Robert Moore, 23 yaşında 2 yıl hapse mahkum edilen hacker. Suçu 15 Telekomünikasyon firmasınından VoIP servislerini çalıp(hack'leyerek) satmak.İstatistikleri çok iyi :

• Haziran - Ekim 2005 arası 6 milyondan fazla bilgisayar taramak.
• 10 milyon dakikadan fazla VoIP hizmeti çalmak
• 15 VoIP sağlayıcı firmayı hack'lemek.

Taradığı firmaların %70'inde , VoIP sağlayıcı telekomünikasyon firmalarının ise %50'sinde ciddi güvenlik zaafiyetleri olduğunu söylüyor.En sık karşılaştığı zayıflık ise "Default Password"lar.

Arkadaşın saldırı mekanizması şu şekilde çalışıyor, öncelikli olarak ağdaki tüm cisco router'ları tespit ediyor, modellerini kontrol ediyor; ardından "default password"lar ve basitçe exploit edilebilecek zayıflıklar için router'ları tarıyor. Hiçbir şey bulamazsa brute-force ve dictionary attacking ile zayıf parolaları yakalamaya çalışıyor.Hatta bunları elle de değil, kendi yazdıkları bir yazılım ile otomatikleştirerek yapıyorlar, tek yaptıkları IP adresi kopyalamak!

İşin trajik kısmı, adamın kendisinin de belirttiği üzere sistem yöneticilerinin kendilerini çok kolay şekilde yakalayabileceği halde uzun süre yakalanmamaları. "Kim gelip bizimle uğraşacak" mantalitesiyle basit parolalar kullanmaları, sistemlerinin konfigurasyonlarını doğru düzgün yapmamaları ya da hala zayıflık içeren IOS'ların patchlenmeden kullanılmaya devam edilmesi.

Neyse orjinal haberin linkini verelim, röportaj ve haberi tüm ayrıntılarıyla okuyun :
http://www.informationweek.com/news/showArticle.jhtml articleID=202101781&pgno=1
Kırık link bildirimi için Mesut Tunga'ya teşekkür ederiz.

Responses[1]

Posted by Mesut TİMUR on October 1, 2007 1:57:50 AM EEST#