine sahip bellekleri neririz. Bellek denetisi ilemci iinde olduu ve bellekler dorudan ilemciye bal olduu iin veriye eriim iin geen sre, aktarlan verinin ak hzndan daha nemli olabiliyor. Her iki taraf da DDR2 bellek kullanmna
DONANIM REHBER
tam anlamyla gemi bulunuyor ve kullanclar da bir sonraki bellek modelini merak ediyor. Bellek reticileri DDR2'nin yerine gemesi beklenen DDR3'n tasarmlar zerinde almalara devam ediyor. DDR3, DDR2'de 1,8 olan voltaj 1,5'e ekecek ki bu da zellikle dizst bilgisayar kullanclar iin nemli bir g getirisi salayacak. Hlihazrda grafik kartlaryla anlan DDR3 ve DDR4 belleklerin bilgisayar sistemlerine SDRAM biiminde gelmesi ise 2007nin sonlar gibi grnyor.
Grafik Kart
Oyun oynamayacaksanz tmleik grafik ilemcisine sahip bir grafik kart iinizi grebilir. Eer gncel oyunlar makul bir performansla oynamak isterseniz ise grafik kartna iyi miktarda para vereceksiniz demektir. Hatta abartp ift grafik kart kullanan bir sistem kurmak isterseniz birka bin liray gzden karabilirsiniz. Burada karar iyi vermek gerekiyor. PC'niz iki farkl tipte veriyolu arabirime sahip olabilir; AGP veya PCI Express. Ekran kartnzn satn aldnz anakartla uyumlu olduundan emin olun: Bir PCI Express kartn AGP yuvasna yerletiremezsiniz; bunun tersi de mmkn deil. AGP standardn artk geride braktmz iin yeni sistem toplayanlara AGP kullanan bir sistem nermiyoruz. Dier taraftan birka senelik sisteminizde yalnzca grafik kartyla ayakta kalabileceinizi dnyorsanz, zellikle ATI yongal grafik kartlar tarafnda en son PCI Express grafik ilemcilerinin biraz krplm AGP srmlerini bulmak mmkn. Gncel bir anakart aldnzda bu anakart grafik kart iin PCI Express arabirimine sahip olacaktr. Siz de dolaysyla bir PCI Express grafik kart tercih edeceksiniz. Piyasada u anda en ok bulunan grafik kartlar ATI grafik ilemcili modellerde X1300 ve X1600 trevleri durumunda. X1900 serisi grafik kartlar ise en st seviyeyi oluturuyor. Nvidia grafik ilemcili modeller ise 7300 ve 7600l modeller revata. 7900 GS kartlarnn orta snfn izgisini ektii Nvidia grafik kartlarnda dier 7900 ve 7950 modelleri st seviye konumunda. Seeceiniz grafik kartnn modellerini birbiri arasnda kyaslarken iki nemli saat hz bulunuyor. Bunlardan bir tanesi GPU iin ("ekirdek hz" olarak da ifade edilir) ve dieri de kart zerindeki bellek iin. Saat hzlar her saniyede gerekleen evrim says ile llr ve megahertz (MHz) olarak ifade edilir. Bir GPU ailesinde, dier tm bileenlerin eit olduunu kabul edersek (zellikle de piksel i hatt says) daha yksek saat hzna sahip olan kart her zaman iin daha dk saat hzna sahip olan kartta gre daha fazla performans verir. Buradan hareketle farkl GPU ailelerinin saat hzlarn karlatrmak (rnein ATI Radeon serisi ile Nvidia GeForce serisi) ok gvenilir bir gsterge olmayacaktr; zellikle de iki GPU'nun farkl sayda piksel i hatt ve ilem yapma ekline sahip olduu kyaslamalarda. Grafik kartlarndaki belleklerinin hzlarndan bahsederken verilen deerler bazen karmaaya yol aabilir. Baz reticiler kutuya DDR bellein temel hzn yazarken bazlar da ikiyle arplm etkin saat hzn yazarlar. Aslnda bu belirtimler iin biz srekli 500 MHzlik bir DDR bellek iin 1 Ghz DDR yazyoruz. reticiler de bazen bize iyilik yapp bu iki deeri de yazyor. Bellein hz, byk boyutlu kaplamalarn daha hzl hesaplanmasn salar. Dolaysyla performansa byk bir katk yapar. Bellein miktar dorudan doruya daha yksek kaliteli hesaplamalar yaplmasn salar ve rnein ok fazla kaplama bilgisi ve yeniden rnekleme yaplan (resample) durumlarda grntnn daha hzl hesaplanmasn salar. Yaptmz testlerle genellikle karlatmz bir durum olarak; yava bellee sahip baz kartlar daha fazla bellee sahip olmalar sebebiyle daha performansl kartlar yer yer zorlayabiliyorlar. Yksek miktarda bellee zellikle srekli yeniden rnekleme yaplan tam ekran keskinlii azaltma (full
Hacking Dnyas BYTE PLUS 53
DONANIM REHBER
imkan sunarlar. Grafik kartlarnn arkalarnda DSub ve DVI olmak zere iki k bulunur. DSub 9 ineli analog grnt taycsdr. Evet, u genellikle mavi renkli balant noktalarna sahip olan kablodan bahsediyoruz. DVI ise alm olarak dijital video arabirimi anlamna geliyor. Dolaysyla veriyi kodlanm olarak gnderiyor. DSub grnt iletimi evredeki parazitlerden etkilenebilen bir grnt bilgisi tarken DVI tamamen saysal olarak kodland iin bu tr etkilere pek maruz kalmyor ve gerekten grafik kartnzda hesaplanan grnt bilgisi neyse monitre tam olarak onu tayor. yi bir LCD monitrnz varsa ikisi arasnda fark hissetmezsiniz. Dier taraftan LCD olmayan monitrlerde de DVI girii grmeniz olduka g. Grafik kartlaryla ilgili dikkat edeceiniz daha nemli bir nokta ise zerinde soutucunun ne kadar yer kaplad. nk ileri seviye performans sunan kartlarn soutucularnn byklkleri genellikle kartn performansyla doru orantl artyor. Ayrca CrossFire veya SLI teknolojilerinden faydalanp ok daha st seviye bir grafik ilem ortam kurmay hedefliyorsanz karnza bir de g kayna sorunu kacaktr. Aslnda sorun demeyelim de bir zorunluluk olarak daha yksek g salayan bir g kayna edinmek durumuyla karlaacaksnz.
screen antialiasing) ve eynsz szme (anisotropic filtering) ilemlerinde iyi bir grafik ilemcisini desteklemesi asndan olduka fazla ihtiya duyulur. Baz grafik kart reticileri rekabet ettikleri dier markalara gre fark yaratmak iin kutu ierisine cretsiz olarak baz yazlmlar hatta donanmlar da eklerler. Bizce fazladan performans iin her zaman biraz daha fazla demek mantkldr. Dier taraftan kocaman kutulara, yannda gelen ve iine yarayp yaramayacan bilmediiniz demo veya tam srm yazlmlara, tarihi gemi oyunlara fazladan para demek ok makul deil. Bu sebeple, kutusu byk ve gsterili rnleri iindeki kart ve stndeki fiyat etiketiyle deerlendirin. DirectX ve Shader Model destei de grafik kart satn alrken dikkat edebileceiniz zelliklerden. DirectX Microsoftun oyun gelitiricilerine ve grafik kart reticilerine sunduu standartlar topluluu ve yazlm gelitirme ortamdr. Grafik kartlar donanmsal olarak temel yeteneklerin yan sra DirectX ve Open GL uygulama arabirimlerine uygun komutlar ileyebilme yeteneklerine de sahip olurlar. Bu ekilde yazlm en iyi ekilde ilenir ve yksek performans alnmas salanr. DirectX 9.0c ve DirectX 10 u sralarda ismi en ok geen DirectX srmleri. DirectX 10, Windows Vista ile beraber gelecek ve u an sadece Nvidiann GF8800 kartlarnda destekleniyor. DirectX 9 ise u an piyasada bulabileceiniz birok kartta mevcut denilebilir. Yalnz, oyunlar DirectX srmnn son nimetlerinden faydalanarak oynamaya alrsanz genellikle alacanz performans da pek yksek olmayacaktr. Grafik kartlar birka farkl k
54 BYTE PLUS Hacking Dnyas
Sabit Disk
Verilerimizin deposu olan ve sistemimizin kalcln salayan sabit diskler uygulamalarn ve iletim sistemimizin allarn olduka etkileyen bileenlerdir. Sabit disklerin performansn belirleyen en nemli ltlerden bir tanesi dn hzlardr. Tabii bu zellik tek bana kyaslama yapmanz iin yeterli olmayacaktr. nk artk masast sistemler iin retilen tm disklerin alt snr 7200 d/d hzna sabitlenmi durumda. Belki vereceiniz karar 10000 d/d hznda bir kiisel sistem sabit diskine geip gememek olabilir. Bu zel diskler, sunucu performansn masastne tamak iin zel retilmi ve benzer masast sistem disklerine gre ok daha yksek fiyatlara satlan rnlerdir. Sabit disklerin nbellekleri ise bu performans derecelendirmesinde ikinci sradadr diyebiliriz. nbellek, sabit disk ile sisteme bal sabit disk denetisi arasndaki veri aknda nemli bir noktadr. nbellek ne kadar bykse, okuma yapmadan nce istenen veriye o kadar yksek oranda ulalr. Ayrca nbellek veri aknn dzenli olmasn salar. Diskin fiziksel olarak farkl noktalarna yazlm verilerin okunmas srasnda akn kesilmesini engeller. Gnmzde 2 MB nbellee sahip diskler pek kalmad. Genellikle 8 ve 16
DONANIM REHBER
MBlk modelleri gryoruz. Herkesin depolama ihtiyac deiir ama st seviye bir oyun sistemi iin en azndan 250 GB'lk bir diskin yer almas verimli olacaktr. Gnmzde 80 GB'tan 750 GB'a kadar depolama alan sunan sabit diskleri bulmak mmkn. Fiyat/performans ltne vuracak olursak 200250 GB saya sahip sabit diskler en makbul olanlardr. Bununla birlikte byklerin fiyatlar da gn getike dyor: Geen yl piyasaya ktklarnda yaklak 500 dolar gibi fiyatlara sahip olan 500 GB'lk diskler imdilerde 300 dolarn seviyesinde temin edilebiliyor. Sabit diskler iin iki balant arabirimi bulunuyor ve ikisi arasnda performans anlamnda ok byk bir farkllk yok. Dier taraftan artk retim kolaylklar sebebiyle tm reticiler younluklarn SATAya vermi durumdalar. IDE yerini uzunca sredir, balant iin ok daha ince kablolarn kullanld Serial ATA'a brakma dneminde bulunuyor. SATA'lar sayesinde jumper ayarlar yapma zorunluluu (IDEde teorik olarak hala var) ortadan kalkyor. Bununla birlikte daha ince kablolar kullanldndan kasa ierisindeki hava ak engellenmeyerek daha salkl bir soutma imkan douyor. IDE ile SATA arasndaki en byk ikinci fark ise baz SATA denetilerinin iletim sistemi kurulumu srasnda srclerinin ykl olduu bir disket isteyerek sizi ileden kartmas. Tabii bunun bir zm olarak, tmleik denetiler donanmsal seviyede kendilerini SATA deil de IDEymi gibi gsterebiliyorlar. Bu ekilde bu tr sorunlarn nne geilebiliyor. Tabii ki sorun src istenmesi deil, Windows kurulumunda bu srcnn yalnzca disket srcyle istenmesi. Monitrler srekli kendimize muhatap alacamz ve salmz birinci dereceden ilgilendiren bileenler olduklar iin zenle seilmeliler. LCD veya CRT, yksek kalitede bir monitr bilgisayara banda geirdiiniz vakitte daha az yorulmanz mmkn klacaktr. CRT monitrler yksek tazeleme oran ve ekran srekli yenileyebilme yetenekleriyle eskiden ba arlarna sebep olurlarken imdilerde canl ve net grntlere vesile oluyorlar. LCD monitrler ise belirli piksel saylaryla birlikte keskin grntler salarken ayn zamanda alma alanndan ve enerjiden tasarruf etmenizi salyorlar.
Monitr
Monitrnz kesinlikle yapacanz ie gre semelisiniz. Her ne kadar artk oyun ve grafik ilemleri iin de LCD monitrler tepki sreleri ve renk retim kaliteleri yeterli gelse de CRTlere gre bu konularda perfor-
mans/fiyat orannda biraz geride kalyorlar. Gerekten rahata oyun oynayabileceiniz byke bir LCD monitr CRT olann iki katna mal olabiliyor. Bir LCD monitrde pikselin tepki sresi milisaniye cinsinden llyor. Bu, bir pikselin ak konumundan kapal konumuna, sonra tekrar ak konumuna gemesi iin gereken sreyi belirtiyor (siyahbeyazsiyah). Eer tepki sresi ok yavasa birtakm glge ve bozukluklar greceksiniz. Bunun nedeni de ekrandaki piksellerin ekran kartndan gelen verilere ayak uyduramamasndandr. Bu problem zellikle hzl aksiyon sahnelerine sahip oyunlarda daha iyi fark edilebiliyor. Yirmi be saniyelik bir tepki sresi olaan olarak kabul ediliyordu; ama u gnlerde tek haneli olarak ifade edilen tepki srelerini elde etmek pek olaand deil. Dier taraftan kulaa ho gelen bu durumu dikkatli ekilde ele almak gerekiyor. Farkl reticiler tepki srelerini farkl ekilde ele alyor. Bu yzden farkl markalar tepki sresi balamnda karlatrmak salkl deil. Baz reticiler sadece pikselin ak konuma veya kapal konuma gemesi gereken sreyi veriyor. Bazlar ise pikselin almas, sonra kapanmas ve ardndan tekrar almas iin gereken zaman veriyor. Dierleri de bir pikselin en beyazdan tam siyaha gemesi iin gereken zaman ifade ediyor. Bu tutarszlk yznden bir monitrn tepki sresi sz konusu olduunda ok dikkatli olmak gerek. Genellikle verilen tepki sreleri performans kalitesini salkl olarak ortaya koymuyor. Bu yzden bir LCD'nin hzl grntlerdeki yeteneklerini renmenin en iyi yolu bakarak, deneyerek grmektir.
Hacking Dnyas BYTE PLUS 55
PERFORMANS
nce Dokunularla
Performans
Sisteminize byk veya kk mdahaleler yaparak alma eklini iyiletirebilirsiniz! Soutun, Sessizletirin, Hzlandrn!
Berkin BOZDOAN / berkin@byte.com.tr
Soutun!
Bilgisayar soutmak, en temelinde ilemciyi etkin soutmaktan geer. Bunun iin kocaman fanlar, devasa bakr s emiciler ve artk anakarta neredeyse 1 kiloya varan ykler bindirip kracakm gibi bken soutucular kullanmanza gerek de olmadn eklemeliyiz. Sistemin iinde doru ekilde yerletirilmi basit bir soutucu gnmzde piyasada son kullancnn beenisine sunulmu ilemcileri soutmaya yeter. Yksek kapasiteli soutma yntemleri ancak sistemleri zorladmz noktalarda bizlerin iine yarayacaktr. Dier taraftan, su soutma yntemleri verimli ve sessiz soutma yetenekleriyle ok ekici durumdalar. Geri bir miktar bakm istiyorlar fakat getirdikleri serinlik yannda bunu dert etmezsiniz. Su veya genel anlamda sivili soutma sistemlerinde temel ileyi basit: Is yayan yerin (bilgisayarlarda sistem veya grafik ilemcileri) zerine yerletirilen sv blou, s kayna zerinden sy emerek iinden akmakta olan svya aktaryor. Svlarn s tama yetenei de olduka iyi olduu iin srekli olarak ilemcideki s alnm oluyor. Sistemde dnen sv da sv blou zerinden hemen sonra radyatrlere gidiyor. Burada dk devirli sessiz bir fan tarafndan da sv soutularak pompann deposuna doluyor ve tekrar su blou zerine doru yolculua kyor. Burada anlatlan basit dzenek, araya daha farkl ve eitli bileenler yerletirilerek eitlendirilebilir. rnein, kullandnz pompa yeterince glyse sistemdeki dier s odaklarn da bertaraf edebilirsiniz, ilemciye uyan soutma bloklar olduu gibi, grafik ilemcisi iin de kullanlabilecek olan zel soutucu bloklar bulmak mmkn. Tabii bu bloklarn, eer ekleme yapmay dnrseniz, satn aldnz ilk soutma sistemine uyumlu olup olmadn da aratrmanz gerekecektir. reticiler yle ilgin rnler sunuyor ki, sistemin her yerini birka radyatr ve birka sv blou ile birka metre boru deyerek soutabiliyorsunuz. Ayrca bu sistemi besleyecek fazladan sv depolar ve arada ak gsteren paralar da cabas.
Bunlara Dikkat!
Kat zerinde olduka baarl olan sv soutma sistemleri, evimizde kuracamz hle gelse de baz noktalara dikkat etmekte fayda var. ncelikle kul-landmz paralarn (eer farkl reticilerden geli-yorsa) birbirleriyle uyumlu olup olmadn denetle-meliyiz. Bunun yannda paralar arasndaki balan-tlar mmkn olduu derecede dikkatli ekilde de-netlemekte fayda var. Malum, eer su kaa olur-sa belki evi su basmaz; ama sisteminizde zaman-sz bir yenileme yapmak zorunda kalabilirsiniz. Sv soutma sistemlerinde belirli bir risk ald-nz syleyebiliriz. Ne de olsa klasik haval sout-ma yntemlerinde kullanlan s emici ve fleyici ikilisi almadnda veya bozulduunda en fazla sisteminiz ilemci zerindeki ar snmandan t-r kendisini kapatr. Burada ise oluabilecek bir yrtk veya atlak sistemi kullanlmaz hale getirebi-lir. Ska bakm yapmak ve sistemi snamak bu se-beple nemli bir ayrntdr. Ayrca ani s deiimle-ri borular zerinde terleme yapabilir. En gizli tehli-ke de bu olsa gerek.
beste geziniyorlar. bu ya, nerede bir elektronik eya grseler hemen onun yannda bitiveriyorlar. Annda yapp ayrlmak nedir bilmiyorlar. Toz zerrecikleri girmemeleri gereken yerlere girip her yeri tkayabilecek kadar da ustalar. ldeki kum frtnasnda kum yutmamanz ne kadar zorsa bir temiz oda haricinde bilgisayarmzn da toz kapmamas da o kadar olasdr.
Sessizletirin
Bilgisayarnzn en byk dostu ve sizin en byk dmannz olan toz zerreleri havada ser-
PERFORMANS
Deiim Zaman
Eer bunca temizlik ve toz bulutundan sonra bile sistemdeki fanlar kendilerini jet motoru sesi kartmaktan alamyorlarsa geriye tek bir zm kalyor: p kovasn ziyaret ardndan yeni fanlar ve soutucular. Belki tamamen sessizlie kavuuruz, belki de yksek miktarda susturup brakrz. imdi neler yapabiliriz, ona gelelim. Bilgisayarda en kuvvetli grlty, tahminen ilemciniz retiyor. Tabii ilemciniz bu konuda yalnz deil, s emici zerindeki fan (zellikle de bu ilemci kutusundan kan fansa) iin tm srrn saklyor. En yksek devirde hi durmadan dnen ilemci fan merkezi stma birimini soutmak iin yrtnp duruyor ve sistem iindeki btn toz zerreleriyle merref oluyor. Bu konuda iki seeneimiz var: Ya soutucu sistemi daha etkili bir eylerle deitireceiz ya da yalnzca fan ksmn bakma alacaz. Bakma almak derken, bir kurtarma ileminden ok kurtulma ileminde bulunacaz. Eer soutucunun kulland fan ile ayn yere oturan bir baka sessiz sedasz alan fan bulabiliyorsanz hi beklemeden bu kk deiiklikle kafanz rahatlatabilirsiniz. Eer sistem soutucusunu tamamen deitirecekseniz, gayet verimli s borusu sistemlerini kullanan soutucular neririz. Bu rnlerin ekonomik olanlar olduu kadar gayet pahal olanlar da bulunuyor. Fakat iimiz ekonomiden ok makineyi susturmaksa en ucuzu veya pahaly deil, en sessiz olabileni seeceiz. saniye acaba orada bir disk var m paranoyasyla diske bir eyler yazp iziyorsa; bu yetmezmi gibi sistem bellei daha yarlanmadan sabit diskte srekli olarak sizin toplam belleinizden daha geni bir takas dosyas tutuyorsa Kesinle durum iler acs. Aslnda sisteminiz srekli olarak bir basknn altnda ve bu zlemeyen buhrann en nemli unsurlarndan birisi sabit diskler ve disklerin veri iletim hzlar.
ve Performans!
Bizim burada size nereceimiz ve mutlak performans hedefleyen RAID seviyesi RAID 0dr. ki tane ayn disk ve bir SATA denetisiyle sisteminizin hzna hz katabilir, iletim sistemi ve yazlmlarn yklenme hzn neredeyse (en az) ikiye katlayabilirsiniz. Bu ilemleri yaparken dikkat etmeniz gereken bir nokta, gncellii konusunda phe etmediimiz Windows XP iletim sisteminde, RAID denetisi zerinde alan disklere iletim sistemi kurmaya altnzda sistemin disket yoluyla sizden src istemesidir. Baz gncel sistemlerde artk ilevsiz diye disket src bulunmuyor; fakat bir defaya mahsus da olsa RAID denetisi zerine yerletirilmi sabit disklere Windows XP kurarken buna ihtiyacnz var. Birok gncel Linux datm ise tahminen dorudan denetiyi tanyacak ve sorunsuz ekilde almaya balayacaktr. kinci nemli mesele ise RAID 0 dizisinin bir ekilde bozulmas sonucunda oluabilecek veri kayb. Disklerden biri arzalanrsa tm verilerinize elveda demi oluyorsunuz. Bu sebeple, eer maliyetine girmek isterseniz, sistemdeki iki kk saya sahip diski sistem dosyalarnn yklendii disk olarak ayrmanz, bir tane byk diski de sabit ieriin (resim, mzik, video ve dierleri) tutulduu disk olarak kullanmanz neririz. Hem RAID 0 dizisindeki nemli bilgilerin yedeklerini ve yazlm kurulumlarn da gvene alm olursunuz. Bu uyary yaptk; ama ok byk bir donanmsal samalk olmad srece sisteminiz sorunsuz alacaktr.
RAID Ne Ki?
RAID ksaltmasnn alm (belki de defalarca duymusunuzdur) "Redundant Array of Independent Disks" (bamsz disklerin artkl dizisi) anlamna geliyor. Birden fazla disk bir araya geliyor ve bir btnlk iinde hareket edebiliyor. Peki ya "artkl" kavram nedir? Bu olay RAID'in esas zellii olan veri gvenliiyle ilgili. RAID, temelde sunucu sistemlerinde veri gvenlii salamas amacyla retilmi bir yntem. Diskler donanmsal olarak ve (genellikle) iletim sistemine grnmez ekilde yedekleniyorlar. RA-ID sistemindeki disklerden oluturulmu dizinin niteliine bal olarak bir veya birka tanesi bozu-lursa (ki sabit diskler uygun alma koullarnda uzunca bir sre pek bozulmazlar) sistemdeki veri gvenlii, disklerin birbirlerine gerek zamanl ola-rak yedeklenmeleri sayesinde salanyor. Tabii her diski birebir yedeklemek ok ekonomik bir yn-tem deil. Tm sa verimliliini yzde 50'ye sabitlemek makul gelmeyecektir. O sebeple farkl RAID dzenekleri farkl farkl biimlerde verileri yedekliyor veya sistemin baarmn artryor.
Hzlandrn
Sabit diskler zaten sistemin geri kalanndaki bileenlerden daha yava olmalarnn yan sra, rnein tepki sreleri de olduka yksek. Bu yksek tepki sresi yava disklerle birletii zaman ortaya tahmin edebileceiniz gibi bir felaket kyor. Tahmin etmeniz bir yana, bu aslnda her gn yaadmz bir felaket. stne stlk bir de iletim sisteminiz Windowssa; yani her
overclock, yama paratnden aldnz heyecan size bilgisayar banda yaatabilir. Tabii bu iki ura arasndaki adrenalin salg oranlarn kyaslamaya kalkmayacaz. Bizim dediimiz ancak meraklsna bu kadar adrenalin salglatr herhalde. Ama yine de grafik kartlarn stma fikrini sevdiyseniz, buyurun bizle biraz snma turu atmaya.
Balang ve Gvenlik
Bu ilere girimeden nce sizden birka eyin yolunda olup olmadn denetlemenizi isteyeceiz. Bu bahsedeceimiz yazlmsal ve donanmsal konularda tavsiyelerimizi izlerseniz daha sorunsuz bir hz artrma (overclock) ilemi gerekletirebilirsiniz. ncelikle sisteminizin yazlmsal ve donanmsal
OVERCLOCK
olarak yeterince kararl olduundan emin olmalsnz. rnein sisteminizde, durduk yere kilitlenmeler, yeniden balamalar ve arada bir yazlmlarn olur olmadk zamanlarda zvanadan kmas gibi sorunlarla karlayorsanz bu ilemlerden nce sisteminizi bir gzden geirmeniz ve bu sorunlardan kurtulmanz neririz. nk kullanacamz yntem yazlm arabirimiyle beraber donanm ayarlarnn deitirilmesine dayand iin istemediimiz ve sizin de istemeyeceiniz sonularla karlamanz olas. Belki bir eyleri yakmazsnz ama sisteminiz ncekinden daha fazla aklp kalacaktr. Sisteminizdeki elektriksel g dengesi konusunda da sisteminize tam bir gven duyuyor olmanz neririz. Her ne kadar olaan artlarda ilemci gibi sistemin en duyarl paralarndan biri bile varsaylan voltaj aralnn dnda voltaj alsa dahi dzgn alabilirken, alma artlarn ar ynde ilerlettiimizde sistemdeki herhangi bir parann hata oluturma riskini artrm oluyoruz. Dolaysyla markasna ve kuvvetine gvendiiniz, kaliteli bir g kaynanz yoksa bu ilere hi girimemenizi neririz.
ha baarl sonular almanz salayacaktr. sterseniz grafik kartnn kendi soutucusu yanna dorudan grafik kart zerine fleyecek bir fan el yordamyla yerletirmeyi deneyebilirsiniz. Grafik kartnn soutma performansn artracak ama kasa iinde (eer varsa) geerli olan hava ak sistemini bozacaktr. Halihazrda sisteminizde genel bir iklim sorunu yoksa kasanzn yanna veya ilgin bir yerine monte edebileceiniz bir fan grafik kartnz rahatlatacaktr.
e Koyuyalm
ATI Tool yazlmn kurduktan sonra en temel ayar olarak grafik kartnzn ekirdek ve bellek hzlar zerinde oynayabilirsiniz. Yaptnz ayarlar profil olarak kaydetmenizi salayan ATI Tool isterseniz istediiniz an zgn ayarlara geri dnebiliyor. Ne kadarla balamal? diye soracak olursanz bizim nerimiz birka MHzlik artmlarla gitmeniz olacaktr. Herhangi bir noktada grafik kartnn o anki kararlln snamak isterseniz ATI Tool bu ilem iin basit ve kullanl bir arabirim de sunuyor. Scan For Artifacts seenei grafik ilemcisine ve belleklere yk bindirerek herhangi bir hata oluup olumadn ve bu ilemin uyguland sreyi bildirecektir. Programda en yksek bellek (Find Max Mem) ve en yksek ekirdek (Find Max Core) hzlarnn bulunmasna yarayan iki seenek de mevcut. Bu seenekler otomatik olarak yavaa saat hzlarn artrp grafik kartnn kararlln snyorlar. e yarar bir zellik olsa da bunlardan birine basp bilgisayar bandan ayrlmanz pek tavsiye etmeyiz. Biz sizin iin denedik: Sisteminizi ya yeniden balam ya da kilitlenmi olarak buluyorsunuz. Grafik kartnzn belleinin ve ilemcisinin saat hzlarn kararl bir seviyeye kadar ykseltip ATI Tool ile herhangi bir sorun bulmadnz noktada sistemi bir de 3D Mark 2005 veya 3D Mark 2006 gibi yazlmlarla snamanz neririz. Burada da bir sorunla karlamazsanz ansnz yaver gitmi ve kartnzn performansn (baz ktmser ihtimalleri de gze alarak) kalc olarak artrmsnz demektir. Sonraki sayfada ATI Tool yazlmnn detayl bir aklamasn ve nereden hangi ayar yapacanz bulacaksnz. Grafik kartnzn performans zerinde yaptnz oynamalar bizlerle BYTE forumlarnda paylaabilirsiniz. Ayrca grafik belleklerinin hzlaryla ilgili ksa bir rehberi de BYTE forumlarnda bulabilirsiniz. Herkese bol ans!
Hacking Dnyas BYTE PLUS 61
UYARI!
Burada anlatlan ilemler bilgisayarnz fiziksel olarak zorlar. Burada anlatlan veya anlatlmayan yntemlerle grafik kartnz zorlamanz sonucunda bilgisayarnzda veya anslysanz sadece grafik kartnda sorunlar oluabilir. Bu gibi sorunlarla uramak istemiyorsanz, bu tr sorunlarn adn bile duymak istemiyorsanz, hatta bu sorunlarn korkusuyla yaamaya ne yreiniz ne de bilgisayarnz elvermiyorsa, bu sayfalarda anlatlanlar uygulamamanz bu kayglarn olumasn engelleyici en gzel nlemlerden biri olacaktr. Konuya esprili ekilde yaklamamz size konunun ciddiyetinden uzaklatmz dndrmesin. Bu ilemler sisteminize ciddi zararlar verebilir.
OVERCLOCK
Settings Ksmndaki Ayarlar 1. Overclocking: Aygtn detaylarn ve hzlar artrrken uyulacak kurallar grebilirsiniz. Birinci seenek kaydrma ubuunu ektiiniz anda saat hzn deitirmenize olanak verirken nc seenei setiinizde saat hzlarn belirli bir aralkta hareket edecek ekilde kilitlemi olursunuz. 2. Artifact Scanning: Burada ar yklenme sonucu oluabilecek hesaplama hatalarnn taranmasnda kullanlacak olan sreleri ve tarama aamas kurallarn belirleyebilirsiniz. 3. Gamma Control: Ekran parlakln ayarlayabilirsiniz.
4. Startup: Her balangta yklenecek bir profil seebilirsiniz. Bu ekilde her defasnda tekrar ayar yapmanza gerek kalmaz. 5. 3D Detection: boyutlu hesaplama gerektirecek bir uygulama baladnda ve sonlandrldnda, belirli profilleri etkin hale getirmenizi ve baz uygulamalar altrmanz salar. 6. Driver Tweaks: Srcnn ince ayarlarn (eynsz szme veya detay seviyesi gibi) buradan yapabilirsiniz. 7. Miscellaneous: Buradan yazlmla ilgili baz ayarlar yapabilirsiniz. rnein listede ad geen kartlardan birine sahipseniz hz kilidini buradan kaldrabilirsiniz.
CeBIT Biliim 2006da Intel standnda yaplan overclock gsterisinde ar soutma yntemleriyle snrlar almaya alld.
Overclock Zaman
Biraz fazla hzn zarar yok; tabii denetim altnda olduu srece.
er yerde gryoruz, bir overclock akmdr gidiyor. Bu konuda overclock ileminin altnda yatan dnceyi ve uygulama yntemlerini sizlere anlatacaz. Burada anlatacaklarmz, uygulamasanz bile bilgisayar iindeki baz mekanizmalarn ileyiini kavramak asndan nemli olduunu dnyoruz. Overclock, bilgisayardaki bileenlerin zgn hzlarndan daha yksek hzlarda almaya zorlanmalardr. Bilgisayarda btn bileenlerin referans ald bir saat vuruu reteci vardr. Bu saat vuruunu temel alan dier bileenler kendilerini buna gre ayarlarlar. Bu saat reteci kavramnn varlndan dolay bu ileme overclock, yani ar saat hz kullanma gibi bir isim veriliyor. Dilimizde hz artma eklinde de anlabilen bu ilem birok farkl bilgisayar bileeni iin kullanlabiliyor. Bu i-
lemin en ok uyguland bileenler ise tabii ki bilgisayarnzn ilemcisi, bellei ve grafik kart. Bu bileenler oyun ve sistem performans zerine en ok etki eden bileenler olduklar iin kullanclarn youn ilgisine maruz kalyorlar. Kullanclar da hakl elbet; srat mutluluktur.
Neden Yaplyor?
nk kimsenin ii gc yok, gibi yzeysel bir aklama yersiz ve yanl olacaktr. Bilakis, bu sistemdeki bileenleri olduundan hzl altrmak iin tketicilere salanan birok rn, kendi adlarna bilgi ve iletiim teknolojileri iinde nemli bir i kolu oluturmu durumda. zel bellekler, zel anakartlar, zel soutucular, zel g kaynaklar ve hatta zel kasalar Bu rnler bir arada kullanclarn yalnzca sistemlerini daha baarl ekilde hz-
OVERCLOCK
landrmasn deil (nk baz durumlarda iin astar yznden pahalya gelebiliyor) bilgisayarlarn ilgi ekici tasarm harikalarna dnmelerine de vesile oluyor. Olay sk sk yalnzca hz yarnn dna karak modifikasyon iine de dnd iin iki konunun birbiriyle olan balants tartlmayacak dzeyde salam. Overclock ilemi, en temelinde, rnlerin ferah alabilmeleri iin barndrdklar toleranslarn kk mdahalelerle deerlendirilerek kullanclara fazladan performans olarak sunulmas olarak zetlenebilir. Tabii arya kalan ve hzlandrlacak bileenin kulland voltaj artrarak yaplan hzlandrma ilemlerinde toleransn deerlendirildiini sylemek biraz g. Fakat en nihayetinde bu rn aslnda bu hzda alabiliyor yaklam, overclock ileminin temelinde yatan dncedir. zel sistemler kurmadan yaplabilecek overclock ilemleri sisteme daha az zarar verme riski tarlar ve yer yer maliyetsiz bir ekilde sistemin performansn az da olsa artrmanz salarlar. Bu tr ince dokunularda sisteminiz banda alrken veya belki oyun oynarken siz bir eyler fark etmezsiniz; yine de bir takm farklar eitli yazlmlarla daha net ekilde gzlemlenebilir. ster elence iin olsun, ister ortam biraz stmak, isterseniz de arya kamay bir hobi haline getirmi olun, overclock ilemi her durumda riskli bir itir. ncelikle bileenleri, dengeli de olsa, fabrika k deerlerinin stnde almaya zorluyorsunuz. Bir alana srekli fazla mesai yaptrmakla bir bilgisayar bileenini srekli hz asndan zorlamann teoride fark yok (pratikte ikisi de bir sre sonra ii brakabilir; ama bir tanesi kesinlikle kullanlmaz hale gelecektir).
UYARI!
Burada anlatlan ilemler bilgisayarnz fiziksel olarak zorlar. Henz ruhsal bunalma girip kendisini koyveren bir bilgisayar bilmiyoruz; nedense kendimizi olayn fiziksel olduunu belirtmek zorunda hissettik. aka bir yana, bilgisayarn snrlarn birok yksek ilem gc isteyen yazlm kullanarak zorlamak makul bir ey saylsa da donanmsal snrlarn zerinde almaya zorlanan bileenler, kullanlmayacak hale gelebilir, bu bileenlerin mrleri ksalabilir veya oluabilecek muhtemel hatalar sebebiyle bilgisayarn almasnda kesilmeler olumasna sebep olabilir. Hzn artrdnz para pembeleinceye kadar ksk atete piebilir ve servise hazr hale gelebilir. Daha da kts, servistekiler ok pimi sevmiyorsa rnnz garanti kapsam dnda da kalabilir. Biz neden mi yapyoruz? Risk almay seviyoruz.
gerilim altnda almam oluyor. Tabii ki bu ii yapan dzeneklerin (yongalar ve yazlmlar) gittike gelitiini sylesek de, ilemcilere el yordamyla taklalar attrmamz salayan gelimi BIOSlarn gerisinde kaldn da sylemeliyiz. BIOS demiken, artk saat hzlar ve voltaj gibi alt seviyede bile olsa birok ayar iin BIOSa girmemize de gerek yok. Gerek anakart reticilerinin sunduu yazlmlar olsun gerekse de nc ahs bamsz gelitiricilerin sunduu yazlmlar olsun, en sert hz artma ilemlerini bile BIOSa girmeden iletim sistemi (genellikle Microsoft Windows XP) zerinden yapmak mmkn. Grafik kartlaryla oynamak biraz daha basit ve ak konumak gerekirse getirilerini anlamak da daha kolay. nk bilgisayarn geri plan n plan fark etmeksizin btn ilemlerini yrten ilemcideki hz artn tutarl olarak doal yollarla anlamak zorken grafik kartnda her zaman oynadnz oyun veya basit snama yazlmlar size hemen aradaki fark, yaptnz artma ilemiyle orantl ekilde verecektir. Ayrca grafik kartlarnda zorlama ilemleri tamamen yazlmsal olarak yaplyor. Zaten grafik kartnn BIOSuna girmek gibi bir kavramla karlamamsnzdr diye tahmin ediyoruz. Hatta yle ki ATI Tool adl olduka nl bir yazlm size grafik kartnzla ilgili tm ayarlar yapabileceiniz lde yardmc olabilir. smi sizi yanltmasn, bu bahsettiimiz yazlm tm Nvidia ve ATI ilemcili grafik kartlarna destek verebilecek dzeyde bir yetenee sahip. Hatta ismine ters decek ekilde neredeyse her Nvidia ilemcili kart desteklenirken baz zel ATI ilemcili kartlar u anki baz beta srmlerle desteklenemeyebiliyor.
www.byte.com.tr