Asl›nda Say›: 2006/02

‹mtiyaz Sahibi
Aral›k 2006

D‹DEM DEM‹RKENT
Hepimiz Hacker’›z ••
Genel Y ö n e t m e n
OSMAN S. AROLAT
••
Biliflim Ya y › n l a r › K o o r d i n a t ö r ü
Kim Hacker kim de¤il, iyice kar›flt›. Bu say›m›zda ENG‹N GED‹K
Editörden >>

egedik@dunya.com
ak›ldaki sorulara cevap verece¤iz. ••
Yay›n Yönetmeni
MURAT YILDIZ
ünümüzde Türkiye’de en çok konuflulan meselelerden biri

G
myildiz@byte.com.tr
••
hacking. Özellikle MSN kullan›m›n›n bir 盤 gibi büyüdü¤ü Ya z › ‹ fl l e r i M ü d ü r ü
ülkemizde, MSN’e yönelik sald›r›lar da artmaya bafllad›. SELÇUK fiENOL
ssenol@byte.com.tr
Hemen hemen her gün okurlar›m›zdan bu yönde flikayetler al›yor- ••
duk. Kimisi MSN adresinin çal›nd›¤›ndan flikayet ediyor, kimisi de Editörler
AL‹ KARAKAYA - BERK‹N BOZDO⁄AN
falanca MSN adresini nas›l geri alabilece¤ini soruyordu. Tabii bu fli-
B‹RKAN KONAR - VOLKAN ÇINAR
kayetlerin baz›lar› can› yanm›fl kiflilerden gelirken, kimileri de sinsi ••
bir plan ile “vard›r belki MSN hesab›n› çalman›n bir yolu” diye düflü- Görsel Yönetmen l e r
ERHAN TEKSÖZ - NUR‹ KAYMAKÇI
nerek bizden taktik ö¤renmeye çal›fl›yordu. Sonuçta Türkiye’de bu ••
Reklam Grup Baflkan›
ifllerle u¤raflan, MSN, web sitesi ve uzaktaki PC’lere sald›rmaya ça- SIDIKA AKYOL / sakyol@dunya.com
l›flan bir kitle olufltu. Birçok hacker listesinde Türkiye’nin ismi en ön Müflteri Temsilcileri

s›ralarda yer almaya bafllad›. Ayr›ca hemen hemen her mahallenin ÖZDEN KURBAN / ozdenk@dunya.com
GÜL fiAH‹N / gsahin@dunya.com
bir hacker’› var art›k. ••
Abone ve Da¤›t›m Müdürü
HÜLYA KOÇ
Gerçek Hacker ••
Tan›t›m ve Halkla ‹liflkiler M ü d ü r ü
Bu say›m›zda sizlere Hacker dünyas›n› anlatmaya çal›flt›k. Ancak he- N‹LAY fiAH‹NO⁄LU DOYURAN
men belirtmekte yarar var, kendisini hacker olarak tan›mlayanlar›n ••
Yay›n T ü r ü: YAYGIN SÜREL‹
birço¤u, temel bilgisayar bilgisinden yoksun ve yaln›zca fare kullan-
mas›n› bilenlerden olufluyor. Dergimizde özellikle Script Kiddie veya
Lamer diye tabir etti¤imiz, basit programlar› kullanarak karfl› bilgisa-
yarlara veya servislere zarar verenlerin kulland›¤› yöntemleri göre- DÜNYA YAYINCILIK A.fi.
ceksiniz. Bu basit programlar ve yöntemler yüzünden birçok kifli za- “GLOBUS” DÜNYA BASINEV‹
100. Y›l Mahallesi 34440 Ba¤c›lar - ‹stanbul
rar görebiliyor. Ama iyi haber flu ki, bu programlar› kullananlar ger- Tel: 0.212. 440 24 17 • Fax: 0.212. 629 08 18
çek hacker de¤iller. Dolay›s›yla kulland›klar› programlar› tan›rsan›z, Santral Tel: 0.212. 440 24 24
Ücretsiz Dan›flma Hatt›: 0.800 219 20 24 - 25
önlemlerinizi kolayca alabilir ve size yönelecek olan sald›r›lardan ra- ••
Bask›
hatl›kla kurtulabilirsiniz.
DÜNYA YAYINCILIK A.fi.
Dergimizin ilerleyen sayfalar›nda ise, bu tarz sald›r›lardan veya vi- ••
Da¤›t›m
rüslerden zarar görmüfl bilgisayar›n›z› tekrar canland›rmak için neler DÜNYA SÜPER DA⁄ITIM A.fi.
yapman›z gerekti¤ini bulacaks›n›z. Özellikle baflar›l› bir donan›m MERKEZ DA⁄ITIM PAZARLAMA A.fi.
konfigürasyonunun seçimini ve performans art›r›m› ile ilgili ipuçlar›-
na yer verdik.
Reklam ‹ndeksi

ARMADA..........................15
Murat YILDIZ B‹L‹MER ..........................55
Yay›n Yönetmeni DATAGATE ......................A.K.
DATATEKN‹K....................A.K.‹.
DMS ................................41
EKONOM‹K T‹C ................63
F‹REBAL ..........................11
HP ..................................22
KAV‹ ................................Ö.K.‹.
SEGMENT ........................57
TEKNOCITY......................5
TESTMOB‹L ....................31
ULTRAV‹ZYON ................9
 Aral›k 2006 ‹Ç‹NDEK‹LER

Editörden
3

Hacker Tarihi 12 ‹lk

Bilgisayar

18

Windows
Hacking 24 Lamer
ve Prorat

28

MSN
Hacking 32 Kablosuza
S›zmak

42

Crack S›rlar› 48 Gizli Sörf

50

Bilgisayar
Toplama 60 Overclock
BYTE Tan›t›m
66
 HACKER TAR‹H‹
Neler Oldu Neler?
Hack kavram› ilk önce programc› dahilere verilen bir isimdi. Zamanla
bu kavram anlam›n› de¤ifltirdi. Peki o günden bu güne kadar neler
yafland›? ‹flte size hacker tarihi.
1960
Amerika’da ki MIT Laboratuarlar›nda araflt›r-
ma görevlerileri FORTRAN’da haz›rlanan
programlar› gelifltirenler için “hacker” deyimi-
ni kullanmaya bafllad›lar. Bu deyim ilk kez, bir
yaz›l›m veya sistemin yapabileceklerini öteye
tafl›mak anlam›nda kullan›ld›. Halen birçok ifl-
lem için ayn› deyim kullan›lmaya devam et-
mekle beraber zaman içerisinde anlam›n› de-
¤ifltirerek, bir sisteme izinsiz girmek anlam›-
na dönüfltü.
1969
Arpanet’in kurulmas› ile birlikte ilk bilgisayar
a¤› da kurulmufl oldu. Bu primitif a¤ yaln›zca
dört ba¤lant› noktas›na sahipti ve k›s›tl› eri-
flim imkanlar› sunuyordu.
1971
‹lk e-posta program› Ray Tomlinson taraf›n-
dan yaz›ld›. Program sayesinde 64 ba¤lant›
noktas›na sahip olan Arpanet üzerinden basit
metin mesajlar› gönderilebilir hale geldi.
1972
Captain Crunch olarak da bilinen John Dra-
per, flekerlemeler içinden ç›kan bir düdü¤ün
2600 herzt ses verdi¤ini buldu. Bu sayede
düdü¤ü telefona üfleyerek uzak mesafe gö-
rüflmeler için gerekli sinyali operatöre verebi-
liyordu ve ücretsiz olarak telefon görüflmesi
yap›yordu.
1974
TCP Protokolü üzerinde çal›flmalar yapan
Vint Cerf ve Bob Kahn, ilk kez ‹nternet terimi-
ni kulland›lar.
6 BYTE PLUS Hacking Dünyas›
1976
Dr. Robert M. Metcalfe, koaksiyel kablolar
üzerinden veri tafl›nmas›n› sa¤layan Ether-
net’i gelifltirir. Ayn› y›l TCP/IP protokolü üze-
rinde denemeler yap›l›r ve Arpanet’te kullan›l-
maya bafllan›r.
1980
Kazara da¤›t›lan bir virüs sonucunda Arpanet
k›sa bir süre için çöktü.
1981
Usenet ve BBS’lere ilk hacker gruplar› olufl-
maya bafllad›. Bu gruplar hem bilgisayar sis-
temlerine girifl hem de telefon sahtecili¤i
hakk›nda bilgi paylafl›yordu.
1983
Arpanet askeri ve sivil olmak üzere ikiye bö-
lündü ve ‹nternet resmen do¤mufl oldu.
Hack konusunu iflleyen ilk film olan War Ga-
mes gösterime girdi. Film birçok hacker için
ilham kayna¤› oldu.
1984
‹lk hacker dergisi olan 2600 yay›n hayat›na
bafllad›. Dergi içerisinde yeni hack yöntemle-
ri anlat›lmaya baflland› ve özellikle telefon
sahtecili¤i hakk›nda ipuçlar› verildi.
1986
Hesaplarda meydana gelen 75 cent’lik hata-
n›n nedenini araflt›ran Kaliforniya Üniversite-
si network uzman› Clifford Stool, bunun bir
hata de¤il hacker ifli oldu¤unu gördü. Araflt›r-
malar sonucunda 5 Alman hacker tutukland›.
Ayn› y›l Amerikan kongresi, bilgisayar sistem-
lerine izinsiz girifli suç sayan yasay› onaylad›.
1988
Üniversite ö¤rencisi Robert Morris, haz›rlad›¤›
UNIX tabanl› bir solucan› internete gönderdi.
Solucan bir anda 6.000 bilgisayara bulaflt› ve
tüm a¤› iptal etti. Morris tutuklanarak 3 y›l ha-
pis ve 10.000 dolar para cezas›na çarpt›r›ld›.
1989
Kevin Mitnick’in arkadafllar› kendisine DEC
firmas›ndaki bir telefon numaras›n› verdiler.
Bu telefon numaras›n› kullanarak Mitnick,
DEC’in Ark isimli bilgisayar sistemine girdi.

Arkadafllar› Kevin Mitnick’in flifresini kullana-
rak sisteme girdiler ve iflletim sistemi yaz›l›-
m›n› çald›lar. Hemen ard›ndan da polise Ke-
vin Mitnick’i ihbar ettiler. Kevin Mitnick 1 y›l
hapis cezas› ald›.
Ayn› y›l Bat› Almanya’da befl hacker, Ame-
rikan devletinin sistemlerine girip de¤erli ve-
ri ve programlar› çal›p Sovyet KGB’ye sat-
makla suçlan›p hapse gönderildi.
1990
Sundevil isimli bir operasyon gerçeklefltiren
Amerikan gizli servisi, 14 farkl› flehirdeki on-
larca hacker› ele geçirdi. Bu hackerlara vurul-
mufl en büyük darbe ve kendi aralar›ndaki en
büyük çözülmeydi. Çünkü tutuklanan her
hacker ceza indirimi almak için bir baflkas›n›
ihbar etti.
1993
Kevin Poulsen, Ronald Austin ve Justin Pe-
terson ismindeki üç arkadafl bir radyonun te-
lefon hatlar›na s›z›p yaln›zca kendilerinden
gelen telefonlar› aktif hale getirdiler. Bu flekil-
de radyonun düzenlemifl oldu¤u yar›flmalara
kat›larak 2 Porsche, 20.000 dolar para ve Ha-
vai adalar›nda bir tatil kazand›lar. Kafadarlar
tutuklanarak cezaevine gönderildi.
‹lk Def Con konferans› yap›ld›. Asl›nda
BBS’lere bir elveda demek için düzenlenen
parti niteli¤indeki toplant› daha sonradan ge-
lenekselleflti.
1994
16 yafl›ndaki ö¤renci Richard Pryce, Datastrem
Cowboy nickini kullanarak yüzlerce bilgisayara
girdi. Bunlar aras›nda askeri üsler, NASA ve Ko-
re Atom Araflt›rma Enstitüsü bulunuyordu. Di-
¤er arkadafl› Kuji ise asla bulunamad›.
Ayn› y›l bir grup Rus hacker, Citibank’›n sis-
temine girerek müflteri hesaplar›ndan 10 mil-
yon dolar transfer etti. Citibank uzmanlar› bu
paran›n büyük bir k›sm›n› kurtard›lar ancak
400.000 dolarl›k k›sm› kayboldu.
1995
20.000 kredi kart› numaras›n› çalmakla suçla-
nan Kevin Mitnick ikinci kez tutuklanarak ce-
zaevine gönderildi. Ancak yarg›lanmadan ge-
çen 4 y›ll›k tutukluluk süresi onu bir kahra-
man yapt›.
HACKER TAR‹H‹
Christopher Pile bir virüs yaz›p internette
da¤›tmaktan ceza ald› ve 18 ay hapis yatt›.
Y›l boyunca Amerikan Savunma Bakanl›¤›-
na ba¤l› bilgisayarlara 250.000’den fazla sal-
d›r› yap›ld›¤› bildirildi.
1996
Hackerlar dünyan›n en popüler web sitelerine
sald›r›p ele geçirerek, Kevin Mitnick’in yarg›lan-
madan cezaevinde tutulmas›n› protesto ettiler.
1997
AOHell isimli minik program internette terör
estirmeye bafllad›. ‹lk kez bu flekildeki bir
program sayesinde herhangi bir kod bilgisi
olmayan kifliler AOL kullan›c›lar›na sald›rabilir
hale geldi. AOL kullan›c›lar›n›n adreslerine
binlerce e-posta ya¤maya bafllad›.
1998
Kendilerine “Cult of the Dead” ismini veren
hacker grubu, tüm dünyan›n bafl›na bela ola-
cak “Back Orifice” truva at›n› Def Con konfe-
rans›nda tan›t›rlar. Bu program sayesinde
Windows 95 ve 98 iflletim sistemli bilgisayar-
lara rahatl›kla girilebiliyor ve sistem ele geçi-
rilebiliyordu. Pentagon’a yap›lan ciddi bir sal-
d›r›dan sonra Amerikan gizli servisi iz sürme-
ye bafllad›. 19 yafl›ndaki ‹srail as›ll› Ehud Te-
nebaum (The Analyzer kod isimli) tutukland›.
1999
Kevin Mitnick yarg›land› ve hapisten ç›kt›. An-
cak uzun bir süre bilgisayar bileflenlerine do-
kunmama cezas›na çarpt›r›ld›.
Mart ay›nda Melissa virüsü ile tüm dünyada-
ki bilgisayarlar ciddi zarar görür. K›sa bir arafl-
t›rmadan sonra 29 yafl›ndaki bilgisayar prog-
ramc›s› David L. Smith tutuklan›r.
2000
DDoS sald›r›lar›n›n y›l›. Özellikle Amazon ve Ya-
hoo gibi sitelere bol miktarda istek gönderildi ve
sitelerin yavafllamas›na neden oldu. ILOVEYOU
virüsü internetten yay›larak tüm kullan›c›lar›n ba-
fl›na bela oldu. Y›l içerisinde daha birçok ILOVE-
YOU çeflidi ortaya ç›kt›. Microsoft’un sunucula-
r›na s›zan hackerlar, yeni Windows ve Ofis yaz›-
l›mlar›na ait kaynak kodlar› çald›lar.
Hacking Dünyas› BYTE PLUS 7
 HACKER KURSU
Sertifikal› Hacker
Çivi çiviyi söker CEH nedir ve bu ünvan nas›l al›n›yor?
misali, CEH, Certified Ethical Hacker‘› unvan›n›n k›-
salt›lm›fl hali. Bu unvan Amarika’da bulunan
hackerlardan EC-Council (International Council of Electro-
kurtulmak için nic Commerce Consultant www.eccouncil.org )
kurumlar›n isimli organizasyon taraf›ndan verilmekte. Bu
unvana sahip olmak için öncelikle CEH s›nav›-
yapmas› n› geçmeniz grerekiyor. Bu s›nava girebilmek
gerekenlerden için iki yol mevcut; birincisi EC-Council Trai-
biri de, bir ning Partner olan bir e¤itim kurumundan CEH
e¤itimi almak, sonras›nda ise EC0-350 kodlu
hacker istihdam s›nav› geçmek. Tabii e¤itim öncesinde bu e¤i-
etmek. Böylece timde ö¤rendi¤iniz bilgileri kötü amaçl› kullan-
sistemdeki mayaca¤›n›za dair etik bir anlaflma imzalama-
n›z gerekiyor. ‹kinci yol ise kendi bilginize ve
aç›klar› test tecrübenize güveniyorsan›z izlenebilecek bir
edebilir ve olas› yol. Bu duruma s›nava girmek için en az iki y›l-
sald›r›lara karfl› l›k güvenlik (security) tecrübesine sahip oldu-
¤unuzu belgelemeniz gerekiyor. Doldurmufl
haz›rl›kl› oldu¤unuz form EC-Council taraf›ndan iflleme
olabilirler. koyulup incelendikten sonra, e¤er s›nava gir-
Hacker olmak mek için uygun oldu¤unuza kanaat getirilirse
adaya s›nav kupon’u gönderiliyor ve elinizde-
için de CEH, ki bu kuponla Pormetric ya da VUE s›nav mer-
yani sertifikal› kezlerinden herhangi birisinde bu s›nava gire-
etik hacker biliyorsunuz.
kurslar›na Etik hacker kursu tam olarak neyi kaps›yor?
gitmeniz Certified Ethical Hacker e¤itiminde temel ola-
gerekiyor. rak hacker’lar›n kulland›klar› sald›r› yöntemle-
ri, bu sald›r›lar›n sebepleri ve nas›l önlenebile-
Bilge Adam ce¤i anlat›l›yor. Baz› konu bafll›klar›n› s›rala-
Kurumsal Sis- mak gerekirse, sistem ele geçirme, flifre k›r-
tem&Network ma yöntemleri, rootkitler, trojan backdoor ve
boot'lar, sniffer'lar, servis d›fl› b›rakma sald›r›-
Dan›flman› Halil lar›, Windows hacking, linux hacking, web uy-
Öztürkci’ye etik gulama aç›klar›n›n tesbiti ve kullan›m›, wire-
hacker less hacking, IDS, Honeypot'lar, zay›fl›k tara-
ma uygulamalar›, penetration test uygulama-
e¤itimlerini lar› gibi konular iflleniyor. E¤itimlerde kat›l›m-
sorduk. c›lar sürekli lab yapma imkan›na sahip oluyor-
lar. Özel olarak dizayn edilmifl lab ortam›nda
kat›l›mc›lar›n ö¤rendiklerini rahatça uygulaya-
bilecekleri bir network mevcut. Bu sayede ka-
t›l›mc›lar, yetkilerinin olmad›¤› or-
tamlarda ö¤rendiklerini denemek
yerine kontrolu sa¤lanm›fl lab orta-
m›nda çal›flmalar›n› rahatl›kla ger-
çeklefltirebilmektedirler. E¤itimin
hangi konular› kapsad›¤› hakk›nda
detayl› bilgiye www.eccouncil.org/EC-
Council%20Education/ceh-course-outli-
ne.htm adresinden ulafl›labilir. Ayr›ca
ben kendi e¤itimlerimde izledi¤im
bir yöntemden de bahsetmek istiyo-
rum. E¤itimin son yar›m gününde
8 BYTE PLUS Hacking Dünyas›
özel olarak haz›rlad›¤›m bir sistemin kurs kat›-
l›mc›lar› taraf›ndan belli bir sürede e¤itim sü-
resince ö¤rendikleri bilgileri kullanarak ele ge-
çirilmesini istiyorum. Bu süre içerisinde kat›-
l›mc›lar sistemi ele geçirseler bile sürenin so-
nuna kadar o sistemi di¤er arkadafllar›n›n ele
geçirmemesi için korumaya almalar› gereki-
yor. Bu sayede hem sald›r› hem de savunma-
y› gerçeklefltirmifl oluyorlar.
Bu kursa kat›lmak için bilinmesi gereken
temel fleyler nedir?
Öncelikle e¤itimin içeri¤inden de anlafl›laca¤›
üzere e¤itimde hem Windows sistemler, hem
linux sistemlerin zay›fl›klar›ndan bahsediliyor
ve bu zay›fl›klar›n nas›l kullan›laca¤› anlat›l›yor.
Ayr›ca e¤itimde anlat›lan ve kullan›lan araçla-
r›n baz›lar Windows üzerinde baz›lar› linux
üzerinde çal›fl›yor. Bu sistemler üzerinde en az
yönetici seviyesinde bilgi sahibi olunmas› e¤i-
timden al›nacak verimi ciddi oranda artt›r›r. Ör-
ne¤in bazen kulland›¤›m›z uygulamalar› linux
üzerinde çal›flt›rmak için yeniden derlememiz
hatta kernel’e yeni modül eklememiz bile ge-
rekebiliyor. Bunun haricinde sa¤lam bir net-
work ve TCP/IP bilgisi gerekiyor. Ayr›ca özel-
likle buffer overflow, web uygulama zay›fl›kla-
r›, SQL injection gibi konular›n daha iyi anlafl›-
labilmesi için belirli bir seviyeye kadar prog-
ramlama bilinmesi de önemli.
Baflar›l› bir güvenlik sistemi oluflturmak
için sistemin test edilmesi gerekiyor.
Dünya’da da bu alanda çal›flan birçok
hacker var. Türkiye’de bu konuya firmalar
ilgi gösteriyor mu?
Türkiye’de de bu konuda bilincin artmas›yla
bu tür yaklafl›mlarda art›fl gözlüyoruz. Bu iflin
ciddiyetinde olan firmalar hem kendi bünye-
lerinde bar›nd›rd›klar› güvenlik uzmanlar›n›n
yapm›fl olduklar› düzenli güvenlik testleri,
hem de d›flardan birilerine ya da kurumlara
yapt›rd›klar› güvenlik testleri ile kendi a¤ ve
uygulama güvenliklerinin sa¤laml›¤›n› göre-
bilme flans›na sahip oluyorlar. Yurtd›fl›nda
ciddi bir servis olarak sat›lan bu hizmetin ya-
k›n zamanda ülkemizdeki bir çok iflletme için
de hayati öneme sahip olan bir hizmet olaca-
¤›n› düflünüyorum. Tabii gerçeklefltirilecek
bu güvenlik testlerinden önce iki taraf› da
hukiki olarak ba¤layan bir anlaflma imzalan-
mas› ve çal›flmalar›n bu anlaflma kapsam›nda
yap›lmas› çok önemli.
Halil ÖZTÜRKC‹, CISSP
Bilge Adam Kurumsal Sistem&Network
Dan›flman›
POPÜLER HACKER’LAR
Hacker olmak
kolay de¤il.
Hem çok çal›flmak
hem de
hacker kurallar›na
uymak gerekiyor.
Di¤erleri
Vladimir Levin: 1995 y›-
l›nda bir bankay› inter-
net üzerinden 10 milyon
dolar doland›rd›¤› gerek-
çesiyle tutukland›.
Mansiz: Norton, Hyundai
gibi devlerin sistemlerine
s›zmay› baflard›¤› iddia
edilen Mansiz kod adl›
hacker, Amerika’da da
binlerce kiflinin ödenme-
mifl su faturalar›n› ödendi
olarak camiada gösterdi-
¤i için bu kahraman ola-
rak kabul ediliyor.
Yskorpitx: bu güne ka-
dar hack’ledi¤i 150 bin-
den fazla site oldu¤u
söyleniyor. Bir Türk.
Yurtd›fl› sitelerini günde-
me göre, protesto ama-
c›yla hack’liyor. Yerli bir
yaz›l›m kullan›yor.
Adrian Lamo: Exci-
te.com’un sisteminde
buldu¤u aç›kla tan›nd›.
Sitelerde buldu¤u aç›kla-
r› site sahiplerine ilete-
rek önlem almalar›n› is-
teyen Lamo, iyi niyetli
hacker olarak biliniyor.
Johan Helsingius (Julf):
Gönderenin e-posta ad-
resinin belli olmad›¤› bir
sistem gelifltirdi (Penet.fi
ad›nda).
10 BYTE PLUS Hacking Dünyas›
Nam Salan
Hacker’lar
on zamanlarda, özellikle kiflisel sayfa-
S lar›n yayg›nlaflmas›yla birlikte, “inter-
net ünlüleri” kavram›n› daha çok duyar
olduk. Ancak daha çok duyuyor olmam›z bu
kavram›n yeni bir kavram oldu¤u anlam›na
gelmiyor. ‹nternette ünlü olman›n tarihi de en
az internet kadar eskiye dayan›yor. Tek fark
eskiden internette ünlü olanlar›n genellikle
hacker’lar olmas›. fiimdilerde ise internete
yükledikleri bir videoyla bile ünlü olanlar var.
fiimdi dilerseniz yak›n tarihimizde k›sa bir
yolculu¤a ç›kal›m ve internetin ünlü hac-
ker’lar›ndan birkaç›n› k›saca tan›yal›m.
Gelmifl Geçmifl En Büyük Hacker
Hacker denince akla ilk ge-
len isimlerden birisi Kevin
Mitnick. Condor takma
ad›yla tan›nan hacker, ilk
suçunu 1978 y›l›nda iflledi.
Amatör radyoculukla u¤ra-
flan Kevin, bir yandan da te-
lefon sistemleriyle ilgileni-
yordu. Telefon sistemlerinde kimi zaman acil
yard›m hatt›n› bir savc›n›n evine yönlendiriyor
kimi zaman sevmedi¤i kiflilerin telefonunu
ulafl›lamaz yap›yordu. 1981 y›l›nda Kevin bir
arkadafl›yla birlikte ise Pasific Bell adl› Tele-
kom flirketinin merkezine girdi. Bu olay ayn›
zamanda Kevin’›n ceza almaya bafllad›¤› ilk
olayd›. Bundan sonra Kevin say›s›z suç nede-
niyle arand› say›s›z ceza ald›. Son olarak 5 y›l
hapiste yatt›ktan sonra flartl› olarak b›rak›ld›.
Dünyan›n en büyük hacker’› olarak bilinen
Kevin flimdi bilgisayar ve telefona dokunma-
mak flart›yla serbest. "The Lost Boy of
Cyberspace" olarak da tan›nan ünlü hacker
ayn› zamanda FBI’›n arananlar listesine giren
ilk hacker unvan›na sahip.
‹lk Solucan Serbest B›rak›ld›
Robert Morris virüs ve hac-
ker terimlerinin tüm dünya-
da yayg›nlaflmas›n› sa¤la-
yan kiflidir diyebiliriz. Bunun
nedeni ise tamamen kazara
geliflen bir olay. Babas›,
Amerikan Ulusal Güvenlik Bölümü'ne ba¤l› Bil-
gisayar Güvenli¤i Merkezi'nde çal›flan Morris,
bilgisayarla evinde tan›flma flans›n› yakalad›.
Bu flans› onu hem dünyaya tan›tacakt› ancak
farkl› bir flekilde.
Robert 1988 y›l›nda ilk solucan› (worm) ka-
zara internet ortam›nda yayd›. Yay›lan solu-
can birçok bilgisayara ulaflt› ve büyük zararla-
ra yol açt›. Bu olaydan iki y›l sonra polis tara-
f›ndan, ayn› zamanda bir hacker grubu üyesi
olan Erik Bloodaxe’in evinde yap›lan bask›n-
da, Morris’in yazd›¤› ilk internet solucan›n›n
kaynak kodlar›na ulafl›ld›.
GNU’nun Gelifliminde Bir Hacker
RMS olarak tan›nan Richard Stallman’›n hika-
yesi di¤er hacker’lardan biraz daha farkl›.
GNU lisans›n›n gelifltirilmesi için çal›flmalar
yapan Stallman, 1980 y›l›nda GNU kod adl› ifl-
letim sistemini yazd›. 1971 y›l›nda MIT (The
Massachusetts Institute of Technology)’de
yapay zeka laboratuar›nda çal›flmaya baflla-
yan Richard daha sonra Free Software Foun-
dation'u (Bedava Yaz›l›m Vakf›) kurdu. Gelifltir-
di¤i yaz›l›m›n kiflisel haklar› ihlal etti¤i karar›-
na var›lmas› sonucu baz› problemler yaflayan
Stallman, GNU’nun gelifltirilmesi çal›flmalar›-
na ise hiç ara vermedi. Ancak lisansl› sat›lan
programlar›n kodlar›n›n çözülmesi konusun-
da çok daha hassas davranmaya bafllad›.
John Draper (Kaptan Crunch): Kaptan
Crunch, interneti de¤il ama bugün onun bir
parças› olan telefon hatlar›n› ilk hack eden
isim olarak tarihe geçti.
Kevin Poulsen (Dark Dante): Poulsen,
1990 y›l›nda Los Angeles’ta, o andan itibaren
kendilerini arayan 102. kifliye Porsche marka
bir araba vermeyi vaat eden bir yerel radyo
istasyonun telefon hatlar›n› kontrolü alt›na al-
d›. Baflkalar›n›n aramas›na f›rsat vermeden
kendisini 102. arayan kifli olarak gösteren Po-
ulsen, eme¤inin karfl›l›¤›nda g›c›r g›c›r bir
Porsche 955 S2 kazand›. ■
 ‹LK B‹LG‹SAYAR
Türkiye’nin ‹lk Bilgisayar›
Ali R›za BABAO⁄LAN / ababaoglan@byte.com.tr
Türkiye’de ki 950’lilerin bafl›nda Amerika’da yay›mlanan
bilgisayar
teknolojisinin
gelifliminin
1 bir gazete flöyle bir haber veriyordu: “Bilgi-
sayar programc›lar›n›n yakalar›na parlayan
bir rozet takmalar›na böylece trafikte fark edilerek
araba sürücülerinin bu kiflilere yol vermesine ve
46 y›ll›k bir trafik kazalar›ndan korumalar›na karar verilmifltir.”
geçmifli var. Ve bu Bu haberden hareketle günümüzdeki teknolojik
geçmifl kadar geliflmeyi ve nereden nereye geldi¤imizi daha ko-
deneyime sahip lay anlayabiliriz herhalde. E¤er teknolojik geliflme-
nin nas›l bafllad›¤›n› bilirsek ve bu ana kadar ge-
bir neferi... çen zamanla bir k›yaslama yapabilirsek, bilgisayar
teknolojisinin ne kadar sürede ne kadar yol katet-
ti¤ini daha kolay görebiliriz.
Zaman içerisinde bizim yolumuza ›fl›k tutacak
kifli ise hiç kuflkusuz Nuri Kaya Han KILAN olacak-
t›r. Y›llar›n eskitemedi¤i bilgisayar programc›s›, bir
dönem Türkiye Biliflim Derne¤i baflkanl›¤› da ya-
pan, KILAN, ayn› zamanda Türkiye’ye getirilen ilk
bilgisayar› da kullanan kiflidir.
Kaya KILAN Kimdir?
‹lk önce “Kaya KILAN kimdir?” Bir kifliyi en iyi ken-
disi anlat›r herhalde. Biz de KILAN’›n hayat›n› ya-
flam öyküsünün baz› bölümlerini kaleme ald›¤›
TBD’nin dergilerinden, kendi a¤z›ndan aktaral›m:
“Geçici olarak çal›flmakta oldu¤um ifl yerimden
Nisan bafl›nda ayr›ld›¤›m günlerden bir gün, K›z›-
lay Meydan›ndan Kavakl›dere’ye gitmek üzere bin-
di¤im otobüste okul y›llar›ndan tan›d›¤›m bir arka-
dafl›mla karfl›laflt›m. Bakanl›klarda Karayollar›n›n
bürosuna u¤ray›p, ifl baflvurusu için girdi¤i s›nav›n
sonucunu ö¤rendikten sonra beraberce gezebile-
ce¤imizi söyledi. Kabul ettim. Arkadafl›m binadan
içeri¤i girdikten sonra bana “Sen burada bekle” di-
yerek bir odaya girdi. Di¤er odan›n kap›s›ndan ç›-
kan uzun boylu orta yafll› bir adam bana ‹ngilizce
Ömür Boyu Hizmet Ödülü - Eylül 2000
12 BYTE PLUS Hacking Dünyas›
N.Kaya KILAN ‹lk bilgisayar› kullan›rken.
ad›m›, kimi arad›¤›m›, e¤itim durumumu ve ‹ngiliz-
ceyi nerede ö¤rendi¤imi sordu. Konuflmam›z›n
sonunda, “Biz bilgisayar programc›s› yetifltirmek
üzere matematikçi ar›yoruz. Bu meslek Amerika
Birleflik Devletlerinde matematikçiler için çok
önemli ve gelecek vadeden bir meslektir. E¤er il-
gilenirsen yar›n gel ve eleme s›nav›na gir.” dedi.
S›nava girece¤im gün 10 Nisan 1960 Cumarte-
si sabah›yd›. Söz konusu meslek hakk›nda ise hiç-
bir bilgim yoktu. Mezun oldu¤um Ankara Üniver-
sitesi Matematik Bölümü ö¤rencileri gibi mate-
matik ö¤retmeni olmay› istemiyordum. Daha çok
mühendislik alan›nda çal›flmak istiyordum.
S›navdan bir gün önce “computer” ve “prog-
ramc›l›k” kelimelerinin anlamlar›n› araflt›rmak için
Amerikan Kültür Derne¤i Kütüphanesinde ve An-
kara Makine Mühendisleri Odas›na gittim fakat
aç›klay›c› bir yan›t alamad›m. S›nava girip en az›n-
dan orada bir fleyler ö¤renmeyi denemeye karar
verdim.
Belirtilen gün ve saatte s›nav›n yap›laca¤› yere
gittim. Daha önce tan›flt›¤›m ve beni s›nava davet
eden Paul Yeager bana iki s›nav olaca¤›m› söyle-
di. ‹lk s›nav analitik ve matematiksel düflünce,
ikinci s›nav ise ‹ngilizce bilgisi ile ilgiydi.
‹lk s›nav baz› flekillerden ve bilindik havuz prob-
lemlerinden olufluyordu. ‹kinci s›nav ise ‹ngilizce
bir metni Türkçe’ye çevirmek üzerineydi.
S›nav sonucunu ö¤renmeye gitti¤im 12 Nisan
1960 Pazartesi günü bilgisayar dünyas›na ad›m at-
t›¤›m ilk gündü.
Ald›¤›m e¤itimler sonucu Türkiye’ye gelen ilk
bilgisayar› kullanabilecek bir operatör oldum.”
‹flte KILAN böyle anlat›yor bilgisayar dünyas›na
giriflini. fiimdi dilerseniz biraz da Türkiye’ye gelen
ilk bilgisayar›n özelliklerini ve ne için kullan›ld›¤›n-
dan bahsedelim. Böylece bir nebzede olsun Türki-
ye’deki teknoloji geliflimine ›fl›k tutmaya çal›flal›m.
Türkiye’nin ‹lk Bilgisayar›
1946 y›l›nda EN‹AC’›n ortaya ç›kmas›n›n ard›ndan
tüm dünya ülkeleri bu yeni teknolojiye ilgi duymufl

ve bu teknolojiden yararlanmak istemifltir. Türkiye
ise bu teknolojiyle 1959 y›l›nda imzalad›¤› IBM
650 Model-I Bilgi ‹fllem Sistemi anlaflmas›yla ta-
n›flm›fl. Bundan sonras›n› yine Say›n KILAN’a b›ra-
k›yoruz:
BYTE: Türkiye’ye gelen ilk bilgisayar›n teslim
an›n› ve bu bilgisayar› ilk gördü¤ünüzde neler his-
setti¤inizi anlatabilir misiniz?
KILAN: Geçti¤imiz 30 Eylül 2006 Türkiye’ye ilk
bilgisayar›n ayak bas›fl›n›n 46. y›ldönümü idi. 46
y›l önce, o günlerde ad› “Elektronik Beyin” ya da
“Kompüter” olan Türkiye’nin ilk bilgisayar›n› Esen-
bo¤a Hava alan›nda karfl›lad›k. O hafta TC Karayol-
lar› “IBM Müdürlü¤ü” için haz›rlanm›fl, Bay›nd›rl›k
Bakanl›¤› arkas›ndaki tek katl› binaya kuruldu¤un-
da ilk kez Bilgisayar IBM 650 ile tan›flt›m. Bilgisa-
yar düflündü¤ümden daha sevimli ve oldukça da
küçük boyutlu görünmüfltü. Konsolunda yan›p sö-
nen daha çok lamba bekliyordum. Bu görünümü
bana onunla arkadafl olabilece¤im duygusunu
vermifl, bekledi¤im korku kaybolmufltu.
BYTE: ‹lk bilgisayar›n büyüklü¤ü ne kadard›? Ay-
r›ca genel özelliklerinden biraz bahsedebilir misiniz?
KILAN: Türkiye’ye gelen ilk bilgisayar›n üretimi
International Business Machines (IBM) Word Tra-
de Coroparation taraf›ndan 1953 Y›l›nda bafllat›l-
m›fl ve ilk befl y›lda 10 tane üretilmiflti. O günler-
de bilgisayarlar siparifl üzerine üretiliyor ve üretim
süresi bir y›la yaklafl›yordu. Karayollar›na getirilen
ilk bilgisayar 1957 y›l› sonunda siparifl edilmifl ve
haz›rl›k ifllemlerinin tamamlanmas›ndan sonra, ku-
rulumu gerçeklefltirilmifltir. Kaplad›¤› alandan söz
etmek için o günlerdeki veri iflleme sistemlerinin
genel yap›s›ndan söz etmek gerekir. Veri ya da
program›n bilgisayar sistemince girdi olabilmesi,
di¤er bir de¤iflle alg›lan›p okunabilmesi için iki
aflama gerekli oluyordu. Veri ya da program ko-
mutlar›n›n delikli kartlara ifllenmesi ve bu ifllem
için gereken donan›m: Kart Delgi (Punch Card)
Makineleri, di¤eri kart destelerinin s›ra ve birleflti-
rilme ifllemleri için gereken çeflitli yard›mc› maki-
neler – Kart S›ralama (Sorter), Kart Birlefltirme
(Collator) makineleri ve sonra Bilgisayar donan›m›.
Ayr›ca bilgisayar sistemin Ana ‹fllem Birimi Radyo
Lamba Devreleri ile donat›ld›¤›ndan, ›s›nma yüz-
desi fazlayd› ve sistemi so¤utmak için güçlü bir
çevre so¤utma donan›m›na da gereksiniminiz var-
d›. IBM 650 Sistemi üç ana parçadan olufluyordu.
655- Güç kayna¤›: 1,4 ton a¤›rl›¤›nda ve boyutlar›:
1,50 x 0,90 x 1,80 metre; 650-Ana ‹fllem Birimi:
0,9 ton ve boyutlar› 1,60 x 0,90 x 1,80 metre ve
533-Kart Okuyucu/Delici: 0,6 ton ve boyutlar› 1,50
x 0,90 x 0,95 metre idi. Ayr›ca yaz›c› ifllevi için 421-
Hesaplay›c›/Yaz›c› Birimi kullan›l›yordu ki 0,7 ton
olan bu birim 1,50 x 0,90 x 0,90 boyutlar›nda idi.
Böylece toplam donan›m yerleflimi için 300 m2
dolay›nda alan gerekiyordu. Özetleyecek olursak
1960 Ekiminde kurulan IBM 650 Model-I Bilgi ‹fl-
lem Sistemi iki parçal› bir ana ifllem birimi, bir kart
okuyucu/delici birim ile bir yaz›c›dan olufluyor. ‹lk
yap›m› Aral›k 1954’te gerçeklefltirilen IBM-650 bi-
‹LK B‹LG‹SAYAR
rinci kuflak, radyo lamba devreli orta
boy bir bilgisayar. ‹lk tasar›m›nda 50
tane üretilmesi ön görülmüflken
1000’den çok üretilerek çeflitli ülkeler-
de de¤iflik amaçlarla kullan›lm›fl genel
amaçl› bir bilgisayar. Avrupa’daki ilk
temsilcisi TC Karayollar› bilgi ifllem
merkezinde kurulan 650’dir. Ayn› za-
manda Balkanlar’›n ve Orta Do¤unun
ilk bilgisayar› olma gibi bir özellik de
tafl›r.
Bilgisayar›n temel özellikleri;
- Birinci nesil, lambal› olmas›,
- Her biri 10 karakter ve 1 iflaretten
oluflan 2000 sözcüklük Tambur bellek
bulunmas›,
‹lk Bilgisayar
- Dakikada 78 bin toplama-ç›kartma, 5 bin çarpma
ve 138 bin mant›ksal karar verebilme özelli¤i,
- Delikli kart ile bilgi girifli yap›lmas›, özel kablolarla
ba¤lanan kontrol paneller ile delikli kart irtibat›,
- Okuma 200, Delme/Yazma 100 kart/sat›r dakika
h›z›nda olmas›
- Assembler ve Fortran'›n özel programlama dille-
ri kullan›m› (SOAP-FORTRANSIT).
650 Ana 655 421
lem Giri / k Yaz c
i letim
Konsolu 533 Kart
Okuyucu/
Türkiye’nin ilk bilgisayar›,
BYTE: Bu bilgisayar›n kullan›m zorluklar›ndan TC Karayollar› Bilgi ‹fllem
ve bilgisayar› kullan›mdaki görevinizden bahsede- Merkezine kurulan IBM 650
Model-I Elektronik
bilir misiniz? Bilgi ‹flleme Sisteminin
KILAN: ‹lk bilgisayardaki görevim; Yol Mühen- Donan›m Görünümü
disli¤i Uygulamalar›n›n bilgisayarla gerçeklefltiril-
mesi ile görevli “Mühendislik Uygulamalar›” biri-
minde uygulama çözümleme ve program gelifltir-
meydi. Yani k›sa ad› ile “Program Mühendisi” idi.
O zamanlarda gerek çözümleme ve gerekse prog-
ramlama konular›nda yaz›l› kaynak ya da e¤itim
program› bizde ve dünya da yoktu. Bu nedenle,
yaparak ö¤renme ve yaratma süreçli bir çal›flma
ortam› içindeydim. Yaparak ö¤renmede yol göste-
rici ve bir okul olan çal›flmay›: ABD’de Karayollar›
bilgi ifllem merkezinden gelen uzman Mr. Yeager
ile birlikte sabahlar› tasar›m, ö¤leden sonra prog-
ramlama çal›flmalar› yaparak ö¤rendim. Bunda en
büyük yard›mc›m matematik bilgim ve ‹ngilizce ol-
du. Dil ve donan›m sistemi konular›nda IBM flirke-
tinin oldukça yararl› kaynaklar› vard›. Assembly di-
lini ö¤renmek çok zor olmad› fakat el-yöntemini
uygun algoritmaya dönüfltürmek ve yap›y› özgün
dile çevirmekte saatler bazen de günler az geldi.
Hacking Dünyas› BYTE PLUS 13
 ‹LK B‹LG‹SAYAR
O günlerde görevimiz dahilinde bir “editör-kelime
ifllemci” ve derleyici hatta iflletim sistemi yaz›l›m›
yoktu.
Yap›lan bir yanl›fll›¤› bulup düzeltmek için özgün
emek ve i¤neyle kuyu kazma çal›flmas› yapmak
gerekiyordu. Bu gün iflletim sistemini ve derleyici-
yi ortadan kald›rsan›z, bir program yaz›p iflletecek
bilgili bulmak ne kadar olanakl›d›r? Elimizdeki ola-
naklar bundan bile azd›.
Bilgisayar›n kullan›m zor-
lu¤una örnek olarak ise bir
an›m› paylaflay›m: Hiç
unutmam, bin komut sat›-
r›na varan bir program üze-
rinde çal›fl›rken, program
test koflullar›n›n hepsi için
do¤ru yan›t veriyor bir
problem için yan›l›yordu.
Bu aksakl›¤› rüyalar›ma gi-
ren günler sürecinde ve bir
hafta sonunda yakalayabil-
dim. Bir adreste s›f›r yerine
Türkiye’ye getirilen ilk “O” harfi delindi¤inden gereken sapma gerçekle-
bilgisayar (Ekim 30,1960).
flemiyor ve sonuç hatal› oluyordu. Bu an›m, kulla-
n›m zorlu¤unu yeterince özetliyor san›r›m.
BYTE: Peki, bu bilgisayar ne amaçla Türkiye’ye
getirilmiflti ve kendisinden bekleneni verebildi mi?
KILAN: 1957 y›l› sonunda siparifl edilerek 1960
y›l› sonunda kurulup iflletilmeye bafllanan ilk bilgi-
sayar, ABD ve dünyada üniversite araflt›rma mer-
kezleri d›fl›nda kullan›lmaya baflland›¤› y›llardan üç
befl y›l sonras›na rastlar. Bu rastlant› Cumhuriyet
Türkiye’sinin yetifltirdi¤i ça¤dafl bilim ve teknoloji-
yi izleyen genç mühendislerinin bilinçli girifliminin
bir sonucudur. ‹lk bilgisayar, karayollar› uygulama-
lar›nda verimlilik, standart ve ekonomik geliflmele-
re uyumluluk sa¤lanmas› ve gelifltirilmesi amac›
ile getirilmifltir. Makine-park›, ikmal ve yedek par-
ça, kimi trafik say›mlar›, yol ve köprü proje hesap-
lamalar› ve yap›m› öncelikli uygulamalarda kulla-
n›lm›flt›r. ‹lk bilgisayar merkezinin de kurulmas›na
neden olan bu giriflim, ülkede bilgisayar kullan›m›-
n›n yolunu açm›fl ve burada yetiflenler bilgisayar
bilimlerinin ilk ö¤retmenleri olmufl, bu teknolojinin
IBM-650 den bir görüntü. yay›l›p kullan›lmas›nda öncülük etmifllerdir.
14 BYTE PLUS Hacking Dünyas›
Yazma Birimi.
IBM-650’nin Girdi-Ç›kt›
Okuma ve Delme Birimi. Kontrol Birimi.
Bilenler bilir, halen kullan›lmakta olan Ankara
Balgat yolu üzerindeki yonca yapra¤› yol düzenle-
mesi bu sistemin ürünüdür ve Türkiye’de ki ilk
yonca sistemli yol çal›flmas›d›r. Bu proje üzerinde-
ki çal›flmalar›m yaklafl›k bir ay›m› ald› ama ortaya
gayet güzel bir netice ç›kt›.
Ayr›ca getirilen ilk bilgisayar kullan›ld›¤› alanlar-
da fark yaratm›fl ve T.C. Karayollar›n›n daha iyi pro-
jelere imza atmas›n› sa¤lam›flt›r. Bu sonuç verilen
karar›n do¤rulunu, yani bilgisayar sistemlerinin
kullan›lmas›n›n yarar sa¤layaca¤› fikrinin do¤rulu-
nu göstermifltir. Bu geliflmeden etkilenen di¤er
kurumlar yavafl yavafl bilgisayar kullan›m›na baflla-
m›fllard›r ki bu da sistemin amac›na ulaflt›¤›n›n
aç›k bir göstergesidir.
BYTE: Türkiye’ye gelen ilk Bilgisayar›n yaklafl›k
fiyat› hakk›nda bilginiz var m›?
KILAN: O zaman›n koflullar› bu güne göre fark-
l›l›klar göstermekteydi. Ayl›k kira bedeli ile edin-
me, sat›n alma vaadi ile kiralama ve sat›n alma
yöntemleri kullan›labiliyordu. Karayollar›na al›nan
ilk bilgisayar için, çok iyi hat›rlayam›yorum ama
galiba yaln›z sistemin sat›n al›nma bedeli için
200–250 bin dolar dolay›nda bir ücret ödenmiflti.
Bu amaç için d›fl krediden de yararlan›lm›flt›.
Bu bilgisayar›n sözleflmesinde IBM fiirketi,
dünyada ilk kez, “Kullan›ld›¤› sürece bak›m garan-
tisi” vermifl ve sistem dünyada en uzun kullan›lan
650 olarak 1978 y›l›nda tarihe geçmifltir. Bu sis-
tem halen Eskiflehir yolundaki Karayollar› Müze-
sinde bulunmaktad›r.
Bilgisayar Gelifliminde Askeriyenin Etkisi
Röportaj›m›z s›ras›nda KILAN’›n yapm›fl oldu¤u il-
ginç tespitler de bilgisayar biliminin geliflmesi hak-
k›nda fikir vermesi bak›m›ndan oldukça önemli. Bil-
gisayar sistemlerinin geliflmesinde ordular›n büyük
rolü oldu¤unu belirten KILAN, zaman›nda bilgisayar
kullan›m› için doküman ararken Amerikan ordusu-
na ve Paris’teki NATO komuta merkezine baflvur-
duklar›n› ve buradan gelen dokümanlar sayesinde,
bilgisayar kullan›m› hakk›nda bilmedikleri baz› bilgi-
leri ö¤rendiklerinden de bahsetti. Bu bilgilerin
1970’lerin bafl›nda dallara ayr›larak flu anki bilgisa-
yar bilimlerinin oluflturduklar›n› da belirten KILAN,
yaz›l›m, donan›m, veri taban› gibi alanlar›n oluflma-
s›n›n ve bu alanlarda uzmanlaflmaya bafllanmas›n›n
bilgisayar›n geliflimini h›zland›rd›¤› söyledi. ■
HACKER YÖNTEMLER‹
Kim Bu Hackerlar
Bilgisayar›n›za giriyorlar, MSN hesab›n›z› çal›yorlar, dosyalar›n›z›
kurcal›yorlar. Peki bunlar› gerçekten kim ve nas›l yap›yor?
ilgisayarlar› birbirine ba¤layan a¤ büyüdük-
B çe ve iletiflim kurmaya izin veren yaz›l›mlar
artt›kça tehlikeler de büyümeye bafll›yor.
Bir zamanlar bilgisayarlar›n hack edilmesi demek
parola korumal› bir bilgisayara, veritaban›na veya
güvenlik sistemine izinsiz bir flekilde girmek de-
mekti. Ancak günümüzde bilgisayar›m›za kurdu¤u-
muz hemen hemen tüm yaz›l›mlar iletiflim kurmaya
yar›yor. Örne¤in yaln›zca MP3 dinlemek için kullan-
d›¤›n›z WinAmp program›, ayn› zamanda internet-
ten sürekli bilgi alan ve gönderen bir program. Hal
böyle olunca hacker’lar için programlar›n sahip ol-
duklar› bu yetenek bulunmaz bir nimet haline geli-
yor. Ayda bir ç›kan WinAmp sürüm güncellemelerin
birço¤unun güvenlik yamas› olmas›na flaflmamak
gerekiyor.
Peki son günlerde oldukça popüler olan, özellik-
le baz› internet sitelerine yap›lan sald›r›lar ile gün-
deme gelen hacker’lar, kiflisel bilgisayarlar›m›z için
bu kadar tehlikeli mi? Size bir iyi bir de kötü habe-
rimiz var. Evinizdeki bilgisayarda meydana gelen
sorunlar›n sebebi hacker’lar de¤il. Hatta tüm arka-
dafllar›n›z ile haberleflti¤iniz MSN hesab›n›z› çalan
kifliler de hacker de¤iller. Ancak kötü haber bu ki-
fliler (nam-› di¤er script kiddies – kod veletleri),
hacker’lardan çok daha can s›k›c› olabiliyorlar.
Hacker Kimdir?
Farkl› sözlüklerde “Hacker” kavram›n›n anlam›na
bakt›¤›m›zda karfl›m›za flu tarz aç›klamalar ç›k›yor.
• Bir bilgisayara, yaz›l›m›na veya güvenlik siste-
mine eriflmek için yaz›l›m ve donan›mlar gelifltiren
veya modifiye eden kifli.
16 BYTE PLUS Hacking Dünyas›
• Yüksek yetenekli bilgisayar programc›s›.
• Sahip oldu¤u yüksek donan›m ve yaz›l›m bilgi-
si ile güvenlik sistemlerini çökerten kifli.
Bu aç›klamalardan da anlafl›labilece¤i gibi hac-
ker olarak isimlendirilen kifliler donan›ml› kifliler ol-
makla beraber ayn› zamanda k›vrak zekaya sahip-
tirler. Çünkü her programlama bilgisi yüksek olan
kifli, çok iyi programlar yazamayaca¤› gibi, yaz›l-
m›fl olan programlardaki aç›klar› da bulamaz. Yu-
kar›daki aç›klamalardan anlafl›labilece¤iz gibi Tür-
kiye’de son zamanlarda özellikle medyada ayyuka
ç›kan hacker haberleri ile gerçek hackerlar aras›n-
da ciddi farkl›l›klar bulunuyor. Peki kendini hacker
sanan kifliler neler yap›yorlar da sistemlere bu ka-
dar zarar verebiliyorlar. Bunun s›rr› ise gerçek hac-
ker’lar taraf›ndan haz›rlanm›fl minik programlar.
Ço¤u zaman kulland›¤› program›n ne ifle yarad›¤›-
n› bile bilmeyen kifliler, baflkalar›n›n bilgisayarlar›-
na veya internet sitelerine zarar verebiliyorlar. Bir-
çok internet sitesinde de¤iflik yaz›l›mlara ait aç›k-
lar ve bu aç›klar›n nas›l kullan›labilece¤i ile ilgili bil-
giler yay›nlan›yor. Bu bilgileri deneme yan›lma
yöntemi ile farkl› kurbanlar üzerinde test edenler,
eninde sonunda birini tuzaklar›na düflürmeyi bafla-
rabiliyorlar.
En Büyük Aç›k Sizsiniz
Bafll›¤› yanl›fl okumuyorsunuz. Bilgisayarlarda
y›llard›r kapat›lamayan ve önlemi al›namayan en
büyük güvenlik a盤› kullan›c›n›n kendisidir. Evet,
d›flar›da binlerce zararl› kod ve “hack tool” ad› ver-
ilen sözde hackerlar›n, sistemlere s›zmak için kul-
land›¤› araçlar var. Ancak bunlar yaln›zca bilgisa-
yar›n›za girmeyi baflarabildikleri sürece zararl› hale
gelebilirler. Hack tool ad› verilen araçlar›n da
hiçbiri müthifl güce sahip yenilmez programlar
de¤ildirler. E-posta adresini girdi¤inizde size
flifresini söyleyen bir program henüz gelifltirilme-
di. Veya kurban›n IP adresini yaz›p “ba¤lan”
tufluna bast›¤›n›zda bilgisayar›n›n masaüstüne
ba¤lanan bir araç bulmazs›n›z. Bu tarz program-
lar›n tamam› güvenli¤in en zay›f halkas›, yani kul-
lan›c›n›n zaaflar› üzerine kurulmufltur.
Antivirüs yaz›l›m›n›zla tarama yapt›¤›n›zda, bil-
gisayarda buldu¤unuz onlarca zararl› nereden ç›kt›
diye bofluna düflünmeyin. Onlar› bilgisayar›n›za
birer birer siz kurdunuz.
Bedava Sirke Baldan Tatl› M›d›r?
fiunu unutmamakta fayda var: internette kimse
size bedava bir fley vermez. K›sa ve net anlatacak
olursak, sak›n Google’›n adres sat›r›na “bedava

MP3” ya da “belefl oyun” yaz›p arama yapmay›n.
Ulaflaca¤›n›z siteler bilgisayar›n›za arad›¤›n›zdan
daha da fazlas›n› indirecek, dimyata pirince
giderken evdeki bulgurdan da olacaks›n›z. Kimse
evinde ya da ofisinde oturup, bugün insanlar için
bedavaya ne üretsem diye düflünmüyor. ‹nter-
nette bedava gördü¤ümüz her fleye aldanmamal›,
indirip kullanmadan önce program›n güvenilir olup
olmad›¤›n› araflt›rmal›y›z. Nas›l ki evinize beyaz
eflya ve ya mobilya al›rken araflt›rma yap›yorsan›z,
bilgisayarlar›n›zda kulland›¤›n›z yaz›l›mlar için de
ayn› fleyi yapmal›s›n›z.
‹nternetten bir yaz›l›m indirecekseniz kesinlikle
bu yaz›l›m› kendi resmi sitesinden indirin veya çok
güvenilir bir site kullan›n. ‹nternet var oldu¤undan
beri birçok dosya indirme sitesi var. Ancak ne
yaz›k ki bir çok dosya indirme sitesinde spyware
ve adware dedi¤imiz casus yaz›l›mlar içeren pro-
gramlar› kullan›c›lar›na çekinmeden sunuyorlar.
Dahas›, özellikle aç›k kaynak kodlu popüler pro-
gramlarda baz› de¤ifliklikler yap›larak zararl› hale
getirilebiliyor. Program indirece¤iniz siteleri
dikkatli seçmek ve casus yaz›l›mlara karfl› bilgisa-
yar›n›z› güvende tutmak iyi bir bafllang›ç olacakt›r.
fiifreleri Yönetmek
fiifreler Nas›l Ele Geçirilir? “Sald›rgan hack
forumlar›ndan bir yaz›l›m bulur. Yaz›l›m›n ad›
“hotmail password cracker”d›r. Yaz›l›m›n kutu-
cu¤una kurban›n e-posta adresi yaz›l›r, bafllat
dü¤mesine bas›l›r ve bir müddet sonra yaz›l›m,
üzerinde kocaman “Buldum” yazan bir pop-up
pencereyle size kurban›n flifresini söyler. Bu
kadar kolay.” Bunlar, iflleri güçleri “birilerinin hot-
mail adresini çalay›m” diye u¤raflmak olan, ciddi
bilgisayar korsanlar› taraf›ndan kod veletleri
(script kiddies) diye adland›r›lan kifliler için
oldukça heyecan verici sözler. Hemen söyleyelim
böyle bir yaz›l›m yok. Hele ki e–posta flirket-
lerinin ald›¤› son önlemlerden sonra, bir tak›m
yaz›l›mlarla flifre çalmak tarihe kar›flt›.
E¤er e-posta adresi çal›nan kifli, yukar›daki
paragraftaki gibi bir sald›r›yla çal›nd›¤›n›
düflünüyorsa büyük yan›lg› içinde oldu¤unu
söyleyebilirim. Maalesef kurban hatay› yine
kendinde aramal›d›r. fiifre çal›nmalar›ndan birinin
en büyük sebebi, dosya konumuzda da
bahsedilen sahte MSN veya Hotmail siteleridir.
HACKER YÖNTEMLER‹
Mini Sözlük
‹fle bafllamadan önce “Kim kimdir?” sorusunun cevab›n› verelim. Böylece
bundan sonra hacker, lamer, cracker gibi tan›mlamalar›n ne ifade etti¤ini da-
ha net görebiliriz.
Lamer: Lamer’dan bafllayal›m. Kimdir bu lamer’lar? Lamer’lar› kabaca merakl›-
lar ve özentiler olarak tan›mlayabiliriz. Onlar kod yaz›m› konusunda bir fley bil-
mezler. Asl›nda site çökertmek ya da hack etmek konular›nda da pek bilgili ol-
duklar› söylenemezler. Yine de çok tehlikeli olduklar›n›n alt›n› çizmek gerekir.
“Lame” kelime anlam› olarak “eksik, kusurlu veya büyük hata” anlamlar›na ge-
lir. Buradan da anlayabilece¤imiz gibi Lamer’lar kod bilgisi eksik ancak hac-
ker’l›¤a özenen kiflilerdir. Akflama kadar internette kod kullanmadan siteleri, e-
posta adreslerini, flifreleri nas›l ele geçirebileceklerine dair kafa yorarlar. Ken-
dileri için uzmanlar taraf›ndan yaz›lm›fl programlar› bulmaya çal›fl›rlar. Basit bir
arayüz ve çift t›klamayla çal›flan bütün programlar› hemen test ederler. Son
dönemlerde bu gruba yönelik yaz›lan programlar›n say›s› o kadar artt› ki, bu la-
mer’lar›n kendilerini hacker sanmalar›na bile neden oldu diyebiliriz. Ancak du-
rum farkl›. Biz Lamer’lar› sadece hacker özentileri olarak tan›ml›yoruz.
Cracker: Bir de craker’lar var. Ad›ndan da anlayabilece¤imizi gibi bu gruba gi-
ren kiflilerin uzmanl›k alanlar› yaz›l›mlard›r. Cracker’lar lisansl› sat›lan yaz›l›m-
lar› ücretsiz olarak kullanabilmek ve bunu baflkalar›na da kulland›rabilmek
için çal›fl›rlar. ‹nternette gezinirken kafl›m›za ç›kan warez ve crack sitelerinde-
ki programlar› k›ran ayn› zamanda da dikkat edilmesi gereken kiflilerdir. Çün-
kü bu sitelere girdi¤inizde bile onlarca casus yaz›l›m sisteminize s›zmak için
haz›r beklemektedir. Zaten cracker’lar güvenlik alan›yla ilgilenen kifliler tara-
f›ndan “kötü hacker”lar olarak da tan›mlan›rlar. Bu da dikkatli olmam›z için ye-
terli bir tan›mlama.
Phreaker: Adlar›n›n okunmas› bile zor olan bu grubun uzmanl›k alanlar› ise
telekomünikasyon sistemleridir. Bu bak›mdan kendilerine John Draper (Kap-
tan Crunch)’› örnek ald›klar›n› söyleyebiliriz. Ancak bu gruba girenlerin amaç-
lar› sadece bedava telefon görüflmesi yapmak de¤il ayn› zamanda santral
üzerindeki tüm aç›klardan yararlanmaya çal›flmakt›r. Telekomünikasyon sis-
temlerinin büyük oranda dijital altyap›ya geçmesiyle birlikte say›lar› azalm›fl
olsa a bu grup eskisinden çok daha tehlikelidir.
Script Kiddy: Script Kiddy’ler ise arada kalm›fl bir grup olarak tan›mlanabilir.
Bunlar lamer’l›ktan hacker’l›a do¤ru terfi eden kiflilerdir. Her ne kadar la-
mer’lar›n zamanla ifle hakim olup hacker olabilecekleri konusunda tart›flma-
lar devam etse de, script canavarlar› yok diyemeyiz. Lamer’lar gibi kod üzeri-
ne pek bilgileri olmasa da web’de çok gezindikleri için yeni ç›kan aç›klardan
haberdar olurlar ve aç›k yamanmadan siteleri çökertirler.
Hacker: Gelelim bu iflin erbaplar›na. Hacker’lar konusunda farkl› birçok ta-
n›mlama yap›lsa da baz› konularda ortak noktaya varabiliyoruz. Hacker’lar›
birbirinden ay›ran en önemli nokta ise niyetleri. Art›k bir grup hacker güven-
lik aç›klar›n› bularak a¤lar› k›rarken, di¤er yandan bir grup hacker da k›r›lan
a¤lar› korumaya çal›fl›yor. Yani art›k iki tarafta da hacker’lar birbirleriyle sava-
fl›yor diyebiliriz. Ancak hangi tarafta olursa olsun, hacker’lar›n çok zeki ve ye-
tenekli olduklar› su götürmez bir gerçek. Sonuç olarak özenle yaz›lan binler-
ce kod aras›nda aç›k bulmak elbette bir yetenektir. Önemli olan ise bu a盤›
bulduktan sonra yap›lanlar. Dileriz iyi hacker’lar kötülerinden daha fazlad›r.
Bu sitelere giren kurban, kendi iste¤iyle kullan›c›
ismini ve flifresini baflka bir kifliye göndermifl
olur. Bir di¤er sebep ise basit ve tahmini kolay
flifreler kullanmakt›r. Ayr›ca cevab› kolayca bulun-
abilecek gizli sorulardan da kaç›nmak gerekir.
Örne¤in “arabam›n markas› nedir?” gibi bir gizli
sorunun cevab›n› bulmak için piyasada sat›lmak-
ta 20 kadar arac›n markas›n› denemek yeterli ola-
cakt›r. Bunun yerine “en sevdi¤im kitap” gibi
cevab› daha zor sorular ayarlamak daha iyi ola-
cakt›r. Hatta yanl›fl cevaplara sahip sorular daha
ak›ll›ca olacakt›r. Örne¤in “en sevdi¤im kitap”
sorusunun cevab›n› en sevdi¤iniz yemek olarak
yapabilirsiniz. Böyle bir cevab› tahmin etmek
hemen hemen imkans›z olacakt›r. ■
Hacking Dünyas› BYTE PLUS 17
WINDOWS HACKING
Windows Kullan›c›
fiifresini K›r›n
Windows indows’la birlikte gelen en büyük yeni-
kullan›c› flifrenizi
unuttunuz mu?
W liklerden birisi de farkl› kullan›c› isimleri
oluflturulabilmesiydi. Böylece ayn› iflle-
tim sistemi alt›nda birden fazla kullan›c› oluflturu-
Masaüstünü labiliyor ve birbirinden ba¤›ms›z çal›flabiliyordu.
görmenin tek Kullan›c› hesaplar› ve hesap ayarlar› Windows
yolu format XP’de iyice gelifltirildi. Bu durum Vista’da daha da
gelifltirilece¤e benziyor. Zaten denedi¤imiz Vista
atmak m›? Hay›r, betalar›nda bu durumu görebiliyoruz. Hatta baz› ri-
de¤il. Windows vayetlere göre Vista’n›n son sürümü ç›kt›¤›nda
kullan›c› flifrenizi kullan›c› hesaplar›yla ilgili bölümde çok daha fazla
s›f›rlay›n, bafla özelli¤i bir arada görebilece¤iz.
dönün! Ancak flimdiki konumuz Windows XP alt›ndaki
kullan›c› hesaplar› ve hesap ayarlar›. Windows, bir
tak›m sorunlar ç›karsa da farkl› kullan›c› hesab› ya-
ratma becerisiyle birden fazla kifliyi ayn› sistem al-
t›nda bar›nd›rabiliyor, üstelik bir k›sm›na “yönetici”
yetkisi vererek, di¤er kullan›c›lar› s›n›rlamalar›na
izin veriyor.
Ancak bu farkl› kullan›c› hesaplar› bazen bir ta-
k›m sorunlar›n yaflanmas›na neden olabiliyor. Ör-
ne¤in; yaratt›¤›n›z kullan›c› hesab›na atad›¤›n›z pa-
rolay› unuttu¤unuzda büyük bir sorunuz var de-
mektir. Ancak bu sorunu da aflman›n bir tak›m yol-
lar› var.
fiifreyi Unutunca!
Windows kullan›c› parolas›n› unuttu¤unuzda yine
ilk olarak Windows’a baflvurabiliriz. Windows’u ku-
rarken veya kurulumdan sonra bir “Administrator”
ad› ve parolas› oluflturduysan›z veya herhangi bir
parola girmede Windows kurlumu yapt›ysan›z flöy-
le bir flans›n›z var. Windows’u güvenli kipte baflla-
tarak “Administrator” bölümünden sisteme girifl
Eski dost DOS ekran› unutulan yapabilir ve parolas›n› unuttu¤umuz kullan›c› hesa-
flifreyi geri getirmede yard›mc›
oluyor. b›n› kald›rarak yenisini oluflturabiliriz. Bu durumda
18 BYTE PLUS Hacking Dünyas›
o kullan›c›ya ait kiflisel ayarlar da kald›r›lacakt›r an-
cak bunlar çok k›sa sürede yeniden yap›labilece-
¤inden göze al›nabilir. Üstelik bu yöntemde silinen
kullan›c› hesab›na ait belgeler de kurtar›labilir.
Peki, bu yöntem ifle yaramad›ysa ya da “Adminis-
trator” parolan›z› unuttuysan›z o zaman ne yap›la-
cak? Sistemi yeniden yüklememiz mi gerekiyor?
Asl›nda evet, sistemi yeniden yüklemekten bafl-
ka seçene¤iniz bulunmuyor bu durumda. Win-
dows, güvenlik nedeniyle bu parolan›n, parola s›-
f›rlama disketi oluflturmad›ysan›z, s›f›rlamas›na
izin vermiyor. Dolay›s›yla bu durumda yap›lacak
fley, sistemi Windows CD’sini kullanarak yeniden
yüklemek olacak. Ancak bunu yapmadan da bir
program ac›l›¤›yla Windows kullan›c› flifrenizi s›f›r-
layabiliyorsunuz.
Ofline NT Password & Regitry Editor
http://home.eunet.no/~pnordahl/ntpasswd adresine
girdi¤inizde bir programla karfl›lafl›yorsunuz. Bu
program Windows flifrenizi s›f›rlaman›z› sa¤laya-
cak. Sitede program›n kullanaca¤›n›z sürümünü
indirmeniz gerekiyor. Peter Nordahl imzal› prog-
ram “bafllat›labilir disk” (boot disk) fleklinde haz›r-
lanmal›. Bu nedenle indirdi¤iniz dosyay› disket sü-
rücüye veya bir CD’ye yazman›z gerekiyor.
CD’ye yazmak için siteden indirece¤iniz CD ima-
j›n›n bulundu¤u s›k›flt›r›lm›fl dosyay› aç›n ve imaj›
do¤rudan CD’ye yaz›n. Diskete yüklemek içinse
disket sürümünü indirmeli ve “INSTALL.BAT” dos-
yas›n› çal›flt›rarak bofl bir disket haz›rlamal›s›n›z.
Daha sonra oluflturdu¤unuz bafllang›ç diskiyle bil-
gisayar› bafllatt›¤›n›zda, unuttu¤unuz flifrenizi s›f›r-
lamak için birkaç dakikan›z› ay›rman›z gerekiyor.
‹fllem Bafll›yor
Program Windows yüklemesi bafllamadan önce
bilgisayar›n›za yükleniyor ve iflleme bafll›yor. Prog-
ram ilk ad›mda;
==========================
. Step ONE: Select disk where the Windows installati-
on is
==========================
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB,
2147483648 bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB

Boot
Please select partition by number or
a = show all partitions, d = automatically load new disk
drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
seçene¤ini getiriyor karfl›n›za. Buradan “1” diye-
rek devam etmeniz gerekiyor. Böylece bilgisayar›-
n›zdaki tüm bölümler listelenecek. Burada prog-
ram herhangi bir bölüm bulamazsa “d” seçene¤iy-
le IDE veya RAID sürücülerini yüklemeniz gereki-
yor. E¤er bunu program otomatik olarak yapamaz-
sa, o zaman “m” seçene¤iyle bu sürücüler siz yük-
lemelisiniz. Ancak bunlara büyük ihtimalle gerek
olmayacak çünkü program bu konuda oldukça
profesyonel. Büyük ço¤unlu¤un bilgisayar›nda sa-
dece bir sabit disk oldu¤undan “1” seçene¤inden
sonra program bize;
==========================
. Step TWO: Select PATH and registry files
==========================
What is the path to the registry directory? (relative to
windows disk)
[windows/system32/config] :
sorusunu soracak. Burada (e¤er Windows kuru-
lumunu standart yolla gerçeklefltirdiyseniz); Win-
dows NT 3.51 için “winnt35/system32/config”,
Windows NT 4 ve Windows 2000 için “winnt/sys-
tem32/config”, Windows XP/2003 ve Windows
98’den yükseltilmifl Windows 2000 iflletim sis-
temleri için “windows/system32/config” yazman›z
gerekiyor. Ancak program büyük ihtimalle sistemi
tan›yaca¤› için bunu yaz›l› olarak karfl›n›za getire-
cektir. Siz sadece “Enter”a basarak devam edebi-
lirsiniz. E¤er Windows yüklemenizi baflka bir yol
izleyerek yapt›ysan›z buraya o yolu yazman›z gere-
kecek.
Ard›ndan program bize ne yapmam›z gerekti¤i-
ni soracak:
=========================
. Step THREE: Password or registry edit
=========================
chntpw version 0.99.2 040105, (c) Petter N Hagen
[.. some file info here ..]
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length :0
Password history count :0
<>========<> chntpw Main Interactive Menu
<>========<>
Loaded hives: <sam> <system> <security>
WINDOWS HACKING
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
---
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to sa-
ve)
What to do? [1] -> 1
Biz de “1” diyerek devam edece¤iz. Seçimimizi
yapt›ktan sora kullan›c› isimlerinin karfl›n›zda liste-
lendiniz göreceksiniz.
===== chntpw Edit User Info & Passwords ====
RID: 01f4, Username: <Administrator>
RID: 01f5, Username: <Guest>, *disabled or locked*
RID: 03e8, Username: <HelpAssistant>, *disabled or
locked*
RID: 03eb, Username: <Byte>, *disabled or locked*
RID: 03ea, Username: <SUPPORT_388945a0>, *di-
sabled or locked*
Select: ! - quit, . - list users, 0x<RID> - User with RID
(hex)
or simply enter the username to change: [Administrator]
Bu ad›mda yapman›z gereken parolas›n› s›f›rla-
mak istedi¤iniz kullan›c› ad›n› yazman›z. Ancak ya-
zarken büyük/küçük harf uyumuna dikkat etmeniz
gerekiyor. Ayr›ca kullan›c› ad›n›zda Türkçe karakter
varsa ne yaz›k ki program ifllemi gerçeklefltireme-
yecek, zira program›n Türkçe karakter deste¤i bu-
lunmuyor. Kullan›c› ad›n› seçtikten sonra art›k pa-
rolay› s›f›rlayabiliriz.
RID : 0500 [01f4]
Username: Byte
fullname:
comment : Built-in account for administering the compu-
ter/domain
homedir :
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not
req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS ac-
count |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act
Windows Parola S›f›rlama Arac› Oluflturma
Windows alt›nda parola s›f›rlama disketi oluflturabilirsiniz. Bunun içi “Denetim Ma-
sas› > Kullan›c› Hesaplar›” bölümünden hesab›n›za girerek “‹lgili Bölümler” alt›n-
dan “Unutulan Parolay› Engelle” seçene¤inden gerekli ad›mlar› izlemeniz gereki-
yor. Ancak bunun için bilgisayar›n›z da ç›kar›labilir bir disk sürücüsü bulunmal›.
E¤er sizin hesab›n›z k›s›tl› bir hesapsa, administrator hesab›na sahip ola kifli sizin
için bir parola s›f›rlama disketi oluflturabilir veya parolan›z› kendisi de¤ifltirebilir.
Hacking Dünyas› BYTE PLUS 19
WINDOWS HACKING

[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown <>========<> chntpw Main Interactive Menu
0x08) | <>========<>
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown
0x40) | Loaded hives:

Failed login count: 0, while max tries is: 0 1 - Edit user data and passwords
Total login count: 3 2 - Syskey status & change
3 - RecoveryConsole settings
* = blank the password (This may work better than set- ---
ting a new password!) 9 - Registry editor, now with full write support!
Enter nothing to leave it unchanged q - Quit (you will be asked if there is something to sa-
Please enter new password: * ve)

Burada koydu¤umuz “*” iflareti, yeni parolan›n What to do? [1] -> q
bofl oluflturulmas›n› istedi¤imiz anlam›na geliyor.
Böylece kullan›c› hesab›na girmek için herhangi Buradan da “q” harfiyle ç›k›fl ifllemini gerçeklefl-
bir parola girmenize gerek kalmayacak. Bu nokta- tiriyoruz. fiimdi ise en önemli bölüme geldik. Yap-
da özellikle dizüstü bilgisayar kullan›c›lar›, bu ifla- t›¤›m›z de¤iflikliklerin kaydedilip edilmemesiyle il-
reti koymakta güçlük çekebilirler. Baz› bilgisayar- gili ad›m› “y” ile onaylayarak geçiyoruz:
larda bu karakterin konulamad›¤›n› da hat›rlatal›m.
Parolay› bofl b›rakt›ktan sonra s›ras›yla flu ad›m- Hives that have changed:
lar› takip ediyoruz: # Name
0 - OK
Please enter new password: *
Blanking password! ==========================
. Step FOUR: Writing back changes
Do you really wish to change it? (y/n) [n] y ==========================
Changed! About to write file(s) back! Do it? [n] : y

Select: ! - quit, . - list users, 0x - User with RID (hex) Bu aflamadan sonra program iflleminizi tamam-
or simply enter the username to change: [Administrator] layacak. Daha sonra ekranda flu yaz›y› görmeniz
! gerekiyor:

Burada parolay› bofl b›rakt›k, gerçekten de¤ifl- ***** EDIT COMPLETE *****
tirmek isteyip istemedi¤imiz soruldu¤unda
“Evet” (y) dedik ve yeni bir kullan›c› ad› girerek ifl- You can try again if it somehow failed, or you selected
lem yapma s›ras›nda “!” (ünlem) iflaretiyle bir üst wrong
menüye ç›kt›k. Daha sonra bildik bir menüye tek- New run? [n] : n
rar dönüyoruz.
Bu aflamada da yeni bir deneme yap›p yapma-
fiifre Dönemi Bitiyor yaca¤›n›z veya yanl›fll›kla ç›k›fl yap›p yapmad›¤›n›z
soruluyor. “n” ile “Hay›r” diyerek ç›k›fl ifllemini son-
Paranoya halinde her yere akla hayale gelmeyecek
land›r›yoruz.
flifreler giriyor sonra da laz›m oldu¤unda hangi flif-
reyi kulland›¤›n›z› unutuyorsan›z, flifre yerine par- Tüm bu aflamalar› baflar›yla uygulad›ysan›z
mak izinizi kullanman›z›n zaman› gelmifl demektir. Windows kullan›c› parolan›z›n kald›r›lm›fl olmas›
Microsoft’un parmak izinizi tan›yabilen kablosuz fa- gerekiyor. Ancak bu ifllemler s›ras›nda program›n
resi bu ifl için biçilmifl kaftan. Gerekli CD’leri yükle- istedi¤i karakterleri yazamad›ysan›z zaten ifllemi
dikten sonra bir defaya mahsus olmak üzere ciha- sonland›ram›yorsunuz. Bir de son aflamada yap-
za kendi parmak izinizi tan›t›yorsunuz. Ard›ndan t›¤›n›z de¤ifliklikleri kaydetmeyi unutmaman›z
karfl›n›za gelen flifre formlar›nda art›k flifre yerine parmak izinizle girifl yapmak is- gerekiyor.
tedi¤inizi söylüyorsunuz. Program iflini baflar›yla yerine getiriyor. Asl›n-
“Digital Personal Password Manager” isimli yaz›l›m flifrelerinizi kaydediyor ve bir da program›n yapt›¤› fley gayet basit: Windows
flifre girmeniz gerekti¤inde size sadece parma¤›n›z› okuyucuya dokundurmak ka- kullan›c› hesaplar›n parolalar›n› bir dosya içeri-
l›yor. Parmak izi ile girifl özelli¤ini Windows’un aç›l›fl ekran›nda, bankalar›n flifre gi- sinde flifreler. Siz bu dosyalar› açt›¤›n›zda hiçbir
rifl formlar›nda, ya da flifre korumal› web sitelerinde kullanabiliyorsunuz. E¤er In- fley anlamazs›n›z, çünkü flifreleme tekni¤iyle
ternet Explorer haricinde bir web taray›c›s› kullan›yorsan›z, ne yaz›k ki Micro- tüm flifreler anlams›z rakamlara dönüfltürülür. ‹fl-
soft’un parmak izi ile girifl fonksiyonunu kullanam›yorsunuz. te bu program Windows’u bu dosyalar›n› tekrar
Parmak izi yöntemiyle hem flifrenizi unutma ihtimali ortandan kalk›yor hem de flif- anlamland›r›r ve unuttu¤unuz flifrenizin s›f›rlan-
renizin ele geçirilme riski. Siz de web’de birden çok flifre kullan›yorsan›z, Micro- mas›n› sa¤lar.
soft’un faresi sizin için de iyi bir seçim olabilir. Ancak program kötü niyetli olarak da kullan›labi-
lece¤i için dikkatli olmak gerekiyor. ■

20 BYTE PLUS Hacking Dünyas›

 WEB HACKING

Web Hacking
Basit scriptler ve programlar, internet sitelerini ve hatta koca
sunucular› tehdit edebiliyor.
on zamanlarda internet sitelerinde s›kça haz›rlad›¤›n›z veritabanlar›n› flifreli hale getirmek

S kullan›lmaya bafllanan haz›r scriptler ve

web sitesi uygulamalar›, sözde hacker’lar›n
en büyük hedefleri aras›nda. Bu tarz sitelerin, fo-
de ak›ll›ca olacakt›r.

Haz›r Forumlar ve Siteler

rum yaz›l›mlar›n›n hedef olmas›n›n en büyük sebe- ‹nternetin en büyük sorunlar›ndan biri de acemi
bi, olas› kurban say›s›n›n çok fazla olmas›. Bu tarz kullan›c›lar›n haz›r forum veya site yaz›l›mlar›n›,
yaz›l›mlardan, sunuculardan veya sitelerden birin- hiçbir de¤ifliklik yapmadan kullanmalar›. Örne-
de aç›k bulundu¤unda, benzer özellikleri kullanan ¤in ASP tabanl› forumlar aras›nda en popüleri
birçok site çökertilebilmektedir. Tüm bu yöntem- olan Snitz forumlar›n›n veritabanlar› genelde
ler bir yana, ne yaz›k ki dünyan›n en büyük arama “Snitz_forums_2000.mdb” olarak isimlendirilir.
motoru web sitelerine sald›rmak isteyenlerin en Birçok kifli bu veritaban›n›n ismini dahi de¤ifltir-
büyük yard›mc›s› olmaya devam ediyor. me zahmetine katlanmadan Snitz forumlar› kul-
lanmaya bafllarlar. Google adres sat›r›na böyle bir
Hacker’›n ifade girdi¤inizde, halen de¤ifltirilmemifl Snitz fo-
En Büyük Yard›mc›s›: Google rumu veritabanlar›na ulaflmak mümkün hale gele-
Google, günümüzün en büyük arama motoru ol- cektir. Baz› kullan›c›lar ise ismi de¤ifltirdikleri hal-
ma özelli¤ini korumaya devam ediyor. Bu unva- de veritaban›n›n yolunu de¤ifltirmezler. Bu durum-
n›n› kazanmas›ndaki en büyük etkenlerden biri da Snitz hata mesaj› verecektir. E¤er araman›z›
de tüm interneti detayl› bir flekilde taramas› ve “databasetype. Code : 80004005. Error Descripti-
hemen hemen buldu¤u her dosyay›, her kelime- on :” fleklinde yapacak olursan›z, bu hatay› vermifl
yi indekslemesi. Nas›l internette bir web sitesi- forumlara ulaflman›z mümkün olacakt›r.
ne, resime veya videoya ulaflmak için Google Google daha birçok web sitesinin hack edilme-
kullan›yorsak, veritabanlar›na, web sitelerinin sinde kullan›labiliyor. Bunlarla ilgili detayl› listeyi
kodlar›na ve yönetim panellerine eriflmek için de http://johnny.ihackstuff.com adresinde bulmak
Google internet sitelerine
Google kullan›labilir hale geldi. mümkün. Web sitesi haz›rlayanlar›n yapmas› ge- sald›rmak için oldukça
Öncelikle Google kullan›larak belirli dosya tiple- reken de bu siteyi ziyaret ederek kullanmakta ol- kullan›fll› bir araç haline
rini aray›p bulmak mümkün. Örne¤in Google’›n duklar› haz›r portallar›n veya forumlar›n ne gibi geldi. Yaln›zca bu
yöntemleri anlatan ve
adres sat›r›na, *.xls, *.doc, *.mp3 yazd›¤›n›zda aç›klara sahip olduklar›n› bulmak ve bunlar› düzelt-
Google hack ile ilgili
uzant›s› bu flekilde olan dosyalar› tüm internette mek olmal›d›r. Aksi halde hiçbir bilgiye sahip ol- bilgiler bar›nd›ran siteler
arayabilirsiniz. ASP tabanl› web sitelerinin büyük mayan lamer’lerin sald›r›s›na maruz kalacakt›r. ■ aç›lmaya bafllad›.
bir ço¤unlu¤u veritaban› olarak Access dosyas›
kullan›rlar. Dolay›s›yla *.mdb kelimesi ile yapaca¤›-
n›z bir araman›n sonuçlar› internetteki Access ve-
ritabanlar›n› size listeleyecektir. Ayn› flekilde web
sitesinin FrontPage ile yapanlar›n büyük bir ço-
¤unlu¤u bu tarz veritaban› dosyalar›n› “_Private”
klasörü alt›na yerlefltirir ancak bu klasörü kilitli ha-
le getirmezler.
Google adres sat›r›na “_Private” yaz›p arama
yapacak olursan›z, bu tarz sitelerin veritabanlar›-
n›n veya özel dosyalar›n›n bulundu¤u alanlara
eriflmek mümkün. Bir baflka veritaban› dosyas›
da FileMaker Pro’ya aittir. Bu programa ait verita-
banlar›n› bulmak için “Select a database to view”
kelime grubunu Google arama sat›r›na yazmak
yeterli olacakt›r.
Böylece internette tutulan ve normalde indire-
meyece¤iniz birçok FileMaker Pro veritaban›
dosyas›na eriflebileceksiniz. Webmaster’lar›n bu
tarz problemleri yaflamamalar› için yapmalar› ge-
reken en önemli fleylerin bafl›nda klasörler içeri-
¤inin görüntülenmesine izin vermemek. Ayr›ca

Hacking Dünyas› BYTE PLUS 21

 ADVERTORIAL

2007 Y›l›
Bol Foto¤rafl› Geçecek!
em yeni y›l hem de bayram beraber geliyor.

H Yak›nlar›n›zla geçirece¤iniz birkaç günlük

bir tatiliniz ve çekece¤iniz birçok foto¤raf
var. Dijital foto¤raf makinenizi al›n ve an›lar›n›z› an›n-
da say›sallaflt›r›n. Tabii onlar› bir köfleye atmay›n,
çektikten sonra bas›n ve sevdiklerinizle paylafl›n.
Hem an›lar›n›z her zaman canl› kals›n hem de yak›n-
lar›n›z› mutlu edin. HP foto¤raf makinesi ve yaz›c›-
lar, an›lar›n›zdaki renkleri her zaman canl› tutmaya Renklerle oynayarak foto¤raflar›n›z›n siyah beyaz
haz›r. Güzel bir y›la güzel bir girifl yap›n! veya kahverengi tonlarda görünmesini sa¤layabilir-
siniz. Foto¤raf›n›za yuvarlak, oval, dikdörtgen ve
Foto¤raf›n Ruhu Sizinle benzeri çerçevelerde yapabilirsiniz. Hepsi çok kolay
HP deste¤iyle Londra’da yap›lan bir araflt›rmaya gö- ve hepsi elinizin alt›nda.
re, evlerinde foto¤raflar›n› sergileyenler daha mutlu.
Evde sergilenen foto¤raflar aile bireylerinin iliflkileri- “‹nce” Ayar Elinizin Alt›nda
ne de olumlu etki ediyor. Kamera ve foto¤raf makinelerinin insan› oldu¤un-
Araflt›rmaya göre, evinde on befl veya daha fazla dan daha kilolu gösterdi¤i söylenir. HP dijital foto¤-
foto¤raf sergileyenler, hayata olumlu bak›yor. Bu ki- raf makineleriyle bunu tersine çevirmek elinizde. ‹n-
fliler, kendilerini mutlu ve sosyal hissediyorlar. Öz- celtme (slimming) etkisiyle foto¤raf› çekilen kifliler
güven konusunda daha az s›k›nt› çekiyorlar ve ken- an›nda zay›fl›yor. Tabii ki ortaya anormal bir görüntü
dilerine de¤er verildi¤ini hissediyorlar. Evinde az ç›km›yor ve sevdikleriniz foto¤rafta garip görünmü-
miktarda sergilenen foto¤raf olanlar veya hiç olma- yor. Görünen o ki HP foto¤raf makineleriyle en sevi-
yanlar ise kendilerini mutsuz ve güvensiz hissetme- len foto¤rafç› siz olacaks›n›z!
ye daha meyilli oluyorlar.
Evde foto¤raf basmak ise çocuklarla ebeveynle-
rin iliflkilerini olumlu yönde etkiliyor. Beraber yap›lan
bask› ifllemleri sizi çocuklar›n›za ve büyüklerinize
daha da yak›nlaflt›racak f›rsatlar sunuyor.

Tasar›m Galerisiyle Yeni Renkler

Birçok HP foto¤raf makinesi, Tasar›m Galerisi özel-
li¤iyle yarat›c›l›¤›n›z› sergileme f›rsat› sunuyor. Bu
özelli¤i kullanarak çekti¤iniz foto¤raflara birçok
efekt ekleyebilir ve onlar› daha hofl ve kendinize
özel hale getirebilirsiniz.
Tasar›m Galerisini kullanarak, bilgisayara ihtiyaç
duymaks›z›n, birkaç basit ad›mda çarp›c› foto¤raf- Orijinal Malzemeyle Uzun Ömür
lara sahip olabilirsiniz. Galeride yer alan artistik HP olarak orijinal sarf malzemesi kullanman›z› öne-
efektler, çekti¤iniz foto¤raflar› zevkle seyredece¤i- ririz. Bu flekilde bask›lar›n›zdan ve ortaya ç›kan iflten
niz sanat eserlerine dönüfltürmenize yard›mc› olu- en kaliteli ve en do¤ru sonucu alabilirsiniz. Üçüncü
yor. Bu efektlerle foto¤raflar›n›z› mürekkep damla- flah›slar›n bask› sisteminizle uyumlu oldu¤unu iddia
lar›yla ya da suluboyayla yap›lm›fl bir tablo gibi
gösterebilir, çizgi resme veya poster görünümüne
dönüfltürebilir, renklerin yo¤unlu¤unu ve canl›l›¤›n›
art›rabilirsiniz.

22 BYTE PLUS Hacking Dünyas› ADVERTORIAL


ederek sa¤lad›¤› ürünler hem bask› kalitenizi olum-
suz yönde etkiler hem de uzun vadede ürünlerin
ömürlerini k›salt›r. Bu tür ürünleri kullanmak hem
sizlerin istedi¤iniz sonuçlar› almas› yolunda önemli
bir engel hem de ürünlerinizin garantisini tehlikeye
atan bir durum.
HP’den Yeni Y›l Kampanyas›
HP, Kurban Bayram› ve yeni y›l an›lar›n› çerçevelet-
mek isteyenlere foto¤raf makinesi ve yaz›c›lar›nda
cazip bir kampanya sunuyor. HP’den 1-31 Aral›k tarih-
leri aras›nda kampanya kapsam›nda dijital foto¤rafç›-
l›k ürünlerinden birini alanlar, istedikleri daha düflük
fiyatl› bir ürüne %50* geri ödeme f›rsat›yla sahip ola-
bilecekler. *‹ndirim, düflük fiyatl› ürün için geçerlidir.
En H›zl› da
Kampanya Kapsam›nda!
Dünyan›n en h›zl›* profesyonel foto¤raf yaz›c›s›
olarak nitelenen HP Photosmart D7360, dakikada
32 sayfa s/b, 31 sayfa renkli bask› yapabiliyor. Ya-
z›c›, 10x15 foto¤raf bask›s›n› 12 saniyede gerçek-
lefltirebiliyor.
Alt› ayr› mürekkep kartuflu ile kullan›c›lar foto¤raf-
lar›n› evde, daha uygun maliyetlerle basman›n avan-
taj›n› yafl›yorlar. Kullan›c›lar HP Vivera mürekkeple-
riyle, keskin, lazer kalitesinde metinlerin yan› s›ra,
renkleri gerçe¤e çok yak›n foto¤raflar da basabili-
yorlar. Ekranda bir dokunmayla görünen HP Photo-
smart Express arayüzüyle, foto¤raflar› taramak,
seçmek ve farkl› boyutlarda basmak çok kolay. Yeni
Photo Fix özelli¤i, bask› öncesi k›rm›z› gözleri yok
etmenize ve farkl› düzenleme özellikleriyle daha
profesyonel görünen bask›lar yapman›za imkan ta-
n›yor. Ayr›ca size özel CD/DVD etiketleri basarak,
koleksiyonunuzu kiflisellefltirme flans›n›z da var!
* Nisan 2006’da pazarda yer alan foto¤raf yaz›c›-
lar› aras›nda, standart seçenekler ve en h›zl› mod
seçilerek elde edilmifl HP testlerine dayanmaktad›r.
ADVERTORIAL
ADVERTORIAL
R967, Tam 10 Milyon Piksel
HP Photosmart R967, 10 MP gö-
rüntü büyüklü¤üyle çözünürlük
savafl›nda ölçütleri daha da yük-
seltiyor. Metal bir gövdeyle güç-
lendirilen, derli toplu bir yap›daki
HP Photosmart R967, benzersiz
bir LCD ekrana sahip. 7,6 cm kö-
flegen mesafesine sahip olan
LCD ekran, 170 derecelik görüfl
aç›s› sunuyor. 3x optik ve 10x di-
jital yak›nlaflt›rmaya sahip olan
HP Photosmart R967, sars›nt›
önleme özelli¤iyle bulan›k foto¤-
raflar› tarihe gömüyor.
Özellikleriyle Fark Yarat›yor
HP Real Life Teknolojileri sayesinde makine üzerin-
de k›rm›z› göz kusurunu otomatik düzeltmek müm-
kün oluyor. Foto¤raf birlefltirme özelli¤i, befl adede
kadar foto¤raf› makine üzerinde birlefltirerek pano-
ramik foto¤raflar çekilmesini sa¤l›yor. Ayr›ca, Tasa-
r›m Galerisi'nde farkl› çerçeve ve renk efektleri ile
filtreler bulunuyor. Kullan›c›lar, bu özellikleri kullana-
rak çektikleri foto¤raflar› istedikleri gibi kifliselleflti-
rebiliyorlar. Ayr›ca, inceltme efektiyle kiflileri iki be-
dene kadar inceltebiliyorlar.
‹nce, fi›k ve Çekici
HP, Photosmart R827 dijital fo-
to¤raf makinelerini kullanarak,
10x15 foto¤raftan afifle kadar
her boyutta kaliteli bask› alabilir-
siniz. Cebinize s›¤acak kadar kü-
çük olan, ince ve fl›k tasar›ml› fo-
to¤raf makinesiyle, kaliteli ve
sesli VGA video kayd› yapman›z
ve daha sonra video sahnelerini
do¤rudan foto¤raf makinesin-
den foto¤raf olarak bast›rman›z mümkün.
Yaz›c› Pazar›n›n Lideri HP!
Kullan›c›lar›na kullan›m kolayl›¤›, uygun maliyet ve
yüksek performans› bir arada sunan HP, yaz›c› paza-
r›n›n lideri konumunda. IDC taraf›ndan aç›klanan ra-
pora göre HP, Türkiye’de 2006 y›l›nda çok fonksi-
yonlu yaz›c›larda pazar pay›n› %81,1’e ç›kard›.
HP’nin en yak›n rakibinin pay› ise sadece %11.
Rapora göre HP, ülkemiz-
de mürekkep püskürtmeli
tek fonksiyonlu yaz›c›lar
pazar›nda da tek bafl›na
%57’lik bir pay›n sahibi.
HP ile onu takip eden
rakibi aras›nda 19 puan-
l›k bir fark bulunuyor.
Lazer yaz›c›lar pazar›nda
da tek bafl›na %51’lik
paya sahip olan HP’yi en
yak›ndan takip eden rakibinin
pazar pay› ise sadece %20.
Hacking Dünyas› BYTE PLUS 23
 Lamer ve ProRat V1.9
Hacker’dan da
Tehlikeli!
Bilgisayar bafl›ndayken ne kadar güvende olabilece¤inizi
düflünüyorsunuz? Netten gelebilecek tehlikelerin ne kadar›na
karfl› önleminiz var? Peki ya lamer’lare karfl› önlem
al›yor musunuz?
editor@byte.com.tr
miniz yaz›m›z›n spotunu okuyan bir- edindi¤i kulaktan dolma bilgi ve yöntemlerle

E çok kifli “Nedir bu lamer?” diye düflü-

nüyordur. Asl›nda standart bir ev kulla-
n›c›s›n›n en çok korkmas› gereken kiflidir la-
mer. Evet, bir “kifli”dir lamer. T›pk› hacker gi-
bi ama biraz daha farkl›… Daha bilgisiz ve da-
ha tehlikeli…
Asl›nda en basit haliyle anlatmak istersek,
hacker olmaya heves etmifl fakat bu yolda
standart ev kullan›c›lar›n› a¤›na düflürmeyi
hedefleyen kiflilerdir lamer’lar. Daha çok izle-
di¤i filmler ya da okudu¤u kitaplardan etkile-
nip, internette hacker’l›k metotlar› araflt›rarak
zaman harcayan ve buldu¤u basit araç gereç-
lerle ev kullan›c›lar›n›n bilgisayarlar›na s›zma-
ya çabalayan çocuklard›r. Yap›lan araflt›rmalar
birçok lamer’›n 10-17 yafl aral›¤›nda oldu¤u-

24 BYTE PLUS Hacking Dünyas›

 ProRat V1.9

nu gösteriyor. Durum bu olunca flu an da bi-

le birçok bilgisayar “çocuklar”›n insaf›na kal-
m›fl durumda.

En ‹yi Lamer’lar Türk Mü?

‹zledi¤iniz filmlerden ya da yakalanan zararl›
beyinlerden yola ç›karak, hacker ve lamer’la-
r›n sadece Avrupa ve Amerika’dan ç›kt›¤›n›
düflünüyor olabilirsiniz. Ancak yan›l›yorsu-
nuz. Çünkü dünya üzerinde bu ifli oldukça iyi
yapan birçok Türk de var. Üstelik bu gruplar-
dan birisi var ki, yazd›klar› uzaktan yönetim
yaz›l›m› ile alanlar›nda zirveye ç›km›fl durum-
dalar. Alanlar›nda diyoruz çünkü yazd›klar› ya-
z›l›mlar tamamen güvenlik s›namas› amac›n› Kurulum s›ras›nda
güdüyor ve yasal. Yani virüs, spyware ya da oluflturulmayan “Admin”
hesab› bafl›n›za çok ifl
truva at› kapsam›nda de¤il. açabilir.
Pro Group ad›yla an›lan bu yerli ekip, ücret-
siz da¤›tt›klar› ProRat adl› yaz›l›m ile neredey-
se lamer’lar›n ekme¤ine ya¤ sürdü diyebiliriz.
Belki amaçlar› bu de¤ildi, belki sadece kurdu- Siz indirdi¤iniz flark›y›
¤unuz yerel a¤lar› ya da ald›¤›n›z güvenlik ön- sizin bilgisayar›n›zda, sizin sisteminizde “Ad- dinlerken, flark› içine
lemlerini s›naman›z› amaçlam›fllard› ama min” oluyorlar. Bu durumda da siz onlar›n izin gizlenmifl virüs çoktan
önemli olan elbette onlar›n amaçlar›ndan çok vermedi¤i hiçbir ad›m› atam›yorsunuz. sisteminize kuruldu bile.
bu ücretsiz yaz›l›m› kullananlar›n amaçlar›,
yani lamer’lar›n. Lamer’›n ‹nsaf›
Bilgisayar›n›za s›zmaya çal›flan bir lamer’›n
Bilgisayara S›zma Yollar› ProRat yaz›l›m›n› kullan›yor olmas› oldukça
Bir bilgisayara s›zman›n en kolay yollar›ndan büyük bir ihtimal. Bu nedenle bu yaz›l›m›n
biri kuflkusuz ProRat. Çünkü bu yaz›l›m›n neler yapabildi¤i konusunda bir fikrinizin ol-
sundu¤u birçok özellik, Hack bilgisi olmayan mas› çok önemli. ProRat, ön tan›ml› olarak
s›radan kullan›c›lar›n bile bu ifli birkaç t›klama yerlefltirildi¤i sistemin güvenlik mekanizma-
ile yapabilmesini sa¤l›yor. s›n› kapat›yor. Yani sadece Windows ve Ser-
Örne¤in; ProRat ile yaratt›¤›n›z virüsü (tro- vice Pack’lerin sundu¤u güvenlik önlemlerini
jan da diyebiliriz) çok rahat bir flekilde müzik kullan›yorsan›z bafl›n›z ciddi belada diyebili-
ya da ekran koruyucu içine saklayabilirsiniz. riz. Bu nedenle mutlaka bir antivirüs yaz›l›m›
En çok güvendi¤imiz
Bu sayede bir MP3 indirdi¤ini sanan kullan›c› kullanmay› ihmal etmeyin. Yine ProRat çal›fl- CTRL+ALT+DEL komutu
çok basit bir flekilde tuza¤a düflmüfl oluyor. maya bafllad›¤›nda sisteminizdeki baflka ProRat’›n ilk devre d›fl›
Üstelik indirdi¤i virüslü MP3’ü dinleyebiliyor. özelliklerin de k›s›tland›¤›n› göreceksiniz. Ör- b›rakt›¤› komutlardan. Bu
Bu sayede hiçbir flekilde virüs tehlikesinden ne¤in Windows sürümlerinde adeta kurtar›c› sayede sisteminizi tamamen
kaybetmifl oluyorsunuz.
flüphelenmiyor. Hatta yaratt›¤›n›z dosyaya is-
tedi¤iniz bir uzant› ya da simge seçmeniz bi-
le mümkün. Adeta siparifl ile virüs yaratabile-
ce¤iniz bu yaz›l›m ücretsiz de olunca, ortal›-
¤›n ne derece kar›flabilece¤ini tahmin edersi-
niz herhalde.
Peki, neler yapabiliyor yaratt›¤›n›z bu virüs?
Asl›nda bir bilgisayara yap›labilecek her fleyi
yapman›za olanak veriyor. Dilerseniz durumu
küçük bir örnekle aç›klamaya devam edelim.
Biz yaz›m›zda kulland›¤›m›z bu örnek için, sis-
temimiz üzerinde sanal bir kurban olufltur-
duk. Yine Windows XP Professional sürümü-
nü yükledi¤imiz sanal bilgisayar›m›zda kuru-
lum s›ras›nda “Administrator” hesab› olufltur-
mad›k. Birço¤umuzun atlad›¤› bu durum as-
l›nda çok büyük bir hata çünkü uzaktan eri-
flim yoluyla sisteminizden veri t›rt›klamaya
çal›flan lamer’lar, halihaz›rda bir “Admin” pa-
rolas› taraf›ndan korunmayan sisteminizde,
direkt olarak bu konuma oturuveriyorlar. Yani

Hacking Dünyas› BYTE PLUS 25

 ProRat V1.9
Bafllat çubu¤una giden yolu
kapat›lm›fl bir bilgisayarda
ne yapabilirsiniz? Umar›z
bunu düflünmek zorunda
kalmazs›n›z.
ProRat sisteminize ayn›
zamanda bir KeyLogger da
yerlefltiriyor. Bu sayede
klavyenizden yazd›¤›n›z her
fley lamer’›n eline geçiyor.
26 BYTE PLUS Hacking Dünyas›
bir kombinasyon olarak tan›mlanan
CTRL+ALT+DELETE ilk devreden ç›kart›lan
özellikler aras›nda. Bu sayede sisteminizde o
anda çal›flmakta olan uygulamalar› görmeniz
ve durdurman›z imkans›z hale geliyor. Ancak
flunu da belirtmekte yarar var ki, uygulamalar
listesinde virüsümüz yer alm›yor.
Birçok lamer sizin sisteminizden almak is-
tedi¤ini elde edinceye kadar ne size kendini
belli eder ne de sisteminize bir zarar verir. Bu
nedenle sisteminizi her zaman gözalt›nda
tutman›zda yarar var. Örne¤in, bir dosya in-
dirdikten sonra sisteminizde bir kas›lma ya
da ba¤lant›n›zda bir yavafllama hissederse-
niz hemen CTRL+ALT+DELETE kombinas-
yonunu kullanmay› deneyin. E¤er sistem yö-
neticisi aç›l›rsa a¤ ba¤lant›lar›n›z› gözlemle-
yin. Bunu yaparken Windows’un ön tan›ml›
güvenlik araçlar›n›n çal›fl›p çal›flmad›¤›n›
kontrol edin. Her fley yolundaysa bile siste-
minizi online tarama yapabilen hizmetlerle
taray›n. Panda Antivirüs yaz›l›m›n›n web site-
sinde böyle bir hizmetin ücretsiz olarak veril-
di¤ini de hat›rlatal›m.
Bazen sadece e¤lenmek isteyen bir lamer
direkt olarak size bir mesaj açar. Bu mesajda
hacklendi¤inizi belirtir. Ya da t›pk› Matrix fil-
minde oldu¤u gibi tam ekran çal›flan bir soh-
bet program› açarak sizi iflletebilir. Bunlar›n
d›fl›nda da ProRat’›n sundu¤u e¤lence araçla-
r› var. Örne¤in kurban›n ekran›n› tamamen
bafl afla¤› çevirebilirsiniz. Ya da tüm simgele-
rini görünmez yapabilirsiniz. Hatta ekran›nda
yüzlerce flekil oluflturarak masaüstünün kur-
ban taraf›ndan görünmesini engelleyebilirsi-
niz. Bunlar daha da çeflitlendirilebiliyor. An-
cak bizim en çok hoflumuza giden “Bafllat”
tuflunu görünmez yapan komut oldu. Bu sa-
yede hiçbir yaz›l›ma ya da disk bölümüne
ulaflma flans›n›z kalm›yor. Adeta lamer’›n in-
saf›na kalm›fl bir flekilde kendi masaüstünü-
ze hapsedilmifl oluyorsunuz.
Kurulum s›ras›nda oluflturulmayan “Admin”
hesab› bafl›n›za çok ifl açabilir.
Lamer Sizden Ne ‹ster?
Bilgisayar›n›za s›zan bir lamer e¤lence peflin-
de de¤ilse bafl›n›z ciddi bir belada demektir.
Çünkü e¤lence peflindeki bir lamer sistemini-
zi kullan›lmaz hale getirmenin ötesinde bir
zarar› hedeflemezken, e¤lence amac› gütme-
yen bir lamer size hayat› zindan edebilir. Na-
s›l m›? Günlerce sizi izleyerek tabii…
Evet, gerçekten “izlemek” fiilinden bahse-
diyoruz. E¤er bilgisayar›n›za ba¤l› bir web-
cam varsa sizi günlerce gizli gizli kaydedebi-
lir, ekran›n›zda olup biten her fleyin resmini
çekebilir ve sisteminize yüklemifl oldu¤u key-
logger sayesinde klavyenizde bast›¤›n›z her
tuflu kaydedebilir. Ne kadar korkunç de¤il
mi? Bu sayede bilgisayar bafl›nda yapt›¤›n›z
her fleyi tan›mad›¤›n›z biri kayda alm›fl ola-
cak… Üstelik buna online bankac›l›k ifllemle-
riniz ve üye oldu¤unuz ya da gezdi¤iniz web
siteleri de dahil. Anlayaca¤›n›z üzere a¤›na
düfltü¤ünüz lamer ciddi ifller peflindeyse ya-
pamayaca¤› fley yok gibi.
 ProRat V1.9

Baz› lamer’lar ise sadece sisteminizde yük-

lü olan tam sürüm yaz›l›mlar›n serial key’leri-
ni hedefler. Bu sayede belki de on binlerce
dolarl›k çizim yaz›l›mlar›ndan tutun da yüzler-
ce dolarl›k ofis ya da akl›n›za gelebilecek di-
¤er key’lerinizi çalabilirler. Bu da lamer’lar için
korsan yaz›l›mc›lar arac›l›¤› ile s›cak paraya
dönüfltürülebilecek harika bir kaynak.

Kurban Ne Yapabilir?
Gelelim as›l konumuza. Düflman›m›z› tan›d›k.
Peki, bu durumda tuza¤a düflen kullan›c›lar
ne yapabilirler? Öncelikle bir lamer size ken-
disini belli ediyorsa ifli e¤lencedir ya da ala-
ca¤›n› alm›fl demektir. Ama siz yine de ether-
net kablonuzu çekmekle ifle bafllay›n. Ard›n-
dan sisteminizi Ultimate Boot CD ya da Bit-
Defender Live CD gibi güvenlik araçlar›yla ta-
rat›n. E¤er elinizde bu tarz araçlar yoksa bafl›-
n›za bir ifl gelmeden önce edinin.
Hemen belirtmekte yarar var ki bu yaz›l›m Sisteminizde kurulu olan
kullan›c›lar kadar güvenlik flirketleri taraf›n- akraban›zdan bile gelse inanmay›n. Malum tüm lisansl› yaz›l›mlar›n CD
Key’leri lamerlerin eline
dan da biliniyor. Ve önlemleri al›nm›fl durum- MSN ya da e-posta adresini çald›rm›fl bir ar- geçebilir. Üstelik tek
da. Yani sisteminizde üçüncü parti bir güven- kadafl›n›z olabilir ve lamer kendisini tan›d›¤›- t›klamayla…
lik yaz›l›m› kullan›yorsan›z bu tarz virüs geldi- n›z birisi gibi tan›t›yor olabilir.
¤inde hemen yaz›l›m›n›z sizi uyaracakt›r. An- Bu yaz›da internette dolafl›rken gizlenen
cak lamer’lar bu duruma da çare bulmufllar. düflmanlar›m›zdan birisini (lamer) daha tan›-
Sisteminize yerlefltirmek istedikleri yaz›l›mla- d›k. Ayn› zamanda lamer’lar taraf›ndan kulla-
r› da¤›t›rken antivirüs yaz›l›m›n›z› kapatman›z› n›lan araçlardan birisi hakk›nda da bilgi ver-
sa¤lamaya çal›fl›yorlar. Buna bir örnek ver- meye çal›flt›k. Düflman›m›z› ne kadar yak›n-
mek gerekirse, internet ortam›ndan tan›flt›¤›- dan tan›rsak, web’de o kadar güvenli gezine-
n›z birisiyle chat yaparken size bir oyun ya da biliriz. Bu nedenle elinizden geldi¤inde bilgi-
ekran koruyucusu yollamak isteyip, küçük bir sayar›n›zda bir antivirüs program› bulundur-
aç›klamada bulunuyor. Bunun için de hemen maya özen gösterin. Lisansl› güvenlik yaz›-
herkesin bildi¤i birkaç bilgiden yararlan›yor. l›mlar›n› kullan›rken herhangi bir sorunla kar-
Mesela “Buldu¤um bu oyun / ekran koruyu- fl›laflman›z durumunda tam teknik destek ala-
Arkadafl›n›z oldu¤unu
cu Visual Basic ile yaz›lm›fl oldu¤undan kul- bilece¤inizi de akl›n›z›n bir köflesinde tutun. sand›¤›n›z kifli size gayet iyi
land›¤›n güvenlik yaz›l›m› uyar› verebilir ya da Güvenlik önlemleri tam olarak al›nm›fl bir bil- haz›rlanm›fl bir tuzak
daha kötüsü onu bir virüs zannedebilir. O ne- gisayara d›flar›dan girifl yap›lmas›n›n çok zor kurabilir. Resimde Mario
denle ya uyar›lar› “ignore et” (yoksay) ya da oldu¤unu da yine unutmay›n. ■ oyunu içine gizledi¤imiz bir
virüs görüyorsunuz.
yaz›l›m› kurulum süresince kapat” gibisinden
bir aç›klama yapabiliyor. Bu tarz aç›klamalara
inanmay›n ve güvenlik yaz›l›mlar›n›z› her ne
olursa olsun kapatmay›n. Bu tarz bir istek çok
yak›ndan tan›d›¤›n›z bir arkadafl›n›zdan ya da

Pro Group Kimdir?

Pro Group, güvenlik
alan›nda test yaz›l›m-
lar› yazan ve dan›fl-
manl›k hizmeti veren
bir yerli ekip.
www.prorat.net adresli
web sitesi üzerinden
güvenlik makaleleri
ve gelifltirdikleri yaz›l›mlar› da¤›tan ekibin dün-
yaca tan›nmas›na neden olan yaz›l›m ise site ile
ayn› ad› tafl›yan ProRat. Ekip ProRat d›fl›nda
“Küçümseme” adl› (ProRat’›n çok daha geliflmifl
bir sürümü) bir yaz›l›ma daha sahip. Ücretli olan
bu yaz›l›m ProRat’tan kat kat üstün diyebiliriz.

Hacking Dünyas› BYTE PLUS 27

 MSN HACKING
MSN Hacking
MSN hesaplar› gerçekten de hack edilebilir mi? MSN hesaplar› ile
u¤raflanlar asl›nda neler yap›yor?
on y›llar›n en popüler iletiflim araçlar›ndan
S biri MSN Messenger’›n kullan›c› say›s› her
geçen gün art›yor. Dolay›s› ile sald›rganla-
r›n en büyük hedeflerinden biri MSN Messenger.
Ço¤u MSN kullan›c›s›, herhangi bir sald›r›ya maruz
kald›¤›nda bunu yapan kiflinin çok büyük bilgi sa-
hibi ve çok karmafl›k fleyler yapt›¤›n› san›r. Gerçek-
tende böyle midir? Hay›r. Asl›nda yap›lan fleyler
haz›r birkaç program ve biraz zeka kullanmaktan
baflka bir fley de¤ildir. Unutulmamal›d›r ki, siber
sald›r›larda en önemli etken kurband›r. Yani siz izin
vermedi¤iniz sürece kolay kolay kimse size ve
MSN hesab›n›za zarar veremez. Burada, kullan›lan
sald›r› çeflitlerinden birkaç›n› anlatarak asl›nda ne-
yin ne oldu¤unu gösterece¤iz. Bafllamadan önce
bilmelisiniz ki afla¤›daki yöntemlerin hepsi insan
zekas›n›n ürünüdür ve yeni yap›lacak fleylerde ge-
ne insan zekas›na ba¤l›d›r.
Bafllarken MSN Messenger’›n bir bilgisayar
program› oldu¤unu ve bir elektronik posta hesa-
b› ile iliflkilendirildi¤ini bilmemiz gerekir. Yani
muhtemel bir sald›r›da sald›r›y› yapan kiflinin dü-
flünece¤i iki fley vard›r; birincisi program üzerin-
den gelebilecek sald›r›lar, ikincisi ise msn.com
veya hotmail.com üzerindeki hesab›n›za gelebile-
cek sald›r›lar.
DoS Ataklar›
‹nternette en çok kullan›lan atak türlerinden biri
olan DoS yani Denial of Service ataklar›n›n amac›
hizmetin aksamas›n› veya durmas›n› sa¤lamakt›r.
MSN Messenger hesab›na yap›lan yayg›n sald›r›-
lardan biri de buna dayan›r. MSN Freezer (MSN
Dondurucu) programlar›yla istenilen kiflinin MSN
hesab› engellenebilinir, yap›lan fley program yard›-
m›yla kiflinin hesap bilgilerinin sürekli olarak mefl-
Bir Keylogger
menüsü,
kaydedilecek
yer ve nas›l
çal›flmas›
gerekti¤i
ayarlanabiliyor.
28 BYTE PLUS Hacking Dünyas›
DoS ata¤› yaparak hesab›n›z› meflgul eden programlar
ile girifliniz engellenebilinir.
gul edilmesi yani flifre hat›rlatma veya sürekli ola-
rak girifl yap›lma istekleri göndererek Messenger
hizmetinin aç›lmas›n› engellemek. Siz Messen-
ger’›n›z› açmak istedi¤inizde program size ‘Hizmet
Aç›lam›yor’ fleklinde bir hata verecektir. Sald›rgan
program› aç›k tuttu¤u sürece siz hesab›n›z› kulla-
namayacaks›n›z. Burada amaç kurban›n hesab›n›n
çal›nd›¤›n› zannedip bir daha girifl yapmay› dene-
memesini sa¤lamakt›r. Böylece hesap bir süre
sonra silinecek ve sald›rgan amac›na ulaflm›fl ola-
cakt›r.
Bu durumdan kurtulmak için yapaca¤›n›z fley
çok basit, msn.com üzerinden hesab›n›z› açabilir-
siniz veya ‘fiifremi Unuttum’ k›sm›na girip e¤er
varsa hat›rlatma postas› yoksa gizli sorunuzu ya-
n›tlayarak Messenger’› tekrar kullan›labilir hale ge-
tirebilirsiniz.
Sahte E-posta Ataklar›
“Fake”, yani sahte e-postalar ve girifl ekranlar›
eskiden oldukça etkili olmas›na karfl› kullan›c›lar
bilinçlendikçe art›k etkisini kaybetmektedir. Yap›-
lan fley kurbana herhangi bir konu bafll›kl› bir
elektronik posta yollamak, bu elektronik postan›n
içeri¤ine ise kurban›n kullan›c› ad› ve flifresini gi-
rip bunu sald›rgan›n istedi¤imiz bir adrese gön-
deren kodlar eklemektir. Kurban kendisine gel-
mifl olan bir e-kart veya dikkat çekmeyen bir ko-
nuyu görüp postas›n› açabilir, açt›ktan sonra ise
karfl›s›na kullan›c› ad› ve flifresini girmesini iste-
yen bir ekran gelir, bunun gerçektende
postas›n›n bir iste¤i oldu¤unu düflünen kurban
kullan›c› ad› ve flifresini tekrar girer ve bu bilgiler
direkt olarak sald›rgan›n posta hesab›na gönderi-
lir. E-posta hesab› ele geçirilen kurban›n dolay›s›
ile MSN Messenger hesab› da ele geçirilmifltir.
Burada bilmemiz gereken fley hiçbir servis sa¤-
lay›c›s› sizden bir e-posta içinde girifl bilgilerinizi
tekrar istemez. Böyle bir durumla karfl›laflt›¤›n›zda
düflünmeniz gereken fley birinin sizin hesab›n›z›
almak için bunu göndermifl oldu¤udur.
Fake Mail’in bir baflka flekli de sahte girifl ekran-

MSN Sniffer örne¤i. Görüldü¤ü gibi a¤ üzerinde yap›lan
tüm konuflmalar görülebiliyor.
lar›d›r. Hotmail.com veya msn.com sitelerinin girifl
sayfalar›n› oldu¤u gibi taklit eden sald›rgan kulla-
n›c› ad› ve flifre istenen bölüme yap›lan giriflleri yu-
kar›da oldu¤u gibi kendine yollatmaktad›r. Dikkat
etmemiz gereken fley adres sat›r›n› kontrol etmek-
tir. Sald›rganlar genellikle bunu da düflünerek ad-
res sat›r›n› Hotmail veya MSN adreslerine benzer
isimler kullan›r. Örnek verirsek hotmail_lo-
gin.xxx.com, login_page_msn.xxx.com gibi. Bizim
girdi¤imiz sayfalar direkt olarak hotmail.com veya
msn.com fleklinde olmal›d›r.
‹nternet Kafelerdeki
Tuzaklar ve Sniffing
‹nternet kafe, bilgisayar laboratuvarlar› ve benzeri
birden fazla kiflinin kullanabildi¤i bilgisayarlar her
zaman tehlike arz etmektedir. ‹lk olarak sizin kendi
hesab›n›z› aç›k unutman›z durumunda siz kalk›p
gittikten sonra yerinize oturan birinin hesab›n›z›
ele geçirmesi mümkün. Bu yüzden gitmeden ön-
ce mutlaka hesab›n›z› kapatmal›s›n›z.
Böyle bir unutma söz konusu de¤ilse bile sizin
için tehlike devam etmektedir. Sizden önce yerini-
ze oturan biri bilgisayara keylogger kurmufl olabi-
MSN HACKING
lir. Keylogger’lar siz fark›nda olmadan bilgisayar›n
arka plan›nda çal›flan ve bilgisayara girdi¤iniz her
türlü fleyi kaydeden küçük programc›klard›r, siz
MSN Messenger hesab›n›z› açarken girdi¤iniz flif-
reyi, MSN Messenger’da yapt›¤›n›z konuflmalar›
ve internette yapt›¤›n›z tüm ifllemleri kaydeder. Siz
hiçbir fleyin fark›nda olmadan kalk›p gittikten son-
ra sald›rgan gelip keylogger içinden bu bilgileri
alabilir dolay›s› ile tüm flifrelerinizi kaybedersiniz.
Sniffing ve Sniffer programlar› ise ayn› a¤ üze-
rinde yap›lan yaz›flmalar› siz fark›nda olmadan din-
ler. MSN Messenger için yap›lan özel sniffer prog-
ramlar› mevcut bu programlar kullan›larak sizin
MSN üzerinde yapt›¤›n›z yaz›flmalar sald›rgan ta-
raf›ndan görülür ve kaydedilir.
Sonuç olarak; bu tip sald›r›lardan kaç›nmak için
yapman›z gereken fley güvenmedi¤iniz veya bil-
medi¤iniz internet kafe veya birden fazla kiflinin
kullan›m›na aç›k bilgisayarlarda hesab›n›z› kullan-
maman›zd›r. E¤er mecbur kald›ysan›z bilgisayarda
çal›flan tüm programlar› kontrol etmeniz gerekir.
Phishing ve Trojanlar
Phishing, ‹ngilizce ‘password (flifre)’ ve ‘fishing
(bal›kç›l›k)’ kelimelerinden oluflturulmufl, kullan›c›-
lar› kand›rarak flifre veya özel bilgilerine ulaflmak
anlam›na gelen bir internet tabiri. Anlafl›laca¤› gibi
yap›lan fley bal›k avlamaya benziyor, olta denize
at›l›r ve yemin yutulmas› için beklenilir. ‹nternette
en yayg›n sald›r› yöntemlerinden biri olan phishing
MSN sald›r›lar›nda iki flekilde kullan›labilinir. ‹lk
yöntem, baflka bir programa gerek duymadan di-
rekt aldatma gücü ile kurban› kand›r›p bilgilerine
ulaflmak. Bu yöntem tamamen sald›rgan›n ikna
gücü ve zekas›na ba¤l› olarak kullan›labilinir. ‹kinci
yöntem ise trojan veya MSN Messenger için yaz›l-
m›fl olan özel programlar› kurban›n bilgisayar›nda
çal›flt›rmak. Bir bilgisayara uzaktan ba¤lanabilmek
için iki bilgisayar aras›nda “sunucu istemci” ba¤-
lant›s› olmal›d›r. Sunucu, ba¤lan›lacak bilgisayarda
çal›fl›r, istemci ise sunucuya ba¤lanacak bilgisa-
yarda çal›fl›r. Burada sald›rgan›n yemi sunucudur.
Sunucu e¤er karfl› bilgisayarda çal›fl›rsa sald›rgan
elindeki istemci ile sunucuya yani kurban›n bilgi-
sayar›na ba¤lan›r. Trojanlar ise özel yap›land›r›lm›fl
sunuculard›r. Bilgisayarda bir trojan sunucusu ça-
l›flt›¤› andan itibaren e¤er bir güvenlik önlemi yok-
sa trojan ya uyku haline geçer ya da keylogger
mant›¤›yla bilgisayarda yap›lan her fleyi sald›rgana
bildirir. E¤er uyku haline geçmiflse sald›rgan
istemci yard›m› ile kurban›n bilgisayar›na ba¤lana-
bilir ve trojan›n özelliklerine göre bilgisayarda bir-
çok ifllem yapabilir bunlardan biri de MSN Mes-
‹nternet kafelerde aç›k
unutulan MSN Messenger
hesaplar› baflkalar› taraf›n-
dan ele geçirilebilir.
Hacking Dünyas› BYTE PLUS 29
 MSN HACKING
senger flifrenizi ele geçirmek olabilir. Sald›rgan
phishing yöntemleri ile sizi kand›r›p trojan
sunucusunu bilgisayar›n›zda çal›flt›r›lmas›n› sa¤la-
yabilir. fiöyle ki; sald›rgan size baflka bir dosya gi-
bi trojan sunucusu yollayabilir. Bu dosya bir resim,
müzik, yaz› veya benzer dikkat çekmeyen bir dos-
ya ismi olabilir kurban ise flüphelenmeden bu dos-
yay› çal›flt›r›r fakat çal›flt›rd›ktan sonra ifl iflten geç-
mifltir. Burada dikkat edilmesi gereken nokta dos-
ya uzant›lar›d›r. Genellikle trojanlar “.exe” uzant›l›-
d›r. Sald›rgan dikkat çekmesin diye dosya ismini
de¤ifltirerek bu dosyan›n baflka bir uzant›l› dosya
oldu¤unu san›lmas›n› sa¤lar. Yani elinde xxx.exe
olan trojan ismini resim.gif.exe olarak de¤ifltirir.
MSN Messenger üzerinden exe uzant›l› dosyalar
gönderilemedi¤i için bunu da zip veya rar s›k›flt›r-
ma programlar›yla s›k›flt›r›p gönderir. Yani bir flekil-
de dosyay› gizlemeye çal›fl›r.
Güvenlik için yap›lacak en önemli fley güvenil-
30 BYTE PLUS Hacking Dünyas›
meyen ya da bilinmeyen kiflilerden gelen dosyala-
r›n aç›lmamas›d›r. Ayr›ca bilgisayar›m›zda mutlaka
bir firewall, yani atefl duvar› program› ve güncel
bir anti virüs program› bulundurmal›s›n›z. Güvenlik
duvar› programlar› ile bilgisayara yap›lan ba¤lant›-
lar kontrol edilebilir, trojan bilgisayarda çal›flsa bi-
le güvenlik duvar› ile “sunucu istemci” ba¤lant›s›
oluflmas› engellenebilinir.
Hesap Bilgilerini Kullanma
En basit yöntem olarak görülse de bir kiflinin hesap
bilgilerini kullanarak MSN hesab›n› almak en etkin
yöntemdir. Bunun en büyük nedeni ço¤u internet
kullan›c›s›n›n herhangi bir yerde hesap açarken he-
sap bilgilerine fazla önem vermemesidir. Kay›t olur-
ken girilen flifre, gizli soru gibi daha sonradan kulla-
n›lacak bilgiler h›zl› ve dikkatsizce doldurulur. Bu da
ileride kullan›c›lar›n bafl›n› a¤r›tabilir. ‹lk olarak ço¤u
kifli flifre seçerken ak›lda kals›n diye ya çok basit
(123456, abcdef … gibi) kombinasyonlar ya da do-
¤um tarihi, kendi ismi veya benzeri flifreler seçer.
Fakat bunlar›n kendisi için oldu¤u kadar baflkalar›
içinde kolay oldu¤unu düflünmez. Ço¤u kifli
123456 gibi bir flifreyi birkaç denemede bulabilir ay-
n› flekilde kurban› tan›yan biri, kurban›n flifresi ismi
ise çok rahat bir flekilde hesab›na girifl yapabilir. fiif-
re seçerken dikkat etmemiz gereken fley flifrenin
tahmin edilebilir olmamas›d›r. Örnek verecek olur-
sak seçti¤iniz flifre rakam ve harflerden oluflmufl ve
6 haneden az olmamal›d›r. Ço¤u kifli bu tip bir flifre-
yi akl›nda tutamamaktan flikayet eder asl›nda çok
basit olarak bunu aflabiliriz mesela ismimiz Ahmet
olsun, 1980 do¤umlu olal›m, 5. s›n›f› Gazi ‹lk Ö¤re-
tim Okulu’nda okumufl olal›m, annemizin ad› da Ay-
fle olsun. fiimdi bunlardan bir flifre olufltural›m:
A805GA görüldü¤ü gibi ak›lda kalan ve tahmin edil-
mesi zor bir flifre oluflturduk. Benzer flekilde yeni
flifreler türetebiliriz.
Hesap bilgilerinde bir di¤er önemli husus gizli so-
rudur. Gizli soru kullan›c›n›n flifresini unutma duru-
munda tekrar alabilmesi için koyulmufl bir güvenlik
önlemidir. Ayn› flekilde sizin yazd›¤›n›z gizli sorunun
cevab›n› bilen baflka biri de sizin flifrenize ulaflabilir.
Yani kay›t olurken seçti¤imiz gizli soru t›pk› flifrede
oldu¤u gibi tahmin edilebilir olmamal›d›r. Mesela
gizli soruya “Tuttu¤unuz tak›m” cevaba da “Fener-
bahçe” yazarsan›z herhangi bir sald›rgan böyle bir
sorunun çok fazla alternatifi olmad›¤› için gizli soru-
nuza girip flifrenizi ele geçirebilir. Bu yüzden gizli so-
ru seçerken cevab›n› sadece kendinizin tahmin
edebilece¤i bir soru seçmelisiniz.
Sonuç olarak bu yöntemler kullan›larak MSN
Messenger hesab›n›z›n bir sald›rgan taraf›ndan
ele geçirilmesi söz konusu olabilir ama görüldü¤ü
üzere bu yöntemlerin tümü kurban›n, sald›rgana
aç›k kap› b›rakmas›na ba¤l›. Siz aç›k kap› b›rakma-
d›¤›n›z sürece hiç kimse MSN Messenger hesab›-
n›z› ele geçiremez, tek yapman›z gereken internet-
te dolafl›rken dikkat etmeniz, herkese güvenme-
meniz ve bilgisayar›n›zda gerekli güvenlik yaz›l›m-
lar›n›z› bulundurman›z. ■
Kablosuz A¤
fiifreleri
Nas›l
K›r›l›r?
Evinizdeki ya da iflyerinizdeki
kablosuz a¤ flifrelerinin
güvende oldu¤una
emin misiniz?
Önce bu yaz›y› okuyun,
sonra bir kez daha düflünün…

editor@byte.com.tr

SL yayg›nlaflmaya bafllad›ktan
D sonra notebook fiyatlar› gittikçe
ucuzlad›… Ard›ndan da kablosuz
modem sat›fllar› patlad›. Art›k kab-
losuz internet kullan›c›lar›n›n say›s› hiç de
az›msanacak gibi de¤il. Ancak bu kullan›c›-
lar›n birço¤u yeteri kadar güvenlik önlemi
alm›yor. Hatta bir k›sm› kablosuz a¤›na flif-
re bile koymuyor. Kalabal›k muhitlerde no-
tebook’unuzu aç›p etraftaki kablosuz a¤lar›
taratt›rd›¤›n›zda mutlaka aç›kta bir kablosuz
a¤ bulabiliyorsunuz. Baz› kifliler kablosuz
a¤›na çok basit flifreler koyuyor ancak mo-
deminin kontrol panel girifl flifresini oldu¤u
gibi b›rak›yor. Muhtemelen bu kimseler
kablosuz internet a¤lar›n›n ne kadar kolay
k›r›labilece¤ini tahmin edemiyor. Ne yalan
söyleyelim bu yaz›y› yazmadan önce de biz
de ofiste gayet basit bir WPA flifresi kulla-
n›yorduk. fiifre k›r›l›rd›, k›r›lmazd› diye iddia-
ya girdikten sonra gördük ki, basit bir WPA
flifresini k›rmak çocuk oyunca¤›yd›… Ard›n-
dan ilk ifl olarak flifreyi de¤ifltirdik, sonra da
bu yaz›y› yazmaya koyulduk.
Kablosuz A¤lardaki
Güvenlik Çeflitleri
Ev ve küçük ofislerde kablosuz internet a¤la-
r›n› korumak için kullan›lan en bilindik iki fark-
l› flifreleme yöntemi vard›r. WEP tekni¤i ve
WPA tekni¤i…
WEP tekni¤inde flifre 1’den 9’a kadar ra-
kamlar ve A’dan F’ye kadar harflerden oluflur.
Yani hexadecimal olarak yaz›l›r. Kablosuz a¤-
lar›n kullan›lmaya bafllad›¤› ilk döneminde or-
taya ç›kan bu teknik en zay›f flifreleme tekni-
¤idir. Aç›klar› bilindi¤i için yerine WPA siste-
mi gelifltirilmifltir. WPA sistemindeki flifrede
her türlü karakter kullan›labilir ve k›r›lmas› da-
ha zordur. Evet k›r›lmas› daha zordur ama ye-
teri kadar güçlü bir flifre kullan›rsan›z…
fiifreleme tekniklerinin d›fl›nda MAC adresi-
ne göre filtreleme yapmak da bir korunma
yöntemi olarak s›kça kullan›l›r. Bu yöntemde
router, Access point, PC gibi her a¤ cihaz›n›n
sahip oldu¤u ve dünyada bir efli daha olma-
yan MAC adresinden faydalan›l›r. MAC adre-
si bir çeflit seri numaras›d›r. Modemin ayarla-
r›ndan, kablosuz a¤a girifline izin verilen MAC
adreslerini belirleyebilirsiniz. Bu sayede tan›-
mad›¤›n›z bilgisayarlar›n a¤a giriflini engelle-
mifl olursunuz. Ama bu da çok basit flekilde
afl›labilen bir yöntemdir, çünkü MAC adresi
klonlanabilir. Bunun d›fl›nda RADIUS, RSN gi-
bi k›r›lmas› çok daha zor olan güvenlik yön-
temleri de kullan›l›r ancak bu yöntemlerin
kullan›m› s›n›rl›d›r. Çünkü bu yöntemler ev ve
küçük ofis kullan›c›lar› için uygulanamayacak
kadar komplike çözümlerdir.
Yaz›n›n ilerleyen bölümlerinde bu güvenlik
metotlar›n›n nas›l k›r›ld›¤›n› okuyacaks›n›z.
HACK
Ancak önce çok önemli bir uyar› yapmam›z
gerekiyor.
Bu yaz›da anlat›lan yöntemleri deneme ve
gelifltirme amaçl› olarak kendi a¤›n›zda kulla-
nabilir ve buna göre aç›klar›n›z› tespit edip
güvenlik önlemlerinizi art›rabilirsiniz.
Di¤er kablosuz a¤lara izinsiz girifl yapt›¤›n›z
takdirde yasalar karfl›s›nda suç ifllemifl duru-
ma düflersiniz. Bu yaz›da anlat›lan yöntemle-
ri uygulad›¤›n›zda mutlaka girifl yap›lan mo-
dem/router bu girifli tespit edecek ve kay›t al-
t›na alacakt›r. Bu kay›tlar gerekti¤inde delil
olarak kullan›labilir. Bu yaz›n›n amac›, yeterli
derecede güvenlik önlemi olmayan kablosuz
a¤lar›n ne kadar kolay k›r›labildi¤ini ispatla-
makt›r. Ayr›ca bu yöntemleri denerken siste-
minizde herhangi bir problem meydana gelir-
se, sorumluluk size aittir.
Ayr›ca flunu da belirtelim ki, birçok neden-
den dolay› burada anlatt›¤›m›z yöntemleri bi-
rebir uygulayamama ihtimaliniz de var. Böyle
bir durumla karfl›laflt›¤›n›zda konu çok derin
oldu¤undan yine derin bir araflt›rmaya girme-
niz gerekebilir. Biz yaz›m›zda bu kompleks
konuyu mümkün oldu¤unca basite indirge-
yerek anlatmaya çal›flaca¤›z. Mant›¤›n› kavra-
d›ktan sonra gelifltirmek size kalm›fl.
Bu uyar›lar› yapt›ktan sonra yavafl yavafl
kollar› s›vama zaman› geldi demektir. Önce-
likle alet çantam›zda neler var, bir bakal›m:
Kablosuz a¤lar› k›rmak için pek çok farkl› araç
kullan›labilir. Ama biz BackTrack isimli Linux
canl› CD’sinden faydalanaca¤›z. BackTrack’i
kullan›yoruz çünkü bu CD’de kullanaca¤›m›z
bütün araçlar, bir arada bulunuyor. E¤er ister-
seniz bu yaz›da ad› geçen araçlar›n Windows
sürümlerini de bulabilirsiniz. Ama bafltan
söyleyelim; Windows araçlar› Linux’taki ka-
dar güvenilir çal›flm›yor.
‹htiyac›n›z Olan Tek Yaz›l›m:
BackTrack
BackTrack adl› Slackware tabanl› Linux sürü-
münün içinde kablosuz a¤lar›n flifreleri ile il-
gili bütün araçlar bir arada bulunuyor. Ayr›ca
bir Live CD oldu¤u için bu ifllemleri yaparken
bilgisayar›n›za herhangi bir fley kurmak zo- ISO’YU CD’YE
runda kalm›yorsunuz. K›sacas›; kablosuz a¤- YAZMAK
lar› k›rmak için ihtiyac›n›z olan tek fley: Back- Öncelikle CD’mizdeki
Track. Dergimizle birlikte gelen CD içersinde “.iso” uzant›l› dosyay›
ISO biçiminde bulabilece¤iniz BackTrack’i masaüstünüze kopya-
öncelikle bir CD’ye yazd›rman›z gerekecek. lay›n. Ard›ndan kullan-
ISO kal›b›n› CD’ye yazd›rmak konusunda bil- makta oldu¤unuz
CD/DVD yazma prog-
gisi olmayanlar ‘ISO’yu CD’ye Yazmak’ bafll›k-
ram›n› aç›p, menüler-
l› kutudan faydalanabilirler. den “Kal›b› Diske Yaz-
E¤er BackTrack’i CD’ye yazd›rd›ysan›z bir d›r” ya da “Burn Ima-
sonraki ad›ma geçebiliriz. ge” sekmesine girin.
Masaüstünüze kopya-
BackTrack’le Tan›flma lad›¤›n›z “.iso” uzant›l›
BackTrack’i CD’ye yazd›r›p, bu CD ile bilgisa- dosyay› seçerek, yaz-
ma ifllemini bafllat›n.
yar›n›z› yeniden bafllatt›¤›n›zda bir kaç sani-
Hacking Dünyas› BYTE PLUS 33
 HACK
BackTrack canl› CD’sinin ye sonra sistem aç›lacakt›r. Siyah ekranda
içerisinde bütün kablosuz slax login: yaz›s›n› gördü¤ünüzde root ya-
flifre k›rma araçlar› bir arada z›n. Hemen ard›ndan da flifre olarak toor ya-
bulunuyor.
zacaks›n›z. Biraz sonra “Slax:” yaz›s›n› gör-
dü¤ünüzde startx komutunu verin ve grafik
arayüzün bafllamas›n› sa¤lay›n. Art›k Back-
Track’in masaüstünü karfl›n›zda görüyor ol-
man›z laz›m. E¤er daha önce hiç Linux sürü-
mü kullanmad›ysan›z, birkaç dakikan›z›
BackTrack’in menülerini kurcalamakla geçi-
rebilirsiniz. Bu arada yine ilk kez Linux kulla-
nanlar, ‘Sistemi Özellefltirme’ bafll›kl› kutuya
bir göz atabilirler.
Biz yaz›m›zda genel olarak BackTrack’in
içerisindeki Wireless Tools (Kablosuz Araçla-
r›n›) kullanaca¤›z. Bu araçlara ulaflmak için
ekran›n en alt sol bölümünde yer alan “Bafl-
lat” menüsünün muadili “KDE” menüsünden
“Wireless Tools” ve “Cracking” yolunu izle-
melisiniz. Sabredin, birkaç sat›r sonra tüm bu
araçlar›n nas›l kullan›laca¤›n› anlataca¤›z.
Sistemi Özellefltirme
Öncelikle startx komutunu kullan›p, masaüstüne ulaflt›¤›n›zda Windows’tan
aflina oldu¤umuz bir görünümle karfl›laflacaks›n›z. O nedenle kullan›m aç›s›n-
dan çok s›k›nt› yaflayaca¤›n›z› sanm›yoruz. Özellefltirmelere ise klavye ayarla-
r›yla bafll›yoruz. Ekran›n sa¤ alt taraf›nda, saat bilgisinin yan›nda, bayrak sim-
gesiyle belirtilmifl olan klavye ayarlar›n› gördükten sonra üzerinde sa¤ t›kla-
y›p, ‘Configure’ sekmesine girin. Aç›lan pencerede birçok ülke ad› ve bayra¤›-
n›n listelendi¤ini göreceksiniz. Buradan Tr k›saltmas›yla tan›mlanm›fl olan ül-
kemize ait klavye ayarlar›n› seçip, ‘Add’ komutuyla pencerenin sa¤ taraf›na
al›n. Art›k dilerseniz sa¤ tarafta yer alan ve ön tan›ml› gelen TR haricindeki
tüm klavye ayarlar›n› silebilirsiniz. E¤er F klavye kullan›yorsan›z TR_F seçene-
¤ini tercih etmelisiniz.
‹ngilizce bilginiz sistemi anlaman›za yeterli gelmiyorsa arayüzleri Türkçelefl-
tirmeniz de mümkün. Bunun için BackTrack’in adresinden Türkçe dil pake-
tini indirip kurabilirsiniz. Yapt›¤›n›z dil de¤iflikli¤inin aktif olmas› için oturu-
mu kapatarak konsola düflüp, tekrar startx komutuyla masaüstüne geçifl
yapmal›s›n›z.
Kablosuz a¤ adaptörünüzün do¤ru çal›fl›p çal›flmad›¤›n› veya etrafta a¤ olup
olmad›¤›n› ise Wireless Manager ile ö¤renebilirsiniz. Wireless Manager KDE
bileflenlerinden biri olup, “KDE menüsü > ‹nternet” yolundan ulafl›labilir.
34 BYTE PLUS Hacking Dünyas›
Ama daha önce donan›m›n›z›n BackTrack
sistemiyle ile uyumlu olup olmad›¤›n› araflt›r-
mak gerekiyor.
Dinleme Modu
Kablosuz a¤larla ilgili yap›lacak her ifllem
“dinleme” ile bafllar. Yani havada dolaflan
kablosuz sinyalleri yakalamak… E¤er kullan-
d›¤›n›z kablosuz a¤ cihaz› (PCI, USB ya da
PCMCIA olabilir) dinleme moduna destek
vermiyorsa hiçbir fley yapamazs›n›z. Ayr›ca
kablosuz a¤ cihaz›n›z›n sürücülerinin Back-
Track’in içerisinde yüklü olmas› gerekir. Back-
Track CD’sini tak›p, bilgisayar›n›z› yeniden
bafllatt›ktan sonra, ilk ifl olarak BackTrack’in
kablosuz a¤ arabiriminizi tan›y›p tan›mad›¤›n›
kontrol etmelisiniz. Bunun için Airmon Script
arac›n› kullanaca¤›z. (Bu araca ulaflmak için
KDE menüsünden Wireless Tools > Cracking
> Air Crack > Airmon yolunu izlemelisiniz.)
Airmon’u çal›flt›rd›¤›n›zda afla¤›daki gibi bir
pencere ile karfl›laflacaks›n›z.
Resimde gördü¤ünüz gibi bizim kulland›¤›-
m›z makinede eth0 arabirimini kullanan Cen-
trino b/g model bir kablosuz a¤ kart› bulunu-
yor. Bu kart ipw2200 sürücüsünü kullan›yor.
Buradaki eth0 arabirimi bizim için özellikle
önemli. Çünkü her aflamada bu arabirimi kul-
lanaca¤›z. Sizin cihaz›n›z eth1, wlan0 gibi bir
baflka arabirimi kullan›yor olabilir.
Bizim yaz›m›zda et0 olarak geçen tüm ifa-
delerin yerlerine siz kendi arabiriminizi yaz-
mal›s›n›z.
E¤er ki herhangi bir kablosuz a¤ sürücüsü
bulunamazsa sisteminiz kablosuz a¤lara ba¤-
lanamayaca¤›ndan, yaz›m›zdaki uygulamalar›
gerçeklefltiremezsiniz. Ancak bu noktada da
çaresiz de¤ilsiniz. ‹nternette küçük bir ara-
mayla kulland›¤›n›z a¤ arac›na uygun Linux
sürücülerini bulabilirsiniz. Ancak kulland›¤›n›z
araç Broadcom chipset’i tafl›yorsa ifliniz ol-
dukça zor. Öncelikle BackTrack’in kulland›¤›
Linux çekirde¤ini güncelleyip, Broadcom
deste¤ini kernel modülü olarak yüklemeniz
gerekiyor. Bu ifllemi BackTrack’i sabit diskini-
ze kurmadan yapamayaca¤›n›z› da hemen
belirtelim. Bunun d›fl›nda BackTrack’in teme-
li olan Slackware ve Slax Linux da¤›t›mlar›n›n
paket depolar›n› gezerek derlenmifl driver,
kernel ve di¤er yaz›l›mlar› kolayca bulabilirsi-
niz (BackTrack canl› da¤›t›m›na yaz›l›m ya da
 HACK

sürücü kurabilirsiniz. Bu ifllemler için sistemi

kurman›za gerek yoktur.) Bunun için öncelik-
le www.slax.org adresindeki ‘modules’ sayfa-
s›na bakman›z› öneririz.
Art›k her fleyimiz haz›r. Biz, Byte’›n kablo-
suz internet a¤›n› k›rmak için haz›r›z.
Yaz›n›n bafl›nda da bahsetmifltik. Ev ve
ofislerde 3 çeflit güvenlik yöntemi kullan›l›r.
WPA flifreleme, WEP flifreleme ve MAC ad-
res korumas›. Biz denemelerimize k›r›lmas›
en basit olandan bafllad›k: MAC adres ko-
rumas›...

1 MAC Adres Korumas›n›

Aflmak
Windows’ta kablosuz a¤lar› aratt›rd›¤›n›zda
karfl›n›za ç›kan baz› a¤lar “güvensiz” olarak
gözükür ama a¤a ba¤lanmak istedi¤inizde
bir türlü baflar›l› olamazs›n›z. Çünkü router
görevi gören modem sadece, daha önce
tan›mlanm›fl olan MAC adreslere sahip ci-
hazlara izin verir. Bunun d›fl›nda kalan “ya-
banc›” cihazlar›n veri ak›fl›n› engeller. Sizin
cihaz›n›z da izinli bir MAC adrese sahip ol-
mad›¤›ndan flifresiz a¤a girifl yapars›n›z
ama hiçbir veri ak›fl›na kat›lamazs›n›z. Bu
durumu çözmek için çok basit bir yöntem
var. ‹zinli olan MAC adreslerden birini ö¤re-
nip, bu adresi klonlamak. Yani bilgisayar›n›-
z›n MAC adresini de¤ifltirmek...
Bunun için öncelikle izinli olan bir MAC ad-
res bulmal›s›n›z. Bunu yapmak hiç de düflün-
dü¤ünüz kadar zor de¤il.
Hedef Eriflim Noktas›n› ve
Kanal› Belirleme
Klonlayaca¤›m›z MAC adresini belirlemek
için ‹lk olarak Kismet isimli program› kullana-
ca¤›z. Backtrack’in “KDE” menüsünden
“Backtrack > Wireless Tools > Analyzer” yo-
lunu izleyerek Kismet isimli program› çal›flt›-
r›n. Kismet asl›nda menzilinizdeki tüm kablo-
suz a¤lar üzerinden geçen bilgileri yakalay›p
kaydeden bir program. Bu yüzden Kismet’i ilk
açt›¤›n›zda, program size yakalad›¤› bilgileri
nereye kaydedece¤ini soracak. Masaüstü ya
da herhangi baflka bir yeri seçip devam tuflu-
na basabilirsiniz. Ard›ndan bir siren sesiyle
Kismet’in arabirimiyle karfl›laflacaks›n›z. Bi-
zim yapt›¤›m›z denemede ofisimizin yak›n›n-
da birçok a¤ ç›kt›. Bizim hedefimiz ise “byte”
isimli modeme girebilmekti. Resim 1’de gör-
dü¤ünüz gibi byte isimli kablosuz a¤ 5. kanal-
dan yay›n yap›yor. ‹stedi¤imiz ilk bilgiyi alm›fl
olduk. Kismet’i kapat›p 5. kanal› daha yak›n-
dan izlemeye çal›flal›m.
‹zinli Bir MAC Adresi Bulmak
5. kanal› daha yak›ndan takip etmek için Airo-
dump isimli uygulamay› kullan›yoruz. Bunun
Resim 1
için “KDE” menüsünden “Backtrack > Wire-
less Tools > Cracking > Aircrack” yolundan
Airodump uygulamas›n› çal›flt›r›yoruz. Aç›lan
konsolda afla¤›daki komutu yazmam›z gere-
kiyor.
airodump-ng --channel 5 --write dosya eth0
Bu komutta yapmak istedi¤imiz ifllem flu:
5. kanaldaki yay›nlar› eth0 arabirimindeki kab-
losuz a¤ cihaz› ile yakalay›p yakalanan verile-
ri ‘dosya’ ismiyle kaydettiriyoruz.
Burada lütfen yazd›¤›m›z komuttaki para-
metrelere dikkat edin. Ayn› denemeyi siz ya-
pacaksan›z, kullanaca¤›n›z kanal ve arabirim
(eth0) farkl› olacakt›r. Bizim test sistemimiz-
de eth0 kablosuz a¤ kart›, eth1 ise ethernet
kart›na denk geliyor. Siz sisteminizde wlan0
wlan1 gibi isimler kullanmak zorunda kalabi-
lirsiniz.
fiimdi dinlemeye bafll›yoruz. Bir kaç saniye
bekledi¤inizde a¤a ba¤l› cihazlar tek tek dö-
külmeye bafllayacak.
Resim 2’de gördü¤ümüz ilk üç cihaz do¤ru-
dan kablosuz modeme ba¤lanm›fl durumda.
Di¤er dördüncü bilgisayar›n ise muhtemelen Resim 2
1- CH Kanal 5’i dinledi¤imiz gösteriliyor
2- Bu kanaldan yay›n yapan modemin MAC adresi
3- ENC yani flifreleme yöntemi. OPN yani aç›k.
4- ESSID: Kablosuz a¤›n ismi
5- 5. kanalda veri al›flverifli yapan di¤er cihazlar. Yani kablosuz
internet kullan›c›lar› ve bu cihazlar›n MAC adresleri.

Hacking Dünyas› BYTE PLUS 35

 HACK

kablosuz a¤ adaptörü aç›k ama herhangi bir yazarak komut sat›r›na geçin. Kablosuz a¤
KLAVYE modeme ba¤l› de¤il. Büyük ihtimalle listede- adaptörünüz tak›l› ve çal›fl›r durumdaysa flu
KISAYOLLARI ki ilk 3 MAC adresinin modemden izni var. Bu komutu yaz›n: net config rdr
Tüm konsol çal›flmala- yüzden bu MAC adresleri klonlayarak bu mo- fiimdi Resim 3’teki gibi bir ekran görüyor
r›n›zda size faydas› ola- deme eriflim sa¤layabilece¤imizi düflünüyo- olmal›s›n›z. Bu ekranda gördü¤ünüz ayraçlar
cak baz› klavye k›sayol- ruz. fiimdi buradaki ilk üç MAC adresini bir içindeki uzunca bölüm GUID (Globally Uniqu-
lar›n› belirtmekte fayda kenara yaz›yoruz. e ID) numaras›d›r.
var. Örne¤in CTRL+C fiimdi CD’yi ç›kart›p yeniden Windows’a Hemen onun yan›ndaki ise MAC adresiniz...
k›sayolu ile, o an çal›fl-
dönme zaman› geldi. Windows’ta MAC adre- GUID numaras›n› bir kenara not edin. “Bafl-
makta olan program›
sonland›rabilirsiniz. Yi- simizi de¤ifltirmeyi deneyece¤iz. Baz› kablo- lat” menüsünden “Çal›flt›r”a gelip regedt32
ne daha önce kulland›- suz a¤ kartlar› MAC adresinizi do¤rudan de- yaz›n. HKEY_LOCAL_MACHINE\SYSTEM
¤›n›z komutlara ulafl- ¤ifltirmenize izin veriyor. E¤er siz de bu kart- \CurrentControlSet\Control\Class\ yolunu iz-
mak için yukar› ok tu- lardan birini kullan›yorsan›z ifliniz çok kolay. leyin ve bu yolun sonunda kendi GUID numa-
flunu kullanabilece¤i- Masaüstündeki “A¤ Ba¤lant›lar›m”a sa¤ t›kla- ran›z› bulun. Alt alta 0000,0001 gibi klasörler-
niz gibi yeni bir komut y›p “Özellikler” menüsünü seçin. Aç›lan pen- le karfl›laflacaks›n›z. Bu klasörlere t›klayarak
girerken TAB tuflunu
cerede “Kablosuz A¤ Ba¤lant›s›”na sa¤ t›kla- AdapterModel k›sm›nda Wireless adaptörü-
kullan›rsan›z girmekte
oldu¤unuz komut oto- y›p bir kez daha özellikleri seçin. “Yap›land›r” nüzü bulmaya çal›fl›n. Do¤ru klasörü buldu-
matik olarak tamamla- butonuna bas›n ve “Geliflmifl” sekmesine ge- ¤unuzda alt sat›rlardan NetworkAdress k›sm›
nacakt›r. çin. Listede ‘Mac Adresi’ gibi bir seçenek ol- karfl›n›za ç›kacakt›r. Burada yapman›z gere-
mas› gerekiyor. Buradan De¤er k›sm›na not ken, MAC adresinizi istedi¤iniz baflka bir ad-
etti¤imiz MAC adreslerinden birini giriyoruz. resle de¤ifltirmek.
OK tufluna bast›¤›n›zda art›k MAC adresini- Asl›nda MAC adres korumal› bir a¤a gir-
zin de¤iflmifl olmas› laz›m. Art›k MAC adres mek için ihtiyac›n›z olan bilgileri Windows al-
filtreleme metoduyla gü- t›nda çal›flan NetStumbler isimli programla
venlik sa¤lamaya çal›flan da elde edebilirdiniz. Ancak biz WEP ve WPA
byte a¤›na ba¤lanabiliriz. flifrelerini de k›rarken BackTrack’i kullanaca¤›-
E¤er sizin a¤ kart›n›z Mac m›z için konuyu da¤›tmamak ad›na NetS-
adresini de¤ifltirmenize tumbler’i ifle kar›flt›rmad›k.
izin vermiyorsa sorun de-
¤il. MAC adresini de¤iflti-
ren birçok program bula-
bilirsiniz. Ama bu prog-
2 WEP fiifrelerini K›rmak

ramlar deneme sürümle- WEP flifreleri 10 hanelidir ve içinde sadece

MAC adres filtrelemesi
kullanan kablosuz a¤lara
girifl yapabilmek için
Windows’ta istedi¤imiz
MAC adresini
girebiliriz.
Resim 3
rinde MAC adresini
rastgele de¤ifltirir. Yani si-
zin istedi¤iniz MAC adre-
sini girmenize izin ver-
mez. Bu yüzden de e¤er
paras›n› verip program›
sat›n almayacaksan›z, ay-
n› ifllemi kay›t defteri üze-
rinden de yapabilirsiniz.
Kay›t Defterinden
Mac Adresini De¤ifltirmek
Bu iflleme bafllamadan önce kay›t defterini-
zin yede¤ini almay› unutmay›n. E¤er yanl›fl
bir ifllem yaparsan›z sisteminiz zarar görebilir.
MAC adresini de¤ifltirmek için önce “Bafl-
lat” menüsünden “Çal›flt›r”a gelin ve ‘cmd’
A’dan F’ye kadar harfler ve 0’dan 9’a kadar ra-
kamlar bulunur. Bu yüzden de kombinasyon
say›s› s›n›rl›d›r. Yani k›r›lmas› daha kolayd›r.
Günümüzde bu flifreleme yetersiz kald›¤›n-
dan daha güvenli olan WPA flifreleme yönte-
mi gelifltirilmifltir. WEP’in hala kullan›l›yor ol-
mas›n›n nedeni ise k›smen geriye dönük
uyumluluk, k›smen kablosuz da¤›t›m sistemi-
ni desteklemesidir.
WEP yönteminin nas›l k›r›ld›¤›na geçme-
den önce basit bir flekilde WEP yönteminin
nas›l iflledi¤inden bahsedelim. WEP yönte-
minde kablosuz a¤ da¤›t›c›s›, modem ya da
router kendine bir istek geldi¤inde rastgele
128 bit’lik bir metin oluflturup kablosuz ba¤-
lant›y› yapacak cihaza (notebook, PDA vs)
gönderir. Cihaz kendisindeki WEP flifresi ile
bu gelen manas›z metni flifreler ve geri gön-
derir. Modem kendisine gelen flifreli metnin
do¤ru flifrelenip flifrelenmedi¤ine bakarak
ba¤lant›y› onaylar ya da reddeder. Bu arada
ba¤lant›y› dinleyen bir kifli rast gele seçilen
128 bit’lik veriyi ve daha sonra bu verinin flif-
relenmifl halini yakalayabilir. Ama WEP ile flif-
relenmifl verilerin içerisinde Intialization Vec-
tor (IV) denen datalar kullan›l›r. Bu IV datalar›
her pakette de¤iflir. Yani modem üzerinde ne
kadar çok trafik varsa o kadar çok IV vard›r. IV

36 BYTE PLUS Hacking Dünyas›

 HACK

datalar›, paket içerisinde flifrelenmez çünkü

bu datalar tekrar aç›l›rken bu IV’ler kullan›la-
cakt›r. IV’lerin amac› ayn› metnin iki kez geçil-
mesi durumunda farkl› flifrelenmifl datalar
oluflmas›n› engellemektir. IV datalar› 24 bit
uzunlu¤undad›r. Bu yüzden 64 bit WEP ile flif-
relenmifl bir data asl›nda 40 bit’tir. Çünkü 24
bit IV’den oluflmaktad›r. 24 bit k›sa bir dizi ol-
du¤undan trafik artt›kça IV’ler tekrara girebi-
lir. ‹flte WEP’in k›r›lma fikrinin ana temas› da
buradan ortaya ç›k›yor. Amaç tekrar eden
IV’leri yakalamak. Tabii iflin mant›¤› bu kadar
kolay de¤il. Ama olay›n pratikteki kullan›m›n›
anlatabilmek için flimdilik bu kadar› yeterli.

Hedefi Tespit Etmek

fiimdi amac›m›z byte kablosuz a¤›na davetsiz Resim 4
olarak misafir olarak girmek ve yüksek h›zda 64 bit WEP flifresini k›rmak için 40.000 ka-
internet ba¤lant›s›na eriflebilmek. Bunun için dar... 128 bit flifre için bu rakam 700.000’e ka-
öncelikle byte a¤› hakk›nda bilgi alaca¤›z. dar ç›k›yor. E¤er dinledi¤iniz modem üzerin-
Sonra bu a¤daki flifreli paketlerden toplaya- de yeteri kadar trafik yoksa bu kadar IV’yi ya-
bildi¤imiz kadar toplayaca¤›z ve son olarak kalamak saatler sürebilir. Bu yüzden kendi-
da flifreyi k›rmay› deneyece¤iz. miz biraz trafik yarat›p, IV yakalama iflini h›z-
‹lk olarak yeniden Kismet isimli program› land›rabiliriz. Bunun için Aireplay program›n›
çal›flt›r›yoruz. (KDE menüsü Backtrack > Wi- kullanaca¤›z.
reless Tools > Analyzer > Kismet). Kismet
aç›ld›ktan k›sa bir süre sonra byte a¤›n› görü-
yoruz. Resim 4’te byte isimli modemin 5. ka-
naldan yay›n yapt›¤›n› tespit ediyoruz. Bu ara-
da Kismet ile SSID’sini gizlemifl olan kablo-
suz a¤lar› da belirleyebiliyoruz. Zaten Kis-
met’in en büyük avantaj› gizli SSID’leri de
tespit edebilmesi. Art›k ilk aflamay› tamamla-
d›k. Hedefimizdeki modem belli, modemin
hangi kanaldan yay›n yapt›¤› belli...

Paket Toplama
fiimdi WEP flifresinin k›rabilmek için Airo-
dump isimli program ile biraz paket yakalaya-
ca¤›z. Airodump’i bafllatmak için “KDE menü-
sü > Backtrack > Wireless Tools > Cracking
> Air Crack > Airodump” yolunu izliyoruz.
fiimdi beflinci kanaldaki paketleri toplayaca-
¤›z. Bunun için afla¤›daki komutu yaz›yoruz.
airodump-ng --channel 5 --write
yakalanan_veri --ivs eth0
Bu komut flu anlama geliyor: Beflinci kanal-
dan gelen tüm verileri eth0 cihaz›n› kullana-
rak (kablosuz a¤ kart›) yakala. Yakalanan veri
içerisindeki IV’leri ay›kla. Ay›klanm›fl veriyi
yakalanan_veri isimli bir dosya oluflturarak
içine kaydet.
fiifreyi çözebilmek için sadece IV’leri yaka-
lamam›z yeterli. Geri kalan› iflimize yaramaya-
cak. Daha önce de belirtti¤imiz gibi amaç da-
ha fazla IV yakalamak.
Airodump komutunu verdikten sonra afla-
¤›daki gibi bir görüntüyle karfl›lafl›yoruz.
Peki, ne kadar IV yakalamam›z gerekiyor?
Airodump arac›n› kullanarak
byte modemine ba¤l› iki
Trafi¤i H›zland›rmak kullan›c›y› belirliyoruz.
Airodump isimli program yakalad›¤› verileri Resim 5
kaydederken bir baflka pencerede Aireplay
isimli program› çal›flt›raca¤›z. E¤er modeme
ba¤l› kullan›c›lar varsa, daha do¤rusu mode-
min üzerinde trafik varsa, var olan trafi¤i ma-
niple ederek daha da ço¤altmak için afla¤›da-
ki komutu kullanaca¤›z. Dikkat edin; bu ko-
mutun ifle yaramas› için modeme ba¤l› en az
bir kullan›c›n›n olmas› gerekiyor.
aireplay-ng --arpreplay -b 00:11:F5:8E:B7:83
-h 00:13:02:0C:97:E7 eth0
Burada yapt›¤›m›z ifllem çok basit. Bir kul-
lan›c›n›n modeme gönderdi¤i isteklerin ayn›-
s›n› modeme bir kez daha gönderiyoruz. (Fa-
kat unutmay›n ki yukar›da yazd›¤›m›z adresler

Hacking Dünyas› BYTE PLUS 37

 HACK
Resim 6
bizim a¤›m›zdaki MAC adresler. (b) k›sm›nda
yazd›¤›m›z adres, byte modeminin adresi. (h)
k›sm›nda yazd›¤›m›z adres ise modeme ba¤-
l› herhangi bir kullan›c›n›n adresi.)
Aireplay ile trafik yarat›p daha çok IV top-
lamaya çal›fl›yoruz. E¤er modem üzerinde
yeteri kadar trafik varsa bunu yapmaya bile
gerek yok. Biraz sab›rla bu aflamay› geçebi-
lirsiniz. Ama en büyük sorun modeme ba¤-
l› hiçbir kullan›c›n›n olmamas›. O zaman ifli-
miz daha zor. Bu hiç IV yakalayamayaca¤›-
m›z anlam›na geliyor. Böyle bir durumda Fa-
ke Authentication ata¤›n› uygulamam›z ge-
rekirdi. Bunun için uydurma bir MAC adre-
siyle --fakeauth ata¤› yaparak yukar›daki ko-
mutu bir kez daha tekrarlamak gerekir. fiim-
di bir yandan trafi¤i art›r›yoruz, bir yandan
‹flte 64 bit WEP flifresinin da bu trafi¤i yakalanan_veri isimli bir dos-
çözüldügü an!
Resim 7 yaya kaydediyoruz.
38 BYTE PLUS Hacking Dünyas›
Biraz Sab›r
Paket toplama iflleminde biraz sab›r gerekir.
E¤er çok vaktiniz varsa sorun yok. Airo-
dump’› çal›flt›r›n ve b›rak›n. Bir gün boyunca
toplayabildi¤i kadar paket toplas›n.
Yeteri kadar paket toplad›¤›n›z› düflünüyor-
san›z (#Data k›sm›nda en az 50.000 paket
görmelisiniz) flifre k›rma denemelerimize ge-
çebiliriz.
Bunun için Aircrack isimli program› aç›yo-
ruz. Bu arada arkadaki programlar›n çal›fl-
maya devam etmesinin herhangi bir mah-
suru yok.
Aircrack’te afla¤›daki komutu veriyoruz.
aircrack-ng -a 1 -b 00:11:F5:8E:B7:83
yakalanan_veri-01.ivs
Komutun içerisindeki -a 1 parametresi flif-
renin WEP oldu¤unu tan›ml›yor. Bir sonraki
bölümde -a 2 parametresini WPA flifresi için
kullanaca¤›z. -b k›sm› ise sald›r›n›n yap›laca¤›
modemin BSSID’sini tan›ml›yor. Buradaki
BSSID numaras› elbette ki bizim modemimi-
ze ait. Bu ID’yi siz kendinize göre de¤ifltire-
ceksiniz.
Son Aflama
Aircrack program› yukar›daki komut ile yaka-
lanan IV’leri taramaya bafllayacakt›r. Bunu ya-
parken yakalanan_veri.ivs isimli dosyadaki
IV’leri tarayacak. Dikkatli olun; program, sizin
yazd›¤›n›z dosya ad›n›n sonuna -01 ekliyor.
E¤er ayn› komutu birden fazla kez tekrarlars›-
n›z ayn› dosyan›n üzerine yazm›yor, sonuna
yapt›¤› eklentiyi -02, -03 fleklinde devam etti-
riyor. E¤er ilk denemenizde baflar›s›z olursa-
n›z biraz daha bekleyip, Airodump’in daha
fazla IV yakalamas›na izin verin. Biraz daha IV
topland›ktan sonra Aircrack komutunu yeni-
den kullanarak bir deneme daha yapabilirsi-
niz. Bu arada flifreyi çözene kadar Airodump
isimli program› kapatmay›n ki, veri yakalama
ifllemi kesintisiz devam etsin. Bizim yapt›¤›-
m›z denemede yeteri kadar IV toplad›ktan
sonra 2-3 dakika içinde 64 bit WEP flifresi çö-
züldü. 128 bit WEP flifresi kullan›lsayd› o za-
man iki kat kadar daha fazla IV toplamam›z
gerekecekti. Ama sonuç olarak WEP flifresi-
nin çözülmeme ihtimali düflük. Tabii ki istis-
nai durumlar olufltu¤unda denemeleriniz ba-
flar›s›z olabilir.
3 WPA fiifresini Çözmek
E¤er yaz›n›n buras›na kadar eksiksiz oku-
duysan›z WEP flifresine ve MAC adres koru-
mas›na asla güvenmemeniz gerekti¤ini anla-
m›fl olmal›s›n›z. Geriye tek bir yöntem kal›yor.
O da WPA flifrelemesi...

WPA flifresini k›rmak pratikte biraz daha
zor. En basitinden WPA flifresi, WEP gibi s›-
n›rl› bir kombinasyona sahip de¤il. Akl›n›za
gelen her karakteri WPA flifresinde kullana-
bilirsiniz. fiifrenin uzunlu¤u da standart de-
¤il. Ayr›ca flifreleme yönteminde WEP’teki
gibi yakalayaca¤›m›z IV’ler de bulunmuyor.
Bu yüzden WPA flifresini k›rmak çok da ko-
lay de¤il. Ama e¤er kullan›lan WPA flifresi
"abcd1234" gibi basit bir diziyse, k›rma iflle-
mi sadece 10-15 dakika kadar sürede ta-
mamlanabilir. fiifrede güçlü bir kombinas-
yon kullan›lm›flsa k›rma ifllemi gerçekten
çok güç olabilir.
‹fllemlere geçmeden önce teoride ne yapa-
ca¤›m›z› anlatal›m. Önce her zaman oldu¤u
gibi k›raca¤›m›z kablosuz a¤› belirleyip, kanal
bilgisini ve BSSID’sini bulaca¤›z. Daha sonra
bu a¤daki trafi¤i dinleyerek, flifreli paketleri
kaydedece¤iz. Ard›ndan bu paketlerin içeri-
sinden bir "handshake" yakalamaya çal›flaca-
¤›z. Handshake olarak tabir etti¤imiz, herhan-
gi bir kullan›c›n›n WPA flifresini kullanarak
a¤a dahil olmas›, yani a¤a kabul edilmesidir.
E¤er siz a¤› dinledi¤iniz s›rada bir kaç kullan›-
c› a¤a girifl yaparsa flans›n›z var demektir. Bu
s›rada handshake yakalaman›z çok daha ko-
lay. Ya da kendimiz bir handshake yaratmak
için Deauthentication ata¤› yapmay› deneye-
ce¤iz. Bu atak yönteminde en basit anlat›-
m›yla a¤a ba¤l› olan kullan›c›y› a¤dan düflür-
meye çal›flaca¤›z ki, o yeniden ba¤lanmaya
çal›fl›rken biz bir handshake yakalayal›m. ‹flin
buraya kadar olan k›sm›nda imkans›z yok.
Günler boyu a¤› dinleyerek sonunda hand-
shake yakalayabilirsiniz. Ancak bundan son-
ras› biraz tesadüflere ba¤l›. Elimizdeki sözlük
listesini kullanarak a¤a kaba kuvvet ata¤› uy-
gulayaca¤›z. E¤er karfl›m›zda basit bir flifre
varsa flans›m›z yerinde demektir. Ancak güç-
lü bir flifreyi hiç çözemeyebilirsiniz.
Ve pratikte WPA flifresini k›rmak için faali-
yete bafll›yoruz. Bu ifl için belli bir yere kadar
WEP flifresinde kulland›¤›m›z ifllemlerin ayn›-
s›n› gerçeklefltirece¤iz. Önce Kismet’i çal›flt›-
r›p, k›rmay› deneyece¤imiz a¤› tespit edece-
¤iz. Ard›ndan tespit etti¤imiz kablosuz a¤
modeminin kanal›n› dinleyip, veri trafi¤ini
kaydetmeye bafllayaca¤›z. Bunun için yine
Airodump program›n› kullanaca¤›z. Ancak
parametrelerde biraz farkl›l›klar olacak. Bizim
modemimiz 5. kanala ayarl› oldu¤u için Airo-
dump program›n› aç›p, afla¤›daki komutu ya-
z›yoruz:
airodump-ng --channel 5 --write yakalanan_ve-
ri_wpa eth0
fiimdi 5. kanaldaki tüm flifreli veriler ‘yaka-
lanan_veri_wpa’ isimli bir dosyan›n içine ya-
z›l›yor. Bu aflamada bir flekilde modeme ba¤-
HACK
lanan bir kullan›c› yakalamaya çal›flaca¤›z. Resim 8
Bunun için Deauthentication ata¤› yapmam›z
gerekiyor. Önce kablosuz modeme ba¤l› bir
kullan›c›y› seçiyoruz. fiimdi bu kullan›c› ile
modeme Deauthentication ata¤› yapmak için
Aireplay’i çal›flt›r›yoruz. Airodump program›
arkada veri yakalamaya devam ederken, Ai-
replay’de afla¤›daki komutu veriyoruz.
aireplay-ng --deauth 5 -a 00:11:F5:8E:B7:83
-c 00:13:D3:78:E2:AD eth0
Bu komutta 5. kanaldaki 00:11:F5:8E:B7:83
BSSID’li modemimizle, bu modeme ba¤l› olan
bir bilgisayar› kullanarak Deauthentication ata-
¤›n› yap›yoruz. fiimdi bakal›m hiç handshake
yakalayabilmiflmiyiz?
Arkada Airodump çal›flmaya devam eder-
ken biz WPA k›rma ifllemi için sona yaklafl›yo-
ruz. Son ad›ma geçmeden önce flifreyi k›r-
mak için kaba kuvvet sald›r›s›nda kullanaca¤›-
m›z kelime listesini haz›rlamal›y›z.
Kaba Kuvvet Ata¤›
‹çin Kelime Listesi
BackTrack’in içerisinde çeflitli kelime ve ra-
kam kombinasyonlar›ndan oluflan bir kelime
listesi var. Bu liste s›k›flt›r›lm›fl durumda oldu-
¤u için öncelikle listeyi açmam›z laz›m. En
altta soldan ikinci s›radaki butona t›klayarak
yeni bir Shell penceresi aç›yoruz. Afla¤›daki
komutu giriyoruz.
ark --extract /pentest/password/dictionari-
es/wordlist.txt.Z
fiimdi bir pencere ç›kacak ve size dosyay› ne-
reye açmak istedi¤inizi soracak. E¤er hiçbir fle-
ye dokunmadan OK tufluna basarsan›z wordlist
isimli dosya do¤rudan root klasörüne kaydedi-
lecek. Burada kalmas›n›n bir mahsuru yok.
Art›k sona yaklaflt›k. Aircrack arac›yla ilk de-
nememizi yap›yoruz. Aircrack arac›n› aç›p
afla¤›daki komutu giriyoruz:
-aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakala-
nan_veri_wpa-01.cap -w wordlist.txt
Hacking Dünyas› BYTE PLUS 39
 HACK

Mini Sözlük yakalanan_veri_wpa-01.cap: Airodump’›n

yakalad›¤› flifreli veriler
SSID: Kablosuz a¤›n ismidir. SSID’si aç›k olan modemler hangi kanalda yay›n -w wordlist.txt: kaba kuvvet ata¤›nda kulla-
yap›yorlarsa bu kanalda saniyede n›lacak kelime listesi
Beacon: Kablosuz modemler ya da access point’ler e¤er SSID’leri gizli de¤il-
se saniyede birkaç kez havaya sinyal gönderip, aç›k olduklar›n› belli ederler.
E¤er flans›n›z yerindeyse birkaç handshake
Bu sinyallere Beacon ad› verilir. yakalam›fl olursunuz ve Aircrack, wordlist.txt
Probe: Kablosuz a¤ özelli¤i olan notebook ya da PDA benzeri cihazlar kendi- içindeki kelimeleri tek tek deneyerek flifreyi
sini göstermek için baz› sinyaller gönderir. Bu sinyallere de Probe ad› verilir. çözmeye çal›fl›r. Ancak flans›n›z yerinde de-
BSSID: Kablosuz interneti da¤›tan modemin ya da access point’in MAC adresi. ¤ilse ‘No valid WPA handshakes found’ me-
GUID: Aç›l›m› Globally Unique Identifier… Dünyada bir efli daha olmayan 128 saj› al›rs›n›z. Bu mesaj› ald›¤›n›zda Aireplay’e
bitlik hexadecimal de¤erdir. Windows ya da baz› Windows uygulamalar› her yeniden geçip Deauthentication ataklar›n›
türlü donan›m bilefleni, yaz›l›m, dosya ve kullan›c› için bir GUID üretir.
NetStumbler: Windows alt›nda kablosuz a¤lar› dinlemenize olanak veren bir
s›klaflt›rmay› deneyebilirsiniz. Hatta farkl› kul-
yaz›l›m. lan›c›lara farkl› parametrelerle Deauthentica-
Kismet: Linux alt›nda çal›flan kablosuz a¤lar› dinlemenize ve veri trafi¤ini kay- tion ataklar› da gerçeklefltirebilirsiniz. Ya da
detmenize yarayan yaz›l›m. baz› kullan›c›lar›n modeme ba¤lanmalar›n›
Airodump: Havadaki verileri yakalay›p kaydetmenize yarayan yaz›l›m. bekleyebilirsiniz.
Aircrack: WEP ve WPA flifrelerini k›rmak için kullan›lan yaz›l›m. Bizim denememizde Aircrack’in çok ba-
AirDecap: fiifreli olarak toplanm›fl paketleri çözebilen açabilen yaz›l›m arac›. sit olan flifreyi kaba kuvvet ata¤›yla bulma-
Aireplay: Kablosuz a¤lar› yan›ltmaya yönelik çeflitli sald›r›lar düzenleyebilen
uygulama.
s› yaklafl›k 3,5 dakika sürdü. Burada bir
IV: Aç›l›m Initialization Vector. WEP flifreleme yönteminde ayn› datan›n tek- noktaya dikkatinizi çekmek istiyoruz. Bi-
rar oluflmamas› için kullan›lan veri paketi. zim flifremiz ‘computer’ idi. Ve bu flifre
Handshake: WPA flifrelemesinde bilgisayarlar›n a¤a girifl yaparken kulland›- BackTrack’in içerisindeki kelime listesinde
¤› do¤rulama ifllemi. bulunuyordu. Bu listede Türkçe kelimeler
Fakeauth: Modemi sahte MAC adresleriyle trafik yaratmaya zorlama metodu. olmad›¤› için Türkçe bir parolay› k›rman›z
zorlaflacakt›r. Ancak uyan›k biri hemen
Bu komutun parametreleri flöyle: tdk.gov.tr adresindeki bütün kelimeleri kop-
-a 2: WPA ata¤› yalay›p, wordlist’in içerisine yap›flt›rabilir.
-b: hedef seçilen modem Sonuçta wordlist dedi¤imiz “.txt” uzant›l›
WPA flifresinin k›r›ld›¤› an...
bir metin belgesi... Ayr›ca internet üzerin-
Resim 9
de parayla sat›lan 400-500
bin kelimelik özel word-
list’ler de bulabilirsiniz.

Güvenli¤i Asla Elden

B›rakmay›n
Görüldü¤ü gibi kablosuz inter-
net a¤lar›n› k›rmak imkans›z
de¤il. Menzilinizdeki beleflçi-
lerin a¤›n›za s›zmas›n› istemi-
yorsan›z, sa¤lam bir WPA flif-
resi belirleyin. Çok güçlü flifre-
ler kullanmaya çal›fl›n. Çünkü
a¤ ba¤lant› flifrenizi k›ran biri
sadece internet ba¤lant›n›z›
sömürmekle kalmayabilir, çok
önemli kiflisel bilgilerinizi de
ele geçirebilir.
Airodump ya da Kismet ile
yap›lan dinleme ifllemlerinde
flifreli de olsa bütün veriler
kaydediliyor. fiifre k›r›ld›ktan
sonra, Air Crack içerisindeki
Air Decap isimli araç, kayde-
dilmifl verilerin hepsini açabi-
lir. O zaman bafl›n›z gerçekten
büyük belaya girebilir. Kafaya
koyan birisi bu yöntemle bü-
tün MSN konuflmalar›n›z›,
özel dosyalar›n›z›, e-postalar›-
n›z› hatta banka flifrelerinizi bi-
le ele geçirebilir. ■

40 BYTE PLUS Hacking Dünyas›

Web’in ücra köflelerinde k›r›lm›fl yaz›l›m bulaca¤›m diye
Midyat’a pirince giderken evdeki bulgurdan olmay›n.

editor@byte.com.tr

uhtemelen bu yaz›y› okuyan kifliler,
M hayat›nda en az bir kez k›r›lm›fl bir
program kullanm›fl olmal›lar. Çünkü
istatistikler bunu gösteriyor: IDC taraf›ndan
yap›lan araflt›rmaya göre Türkiye’de kullan›-
lan yaz›l›mlar›n yüzde 66’s› yasad›fl› yollardan
kullan›l›yor. Bu rakam, di¤er ülkelerdeki kulla-
n›m ortalamas›n›n oldukça üstünde.
Tüm dünyadaki korsan kullan›m oran›, or-
talama yüzde 35. ABD yüzde 22, ‹ngiltere
ise yüzde 27 oran›nda korsan yaz›l›m kulla-
n›yor. Türkiye’yle bu konuda rekabet edebi-
lecek ülkeler ise Umman (yüzde 64) ve Ka-
tar (yüzde 62).
Korsana Ulaflma Yollar›
E¤er bir korsan yaz›l›m ürünü elde etmek is-
tiyorsan›z birkaç farkl› yol bulunuyor. Bunlar-
dan en bilindik olan›, sokaklarda “Program la-
z›m m› abi?” diyerek müflteri toplamaya çal›-
flan CD’ciler. Bu adamlar bu ifli meslek edine-
rek kendi ceplerini doldururken, birçok vas›f-
l› kiflinin iflsiz kalmas›na sebep oluyorlar. Bu-
nu yaparken de birbirinden farkl› hilelerle
müflterilerinin cebindeki paray› almaya çal›fl›-
yorlar. Satamad›klar› CD’leri, üzerinde çok
popüler yaz›l›mlar›n isimlerini tafl›yan poflet-
lere yerlefltirip, elde kalan CD’leri k›sa sürede
tüketiyorlar. Sonras›nda ise asla satt›klar›
“sahte” mal› kabul etmiyorlar. Ayr›ca satt›kla-
r› CD’lerin içerisinde sizin bilgisayar›n›z› al-
tüst edebilecek virüsler, trojanlar kayn›yor.
Ama onlar›n amac› sadece cebinizdeki paray›
kapmak oldu¤u için bunu önemsemiyorlar.
Bir de internetteki “korsan” kaynaklar› var.
Web’in karanl›k köfleleri olarak bilinen “wa-
rez” siteleri adeta kaynayan bir kazan. Her
türlü yaz›l›m ile ilgili bin bir çeflit crack, serial,
keygen, patch bulabilece¤iniz bu alanlarda
dolaflt›¤›n›z her saniye, sizin için çok tehlikeli
olabilir. Çünkü internette crack ya da seri nu-
maras› aramak, duvar ka¤›d› aramaya pek
benzemiyor. Yaz›l›mlar›n korsanlar›n› da¤›tan
kifliler, duvar ka¤›d› paylaflan sitelerdeki gibi
‘iyi niyetli paylafl›m’ ya da ‘reklam geliri’ pe-
flinde de¤iller. Siz yaz›l›m› k›rmak için ufak bir
“.exe” uzant›l› dosya indirdi¤inizde, bu dos-
yan›n içerisinde ne oldu¤unu bilemezsiniz.
Program› k›rarken arka planda kendi sistemi-
nizden nas›l bir aç›k verdi¤inizden haberiniz
olmayabilir. Ayr›ca bu tip sitelerde sizi tuza¤a
düflürmek için pusuda bekleyen birçok link
var. Yanl›fl bir linke t›klayarak bilgisayar›n›za
bir casus yaz›l›m yüklemeniz asl›nda iflten bi-
le de¤il.
Tehlikeli Sulara Yelken
Açmadan Önce Önleminizi Al›n
E¤er korsan sitelerde bir gezinti yapmaya ni-
yetiniz varsa, ilk ifl olarak sisteminizi sa¤lama
almal›s›n›z. E¤er s›k› güvenlik önlemleri ol-
CRACK
madan web’deki karanl›k sulara dalarsan›z,
bir anda taray›c›n›z›n aç›l›fl sayfas›n›n de¤iflti-
¤ini veya s›k kullan›lanlar listenizde yeni site-
lerin peydahland›¤›n› görebilirsiniz. Bunlar
korsan sitelerdeki kötü niyetli script’lerin ma-
rifetleri. Bu tür sitelerden indirdi¤iniz bir
“.exe” dosyas›n›n neler yapabilece¤i yaln›zca
yarat›c›s›n›n kod bilgisi, niyeti ve hayal gü-
cüyle s›n›rl›...
Internet Explorer, yüzde 80’in üzerindeki
kullan›c› oran›yla kötü niyetli script’lerin göz-
de hedefi durumunda. E¤er Internet Explorer
kullan›yorsan›z, tehlikeli bir sörf maceras›n-
dan önce “Araçlar > ‹nternet Seçenekleri...
> Güvenlik > Özel Düzey...” konumundan
ActiveX ve Java Script fonksiyonlar›n› kapat-
mal›s›n›z ve e¤er de¤ilse, “Aç›l›r Pencere En-
gelleyici”yi de aktif hale getirmelisiniz. Baz›
sitelerde seri numaralar› bir (pop-up) aç›l›r
pencere ile görüntülendi¤inden bu özelli¤i
bir süreli¤ine kapatman›z da gerekebilir.
Firefox kullananlar için durum biraz daha
basit. Firefox’un standart kurulumu, güvenlik
gerekçesiyle ActiveX denetimlerini destekle-
miyor. Tabii ActiveX’in desteklenmesini sa¤-
layan bir eklenti kurulmuflsa, yine bu özelli¤i
kapatman›z önerilir. Java Script fonksiyonunu
ise Firefox’da “Araçlar>Seçenekler>‹çerik”
bölümünden kapatabilirsiniz. Otomatik aç›lan
pencereleri engellemek için “‹stenmeyen
pencereleri engelle” seçene¤i de ayn› bö-
lümde bulunuyor ve varsay›lan olarak aktif
durumda.
Asl›na bakarsan›z en güvenli yol, internette
bu tip ifllere giriflirken (hatta her zaman) ger-
çek sisteminizi riske atmayarak bir sanal PC
kullanmak. Ücretsiz indirebilece¤iniz VMwa-
re Player (www.vmware.com) yaz›l›m›n› kurup,
üzerinde kullanaca¤›z bir iflletim sistemi ile
internette gezinmek, kurflun geçirmez bir
yöntem. Çünkü bu sayede gerçek sisteminiz,
gezdi¤iniz web sitelerinden gelen kötü niyet-
li kodlara maruz kalmayacak, en kötü ihtimal-
le kurdu¤unuz sanal sistem hasar görecektir.
Bilgisayar içinde bilgisayar, sistem içinde bir
baflka sistem kullanmak her zaman için en
güvenli yoldur.
‹nternetteki
Korsan Türleri
Diyelim ki özel bir ifl
için çok iflinize yara-
yacak bir program
buldunuz ve demo-
sunu indirdiniz. Bir
süre demoyu kullan-
d›ktan sonra progra-
m›n tam sizin ihtiya-
c›n›za uygun oldu¤u-
na emin oldunuz. Ar-
t›k bu program› sat›n
Hacking Dünyas› BYTE PLUS 43
 CRACK
Seri Numaralar›n›n Marifeteleri
Elinizdeki bir yaz›l›m için internetten seri numaras› (Serial) ararken, yaz›l›m›n
sürüm numaras›na dikkat etmelisiniz. Buldu¤unuz seri numaras› mutlaka
sahip oldu¤unuz sürüme ait olmal›. Baflka bir sürüme ait seri numaras›,
yaz›l›m›n elinizde bulunan sürümünü ço¤u zaman çal›flt›rmaz.
Ayn› yaz›l›m›n ‘Standart’ ve ‘Professional’ olarak iki farkl› sürümle piyasaya
sürüldü¤ü durumlarda, seri numaras› basit bir kilitten daha öte bir anlam
tafl›yor olabilir. Baz› yaz›l›m üreticileri yap›m ve da¤›t›m maliyetlerini
düflürmek için ‘Standart’ ile ‘Professional’ gibi varyasyonlar aras›ndaki seçimi,
girilen seri numaras›na ba¤layabiliyor. Örne¤in ayn› yaz›l›ma girilen bir seri
numaras› yaz›l›m›n ‘Standart’ olarak kurulmas›n› sa¤larken, baflka bir seri
numaras› ‘Professional’ olarak kurulmas›n› sa¤layabiliyor. K›saca, burada
do¤ru seri numaras›yla yaz›l›m›n ‘Standart’ sürümünde bulunmayan belirli
özellikler özgür b›rak›lm›fl oluyor.
Seri numaralar›, yaz›l›m›n kurulacak sürümünü tayin edebildikleri gibi,
kullan›laca¤› dil seçene¤ini de belirliyor olabilir. Özellikle pahal› yaz›l›mlarda,
yaz›l›m› yaln›zca sat›n al›rken lisansta belirlenen dil ile kullanma hakk›na sahip
oluyorsunuz. Büyük bir yaz›l›m›n arayüzünün ‹ngilizce d›fl›ndaki dillere
çevrilmesi maliyetli bir ifl oldu¤undan üretici aradaki fiyat fark›n› seri
numaras› sayesinde güvenlik alt›na alm›fl oluyor. Birçok yaz›l›m›n Türkçe
sürümünün ‹ngilizce sürümünden daha pahal› oldu¤unu fark edebilirsiniz.
almak istiyorsunuz ve internette üretici firma-
n›n sitesine giriyorsunuz. “Sat›n al” butonu
t›klad›¤›n›zda linkin çal›flmad›¤›n› görüyorsu-
nuz. Biraz daha dikkatli bakt›¤›n›zda sitenin
uzun zamand›r güncellenmedi¤ini fark edi-
yorsunuz. Üretici firma çoktan kapanm›fl.
Bu yaz›l›m› kullanmaya devam edebilmeniz
için ya bir seri numaras›na ya da bir crack uy-
gulamas›na ihtiyac›n›z var.
Yaz›l›m Seri
Numaras›yla Korunuyorsa
Basit ve ufak yaz›l›mlar genelde sadece bir
seri numaras› (Serial Number) ile korunurlar.
‹nternette bu türden, say›s›z seri numaras›n›n
bulundu¤u birçok arfliv bulunuyor. Tabii do¤-
ru adrese baflvurmazsan›z, kendinizi birden
site site dolafl›p dururken bulman›z iflten bile
de¤il. Reklamlardan ya da Dialer’lar arac›l›¤›y-
la para kazanmak niyetindeki webmasterlar
için seri numaralar› ço¤u zaman kullan›c›lar›
çekmek için kulland›klar› yem görevini görü-
yor. Bu yüzden seri numaras› yerine Keygen
aramak daha mant›kl› bir yol.
Key Generator’lar (Keygen)
Özellikle yeni seri numaralar› web sitelerinde
bulunmuyor ve bunun yerine ‘Key Generator’
ya da k›saca ‘Keygen’ olarak adland›r›lan kü-
çük yaz›l›mlarla yarat›l›yor. Boyutlar› KB’larla
ölçülecek kadar küçük olan bu yaz›l›mlar, üc-
retli programlar› k›ran ‘Release Group’lar ta-
raf›ndan web’de yay›nlan›yor. Keygen’ler, ya-
z›l›m›n üreticisinin de kulland›¤› sistemati¤e
göre gerekli seri numaras›n› hesapl›yorlar. Bir
Araç ‹flletim Sistemi
Craagle 1.91 98/ME, 2000, XP
Crack App 1.2 95/98/ME, NT 4, 2000, XP
Forte Agent 3.1 2) 98/ME, 2000, XP
VM-Ware Player 1.0.1 2000, XP
44 BYTE PLUS Hacking Dünyas›
Küçük Key Generator (Keygen) programlar› sayesinde, bir
yaz›l›m için birçok seri numaras› üretilebiliyor.
program için çok say›da çal›flan seri numara-
s› üretebilen Keygen’leri kullanmak, yeni bir
seri numaras› edinmenin kolay yolu.
Crack’ler
Yaz›l›m› kullanman›z› engelleyen güvenlik siste-
mini devre d›fl› b›rakman›n üçüncü yolu ise,
crack kavram›ndan geçiyor. Bu küçük prog-
ramlar yaz›l›m›n seri numaras›n› denetleme
özelli¤ini devreden ç›kart›yorlar ya da herhangi
bir seri numaras›yla çal›fl›r hale gelmesini sa¤-
l›yorlar. Bu, kodlar› yasal olarak korunmufl yaz›-
l›mlar›n de¤ifltirilmesi anlam›na geliyor ve ta-
mamen kanunsuz bir durum. Yaz›l›m› kullan-
mak için bir lisans sat›n alm›fl olsan›z bile kod-
lar› de¤ifltirdi¤iniz için suçlu durumuna düflü-
yorsunuz. Ayn› zamanda crack kullanman›n bir
seri numaras› edinmek ya da bir Keygen kul-
lanmaktan farkl› bir yönü de var: Crack’lerin ori-
jinal yaz›l›mlar› de¤ifltirmek yerine sisteminize
bir Trojan enjekte etmedi¤inden de hiçbir za-
man emin olamazs›n›z. Yani iflin bu k›sm›nda,
üzerinde yürüdü¤ünüz buz, seri numaralar›nda
ya da Keygen’lerde oldu¤undan daha ince...
Yer Alt› Arama Motorlar›
‹nternette seri numaralar›, Keygen’ler ve
crack’leri araman›n farkl› yollar› var. Bunlar-
dan biri, bu konuda arama yapmak için tasar-
lanm›fl spesifik arama motorlar›n› kullanmak.
Crack ve seri numaras› arayanlar›n en popü-
ler mekan› Astalavista (www.astalavis-
ta.box.sk)’n›n geçmifli on y›la dayan›yor ve po-
pülerli¤inin sa¤lam sebepleri var. Astalavista,
URL
Dosya paylafl›m platformlar› ile edinilebiliyor
www.crackapp.com (3,56 MB)
www.forteinc.com (6,93 MB)
www.vmware.com (28,2 MB)

www.serials.ws seri numaralar›n›n güvenilirli¤i hakk›nda önceki
kullan›c›lar›ndan ald›¤› ipuçlar›n› sergiliyor.
arama formuna girdi¤iniz program ismi ve
sürüm numaras› ile say›s›z sunucu aras›nda
arama gerçeklefltirerek sonuçlar› görüntülü-
yor. www.astalavista.com adresinde de benzer
bir arama motoru bulunmas›na ve yak›n isim-
lere sahip olmalar›na ra¤men bu iki sitenin
bir ba¤lant›s› yok. Yine ayn› mant›kla çal›flan
www.astalavista.com adresini kullanarak ana-
sayfada seçti¤iniz 30’a yak›n kayna¤›n içeri-
sinde crack’ler, seri numaralar› ve Keygen’le-
re dair bir arama yapabiliyorsunuz.
Sitelerde Ayr›nt›l› Arama
Arama motorlar›n›n d›fl›nda baflvurulabilecek
crack ve seri numaralar› konusunda baflar›l›
içerik sunan siteler de var. Bu tür siteleri ter-
cih etmek farkl› kullan›m kolayl›klar› getirdi¤i
gibi, sizi arama motorlar› üzerinden ulaflt›¤›-
n›z yerlerdeki can s›k›c›, yo¤un reklamlardan
da kurtarabiliyor. Örne¤in www.serials.ws ad-
resindeki her seri numaras› için, onu daha
önce kullananlar›n ne oranla baflar›l› oldukla-
r›n› görebiliyorsunuz. “Rating” ifadesinin al-
t›ndaki yüzde, kullan›c›lar›n geri bildirimleriy-
le oluflturuluyor.
www.cracks.ws adresini Serials.ws ile kar›fl-
t›rmamal›s›n›z. Zira bu adresteki birçok
crack dosyas› beraberinde Trojan’larla birlik-
Yeni bir kaynak olan www.crackportal.com, crack,
keygen ve seri numaralar› yay›nlayan sitelerin aras›na
yak›n zamanda kat›ld›.
CRACK
te geliyor. www.crackser-
ver.com, www.cleanserials.com
ve www.andr.net adresleri de
bu türden içerik için baflvura-
bilece¤iniz siteler. www.the-
bugsws adresinde crack’ler ve
seri numaralar›n›n yan›nda
oyunlar için indirilebilir dosya-
lar ve hileler de bulunuyor.
www.subserials.net ve www.
crackportal.com ise di¤erlerine
oranla daha yeni ve daha az
reklam içeren siteler.
Google, Crack
Ararken Baflar›s›z
Web’de birfley ararken ilk seçe-
nek olarak akl›m›za gelen Goog-
le, crack’ler ve seri numaralar›
söz konusu oldu¤unda sizi do¤ru sonuçtan
çok reklama do¤ru götürüyor. Google’›n ara-
ma formuna bir program›n ismini ve yan›na
da ‘Crack’ ya da ‘Serial’ kelimelerini yazman›z
durumunda daha çok, sizi reklama bo¤an ve
içinde çok da fazla ifle yarar fleylerin bulun-
mad›¤› sonuçlar görüntüleniyor. Yine de ara-
ma sat›r›n›za “filetype:zip” ve ya da “filety-
pe:txt” komutlar›n› eklemeniz daha tutarl› so-
nuçlar elde etmenizi sa¤layabilir. FTP siteleri
içerisinde arama yapmak da amac›n›za ulafl-
man›za yard›mc› olabilir. Bu tip aramalar için
www.filesearching.com gibi spesifik siteler bu-
lunuyor. FTP sitelerinin kullan›c› arayüzleri çok
kullan›fll› olmasa da, içerik olarak zengin ol-
duklar› için crack ve seri numaras› bulmak ko-
nusunda iyi birer kaynak teflkil ediyorlar.
Craagle ve Crack App
Crack ve seri numaralar›na ulaflmak için yap›-
lan aramalar› kolaylaflt›rmak üzere basit ve
kullan›fll› ücretsiz programlar yarat›lm›fl. Cra-
Hacking Dünyas› BYTE PLUS 45
 CRACK
Crack ve seri numaralar›n› agle ve Crack App isimli programlar sayesin-
araman›z› sa¤layan Crack de internetteki birçok crack arama motorun-
App, ayn› zamanda BitTor-
da ayn› anda kolayca arama yapabiliyorsu-
rent deste¤ine de sahip.
nuz. Sonuçlar da reklam içermeyen bir flekil-
de, program penceresinde liste halinde gö-
rüntüleniyor. Listedeki seri numaralar› oldu¤u
gibi görüntülenirken, crack dosyalar›n›n do¤-
rudan kayna¤› görüntüleniyor. Bu durum,
dosyay› bar›nd›ran siteye bile girmeden indir-
me flans›n› yarat›yor.
Tera News konuyla ilgili verileri bulabilece¤iniz haber
gruplar›na ulaflman›z› sa¤l›yor.
Popüler iki yaz›l›mdan biri olan Craagle’›n
kimler taraf›ndan haz›rland›¤› belli de¤il.
Arayüzde “Youking Crew” gibi bir ibareye
rastlansa da, program› yaratan gruba dair
herhangi bir link bulunmuyor. Craagle indir-
me sitelerinde kolayca bulunamad›¤› için
kullan›c›lar aras›nda genellikle dosya payla-
fl›m programlar› yoluyla yay›l›yor. Yine il-
ginç bir nokta, program›n shareware olarak
geçiyor olmas›na ra¤men ödeme için bir
link içermemesi. Program sizi, bunun yeri-
ne Unicef’e ba¤›fl yapmaya davet ediyor.
Craagle’a girdi¤iniz bir program ismi (yuka-
46 BYTE PLUS Hacking Dünyas›
r›da geçenler de dahil olmak üzere), onlar-
ca crack veritaban›n›n içerisinde h›zl›ca ara-
n›yor. Pek sa¤l›kl› çal›flmasa da yaz›l›m›n
CD kapa¤› arama gibi bir özelli¤i de bulunu-
yor. Bu özellik bilgisayar›n›zda yazd›rd›¤›n›z
bir CD’nin orijinal kapak resmini bulman›z
için tasarlanm›fl.
Crack App isimli uygulama ise Craagle
kadar gizemli de¤il. www.crackserver.com
adresini ziyaret ederek kolayca bilgisayar›-
n›za indirebiliyorsunuz. Program crack ve
seri numaralar›n› bulmas›n›n yan›nda, Bit-
Torrent deste¤ini de bünyesinde bar›nd›r›-
yor. Bu sayede Crack App ile indirmek
üzere film, müzik ve yaz›l›mlar da aranabi-
liyor. Yap›lan aramalar yeralt› sitelerindeki
verilere giden say›s›z linklerin listelenme-
siyle sonuçlan›yor. Craagle’a benzer flekil-
de crack ya da seri numaralar›ndan her
hangi biri ya da her iki türde veriler de ay-
n› anda aranabiliyor. Bir araman›n sonu-
cunda karfl›laflaca¤›n›z linkler, Craagle ile
ayn› de¤il. Bu iki program baz› ortak kay-
naklar› kullansalar da ayr› sunucularda ara-
ma yap›yorlar.
Dosya Paylafl›m Platformlar›
Genellikle büyük boyutlu dosyalar›n paylafl›l-
mas›nda kullan›lan BitTorrent ve E-Donkey gi-
bi dosya paylafl›m platformlar›, crack ve seri
numaras› aramak konusunda çok iyi sonuçlar
vermiyor. ‘Crack’ ya da ‘Serial’ anahtar keli-
meleriyle yap›lan aramalar her ne kadar bofl
dönmese de, buradan indirece¤iniz dosyan›n
virüs ya da spyware içerme ihtimali çok yük-
sek. Yine de bu tür platformlardan yaz›l›m›n
kendisini ve crack/seri numaras› dosyalar›n›
birlikte içeren ZIP arflivleri edinilebiliyor.
Haber Gruplar›
Usenet de, crack ve seri numaralar›n›n bulun-
mas› konusunda önemli bir kaynak teflkil edi-
yor. Örne¤in; http://groups.google.com alt›ndaki
baz› gruplarda arad›¤›n›z sonuca ulaflma ihti-
maliniz var. Arama formuna di¤er yerlerde ol-
du¤u gibi program›n ismini sürüm numaras›
ile birlikte girmelisiniz.
Haber Okuyucu ve Sunucular›: Usenet’i
tam anlam›yla kullanmak için ‘Forte Agent’
gibi bir haber okuyucusuna ihtiyac›n›z var.
Bu program sayesinde belirli bir içerik sa¤-
lay›c›s›n›n yay›nlad›¤› bilgileri kolayca alabi-
lirsiniz. Günümüzde birçok internet sa¤lay›-
c› ve medya firmalar› ücretsiz olarak içerik
sa¤lama hizmeti veriyor. www.disenter.com
adresinden, dünya üzerindeki ücretsiz ha-
ber sunucular›na dair listeye bir göz atabi-
lirsiniz.
www.teranews.com, tek seferlik 3,95 dolar
kay›t ücretiyle zengin bir içerik ve günlük
50MB indirme limiti sunuyor. ■
BYTEPLUS/ CD

HACKER’IN ALET
ÇANTASI

PRORAMLAR
Craagle 1.91
Craagle1.91: Daha çabuk crack bulmak
Forte Agent 4.1
için baz› crak sitelerinden rahatl›kla arama
Google Toolbar
yapabilmenizi sa¤layan bir program.
Yahoo and AntiSpy Toolbar
Aircrack 0.6.2
Brutus aet2
Cain and Abel
Framework 2.7
‹pScan
John the Ripper
Net Stumbler
Superscan 4
Spike Proxy
NetScan
Registry Cleaner 4
Windows Registry Repair Pro 3
Get Data Back 3.02
Everest Ultimate Edition 2006 3.50.761
HTTP Tunnel Client 4.0: fiirkette, okulda
AOL Active Security Monitor 1.31
MSN kullanam›yor, download yapam›yor
Offline NT Password & Registry Editor
ve istedi¤iniz sitelerde gezemiyorsan›z,
A1 Monitor Network Monitoring Server 7.01
HTTP Tunel Client bu dertlerinize çözüm
Activity Monitor 3.92
olabilir.
Free Proxy 3.81 build 1514
Hacker 2005 The Broken Link 2.5
HTTP Tunnel Client 4.0 3065
IP Filter 4.1
MSN Chat Monitor & Sniffer 3.3
Prorat Public Edition Fix2
Tiny Personal Firewall 6.5
Tunnelier 3.61
Ultra Network Sniffer 1.30.66

NetScan: A¤daki bilgisayarlar›n paylafl›m MSN Chat Monitor & Sniffer 3.0: Ayn›
aç›klar›ndan yararlanabilmenizi sa¤layan a¤ içerisinde bulundu¤unuz kiflilerin tüm
bir yaz›l›m. sohbetlerini takip eden bir yaz›l›m.

Hacking Dünyas› BYTEPLUS 47


Biri Bizi Gözetliyor!
Bilgisayar›n nternette her gün milyonlarca kifli web sayfa-
zannetti¤inizden
daha tehlikeli bir ‹ lar›n› ziyaret ediyor. Birbirleriyle çeflitli prog-
ramlar arac›l›¤›yla sohbet edip, bilgisayarlar›na
çeflitli programlar indiriyorlar. Tüm bu ifllemler s›-
ortam oldu¤unu ras›nda muhtemelen birilerinin kendilerini izledi¤i-
unutmamal› ve nin fark›nda de¤iller. Bu cümleyi daha önce oku-
her zaman dikkatli mayan bir internet kullan›c›s›ysan›z “ne oluyor,
olmal›s›n›z. kim beni izliyor, neden izliyor?” gibi sorular› kendi-
nize sormaya bafllam›fls›n›zd›r. ‹nternette dolafl›r-
Web’de
ken bir bilgisayar korsan›, e¤er bir flirkette çal›fl›-
gezinmede ve yorsan›z patronunuz, büyük flirketlerin web sayfa-
e-posta lar›nda dolafl›yorsan›z o flirketler veya hükümet ta-
al›verifllerinde raf›ndan izleniyor olabilirsiniz. Bunlar bazen kötü
yapman›z niyetli, size zarar vermek için bazen maddi kazanç
için bazen de takip amaçl› olabilir. Bu nedenle in-
gerekenleri
ternette gizlilik, e¤er bilgilerinizin sakl› kalmas›n›
anlat›yoruz. istiyorsan›z oldukça önemlidir.
‹nternete ba¤lan›rken bilgisayar›n›za bir IP (‹nter-
net Protocol) adresi atan›r. Bu adres e¤er çevirme-
li bir ba¤lant›ya sahipseniz dinamik yani de¤iflken-
dir. Kablo modem veya ADSL gibi bir ba¤lant›n›z
var ise statik yani sabittir. ‹nternette gizlili¤in en
önemli noktas› IP adresinizdir. IP adresinizi baflka
kullan›c›larla paylaflman›z sizin için tehlikeli olabilir.
Özelliklede statik bir IP adresine sahipseniz.
48 BYTE PLUS Hacking Dünyas›
‹nternette
Volkan ÇINAR / fuzbing@e-hack.org
‹nternette Gezinirken Dikkat Edilecekler
IRC, MSN, Yahoo gibi platformlarda sohbet eder-
ken kiflisel bilgilerinizi (nerede yaflad›¤›n›z, ifliniz
vb.) güvenmedi¤iniz kiflilerle paylaflmamal›s›n›z.
Her zaman için ücretsiz posta servislerinden (Hot-
mail, Yahoo, Gmail gibi) al›nm›fl yedek bir e-posta
adresi bulundurun. Bu adresleri internette gezer-
ken kay›t olunmas› istenen yerlerde kullanabilirsi-
niz. Size ait esas e-posta adresini ise daha önemli
ifllerinizde kullanabilirsiniz. ‹nternette kay›t formlar›-
n› doldururken güvenmedi¤iniz yerlere mümkün ol-
du¤u kadar kiflisel bilgilerinizi vermemeye çal›fl›n.
Sürekli kullanmad›¤›n›z bir bilgisayarda ifliniz bit-
tikten sonra b›rakt›¤›n›z izleri (geçmifl klasörü,
cache, yükledi¤iniz dosyalar gibi) temizlemeyi
unutmay›n.
‹nternette gezinirken Proxy kullanmaya dikkat
edin. Siz internette dolafl›rken servis sa¤lay›c›n›z
IP adresinizden yap›lan istekleri tarih ve saat olarak
kaydeder. Proxy arkas›ndan ba¤lan›rsan›z bu bilgi-
ler yan›lt›c› oldu¤undan gizlili¤iniz sa¤lanm›fl olur.
E-posta gönderirken flifreleme teknikleri kullan-
maya özen gösteriniz. Bunu PGP (pretty good pri-
vacy) benzeri programlarla yapabilirsiniz.
Ücretsiz toolbar programlar›n› (Alexa Toolbar,

Google Toolbar, Yahoo Toolbar gibi) kullanmama-
ya özen gösteriniz. Bu programlar zarars›z gibi gö-
rünse de siz internete ba¤l›yken çeflitli bilgilerinizi
kullanarak istatistik tutabiliyorlar. Daha sonra bu
istatistikleri de reklam veya benzeri amaçlar için
büyük flirketlere pazarlanabiliyor.
Çerezler (cookies) siz web sitelerini ziyaret etti-
¤inizde sizin hakk›n›zda çeflitli bilgileri bulundu-
ran küçük dosyalard›r. Genelde kiflisel bilgilerinizi
bir dahaki ziyarete kadar güncel tutmak için kulla-
n›l›r. Mesela bir girifl ekran›nda kullan›c› ad› ve flif-
renizi girdikten sonra bu bilgiler cookie yard›m›y-
la bilgisayar›n›zda saklan›r ve bir dahaki girifliniz-
de tekrar bu bilgileri girmenize gerek kalmaz. Fa-
kat kötü niyetli olarak gene kiflisel bilgiler topla-
n›p bunlar› pazarlamada kullan›labilinir. Bu yüz-
den cookie al›m›n› taray›c›n›zdan kapatman›z
önerilir fakat baz› yerlerde girifl yapmak için zo-
runlu oldu¤undan en iyisi buralarda aç›k tutup ifli-
niz bitti¤inde tekrar kapatmakt›r.
Gizlili¤in ‹lk Ad›m›: Proxy
Proxy yani vekil sunucu internete eriflim s›ras›nda
kullan›lan ara bir sunucudur. Öncelikle sizin bilgisa-
yar›n›z Proxy’ye ba¤lan›p istenilen sayfa girilir,
Proxy gerek duyarsa o siteye ba¤lan›p içeri¤ini al›r
ve sizin bilgisayar›n›za gönderir. Bazen Proxy’ler da-
ha önceden sizin istedi¤iniz sayfay› haf›zas›na al-
m›fl olabilir. Böyle durumlarda normalden daha h›z-
l› bir flekilde o sayfaya ba¤lanman›z mümkün olur.
Proxy kullanarak web sayfalar›n› gezdi¤inizde bu
sayfalarda sizin IP adresiniz de¤il Proxy’nin IP adre-
si görülür. Proxy’nin size olan uzakl›¤› ve çeflitli
özellikleri daha fazla güvende olman›z› sa¤layabilir.
Proxyleri çeflitli sitelerden veya Google.com gi-
bi arama motorlar›ndan bulabilirsiniz. Afla¤›da bir-
kaç örnek site bulabilirsiniz.
www.samair.ru/proxy/index.htm
www.aliveproxy.com/
www.proxylists.net/
www.anonymitychecker.com/
www.publicproxyservers.com/
www.proxy-server.info/
fiimdi bu proxy’leri nas›l kullanaca¤›n›z› anlata-
l›m: Microsoft Internet Explorer’da “Tools (Araç-
lar) > Internet Options (‹nternet Seçenekleri)” se-
çene¤ine gelin. Buradan “Connections (Ba¤lant›-
lar)” sekmesine daha sonrada “Lan Settings (Yerel
A¤ Ayarlar›)” seçene¤ine giriyoruz. “Proxy Server
(Proxy Sunucusu)” k›sm›na proxy adresimizi
(193.194.68.3 gibi) ve yan bofllu¤a port numaras›-
n› (8080 gibi) yazd›ktan sonra tamam deyip ç›k›yo-
ruz. Art›k taray›c›m›za bir adres girerek Proxy arka-
s›ndan sayfalara ba¤lanabiliriz.
Proxy çeflitleri aras›nda seçim yapman›z gereke-
bilir. “High Anonymity Proxy”ler öncelikli olarak ter-
cih edilmelidir. Çünkü di¤er proxy çeflitleri bilgilerini-
zi sakl›yor olabilir. Bu sayede proxy üzerinden arafl-
t›rma yap›larak gerçek IP adresinize ulafl›labilinir.
‹NTERNET
E¤er proxy aramakla u¤raflmak istemiyorsan›z
haz›r proxy kullanan siteler arac›l›¤›yla internette
gezebilirsiniz. Bu siteleri birer taray›c› olarak düflü-
nebiliriz. ‹çlerinde bulunan adres sat›r›na girmek
istedi¤imiz adresi yaz›p varsa çeflitli özellikleri (co-
okie deste¤i, JavaScript deste¤i gibi) seçtikten
sonra tamama bast›¤›m›zda yine proxy arkas›n-
dan istedi¤imiz siteye ba¤lanm›fl oluruz. Afla¤›da
birkaç örnek site bulabilirsiniz.
http://anonymizer.nntime.com
http://anonymouse.org
E-postalar›n›zda Tam Gizlilik: PGP
PGP, mesaj gönderirken mesajlar› flifrelemeye ya-
rayan bir programd›r. Peki, herhangi birisi benim
mesajlar›m› gönderirken nas›l görebilir? Bunun
birçok bilgisayar kullan›c›s› mümkün olmayaca¤›-
n› düflünebilir fakat siz hiç fark›nda olmadan bunu
yapmak mümkün. “Sniffing” yani koklama yönte-
miyle, bir a¤ alt›nda çeflitli araçlar kullan›larak sizin
veri al›fl verifliniz görülebilinir, kayda al›nabilir.
Öncelikle PGP’nin çal›flma mant›¤›n› anlayal›m:
PGP anahtarlar yard›m›yla çal›fl›r. Özel (private) ve
genel (public) olmak üzere kullan›lan iki anahtar
vard›r. Genel anahtar herkeste serbest olarak bu-
lunabilinir. Özel anahtar ise sadece göndericide
bulunur. Özel anahtarla flifrelenmifl olarak gönde-
rilen mesaj al›c›n›n anahtar› ile çözülebiliyorsa al›-
c› mesaj› okur. Bunlar yap›l›rken kullan›lan flifrele-
me yöntemleri çok kar›fl›k ve çözülmesi neredey-
se imkans›z oldu¤undan mesaj al›fl veriflinde çok
büyük güvenlik sa¤lar.
PGP’nin 30 günlük deneme lisans›n› ve prog-
ram› www.pgp.com adresinden edinebilirsiniz.
Program› indirip yükledikten sonra kendinize bir ‹nternete bir proxy
sunucu arkas›ndan
anahtar (key) seçmelisiniz. Bu anahtar mesajlar- ba¤lanmak için
da kullan›laca¤› için çözülmesi zor bir fley olarak Internet Explorer’dan
gerekli ayarlar›
seçmek yararl› olacakt›r. Bu ifllemi yapt›ktan
yapmal›s›n›z. Böylece
sonra PGP e-posta istemcinize yerleflmifl ola- sitelerde daha da h›zl›
cak. Bundan sonra e-posta atarken e-posta gezinebilirsiniz.
program›n›z (Outlook gi-
bi) “Tools (Araçlar)” bölü-
münden PGP’yi aktif
edebilirsiniz.
Son söz olarak söyleye-
bilece¤imiz; e¤er aktif bir
internet kullan›c›s›ysan›z
yani birçok iflinizi internet
üzerinden yap›yorsan›z
bilgilerinizin baflkalar›n›n
eline geçmemesi için dik-
katli olmal›s›n›z. fiimdiye
kadar k›saca nelere dik-
kat etmeniz gerekti¤ini
ve baz› pratik bilgilere yer
verdik. Bilgisayar›n zan-
netti¤inizden daha tehli-
keli bir ortam oldu¤unu
unutmay›n ve her zaman
dikkatli olun... ■
Hacking Dünyas› BYTE PLUS 49
 En ‹yi Bilgisayar›
Toplayal›m!
‹flinize ilgisayar almak, e¤er içindekilerden
yarayacak en
iyi bilgisayar›
B az çok anl›yorsan›z zor bir ifltir. Neyi
nas›l seçece¤iniz flimdi ve ilerisi için
önemli bir karar halini al›r. Zaten ileriye dönük
bir seçim yap›yorsan›z olay iyice de¤iflir ve
almak iflinizi neyi bir sene sonra nas›l güncelleyerek siste-
kolaylaflt›r›r. mimi zinde tutar›m diye düflünmeye bafllars›-
n›z. Ama bir sene sonra neler olaca¤›n› han-
Seçim gimiz biliyor ki? Yaln›zca baflar›l› tahminler
konusunda üzerine kurabilece¤imiz gelece¤e dönük yük-
sek performans sistemi de olsa, yaln›zca
size yard›mc› gündelik ifllerimizi yapaca¤›m›z nispeten eko-
olal›m istedik. nomik bir sistem de olsa, hangi parçaya ne-
den para verece¤imizi bilmek önemlidir.
Bilgisayar›n›za takaca¤›n›z ifllemci, nere-
deyse sistemdeki di¤er her fleyi belirledi¤i
için önemlidir. Kaç çekirdekli olsun, hangi
50 BYTE PLUS Hacking Dünyas›
marka olsun, hangi alt model ve performans
de¤erine sahip olsun… Sistemde en pahal›
olabilecek olan bilefleni neye göre seçmeli-
yiz? Önce bu soruya yan›t arayal›m.
‹fllemcinizde kaç çekirdek bulunmas› ge-
rekti¤i bilgisayar› nas›l kulland›¤›n›zla do¤-
rudan ba¤lant›l›d›r. Tek seferde genelde sa-
dece bir ifllem mi yap›yorsunuz yoksa ayn›
anda birden fazla program› çal›flt›rarak fark-
l› ifllemler üzerinde çal›fl›yor musunuz?
E¤er ifllemlerinizi teker teker s›rayla yap›-
yorsan›z, o zaman tek çekirdekli bir ifllemci
sizin için daha uygun olacakt›r. Tek çekir-
dekli ifllemciler genelde çift çekirdeklilere
oranla daha yüksek saat h›zlar›na sahip ol-
duklar›ndan, tek ifllem üzerinde çal›flt›¤›n›z-
da genelde daha h›zl› sonuç verirler. Tabii

bu geçici bir durum olabilir. Çünkü önümüz-
deki birkaç y›l içerisinde kulland›¤›m›z uy-
gulamalar›n büyük bir k›sm›n›n çift çekir-
dekli ifllemcilerin avantaj›ndan faydalanaca-
¤›n› tahmin ediyoruz. Çift çekirdekli ifllemci-
ler ayn› fiziksel yap›da iki adet CPU motoru-
na sahipler. Her ne kadar bu iki çekirdek ge-
nelde tek çekirdekli ifllemcilere oranla daha
yavafl çal›fl›yor olsa da, ihtiyaç duyulan ifl-
lemleri paylafl›rlar. Bu da özellikle birden
fazla çekirdek avantaj›n› kullanabilmek üze-
re gelifltirilmifl uygulamalar›n tek çekirdekli
ifllemcilere göre çok daha yüksek bir per-
formansla çal›flmalar›n› sa¤lar. Ayn› anda iki
farkl› uygulama çal›flt›rmak da çok daha
yüksek performans verecektir.
Marka konusunda ortada basit bir yan›t
yok. Çünkü hem Intel hem de AMD taraf›nda
çok baflar›l› ve performans/fiyat oran›nda öne
ç›kan ifllemciler var. Bu sebeple marka konu-
sundaki genel tercihiniz, paran›z›n yetece¤i
ve mesela eski sistemden güncelleme yap›-
yorsan›z ve eski baz› parçalar› atmadan gün-
celleme yapacaksan›z ihtiyac›n›z› tam olarak
karfl›layacak seviyedeki anakart›n do¤rultu-
sunda vermenizi öneririz. Örne¤in elinizdeki
DDR RAM modüllerini kullanacaksan›z
AMD’nin soket 939 ifllemcileri daha oturmufl
bir çal›flma ortam› sunarken orta ve üst sevi-
yede flu s›ralarda önde olan Intel, s›f›rdan
toplad›¤›n›z sistem için daha iyi bir tercih ola-
bilir. Tabii, her zaman oldu¤u gibi, tan›d›¤›n›z
ve bildi¤iniz platforma da öncelik s›ras›nda
yukar›larda yer verebilirsiniz.
AMD ifllemcileri fiyat oranlar›na göre dü-
flükten yükse¤e do¤ru s›ras›yla Sempron,
Athlon 64, çift çekirdekli Athlon 64 X2 ve Ath-
lon 64 FX serisi olarak say›labilir. Biz tercihini-
zi Athlon 64'ten yana koyman›z› tavsiye edi-
yoruz çünkü Sempron yeterli güç vaat etmi-
yor. Bunun yerine yak›n fiyatlardaki, daha dü-
flük saat h›zlar›na sahip Athlon 64'leri edine-
bilirsiniz.
AMD; Sempron, Athlon 64 ve X2 ifllemcile-
rini 3200+, 3800+ ve 4800+ gibi model nu-
maralar›yla s›n›fland›r›yor. Buradaki temel
fark ifllemcinin saat h›z›, içerisindeki dahili
önbellek miktar› (daha fazlas› daha iyidir) ve
sahip oldu¤u çekirdek say›s›d›r. Bir ifllemci-
nin performans›n› di¤erlerine göre de¤erlen-
dirmenin en iyi yolu, yüksek model numara-
s›na sahip olan›n daha h›zl› oldu¤una dikkat
etmektir. Ayn› model numaraland›rmas› yeni
Soket 940 (AM2) için de geçerli ve aradaki
farklar sadece DDR2 bellek kullan›m›ndan
ibaret diyebiliriz.
AMD'nin FX ifllemcileri özellikle oyuncular
ve performans delisi kullan›c›lar için tasarlan-
m›flt›r. Firma iki FX çipi üretiyor: Tek çekirdek-
li 2.8 GHz FX57 ve çift çekirdekli 2.6 GHz
FX60. E¤er en yüksek performans› istiyorsa-
DONANIM REHBER‹
n›z, ister tek çekirdeklisini, isterseniz de çift
çekirdeklisini tercih edin; her ikisi de arad›¤›-
n›z› verecektir. Ayr›ca bir de Soket 940 için
üretilmifl DDR2 bellek kullanan FX62 var; fa-
kat performans farklar› çok fazla de¤il.
Intel'in sadece isim/numara kodlar›n›n aç›l›-
m› hakk›nda genifl bir yaz› kaleme al›nabilir.
Düflük fiyatl› Celeron D, orta seviye Pentium
4, çift çekirdekli Pentium D, tek çekirdekli
Pentium 4 Extreme Edition, çift çekirdekli
Pentium Extreme Edition ve en son bomba
Core 2 Duo Intel ifllemcileri aras›ndakiler. Her
ifllemci ailesinde özetle bilmeniz gereken bil-
gi, daha yüksek bir numaraya sahip olan ifl-
lemcinin daha fazla performans verdi¤idir. Bir
di¤er önemli de¤iflken de Hyper-
Threading'dir. Firman›n tek çekirdekli ifllemci-
lerinde, Hyper-Threading ifllemciye sanal bir
ikinci çekirdek kazand›r›r. Bu sayede prog-
ramlar ayn› anda ifllemcinin farkl› alanlar›n›
kullanabilir. E¤er çift çekirdekli bir ifllemci sa-
t›n al›yorsan›z genel olarak Hyper-Threading
için fazladan maliyeti göze al›p Extreme Edi-
tion ürünler için masraf yapmak çok gerekli
de¤il. Bizce flu an için en iyi seçim, “Pamuk
Eller Cebe” teknolojisiyle desteklenmifl bir
Core 2 Duo ifllemcisine yönelmektir. En son
Pentium serisi ifllemciler ve Core 2 Duo’lar›n
hepsi LGA 775 soket mimarisine sahipken,
elektriksel sebeplerden dolay› Core 2 Duo ifl-
lemciler kendilerine has uyumluluk gerektiri-
yorlar. Core 2 Duo ifllemciler konusunda kar-
fl›laflaca¤›n›z tek ayr›m 2 veya 4 MB önbellek
konusu olacak. 4 MB önbellekli en ekonomik
model olan E6600 ise performans atefliyle
yan›p tutuflup da overclocksuz olmaz diyen-
lerin flimdiki en önemli hedefi konumunda.
Anakart
Bütün di¤er parçalar› kendisi üzerinde çal›flt›-
raca¤›n›z anakart, yerine göre belki ifllemci-
den de önemli bir seçim haline geliyor. ‹flin
bafllang›ç noktas› da soket. Halihaz›rda piya-
sada befl farkl› soket yap›s› bulunuyor. AMD
ifllemcileri için Soket 754, Soket 939 ve AM2
(soket 940) aras›nda seçim yapacaks›n›z. In-
Hacking Dünyas› BYTE PLUS 51
DONANIM REHBER‹
tel taraf›nda ise Soket 478 ve Soket 775 bu-
lunuyor. Dedeniz için ucuz bir sistem yapm›-
yorsan›z genifl bir ifllemci deste¤i ve yükselt-
me imkanlar› için Soket 939, 940 ya da Soket
775'i tercih etmek isteyeceksiniz. Hatta AMD
için de art›k do¤rudan AM2’yi önerebiliriz.
E¤er ifllemci tercihinizi AMD'den yana koy-
mayacaksan›z alaca¤›n›z herhangi bir yeni
anakart›n en yeni çok çekirdekli ifllemcileri
destekledi¤ini varsayamazs›n›z. AMD taraf›n-
da tüm Soket 939 ve AM2 anakartlar› çift çe-
kirdekli X2 ve FX ifllemcilerini destekliyor. Yal-
n›z daha eski olan Soket 754'lerde bu deste-
¤i konuflmuyoruz; zira 754 için çift çekirdek-
li bir ifllemci söz konusu de¤il.
Intel diyar›nda ise soketin destekledi¤i ifl-
lemciler daha çok anakart›n üreticisine ba¤l›
durumda. Unutmay›n, özellikle Core 2 Duo ifl-
lemcilerini tercih edecekseniz anakartta LGA
775 ifllemci yuvas› olmas› o ifllemciyi çal›flt›-
rabilece¤i anlam›na gelmiyor. Haz›r yeri gel-
miflken, Intel'e, bir soket içinde en fazla elek-
triksel ve ifllevsel türev sunabilme ba-
flar›s›n› ölümsüzlefltirmek ad›na bir
ödül de vermek istiyoruz.
Anakart üzerinde bakaca¤›-
n›z en önemli ikinci konu ise
ürünün kulland›¤› yonga
seti ve ek yongalar
olacakt›r. Anakart
yonga setleri (ço-
¤unlukla Intel,
ATI, Nvidia ve VIA
taraf›ndan üretilirler) ifl-
lemcinin anakart üzerinde
yer alan di¤er bileflenlerle nas›l
iletiflim kuraca¤›n› belirler. USB, SATA,
gigabit ethernet ve benzeri ço¤u ifllev yonga
setleri içerisine eklenmifltir. Intel sistemlerin-
de yonga seti ayn› zamanda bellek denetçisi-
ni de içinde bar›nd›r›r (AMD64 sistemlerinde
ise bellek denetçisi ifllemci içine yerlefltiril-
mifltir)
Yonga setleri güncel bilgisayar sistemlerin-
de iki parçadan oluflur: Birincisi kuzey köprü-
sü dedi¤imiz, grafik veriyolu denetçisi (bazen
de tümleflik grafik ifllemcisi), ifllemci ve bel-
lek aras›ndaki denetimi sa¤layan parçad›r. Di-
¤eri ise güney köprüsü olarak an›lan ve sis-
temdeki tüm ba¤lanabilirlik seçeneklerini
(PCI Express yuvalar›ndan tümleflik FireWire
denetçisine kadar) belirleyen yongad›r.
Yeni nesil üst seviye anakartlar›n hepsinde
RAID, SATA, gigabit ethernet, tümleflik ses
ifllemcisi gibi bileflenler yer al›yor ama ileri bir
tarihte yeni bir bileflen için yere ihtiyac›n›z
olabilir? Bir anakart almadan önce ihtiyaçlar›-
n›z› gözden geçirin. E¤er ileride çift grafik
kart›na terfi etmeyi düflünüyorsan›z, buna uy-
gun bir anakart (ATI CrossFire veya Nvidia SLI
destekleyen) alman›z gerekiyor. Di¤er taraf-
52 BYTE PLUS Hacking Dünyas›
tan bu durum, kullanaca¤›n›z grafik kartlar›-
n›n büyüklü¤üne göre etkin flekilde kullanabi-
lece¤iniz di¤er PCI Express ve PCI yuvalar›-
n›n say›s›n› oldukça s›n›rl›yor.
Bellek
Sistemimizde ayn› anda birçok ifli rahat ya-
pabilmemiz ifllemcimizin gücü kadar belle-
¤imizin performans›yla da ilgilidir. Asl›nda
belle¤in ilk dikkate alaca¤›m›z özelli¤i mik-
tar› olmal›d›r zira az bellek bir sistemi yavafl
bellekten daha iyi süründürür. Sürünmek is-
ter miyiz? Eh öyleyse bellek konusunda en
alt s›n›r›m›z, sistem ne olursa olsun 1 GB
olsun. Böylelikle pek s›k›nt› çekmeyiz. Oyun
mu oynayacaks›n›z? 2 GB olsun! Daha faz-
las› 32 bit iflletim sistemlerinde iflinize pek
yaramayabilir.
DDR m› DDR2 mi sorusu ise tamamen
anakart›n›za ve ifllemcinize ba¤l› bir seçim.
Günümüzdeki anakartlarda Intel ifllemcilerin
büyük ço¤unlu¤u DDR2 kullan›yor. DDR bel-
lek kullanan Intel anakart istiyorsan›z za-
ten özel bir çaba sarf etmelisiniz.
Di¤er taraftan AMD’nin bellek
denetçileri ifllemciye
gömülü oldu¤u için
bunun karar›n›
do¤rudan ifllemci
verdiriyor. Soket 939
ifllemciler DDR, AM2 ifl-
lemciler ise DDR2 bellek
kullan›yorlar.
Günümüzdeki en çok kullan›-
lan bellek standartlar› DDR tara-
f›nda PC3200 olarak da bilinen 400
MHz DDR SDRAM, DDR2 taraf›nda
ise PC5300 olarak da an›lan 667 MHz’lik DDR
SDRAM’dir. Her iki bellek türünde de daha
düflük ve daha yüksek frekanslarda çal›flan
ürünler mevcut. Yaln›z burada küçük bir hat›r-
latma yapal›m: AM2 soketinde DDR2 bellek
kullanan ifllemciler için h›zdan önce düflük
gecikme süresine sahip bellekleri öneririz.
Bellek denetçisi ifllemci içinde oldu¤u ve bel-
lekler do¤rudan ifllemciye ba¤l› oldu¤u için
veriye eriflim için geçen süre, aktar›lan veri-
nin ak›fl h›z›ndan daha önemli olabiliyor.
Her iki taraf da DDR2 bellek kullan›m›na

tam anlam›yla geçmifl bulunuyor ve kullan›c›-
lar da bir sonraki bellek modelini merak edi-
yor. Bellek üreticileri DDR2'nin yerine geçme-
si beklenen DDR3'ün tasar›mlar› üzerinde ça-
l›flmalara devam ediyor. DDR3, DDR2'de 1,8
olan voltaj› 1,5'e çekecek ki bu da özellikle di-
züstü bilgisayar kullan›c›lar› için önemli bir
güç getirisi sa¤layacak. Hâlihaz›rda grafik
kartlar›yla an›lan DDR3 ve DDR4 belleklerin
bilgisayar sistemlerine SDRAM biçiminde
gelmesi ise 2007’nin sonlar› gibi görünüyor.
Grafik Kart›
Oyun oynamayacaksan›z tümleflik grafik ifl-
lemcisine sahip bir grafik kart› iflinizi görebi-
lir. E¤er güncel oyunlar› makul bir perfor-
mansla oynamak isterseniz ise grafik kart›-
na iyi miktarda para vereceksiniz demektir.
Hatta abart›p çift grafik kart› kullanan bir sis-
tem kurmak isterseniz birkaç bin liray› göz-
den ç›karabilirsiniz. Burada karar› iyi vermek
gerekiyor.
PC'niz iki farkl› tipte veriyolu arabirime sa-
hip olabilir; AGP veya PCI Express. Ekran kar-
t›n›z›n sat›n ald›¤›n›z anakartla uyumlu oldu-
¤undan emin olun: Bir PCI Express kart›n›
AGP yuvas›na yerlefltiremezsiniz; bunun ter-
si de mümkün de¤il. AGP standard›n› art›k
geride b›rakt›¤›m›z için yeni sistem toplayan-
lara AGP kullanan bir sistem önermiyoruz. Di-
¤er taraftan birkaç senelik sisteminizde yal-
n›zca grafik kart›yla ayakta kalabilece¤inizi
düflünüyorsan›z, özellikle ATI yongal› grafik
kartlar› taraf›nda en son PCI Express grafik
ifllemcilerinin biraz k›rp›lm›fl AGP sü-
rümlerini bulmak mümkün.
Güncel bir anakart
ald›¤›n›zda bu
anakart grafik
kart› için PCI Ex-
press arabirimine
sahip olacakt›r. Siz
de dolay›s›yla bir PCI
Express grafik kart› ter-
cih edeceksiniz. Piyasada flu
anda en çok bulunan grafik
kartlar› ATI grafik ifllemcili model-
lerde X1300 ve X1600 türevleri duru-
munda. X1900 serisi grafik kartlar› ise
en üst seviyeyi oluflturuyor. Nvidia grafik
ifllemcili modeller ise 7300 ve 7600’lü mo-
deller revaçta. 7900 GS kartlar›n›n orta s›n›-
f›n çizgisini çekti¤i Nvidia grafik kartlar›nda
di¤er 7900 ve 7950 modelleri üst seviye ko-
numunda.
Seçece¤iniz grafik kart›n›n modellerini bir-
biri aras›nda k›yaslarken iki önemli saat h›z›
bulunuyor. Bunlardan bir tanesi GPU için
("çekirdek h›z›" olarak da ifade edilir) ve di¤e-
ri de kart üzerindeki bellek için. Saat h›zlar›
DONANIM REHBER‹
her saniyede gerçekleflen çevrim say›s› ile
ölçülür ve megahertz (MHz) olarak ifade edi-
lir. Bir GPU ailesinde, di¤er tüm bileflenlerin
eflit oldu¤unu kabul edersek (özellikle de
piksel ifl hatt› say›s›) daha yüksek saat h›z›-
na sahip olan kart her zaman için daha dü-
flük saat h›z›na sahip olan kartta göre daha
fazla performans verir. Buradan hareketle
farkl› GPU ailelerinin saat h›zlar›n› karfl›laflt›r-
mak (örne¤in ATI Radeon serisi ile Nvidia
GeForce serisi) çok güvenilir bir gösterge ol-
mayacakt›r; özellikle de iki GPU'nun farkl›
say›da piksel ifl hatt› ve ifllem yapma flekline
sahip oldu¤u k›yaslamalarda.
Grafik kartlar›ndaki belleklerinin h›zlar›ndan
bahsederken verilen de¤erler
bazen karmaflaya yol
açabilir. Baz› üretici-
ler kutuya DDR
belle¤in temel
h›z›n› yazarken
baz›lar› da ikiy-
le çarp›lm›fl et-
kin saat h›z›n›
yazarlar. Asl›nda
bu belirtimler için
biz sürekli 500
MHz’lik bir DDR bellek
için “1 Ghz DDR” yaz›yo-
ruz. Üreticiler de bazen bize iyi-
lik yap›p bu iki de¤eri de yaz›yor.
Belle¤in h›z›, büyük boyutlu kaplamalar›n da-
ha h›zl› hesaplanmas›n› sa¤lar. Dolay›s›yla
performansa büyük bir katk› yapar.
Belle¤in miktar› do¤rudan do¤ruya daha
yüksek kaliteli hesaplamalar yap›lmas›n›
sa¤lar ve örne¤in çok fazla kaplama bilgisi
ve yeniden örnekleme yap›lan (resample)
durumlarda görüntünün daha h›zl› hesaplan-
mas›n› sa¤lar. Yapt›¤›m›z testlerle genellikle
karfl›laflt›¤›m›z bir durum olarak; yavafl belle-
¤e sahip baz› kartlar daha fazla belle¤e sahip
olmalar› sebebiyle daha performansl› kartla-
r› yer yer zorlayabiliyorlar. Yüksek miktarda
belle¤e özellikle sürekli yeniden örnekleme
yap›lan tam ekran keskinli¤i azaltma (full
Hacking Dünyas› BYTE PLUS 53
DONANIM REHBER‹
screen antialiasing) ve eflyönsüz süzme (ani-
sotropic filtering) ifllemlerinde iyi bir grafik
ifllemcisini desteklemesi aç›s›ndan oldukça
fazla ihtiyaç duyulur.
Baz› grafik kart› üreticileri rekabet ettikle-
ri di¤er markalara göre fark yaratmak için
kutu içerisine ücretsiz olarak baz› yaz›l›mla-
r› hatta donan›mlar› da eklerler. Bizce fazla-
dan performans için her zaman biraz daha
fazla ödemek mant›kl›d›r. Di¤er taraftan ko-
caman kutulara, yan›nda gelen ve ifline ya-
ray›p yaramayaca¤›n› bilmedi¤iniz demo
veya tam sürüm yaz›l›mlara, tarihi geçmifl
oyunlara fazladan para ödemek çok makul
de¤il. Bu sebeple, kutusu büyük ve göste-
riflli ürünleri içindeki kart ve üstündeki fiyat
etiketiyle de¤erlendirin.
DirectX ve Shader Model deste¤i de grafik
kart› sat›n al›rken dikkat edebilece¤iniz özel-
liklerden. DirectX Microsoft’un oyun gelifltiri-
cilerine ve grafik kart› üreticilerine sundu¤u
standartlar toplulu¤u ve yaz›l›m gelifltirme or-
tam›d›r. Grafik kartlar› donan›msal olarak te-
mel yeteneklerin yan› s›ra DirectX ve Open
GL uygulama arabirimlerine uygun komutlar›
iflleyebilme yeteneklerine de sahip olurlar.
Bu flekilde yaz›l›m en iyi flekilde ifllenir ve
yüksek performans al›nmas› sa¤lan›r. DirectX
9.0c ve DirectX 10 flu s›ralarda ismi en çok
geçen DirectX sürümleri. DirectX 10, Win-
dows Vista ile beraber gelecek ve flu an sa-
dece Nvidia’n›n GF8800 kartlar›n-
da destekleniyor. DirectX 9 ise flu
an piyasada bulabilece¤iniz birçok
kartta mevcut denilebilir. Yaln›z,
oyunlar› DirectX sürümünün son
nimetlerinden faydalanarak oyna-
maya çal›fl›rsan›z genellikle alaca-
¤›n›z performans da pek yüksek
olmayacakt›r.
Grafik kartlar› birkaç farkl› ç›k›fl
54 BYTE PLUS Hacking Dünyas›
imkan› sunarlar. Grafik kartlar›n›n arkalar›nda
DSub ve DVI olmak üzere iki ç›k›fl bulunur.
DSub 9 i¤neli analog görüntü tafl›y›c›s›d›r.
Evet, flu genellikle mavi renkli ba¤lant› nokta-
lar›na sahip olan kablodan bahsediyoruz. DVI
ise aç›l›m olarak dijital video arabirimi anlam›-
na geliyor. Dolay›s›yla veriyi kodlanm›fl olarak
gönderiyor. DSub görüntü iletimi çevredeki
parazitlerden etkilenebilen bir görüntü bilgisi
tafl›rken DVI tamamen say›sal olarak kodlan-
d›¤› için bu tür etkilere pek maruz kalm›yor ve
gerçekten grafik kart›n›zda hesaplanan gö-
rüntü bilgisi neyse monitöre tam olarak onu
tafl›yor. ‹yi bir LCD monitörünüz varsa ikisi
aras›nda fark hissetmezsiniz. Di¤er taraftan
LCD olmayan monitörlerde de DVI girifli gör-
meniz oldukça güç.
Grafik kartlar›yla ilgili dikkat edece¤iniz da-
ha önemli bir nokta ise üzerinde so¤utucu-
nun ne kadar yer kaplad›¤›. Çünkü ileri seviye
performans sunan kartlar›n so¤utucular›n›n
büyüklükleri genellikle kart›n performans›yla
do¤ru orant›l› art›yor. Ayr›ca CrossFire veya
SLI teknolojilerinden faydalan›p çok daha üst
seviye bir grafik ifllem ortam› kurmay› hedef-
liyorsan›z karfl›n›za bir de güç kayna¤› sorunu
ç›kacakt›r. Asl›nda sorun demeyelim de bir
zorunluluk olarak daha yüksek güç sa¤layan
bir güç kayna¤› edinmek durumuyla karfl›la-
flacaks›n›z.
Sabit Disk
Verilerimizin deposu olan ve sistemimizin ka-
l›c›l›¤›n› sa¤layan sabit diskler uygulamalar›n
ve iflletim sistemimizin aç›l›fllar›n› oldukça et-
kileyen bileflenlerdir. Sabit disklerin perfor-
mans›n› belirleyen en önemli ölçütlerden bir
tanesi dönüfl h›zlar›d›r. Tabii bu özellik tek ba-
fl›na k›yaslama yapman›z için yeterli olmaya-
cakt›r. Çünkü art›k masaüstü sistemler için
üretilen tüm disklerin alt s›n›r› 7200 d/d h›z›-
na sabitlenmifl durumda. Belki verece¤iniz
karar 10000 d/d h›z›nda bir kiflisel sistem sa-
bit diskine geçip geçmemek olabilir. Bu özel
diskler, sunucu performans›n› masaüstüne
tafl›mak için özel üretilmifl ve benzer masaüs-
tü sistem disklerine göre çok daha yüksek fi-
yatlara sat›lan ürünlerdir.
Sabit disklerin önbellekleri ise bu perfor-
mans derecelendirmesinde ikinci s›radad›r
diyebiliriz. Önbellek, sabit disk ile sisteme
ba¤l› sabit disk denetçisi aras›ndaki veri ak›-
fl›nda önemli bir noktad›r. Önbellek ne kadar
büyükse, okuma yapmadan önce istenen ve-
riye o kadar yüksek oranda ulafl›l›r. Ayr›ca ön-
bellek veri ak›fl›n›n düzenli olmas›n› sa¤lar.
Diskin fiziksel olarak farkl› noktalar›na yaz›l-
m›fl verilerin okunmas› s›ras›nda ak›fl›n kesil-
mesini engeller. Günümüzde 2 MB önbelle¤e
sahip diskler pek kalmad›. Genellikle 8 ve 16

MB’l›k modelleri görüyoruz.
Herkesin depolama ihtiyac› de¤iflir ama
üst seviye bir oyun sistemi için en az›ndan
250 GB'l›k bir diskin yer almas› verimli ola-
cakt›r. Günümüzde 80 GB'tan 750 GB'a ka-
dar depolama alan› sunan sabit diskleri bul-
mak mümkün. Fiyat/performans ölçütüne
vuracak olursak 200–250 GB s›¤aya sahip
sabit diskler en makbul olanlar›d›r. Bununla
birlikte büyüklerin fiyatlar› da gün geçtikçe
düflüyor: Geçen y›l piyasaya ç›kt›klar›nda
yaklafl›k 500 dolar gibi fiyatlara sahip olan
500 GB'l›k diskler flimdilerde 300 dolar›n se-
viyesinde temin edilebiliyor.
Sabit diskler için iki ba¤lant› arabirimi bulu-
nuyor ve ikisi aras›nda performans anlam›nda
çok büyük bir farkl›l›k yok. Di¤er taraftan art›k
üretim kolayl›klar› sebebiyle tüm üreticiler yo-
¤unluklar›n› SATA’ya vermifl durumdalar.
IDE yerini uzunca süredir, ba¤lant› için çok
daha ince kablolar›n kullan›ld›¤› Serial ATA'a
b›rakma döneminde bulunuyor. SATA'lar sa-
yesinde jumper ayarlar› yapma zorunlulu¤u
(IDE’de teorik olarak hala var) ortadan kalk›-
yor. Bununla birlikte daha ince kablolar kulla-
n›ld›¤›ndan kasa içerisindeki hava ak›fl› en-
gellenmeyerek daha sa¤l›kl› bir so¤utma im-
kan› do¤uyor.
IDE ile SATA aras›ndaki en büyük ikinci fark
ise baz› SATA denetçilerinin iflletim sistemi
kurulumu s›ras›nda sürücülerinin yüklü oldu-
¤u bir disket isteyerek sizi çileden ç›kartma-
s›. Tabii bunun bir çözümü olarak, tümleflik
denetçiler donan›msal seviyede kendilerini
SATA de¤il de IDE’ymifl gibi gösterebiliyorlar.
Bu flekilde bu tür sorunlar›n önüne geçilebili-
yor. Tabii ki sorun sürücü istenmesi de¤il,
Windows kurulumunda bu sürücünün yaln›z-
ca disket sürücüyle istenmesi.
Monitörler sürekli kendimize muhatap alaca-
¤›m›z ve sa¤l›¤›m›z› birinci dereceden ilgilen-
diren bileflenler olduklar› için özenle seçilme-
liler. LCD veya CRT, yüksek kalitede bir moni-
tör bilgisayara bafl›nda geçirdi¤iniz vakitte
daha az yorulman›z› mümkün k›lacakt›r. CRT
monitörler yüksek tazeleme oran› ve ekran›
sürekli yenileyebilme yetenekleriyle eskiden
bafl a¤r›lar›na sebep olurlarken flimdilerde
canl› ve net görüntülere vesile oluyorlar. LCD
monitörler ise belirli piksel say›lar›yla birlikte
keskin görüntüler sa¤larken ayn› zamanda
çal›flma alan›ndan ve enerjiden tasarruf et-
menizi sa¤l›yorlar.
Monitör
Monitörünüzü kesinlikle yapaca¤›n›z ifle gö-
re seçmelisiniz. Her ne kadar art›k oyun ve
grafik ifllemleri için de LCD monitörler tepki
süreleri ve renk üretim kaliteleri yeterli gel-
se de CRT’lere göre bu konularda perfor-
DONANIM REHBER‹
mans/fiyat oran›nda biraz geride kal›yorlar.
Gerçekten rahatça oyun oynayabilece¤iniz
büyükçe bir LCD monitör CRT olan›n iki ka-
t›na mal olabiliyor.
Bir LCD monitörde pikselin tepki süresi mi-
lisaniye cinsinden ölçülüyor. Bu, bir pikselin
aç›k konumundan kapal› konumuna, sonra
tekrar aç›k konumuna geçmesi için gereken
süreyi belirtiyor (siyahbeyazsiyah). E¤er tepki
süresi çok yavaflsa birtak›m gölge ve bozuk-
luklar göreceksiniz. Bunun nedeni de ekran-
daki piksellerin ekran kart›ndan gelen verilere
ayak uyduramamas›ndand›r. Bu problem
özellikle h›zl› aksiyon sahnelerine sahip oyun-
larda daha iyi fark edilebiliyor.
Yirmi befl saniyelik bir tepki süresi ola¤an
olarak kabul ediliyordu; ama flu günlerde
tek haneli olarak ifade edilen tepki süreleri-
ni elde etmek pek ola¤and›fl› de¤il. Di¤er ta-
raftan kula¤a hofl gelen bu durumu dikkatli
flekilde ele almak gerekiyor. Farkl› üreticiler
tepki sürelerini farkl› flekilde ele al›yor. Bu
yüzden farkl› markalar› tepki süresi ba¤la-
m›nda karfl›laflt›rmak sa¤l›kl› de¤il. Baz› üre-
ticiler sadece pikselin aç›k konuma veya ka-
pal› konuma geçmesi gereken süreyi veri-
yor. Baz›lar› ise pikselin aç›lmas›, sonra ka-
panmas› ve ard›ndan tekrar aç›lmas› için ge-
reken zaman› veriyor. Di¤erleri de bir pikse-
lin en beyazdan tam siyaha geçmesi için ge-
reken zaman› ifade ediyor. Bu tutars›zl›k yü-
zünden bir monitörün tepki süresi söz konu-
su oldu¤unda çok dikkatli olmak gerek. Ge-
nellikle verilen tepki süreleri performans ka-
litesini sa¤l›kl› olarak ortaya koymuyor. Bu
yüzden bir LCD'nin h›zl› görüntülerdeki yete-
neklerini ö¤renmenin en iyi yolu bakarak,
deneyerek görmektir. ■
Hacking Dünyas› BYTE PLUS 55
 PERFORMANS
Bunlara
Dikkat!
Ka¤›t üzerinde oldukça
baflar›l› olan s›v› so¤utma
sistemleri, evimizde kura-
ca¤›m›z hâle gelse de ba-
z› noktalara dikkat et-
mekte fayda var. Öncelik-
le kul-land›¤›m›z parçala-
r›n (e¤er farkl› üreticiler-
den geli-yorsa) birbirleriy-
le uyumlu olup olmad›¤›-
n› denetle-meliyiz. Bunun
yan›nda parçalar aras›n-
daki ba¤lan-t›lar› müm-
kün oldu¤u derecede dik-
katli flekilde de-netlemek-
te fayda var. Malum,
e¤er su kaça¤› olur-sa
belki evi su basmaz; ama
sisteminizde zaman-s›z
bir yenileme yapmak zo-
runda kalabilirsiniz.
S›v› so¤utma sistemle-
rinde belirli bir risk ald›-
¤›-n›z› söyleyebiliriz. Ne
de olsa klasik haval› so-
¤ut-ma yöntemlerinde
kullan›lan ›s› emici ve
üfleyici ikilisi çal›flmad›-
¤›nda veya bozuldu¤un-
da en fazla sisteminiz ifl-
lemci üzerindeki afl›r›
›s›nmandan ötü-rü ken-
disini kapat›r. Burada
ise oluflabilecek bir y›r-
t›k veya çatlak sistemi
kullan›lmaz hale getire-
bi-lir. S›kça bak›m yap-
mak ve sistemi s›namak
bu se-beple önemli bir
ayr›nt›d›r. Ayr›ca ani ›s›
de¤iflimle-ri borular üze-
rinde terleme yapabilir.
En gizli tehli-ke de bu ol-
sa gerek.
56 BYTE PLUS Hacking Dünyas›
‹nce Dokunufllarla
Performans
Sisteminize büyük veya küçük müdahaleler yaparak çal›flma
fleklini iyilefltirebilirsiniz! So¤utun, Sessizlefltirin, H›zland›r›n!
Berkin BOZDO⁄AN / berkin@byte.com.tr
So¤utun!
Bilgisayar› so¤utmak, en temelinde ifllemciyi
etkin so¤utmaktan geçer. Bunun için kocaman
fanlar, devasa bak›r ›s› emiciler ve art›k anakar-
ta neredeyse 1 kiloya varan yükler bindirip k›-
racakm›fl gibi büken so¤utucular kullanman›za
gerek de olmad›¤›n› eklemeliyiz. Sistemin için-
de do¤ru flekilde yerlefltirilmifl basit bir so¤u-
tucu günümüzde piyasada son kullan›c›n›n be-
¤enisine sunulmufl ifllemcileri so¤utmaya ye-
ter. Yüksek kapasiteli so¤utma yöntemleri an-
cak sistemleri zorlad›¤›m›z noktalarda bizlerin
ifline yarayacakt›r. Di¤er taraftan, su so¤utma
yöntemleri verimli ve sessiz so¤utma yetenek-
leriyle çok çekici durumdalar. Gerçi bir miktar
bak›m istiyorlar fakat getirdikleri serinlik yan›n-
da bunu dert etmezsiniz. bestçe geziniyorlar. ‹fl bu ya, nerede bir elek-
Su veya genel anlamda sivili so¤utma sistem- tronik eflya görseler hemen onun yan›nda biti-
lerinde temel iflleyifl basit: Is› yayan yerin (bilgi- veriyorlar. An›nda yap›fl›p ayr›lmak nedir bilmi-
sayarlarda sistem veya grafik ifllemcileri) üzerine yorlar. Toz zerrecikleri girmemeleri gereken
yerlefltirilen s›v› blo¤u, ›s› kayna¤› üzerinden ›s›y› yerlere girip her yeri t›kayabilecek kadar da us-
emerek içinden akmakta olan s›v›ya aktar›yor. S›- talar. Çöldeki kum f›rt›nas›nda kum yutmama-
v›lar›n ›s› tafl›ma yetene¤i de oldukça iyi oldu¤u n›z ne kadar zorsa bir “temiz oda” haricinde
için sürekli olarak ifllemcideki ›s› al›nm›fl oluyor. bilgisayar›m›z›n da toz kapmamas› da o kadar
Sistemde dönen s›v› da s›v› blo¤u üzerinden he- olas›d›r.
men sonra radyatörlere gidiyor. Burada düflük
devirli sessiz bir fan taraf›ndan da s›v› so¤utula- Tozu Dumana Katacak
rak pompan›n deposuna doluyor ve tekrar su Yüzlerce F›rça Darbesi
blo¤u üzerine do¤ru yolculu¤a ç›k›yor. E¤er sisteminizi birkaç ayd›r temizlemiyorsan›z
Burada anlat›lan basit düzenek, araya daha her taraf toz duman olacakt›r. Bunun yerine her
farkl› ve çeflitli bileflenler yerlefltirilerek çeflit- parçay› bilgisayardan, etrafa fazla toz ç›kmama-
lendirilebilir. Örne¤in, kulland›¤›n›z pompa ye- s› için bir elektrik süpürgesi deste¤inde ç›kart›p
terince güçlüyse sistemdeki di¤er ›s› odaklar›- tozlar›n› alabilirsiniz. Bunun ard›ndan kasadaki
n› da bertaraf edebilirsiniz, ifllemciye uyan so- fanlar› yerlerinden sökerek eski bir difl f›rças›yla
¤utma bloklar› oldu¤u gibi, grafik ifllemcisi için kenarlar›nda kalan yap›flm›fl toslar› temizleyebi-
de kullan›labilecek olan özel so¤utucu bloklar lirsiniz. Ayr›ca grafik kart›n›n fan›n› ve varsa ku-
bulmak mümkün. Tabii bu bloklar›n, e¤er ekle- zey köprüsündeki fanl› so¤utucuyu tozlardan
me yapmay› düflünürseniz, sat›n ald›¤›n›z ilk difl f›rças› yard›m›yla ar›nd›rman›z kafa sa¤l›¤›n›-
so¤utma sistemine uyumlu olup olmad›¤›n› da z› olumlu yönde etkileyecektir.
araflt›rman›z gerekecektir. Üreticiler öyle ilginç Bu ifllemlerden sonra makinenizi tekrar bir-
ürünler sunuyor ki, sistemin her yerini birkaç lefltirebilirseniz sesin kulakla fark edebilece¤i-
radyatör ve birkaç s›v› blo¤u ile birkaç metre niz ölçüde azald›¤›n› hissedeceksiniz. Di¤er ta-
boru döfleyerek so¤utabiliyorsunuz. Ayr›ca bu raftan toz öyle sinsi bir düflman ki, siz ne kadar
sistemi besleyecek fazladan s›v› depolar› ve kaliteli ürünler kullan›rsan›z kullan›n, ne kadar
arada ak›fl› gösteren parçalar da cabas›. s›k bak›m yaparsan›z yap›n, o yine kulland›¤›n›z
fanl› ürünlerde kal›c› hasarlar b›rakmak için elin-
Sessizlefltirin den geleni yapacakt›r. Ve ço¤u zaman birkaç y›-
Bilgisayar›n›z›n en büyük dostu ve sizin en bü- l›n› doldurmufl her so¤utucu gere¤inden fazla
yük düflman›n›z olan toz zerreleri havada ser- ses ç›kartmakta tutarl› flekilde ›srar edecekti.
 PERFORMANS
RAID Ne Ki?
RAID k›saltmas›n›n aç›l›-
m› (belki de defalarca
duymuflsunuzdur) "Re-
dundant Array of Inde-
pendent Disks" (ba¤›ms›z
disklerin art›kl› dizisi) an-
lam›na geliyor. Birden
fazla disk bir araya geli-
yor ve bir bütünlük içinde
hareket edebiliyor. Peki
ya "art›kl›" kavram› nedir?
Bu olay RAID'in esas
özelli¤i olan veri güvenli-
¤iyle ilgili.
RAID, temelde sunucu
sistemlerinde veri gü-
venli¤i sa¤lamas› ama-
c›yla üretilmifl bir yön-
tem. Diskler donan›msal
olarak ve (genellikle) iflle-
tim sistemine görünmez
flekilde yedekleniyorlar.
RA-ID sistemindeki disk-
lerden oluflturulmufl dizi-
nin niteli¤ine ba¤l› olarak
bir veya birkaç tanesi bo-
zu-lursa (ki sabit diskler
uygun çal›flma koflullar›n-
da uzunca bir süre pek
bozulmazlar) sistemdeki
veri güvenli¤i, disklerin
birbirlerine gerçek za-
manl› ola-rak yedeklen-
meleri sayesinde sa¤lan›-
yor. Tabii her diski birebir
yedeklemek çok ekono-
mik bir yön-tem de¤il.
Tüm s›¤a verimlili¤ini
yüzde 50'ye sabitlemek
makul gelmeyecektir. O
sebeple farkl› RAID düze-
nekleri farkl› farkl› biçim-
lerde verileri yedekliyor
veya sistemin baflar›m›n›
art›r›yor.
58 BYTE PLUS Hacking Dünyas›
De¤iflim Zaman›
E¤er bunca temizlik ve toz bulutundan sonra bile
sistemdeki fanlar kendilerini jet motoru sesi ç›-
kartmaktan alam›yorlarsa geriye tek bir çözüm
kal›yor: Çöp kovas›n› ziyaret ard›ndan yeni fanlar
ve so¤utucular. Belki tamamen sessizli¤e kavu-
fluruz, belki de yüksek miktarda susturup b›rak›-
r›z. fiimdi neler yapabiliriz, ona gelelim.
Bilgisayarda en kuvvetli gürültüyü, tahminen ifl-
lemciniz üretiyor. Tabii ifllemciniz bu konuda yal-
n›z de¤il, ›s› emici üzerindeki fan (özellikle de bu
ifllemci kutusundan ç›kan fansa) iflin tüm s›rr›n›
sakl›yor. En yüksek devirde hiç durmadan dönen
ifllemci fan› merkezi ›s›tma birimini so¤utmak için
y›rt›n›p duruyor ve sistem içindeki bütün toz zer-
releriyle müflerref oluyor. Bu konuda iki seçene¤i-
miz var: Ya so¤utucu sistemi daha etkili bir fley-
lerle de¤ifltirece¤iz ya da yaln›zca fan k›sm›n› ba-
k›ma alaca¤›z. Bak›ma almak derken, bir kurtar-
ma iflleminden çok kurtulma iflleminde bulunaca-
¤›z. E¤er so¤utucunun kulland›¤› fan ile ayn› yere
oturan bir baflka sessiz sedas›z çal›flan fan bula-
biliyorsan›z hiç beklemeden bu küçük de¤ifliklik-
le kafan›z› rahatlatabilirsiniz.
E¤er sistem so¤utucusunu tamamen de¤iflti-
recekseniz, gayet verimli ›s› borusu sistemlerini
kullanan so¤utucular› öneririz. Bu ürünlerin eko-
nomik olanlar› oldu¤u kadar gayet pahal› olanlar›
da bulunuyor. Fakat iflimiz ekonomiden çok ma-
kineyi susturmaksa en ucuzu veya pahal›y› de¤il,
en sessiz olabileni seçece¤iz.
Gürültücü Minik Fanlar
Temizleyerek kurtulufla erdirilmesi imkans›zlaflan
grafik kart› ve yonga so¤utucular›n›n ister yaln›z-
ca fanlar›n› istersek de tamamen o noktalarda uy-
gulanan so¤utma sistemlerini de¤ifltirebiliriz. El-
bette yapaca¤›m›z ifllemin maliyeti de de¤ifltire-
ce¤imiz ürüne göre çeflitlilik gösteriyor.
Kuzey köprüsü konusundaki çözümlerimiz,
yer yer üzerinde fan bulunan vasat bir ›s› emici-
yi, fans›z ve yüksek miktarda ›s› emebilen sade
bir ›s› emiciyle de¤ifltirmek ve kasa içinde var
olan hava ak›m›n› de¤erlendirerek bir so¤utma
sa¤lamak yönünde.
Grafik kartlar› konusunda ise seçenekler en
az yongalar› so¤utacak sistemler kadar genifl
durumda. Piyasada bulunan ve belirli kart mon-
taj biçimlerine göre özel üretilen grafik kart› so-
¤utucular› hem sessiz hem de yüksek perfor-
mansl› so¤utma sa¤layabilirler
H›zland›r›n
Sabit diskler zaten sistemin geri kalan›ndaki bi-
leflenlerden daha yavafl olmalar›n›n yan› s›ra,
örne¤in tepki süreleri de oldukça yüksek. Bu
yüksek tepki süresi yavafl disklerle birleflti¤i za-
man ortaya tahmin edebilece¤iniz gibi bir fela-
ket ç›k›yor. Tahmin etmeniz bir yana, bu asl›nda
her gün yaflad›¤›m›z bir felaket. Üstüne üstlük
bir de iflletim sisteminiz Windows’sa; yani her
saniye acaba orada bir disk var m› paranoyas›y-
la diske bir fleyler yaz›p çiziyorsa; bu yetmez-
mifl gibi sistem belle¤i daha yar›lanmadan sabit
diskte sürekli olarak sizin toplam belle¤inizden
daha genifl bir takas dosyas› tutuyorsa… Kesin-
le durum içler ac›s›. Asl›nda sisteminiz sürekli
olarak bir bask›n›n alt›nda ve bu çözülemeyen
buhran›n en önemli unsurlar›ndan birisi sabit
diskler ve disklerin veri iletim h›zlar›.
…ve Performans!
Bizim burada size önerece¤imiz ve mutlak per-
formans› hedefleyen RAID seviyesi RAID 0’d›r.
‹ki tane ayn› disk ve bir SATA denetçisiyle siste-
minizin h›z›na h›z katabilir, iflletim sistemi ve ya-
z›l›mlar›n yüklenme h›z›n› neredeyse (en az) iki-
ye katlayabilirsiniz.
Bu ifllemleri yaparken dikkat etmeniz gereken
bir nokta, güncelli¤i konusunda flüphe etmedi¤i-
miz Windows XP iflletim sisteminde, RAID de-
netçisi üzerinde çal›flan disklere iflletim sistemi
kurmaya çal›flt›¤›n›zda sistemin disket yoluyla siz-
den sürücü istemesidir. Baz› güncel sistemlerde
art›k ifllevsiz diye disket sürücü bulunmuyor; fa-
kat bir defaya mahsus da olsa RAID denetçisi
üzerine yerlefltirilmifl sabit disklere Windows XP
kurarken buna ihtiyac›n›z var. Birçok güncel Linux
da¤›t›m› ise tahminen do¤rudan denetçiyi tan›ya-
cak ve sorunsuz flekilde çal›flmaya bafllayacakt›r.
‹kinci önemli mesele ise RAID 0 dizisinin bir
flekilde bozulmas› sonucunda oluflabilecek veri
kayb›. Disklerden biri ar›zalan›rsa tüm verilerini-
ze elveda demifl oluyorsunuz. Bu sebeple, e¤er
maliyetine girmek isterseniz, sistemdeki iki kü-
çük s›¤aya sahip diski sistem dosyalar›n›n yük-
lendi¤i disk olarak ay›rman›z›, bir tane büyük
diski de sabit içeri¤in (resim, müzik, video ve di-
¤erleri) tutuldu¤u disk olarak kullanman›z› öne-
ririz. Hem RAID 0 dizisindeki önemli bilgilerin
yedeklerini ve yaz›l›m kurulumlar›n› da güvene
alm›fl olursunuz. Bu uyar›y› yapt›k; ama çok bü-
yük bir donan›msal saçmal›k olmad›¤› sürece
sisteminiz sorunsuz çal›flacakt›r.
Grafik Kart›n›
Yakmadan
H›zland›r›n
Grafik kart›n›z
daha da h›zl›
çal›flabilir ve
oyunlarda belirgin
bir h›z art›fl›
yakalayabilirsiniz.
Gelin bunu nas›l
yapabilece¤imizi
konuflal›m.

Berkin BOZDO⁄AN / berkin@byte.com.tr

rafik kartlar› güncel oyunlar› oynayabilme- overclock, yamaç paraflütünden ald›¤›n›z heyeca-

G miz için temel bileflendir. Art›k uzun süredir

ifllemci yüklerinden çok, grafik kartlar›n›n
yetersizli¤i bizi oyunlardan so¤utan önemli bir etken
durumunda. E¤er oyunlardan so¤umak istemiyor-
san›z, çözümü grafik kart›n›z› biraz ›s›tmakta bulabi-
lirsiniz. Tabii her zaman bu küçük ayarlar büyük bir
etki b›rakmayacakt›r. Ayr›ca belki kulland›¤›n›z bilgi-
sayar parças›n› riske atm›fl da olacaks›n›z. Fakat ye-
ni bir ürün almaktansa belki bir süre bu flekilde kart-
lar› bir miktar yükleyerek idare edebilirsiniz.
Bir di¤er senaryo ise belki de size daha çekici
gelecektir: Madem olabiliyor, neden olmas›n? S›-
n›rlarda yaflaman›n ve afl›r› (Extreme) sporlar›n ye-
rinde oturma hali olan bilgisayar modifikasyonu ve
n› size bilgisayar bafl›nda yaflatabilir. Tabii bu iki
u¤rafl aras›ndaki adrenalin salg› oranlar›n› k›yasla-
maya kalkmayaca¤›z. Bizim dedi¤imiz ancak me-
rakl›s›na bu kadar adrenalin salg›lat›r herhalde.
Ama yine de grafik kartlar›n› ›s›tma fikrini sevdiy-
seniz, buyurun bizle biraz ›s›nma turu atmaya.
Bafllang›ç ve Güvenlik
Bu ifllere giriflmeden önce sizden birkaç fleyin yo-
lunda olup olmad›¤›n› denetlemenizi isteyece¤iz.
Bu bahsedece¤imiz yaz›l›msal ve donan›msal konu-
larda tavsiyelerimizi izlerseniz daha sorunsuz bir h›z
art›rma (overclock) ifllemi gerçeklefltirebilirsiniz.
Öncelikle sisteminizin yaz›l›msal ve donan›msal

60 BYTE PLUS Hacking Dünyas›


olarak yeterince kararl› oldu¤undan emin olmal›s›-
n›z. Örne¤in sisteminizde, durduk yere kilitlenme-
ler, yeniden bafllamalar ve arada bir yaz›l›mlar›n olur
olmad›k zamanlarda z›vanadan ç›kmas› gibi sorun-
larla karfl›lafl›yorsan›z bu ifllemlerden önce siste-
minizi bir gözden geçirmeniz ve bu sorunlardan
kurtulman›z› öneririz. Çünkü kullanaca¤›m›z yön-
tem yaz›l›m arabirimiyle beraber donan›m ayarlar›-
n›n de¤ifltirilmesine dayand›¤› için istemedi¤imiz
ve sizin de istemeyece¤iniz sonuçlarla karfl›laflma-
n›z olas›. Belki bir fleyleri yakmazs›n›z ama siste-
miniz öncekinden daha fazla “çak›l›p” kalacakt›r.
Sisteminizdeki elektriksel güç dengesi konu-
sunda da sisteminize tam bir güven duyuyor ol-
man›z› öneririz. Her ne kadar ola¤an flartlarda ifl-
lemci gibi sistemin en duyarl› parçalar›ndan biri bi-
le varsay›lan voltaj aral›¤›n›n d›fl›nda voltaj alsa da-
hi düzgün çal›flabilirken, çal›flma flartlar›n› afl›r›
yönde ilerletti¤imizde sistemdeki herhangi bir par-
çan›n hata oluflturma riskini art›rm›fl oluyoruz. Do-
lay›s›yla markas›na ve kuvvetine güvendi¤iniz, ka-
liteli bir güç kayna¤›n›z yoksa bu ifllere hiç girifl-
memenizi öneririz.
Yaz›l›msal ve
Donan›msal Gereksinimler
Kulland›¤›n›z grafik kart›n›n en güncel veya sizin
uzun süredir kulland›¤›n›z ve kararl›l›¤›n› tespit et-
ti¤iniz sürücüsünü sistemde eksiksiz olarak kur-
man›z› öneriyoruz. Tabii bu kararl›l›¤›na kanaat ge-
tirmifl oldu¤unuz sürücünün çok da eski olmad›¤›-
n› umuyoruz.
Bunun d›fl›nda bir de grafik kart›n›n ayarlar›yla
oynayabilece¤iniz bir yaz›l›m gerekiyor; ki asl›nda
önemli nokta da bu. Çünkü hem detaylar› verebi-
lecek hem de kullan›m› kolay bir yaz›l›ma ihtiyac›-
m›z var. Biz buradaki denemelerimizi “ATI Tool”
kullanarak yapaca¤›z. ‹smi sizi yan›ltmas›n, 0.25
beta sürümü Nvidia grafik kartlar›n› da destekliyor.
Tek gereken uygun bir sürücünün kurulu olmas›.
Bunlar haricinde iflletim sisteminizin en son büyük
güncellefltirmeleri ve hizmet paketlerinin kurulu
olmas› da faydal› olacakt›r.
Grafik kart›n›n so¤utucular›n›n ve kasa içinde
ak›fl› sa¤layan fanlar›n do¤ru flekilde çal›flt›¤›n›
denetlemeniz faydal› olacakt›r. ‹yi bir so¤utma da-
UYARI!
Burada anlat›lan ifllemler bilgisayar›n›z› fiziksel olarak
zorlar. Burada anlat›lan veya anlat›lmayan yöntemler-
le grafik kart›n›z› zorlaman›z sonucunda bilgisayar›n›z-
da veya flansl›ysan›z sadece grafik kart›nda sorunlar
oluflabilir. Bu gibi sorunlarla u¤raflmak istemiyorsa-
n›z, bu tür sorunlar›n ad›n› bile duymak istemiyorsa-
n›z, hatta bu sorunlar›n korkusuyla yaflamaya ne yüre-
¤iniz ne de bilgisayar›n›z elvermiyorsa, bu sayfalarda
anlat›lanlar uygulamaman›z bu kayg›lar›n oluflmas›n›
engelleyici en güzel önlemlerden biri olacakt›r. Konu-
ya esprili flekilde yaklaflmam›z size konunun ciddiye-
tinden uzaklaflt›¤›m›z› düflündürmesin. Bu ifllemler
sisteminize ciddi zararlar verebilir.
OVERCLOCK
Tümleflik Grafik ‹fllemcileri
Tümleflik grafik ifllemcilerinin de h›z›yla oynanabilir. Tabii bu ifllem bir yerde sistem per-
formans›n› art›rmaktan ziyade kararl›l›¤› tehlikeye atmak anlam›na da gelebilir. Çünkü
genellikle sistemin kuzey köprüsüne tümleflik olan bu grafik ifllemcileri ayn› zamanda
sistemin ana ba¤lant› noktas›nda olduklar›ndan oluflabilecek bir dengesizlik büyük ihti-
malle sadece grafik sistemini de¤il, sistemin tümünü sarsacakt›r. Örne¤in grafik kart›
fazla ›s›nd›¤›nda grafikte duraksamalar ve görüntüde kar›ncalanma olurken tümleflik
grafik ifllemcisi s›k›nt›lar›n› farkl› flekillerde dile getirebilir. Ama denemeden rahat ede-
meyecekseniz ve uykular›n›z kaçacaksa denemekte elbette özgürsünüz.
ha baflar›l› sonuçlar alman›z› sa¤layacakt›r. ‹ster-
seniz grafik kart›n›n kendi so¤utucusu yan›na
do¤rudan grafik kart› üzerine üfleyecek bir fan› el
yordam›yla yerlefltirmeyi deneyebilirsiniz. Grafik
kart›n›n so¤utma performans›n› art›racak ama ka-
sa içinde (e¤er varsa) geçerli olan hava ak›fl siste-
mini bozacakt›r. Halihaz›rda sisteminizde genel
bir iklim sorunu yoksa kasan›z›n yan›na veya il-
ginç bir yerine monte edebilece¤iniz bir fan grafik
kart›n›z› rahatlatacakt›r.
‹fle Koyuyal›m
ATI Tool yaz›l›m›n› kurduktan sonra en temel ayar
olarak grafik kart›n›z›n çekirdek ve bellek h›zlar›
üzerinde oynayabilirsiniz. Yapt›¤›n›z ayarlar› profil
olarak kaydetmenizi sa¤layan ATI Tool isterseniz
istedi¤iniz an özgün ayarlara geri dönebiliyor.
“Ne kadarla bafllamal›?” diye soracak olursan›z
bizim önerimiz birkaç MHz’lik art›mlarla gitmeniz
olacakt›r. Herhangi bir noktada grafik kart›n›n o an-
ki kararl›l›¤›n› s›namak isterseniz ATI Tool bu ifllem
için basit ve kullan›fll› bir arabirim de sunuyor.
“Scan For Artifacts” seçene¤i grafik ifllemcisine
ve belleklere yük bindirerek herhangi bir hata olu-
flup oluflmad›¤›n› ve bu ifllemin uyguland›¤› süreyi
bildirecektir.
Programda en yüksek bellek (Find Max Mem)
ve en yüksek çekirdek (Find Max Core) h›zlar›n›n
bulunmas›na yarayan iki seçenek de mevcut. Bu
seçenekler otomatik olarak yavaflça saat h›zlar›n›
art›r›p grafik kart›n›n kararl›l›¤›n› s›n›yorlar. ‹fle ya-
rar bir özellik olsa da bunlardan birine bas›p bilgi-
sayar bafl›ndan ayr›lman›z› pek tavsiye etmeyiz.
Biz sizin için denedik: Sisteminizi ya yeniden bafl-
lam›fl ya da kilitlenmifl olarak buluyorsunuz.
Grafik kart›n›z›n belle¤inin ve ifllemcisinin saat
h›zlar›n› kararl› bir seviyeye kadar yükseltip ATI To-
ol ile herhangi bir sorun bulmad›¤›n›z noktada sis-
temi bir de 3D Mark 2005 veya 3D Mark 2006 gi-
bi yaz›l›mlarla s›naman›z› öneririz. Burada da bir
sorunla karfl›laflmazsan›z flans›n›z yaver gitmifl ve
kart›n›z›n performans›n› (baz› kötümser ihtimalleri
de göze alarak) kal›c› olarak art›rm›fls›n›z demektir.
Sonraki sayfada ATI Tool yaz›l›m›n›n detayl› bir
aç›klamas›n› ve nereden hangi ayar› yapaca¤›n›z›
bulacaks›n›z. Grafik kart›n›z›n performans› üzerin-
de yapt›¤›n›z oynamalar› bizlerle BYTE forumlar›n-
da paylaflabilirsiniz. Ayr›ca grafik belleklerinin h›z-
lar›yla ilgili k›sa bir rehberi de BYTE forumlar›nda
bulabilirsiniz. Herkese bol flans! ■
Hacking Dünyas› BYTE PLUS 61
 OVERCLOCK

1 2 3

Settings K›sm›ndaki Ayarlar
1. Overclocking: Ayg›t›n detaylar›n› ve h›zlar› art›r›rken uyula-
cak kurallar› görebilirsiniz. Birinci seçenek kayd›rma çubu¤unu
çekti¤iniz anda saat h›z›n› de¤ifltirmenize olanak verirken
üçüncü seçene¤i seçti¤inizde saat h›zlar›n› belirli bir aral›kta
hareket edecek flekilde kilitlemifl olursunuz.
2. Artifact Scanning: Burada afl›r› yüklenme sonucu oluflabi-
lecek hesaplama hatalar›n›n taranmas›nda kullan›lacak olan
süreleri ve tarama aflamas› kurallar›n› belirleyebilirsiniz.
3. Gamma Control: Ekran parlakl›¤›n› ayarlayabilirsiniz.
4. Startup: Her bafllang›çta yüklenecek bir profil seçebilirsiniz.
Bu flekilde her defas›nda tekrar ayar yapman›za gerek kalmaz.
5. 3D Detection: Üç boyutlu hesaplama gerektirecek bir uy-
gulama bafllad›¤›nda ve sonland›r›ld›¤›nda, belirli profilleri et-
kin hale getirmenizi ve baz› uygulamalar› çal›flt›rman›z› sa¤lar.
6. Driver Tweaks: Sürücünün ince ayarlar›n› (eflyönsüz süz-
me veya detay seviyesi gibi) buradan yapabilirsiniz.
7. Miscellaneous: Buradan yaz›l›mla ilgili baz› ayarlar› yapabi-
lirsiniz. Örne¤in listede ad› geçen kartlardan birine sahipseniz
h›z kilidini buradan kald›rabilirsiniz.

a b

c d e f g 5

Ana Ekrandaki Ayarlar

a. Çekirdek H›z›.
b. Bellek H›z›.
c. Üç boyutlu görüntü hesap
lama k›sm›.
d. En yüksek çekirdek h›z›n›
bul.
e. En yüksek bellek h›z›n› bul.
f. Hatalar› ara.
g. Detayl› bellek bilgileri ve
ayarlar›.

7 6

62 BYTE PLUS Hacking Dünyas›

 CeBIT Biliflim 2006’da Intel
stand›nda yap›lan overclock
gösterisinde afl›r› so¤utma
yöntemleriyle s›n›rlar afl›lmaya
çal›fl›ld›.
Biraz fazla h›z›n
zarar› yok;
tabii denetim
alt›nda oldu¤u
sürece.
64 BYTE PLUS Hacking Dünyas›
Overclock Zaman›
er yerde görüyoruz, bir overclock ak›m›d›r
H gidiyor. Bu konuda overclock iflleminin al-
t›nda yatan düflünceyi ve uygulama yön-
temlerini sizlere anlataca¤›z. Burada anlatacaklar›-
m›z, uygulamasan›z bile bilgisayar içindeki baz›
mekanizmalar›n iflleyiflini kavramak aç›s›ndan
önemli oldu¤unu düflünüyoruz.
Overclock, bilgisayardaki bileflenlerin özgün h›z-
lar›ndan daha yüksek h›zlarda çal›flmaya zorlan-
malar›d›r. Bilgisayarda bütün bileflenlerin referans
ald›¤› bir saat vuruflu üreteci vard›r. Bu saat vuru-
flunu temel alan di¤er bileflenler kendilerini buna
göre ayarlarlar. Bu “saat üreteci” kavram›n›n varl›-
¤›ndan dolay› bu iflleme overclock, yani afl›r› saat
h›z› kullanma gibi bir isim veriliyor. Dilimizde h›z
afl›rtma fleklinde de an›labilen bu ifllem birçok
farkl› bilgisayar bilefleni için kullan›labiliyor. Bu ifl-
Berkin BOZDO⁄AN / berkin@byte.com.tr
lemin en çok uyguland›¤› bileflenler ise tabii ki bil-
gisayar›n›z›n ifllemcisi, belle¤i ve grafik kart›. Bu
bileflenler oyun ve sistem performans› üzerine en
çok etki eden bileflenler olduklar› için kullan›c›lar›n
yo¤un “ilgisine” maruz kal›yorlar. Kullan›c›lar da
hakl› elbet; sürat mutluluktur.
Neden Yap›l›yor?
Çünkü kimsenin ifli gücü yok, gibi yüzeysel bir
aç›klama yersiz ve yanl›fl olacakt›r. Bilakis, bu sis-
temdeki bileflenleri oldu¤undan h›zl› çal›flt›rmak
için tüketicilere sa¤lanan birçok ürün, kendi adlar›-
na bilgi ve iletiflim teknolojileri içinde önemli bir ifl
kolu oluflturmufl durumda. Özel bellekler, özel
anakartlar, özel so¤utucular, özel güç kaynaklar› ve
hatta özel kasalar… Bu ürünler bir arada kullan›c›-
lar›n yaln›zca sistemlerini daha baflar›l› flekilde h›z-

land›rmas›n› de¤il (çünkü baz› durumlarda iflin as-
tar› yüzünden pahal›ya gelebiliyor) bilgisayarlar›n
ilgi çekici tasar›m harikalar›na dönmelerine de ve-
sile oluyor. Olay s›k s›k yaln›zca h›z yar›fl›n›n d›fl›na
ç›karak modifikasyon ifline de döndü¤ü için iki ko-
nunun birbiriyle olan ba¤lant›s› tart›fl›lmayacak dü-
zeyde sa¤lam.
Overclock ifllemi, en temelinde, ürünlerin ferah
çal›flabilmeleri için bar›nd›rd›klar› toleranslar›n kü-
çük müdahalelerle de¤erlendirilerek kullan›c›lara
fazladan performans olarak sunulmas› olarak
özetlenebilir. Tabii afl›r›ya kaç›lan ve h›zland›r›lacak
bileflenin kulland›¤› voltaj› art›rarak yap›lan h›zlan-
d›rma ifllemlerinde tolerans›n de¤erlendirildi¤ini
söylemek biraz güç. Fakat en nihayetinde “bu
ürün asl›nda bu h›zda çal›flabiliyor” yaklafl›m›,
overclock iflleminin temelinde yatan düflüncedir.
Özel sistemler kurmadan yap›labilecek overc-
lock ifllemleri sisteme daha az zarar verme riski ta-
fl›rlar ve yer yer maliyetsiz bir flekilde sistemin per-
formans›n› az da olsa art›rman›z› sa¤larlar. Bu tür
ince dokunufllarda sisteminiz bafl›nda çal›fl›rken
veya belki oyun oynarken siz bir fleyler fark etmez-
siniz; yine de bir tak›m farklar çeflitli yaz›l›mlarla
daha net flekilde gözlemlenebilir.
‹ster e¤lence için olsun, ister ortam› biraz ›s›t-
mak, isterseniz de afl›r›ya kaçmay› bir hobi haline
getirmifl olun, overclock ifllemi her durumda riskli
bir ifltir. Öncelikle bileflenleri, dengeli de olsa, fab-
rika ç›k›fl de¤erlerinin üstünde çal›flmaya zorluyor-
sunuz. Bir çal›flana sürekli fazla mesai yapt›rmakla
bir bilgisayar bileflenini sürekli h›z aç›s›ndan zorla-
man›n teoride fark› yok (pratikte ikisi de bir süre
sonra ifli b›rakabilir; ama bir tanesi kesinlikle kulla-
n›lmaz hale gelecektir).
Hangi Parçalara
Müdahale Edebiliriz?
Bilgisayar›m›zda h›z›n› be¤enmeyip el ile müdaha-
le etmek isteyebilece¤imiz birçok bileflen var. Ta-
bii ilk baflta akl›m›za gelen bileflenler ifllemci ve
grafik kartlar› oluyor. Grafik kart› üzerindeki ifllem-
ci ve belleklerde ayr› ayr› ifllem yap›l›yor. Bunun
yan›nda sistem ifllemcisinin h›z›yla oynad›¤›m›zda
sistem belle¤inin niteli¤i de önem kazan›yor. Çün-
kü her ifllemcide yaln›zca ifllemcinin özellikleriyle
oynayarak bir yere varmak güç oluyor veya ifllem-
cinin saat çarpan› kilitlenmifl olabiliyor. Bu detayla-
r› sizlere, ifllemleri detayl› flekilde anlatt›¤›m›z son-
raki Taktik Servis yaz›lar›m›zda uzunca verece¤iz;
bu sebeple burada fazla detay bulamad›¤›n›z ko-
nular› es geçiyoruz diye düflünmeyin.
Bilgisayar›m›zda ifllemcimizin h›z›yla oynayarak
bir miktar performans kazanmam›zda pek sorun
yok gibi görünüyor. Hatta öyle ki, baz› anakart üre-
ticileri ifllemcinin, sistemdeki ifllemci yükü artt›-
¤›nda h›z›n›n önceden belirlenen oranda artmas›n›
sa¤layan özel anakart tasar›mlar›n› uzun süredir
bizlere sunuyorlar. Bu tür sistemler asl›nda el ile
sürekli olarak h›z› yükseltilmifl olarak çal›flt›r›lan ifl-
lemcilerden daha iyi. Çünkü sistem sürekli olarak
OVERCLOCK
UYARI!
Burada anlat›lan ifllemler bilgisayar›n›z› fiziksel olarak zorlar. Henüz ruhsal bunal›ma gi-
rip kendisini koyveren bir bilgisayar bilmiyoruz; nedense kendimizi olay›n fiziksel oldu-
¤unu belirtmek zorunda hissettik. fiaka bir yana, bilgisayar›n s›n›rlar›n› birçok yüksek ifl-
lem gücü isteyen yaz›l›m kullanarak zorlamak makul bir fley say›lsa da donan›msal s›-
n›rlar›n üzerinde çal›flmaya zorlanan bileflenler, kullan›lmayacak hale gelebilir, bu bile-
flenlerin ömürleri k›salabilir veya oluflabilecek muhtemel hatalar sebebiyle bilgisayar›n
çal›flmas›nda kesilmeler oluflmas›na sebep olabilir. H›z›n› art›rd›¤›n›z parça pembeleflin-
ceye kadar k›s›k ateflte piflebilir ve servise haz›r hale gelebilir. Daha da kötüsü, servis-
tekiler çok piflmifl sevmiyorsa ürününüz garanti kapsam› d›fl›nda da kalabilir. Biz neden
mi yap›yoruz? Risk almay› seviyoruz.
gerilim alt›nda çal›flmam›fl oluyor. Tabii ki bu ifli ya-
pan düzeneklerin (yongalar ve yaz›l›mlar) gittikçe
geliflti¤ini söylesek de, ifllemcilere el yordam›yla
taklalar att›rmam›z› sa¤layan geliflmifl BIOS’lar›n
gerisinde kald›¤›n› da söylemeliyiz. BIOS demifl-
ken, art›k saat h›zlar› ve voltaj gibi alt seviyede bi-
le olsa birçok ayar için BIOS’a girmemize de gerek
yok. Gerek anakart üreticilerinin sundu¤u yaz›l›m-
lar olsun gerekse de üçüncü flah›s ba¤›ms›z gelifl-
tiricilerin sundu¤u yaz›l›mlar olsun, en sert h›z
afl›rtma ifllemlerini bile BIOS’a girmeden iflletim
sistemi (genellikle Microsoft Windows XP) üzerin-
den yapmak mümkün.
Grafik kartlar›yla oynamak biraz daha basit ve
aç›k konuflmak gerekirse getirilerini anlamak da
daha kolay. Çünkü bilgisayar›n geri plan ön plan
fark etmeksizin bütün ifllemlerini yürüten ifllem-
cideki h›z art›fl›n› tutarl› olarak do¤al yollarla an-
lamak zorken grafik kart›nda her zaman oynad›-
¤›n›z oyun veya basit s›nama yaz›l›mlar size he-
men aradaki fark›, yapt›¤›n›z afl›rtma ifllemiyle
orant›l› flekilde verecektir. Ayr›ca grafik kartlar›n-
da zorlama ifllemleri tamamen yaz›l›msal olarak
yap›l›yor. Zaten grafik kart›n›n BIOS’una girmek
gibi bir kavramla karfl›laflmam›fls›n›zd›r diye tah-
min ediyoruz. Hatta öyle ki ATI Tool adl› oldukça
ünlü bir yaz›l›m size grafik kart›n›zla ilgili tüm
ayarlar› yapabilece¤iniz ölçüde yard›mc› olabilir.
‹smi sizi yan›ltmas›n, bu bahsetti¤imiz yaz›l›m
tüm Nvidia ve ATI ifllemcili grafik kartlar›na des-
tek verebilecek düzeyde bir yetene¤e sahip.
Hatta ismine ters düflecek flekilde neredeyse
her Nvidia ifllemcili kart desteklenirken baz› özel
ATI ifllemcili kartlar flu anki baz› beta sürümlerle
desteklenemeyebiliyor.
Uzun Laf›n K›sas›...
Overclock gerek oluflturdu¤u kendisine has dona-
n›m ürünleri sektörü, gerekse de insanlar›n bofl
vakitlerini de¤erlendirebilece¤i bir hobi olmaya ka-
dar giden u¤rafl› yönüyle önemli bir kavram duru-
munda. Bundan sonraki “Taktik Servis”lerde ifl-
lemci ve grafik kart›n› nas›l overclock edip sistem
kararl›l›¤›n› nas›l sa¤layaca¤›n›z› ve bu iflleri hangi
yaz›l›mlarla yapabilece¤inizi ele alaca¤›z.
Bir sonraki taktik servise kadar BYTE forumlar›n-
daki “Overclock ve Modding” bölümünde deneyim-
lerinizi, önerilerinizi ve sorular›n›z› bekliyoruz. ■
Hacking Dünyas› BYTE PLUS 65
GELECE⁄‹N
B‹LG‹ TEKNOLOJ‹S‹
BUGÜNDEN

www.byte.com.tr