Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Phreaking & Security !
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Phreaking & Security !

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Phreaking & Security !
    Gönderim Zamanı: 08-06-2009 Saat 14:32

Diğer yazımda daha çok mantık yürüterek AI ( Yapay Zeka )’nın ölçütlerinde basit bir sosyal mühendislik hikayesi belirtilmekteydi. fakat genel kısmı değilde % 50 lik kısmı diyebilirim bunda ise bir şirketiniz varsa örn : Telekomünikasyon şirketi gibi

* Haberleşme sistemleriniz güvenliğini nasıl sağlarsınız ?
* Fiber Optik Bağlantı Güvenlik önlemleri – tamami ile kontrol altında olmaz ise sonuçları ?
* Telefon İletişim ve Anahtarlama Sistemlerine engel olma

gibi beyin fırtınasına eşdeğer konuları işliycez..

* 1.Haberleşme sistemleriniz güvenliğini nasıl sağlarsınız ?

– öncelikle şunu belirtmek isterim ki ; haberleşme sistemlerimizi aklımıza geldiğince gözden geçirir isek.

- Vazçgeçilmez Telefonumuz
- VoIP System building
- DSL
- Kurumsal Sistem üzerinden
- Uydu Haberleşmesi ve Hücresel Haberleşme

bizim işliyeceğimiz konu/konular

Telefon , VoIP System Building , Uydu Haberleşmesi ve Hücresel Haberleşme
*

+ Telefonlar : biliyoruz ki basit sistemler anolog yada dijital sistemler GSM ile alakası olmadığı için bizim işleyeceğimiz telefonlar ahize türleridir. ev , işyerleri etc. etc. bu yüzden ilk önce şunu söylüyebilirim ki eskiden 198x yıllarında

örn : 1 tuşuna 10 kere bastığınızda basit şebeke frekansları karışırdı yada ancesory sistemler olan sokak külübüleri OEM Bantlar ve EMC. 3M, gibi bant türleri ile değiştirilerek bedava konuşulabilinmekteydi. bunlar ise mazi oldular şimdi ise dijital sistemler hyperler sayesinde kontrol edildiği için bu imkansız durumda bunu ise AI yapmaktadır. peki AI nasıl korunabilir bilgisayar sistemleri duyguları olmayan devamlı durmadan kullanılan insan kontrol’ü altında olan aciz makinelerdir çünkü bunları üretende bizzat insanoğludur.

Main sistemlerin anladığı dil ise Binary So. dur ( 2 li taban ) makine dili diğer adı ile elektronik dilidir. bütün elektronik cihazların çalışması bu prensiptedir. bu sebepten dolayı örn : hex ile 0×31 = 1 sayısı gibi bunları derliyerek elektronik sistemleri karıştırabilirsiniz elbetteki 0x.. vs. ile değil birleştirerek sonuç ise oluşturulan , tasarlanan elektronik cihazlarının onu yapan insan oğlu tarafından remote olarak kontrol altına alınması ve buna insanlarımızın şaşırmasıdır :) kardeşim onu icat eden sensin zaten.

telefon buluşu Alexander Graham Bell tarafından gerçekleştirilmiş ilk zamanlar 1,5 luk bakır kablolardı şimdi se gelişmiş teknoloji ile fiber bağlantılar ve yer altından geçmeye başladı. peki bu ağ kernel nasıl korunur

fiberoptik bağlantıların matematik ile doğru orantısı sonucunda geniş bilgiler ile birkaç çözüm ile kontrol altına alındığı görünmüştür. örn : bir formül

 

Burda ;

A; dB/Km olarak fiberoptik kablonun zayıflatmasıdır.
L:Km olarak kablo uzunluğudur.
PT: Fiberoptik kabloya uygulanan ışık darbesinin gücü
P :L km sonra ışık darbesinin gücü

bir çözüm yapalım umarım problemi becerebilmişimdir :) kendim örnek yapıyım dedim

Soru ve Çözüm

 

peki bu bizim ne işimize yaracak der iseniz. bu sayede dB/KM Bölümleri her firmaya vermemelisiniz. bu güvenlik önlemi çok önemlidir. bu bilgiler alınır ise PIC ile kontrol altına alınması içten değil bu sayede internet göbeğine bilnlerce saldırı gerçekleşir.

Fiber Optik bağlantı önlemlerini anlattıktan sonra kişisel korunma yolları

arayan her numarayı acmayınız evden , işten (ama işten her zaman açmalısınız)

eğer telefonunuzun bağlantı noktalarındaki gramajları biliniyor ise o zaman ufak bir devre ile çevrede bulunan semtex , c4 türü patlayıcılar karşı taraftan devreye geçebilir. zor bir iştir. fakat eğer dünya için değerli bir insansanız binlerce düşmanınız olacaktır.

son olarak alınan numara (eğer noyu görebiliyor iseniz) aramız ve sesinizi dinlemiş ise direk savcılıktan bu numaranın dinlenmesini talep ediniz.

***

VoIP System building : biliyoruz ki bedava pbx sistem’i olarak bilinir dev şirketler tasarruf (%60) yaralanmak için
VoIP denen sistem’ kurdurmaktadır. bilginize bende uygun fiyat’a kurabilirim :)

VoIP : Internet ve Intranetlerin gelişerek yaygınlaşmasıyla birlikte, ses iletişiminin paketlenerek, analog teknolojilere göre daha avantajlı olan IP ağları üzerinden transferi son derece cazip ve ekonomik gözükmektedir.

amacı budur. gelelim güvenlik konusunda alıcağınız US quantum olmasına özen gösteriniz. 2 ağ arasındaki router sistem’i en iyi o donanım koruyabilir. diğer önlemler ise

bedava telefon sistem’i ile aranan , arayan şahısların günlül iframe olarak listeleri. ve bunların 3,4 kişilik bir grup’a inceletilmesi. diğer yönden uygulacağınız bir güvenlik önlemi bulunmaktadır. olmadı sistem’in fişini çekin.

***

Uydu Haberleşmesi ve Hücresel Haberleşme Korunma Yolları : Derin , etkileyici , fazlası ile detaylı bir konu biliyoruz ki uydu vs. gibi sistemler ülkemizde gelişmiş durumda bu hususta kullanan şriketlerin listesini verme isteği duymuyorum.

Tanım : Haberleşme alanında dünyanın farklı bölgelerinin kapsanması ancak uydu aracılığı
ile mümkün olabilmiştir. Uydular , sinyali gençleştirmeye ve kuvvetlendirmeye
yarayan mikrodalga tekrarlama istasyonlarıdır.
Haberleşme uyduları ekvatora 36000 km uzaklıkta clark kuşağında yer alırlar.
Kule antenler aşağıdaki sebeplerle haberleşme için yeterli olamamışlardır.
• Dünyanın yuvarlak coğrafi yapısı kule antenlerin birbirlerini görmelerine
engeldir.
• Büyük okyanus , göl ve çöllerde kule antenlerin kurulması çok zordur
Uyduya çıkan sinyale up-link , uydudan inen sinyale down-link denir.

Resim

 

Resim için devletimize teşekürler. hatırlı bir dostuma çizdirmiş bulunmaktayım bazı üniversiteerin ders açıklamlarında yer almaktadır… o yüzden üstüne adımı yazmak istemiyorum kul hakkıdır.

evet devam edelim.

Uydu Haberleşmesinde Kullanılan Frekans Bantları ile ilgili bu bilgilerin herhangi bir insan’ın eline geçmesi ama o uydunun haberleşme sistemlerinin inanılmaz bir kozdur bu Hz sistemleri değiştirimek 600.000 $ dolar olarak bilinmektedir… örn : bir uydu frekans hizmeti veren bilgilerin halk’a açık olduğu zannedilen xx uydusunun frekans band.s

 

bu bilgilerin bir sorun yaratacağını sanmıyorum zaten birkaç firmada bu değerler fixtir. ama sadece ülkemizde bilinirler bazı TÜRK Firmaları bu bilgileri zamanında bazı BT uzmanlarına kaptırdılar ama bilgileri elde eden şahıslar hiç bir halt yiyemediler :) iyikide sonuç alamadılar

peki bu değerler ne anlam ifade ediyor. PIC Programlama veri tanımlarken

örn : resim olarak yayınlıyacağım

aslında veri tanımlama ile alakası yok sadece PIC’in nasıl bir kod yapısı olduğu görün diye. kendi ders kitap’ımdan aldığım giriş kod hücresi

 

yani bunda tek amacınız uygu frekans .K*hz numaralarını kaptırmamanızdır.

***

Son Olarak

Telefon İletişim ve Anahtarlama Sistemlerine engel olma ile bitiriyorm yazımı.

ilk önce telefon’un ve haberleşmenni tanımı

Tanım : İnsanlık tarihinin başlaması ile birlikte insanlar birbirleriyle sözlerle ve
işaretlerle haberleşmişlerdir.İnsan sesini ulaştıramadığı mesafeye işaretlerle, bu
şekilde haber veremiyorsa bizzat giderek haber vermek veya bir vasıtayla haber
vermek ihtiyacını duymuştur. Toplum hayatının gelişmesiyle yazılı metinlerle
haberleşmeyi sağlayan posta işletmeleri kurulmuştur. Posta işletmeleri alt yapılarını
elektronik-haberleşmenin gelişimine göre sürekli geliştirmiş ve bugünkü modern
işletmeler haline gelmişlerdir…

telgrafın bulunuşu : Elektriğin keşfi ile uzaktan haberleşmede kullanılması yeni bir çığır
açmıştır.Elektrik akımına bağlı mıknatıslanma olayı ve ilk basit rölenin
gerçekleştirilmesi ile uzak mesafeye işaret gönderme yolu açılmıştır.
İlk olarak anlamlı bir işaret gönderme sistemi MORSE tarafından ortaya
konularak 1830 yıllarında demiryolu işletmesinde kullanılmaya başlanmıştır. Sistemin
gönderme tarafında hatta gerilim uygulamaya yarayan anahtar (maniple) ve alış
tarafında akım geçişini tam olarak duymaya yarayan kulaklık vardı. Her iki taraftaki
operatöre kısa uzun işaretlerle ifade edilen harfleri gönderecek ve alacak şekilde
morse alfabesinin öğretilmesi ve titizlikle eğitilmeleri gerekiyordu. Çünkü kaçırılan bir
sinyal bilginin hatalı olmasına netice veriyordu. Daha sonra alıcı tarafın işaretleri şerit
şeklindeki kağıda yazmasını sağlayan sistemin geliştirilmesi ile telgraf (latince
tel:uzak, graphe:yazı) ticari amaçlı yaygın haberleşme aracı haline gelmiştir

örn : ufak internetten edindiğim bir şema

 

gelelim korunma yollarına bildiğimiz kriptoğrafi ile hiçbir ilgisi yoktur telefon sinyalleri sayesinde bir takım devreleri karıştırarak

örn :

telefon Çevirmenin izlenimi ve çalması otomatik outpulseları dahil eden ve oto
cevaplaması için çalması gereken aletleri test etmek için temin edilmiştir (tele faks
gibi).
Both – on – hook (her iki taraf serbest) pozisyonudan başlayarak her bir taraf
meşgul olduğu zaman dial sesi duyulacaktır. Dial sesi bitecektir; eğer ;
*İkinci tarafta meşgul ise (sonradan bırakılmış olsa bile bir şey fark
etmez).
*bir çevirme gönderilmiş ise
*çalma düğmesi çaldırılmış ise
Çalma sesi başlama noktası tirimmer resistör tarafından belirlenen bir shift –
faz osilatör tarafından üretilir. Eğer osilatör, devre elemanlarının değerlerinin
değişmesi, ısı farklılıkları driftler (fazla yüklenmeden dolayı meydana gelen sapmalar)
gibi sebeplerden dolayı işlevini göremez ise bu durumda yeniden ayarlanması
gerekebilir. Bu ayarlama simulatörün arka kapağının açılması ve baskılı devre
üzerindeki trimerin ayarlanması ile yapılır .

yani zeka + frekans korsanlığı üst seviyede olmalıdır. alınan sonuç ise zeka ile yaklaşırken kurnaz olmaz korsanlıkta ise gelen dial sesleri osilaskoplar ile kontrol edip kişinin yerini belirlemek hepsi bu.

Not : K.bakmayın gene üstü kapalı konuştum ama detaylı bilgi veremiyorum

—————————————————————

Phreaking & Security 3 ile karşınızdayım .. kusura bakmasın kimse 2.’den sonra baya bir

bekledik bu konuda düşünüyorum ki ; aslında ne tarz konu anlatacağıma tam karar veremedim ..

o yüzden geçen 2. konuda

işlediğimiz konular : Telefon , VoIP System Building , Uydu Haberleşmesi ve Hücresel

Haberleşme
idi .. bunda ise

Fiberoptik Haberleşmesi , Antenler ve Mikrodalga teknolojisi , Sayısal Haberleşme
biliyosunuz herhangi bir fb bağlantı ile çok büyük işler yapılabilir demiştik ..

bunların güvenliğini anlatmak ile yükümlüyüm .. aslında bütün yazılarımız böyle bunlar hayal

gücü ürünleridir doğru ama sonuç alınmamış hiç bir çalışma sizlere yansıltılmadı henüz ..

bunada geçmişte kalan 2 yazımda özen gösterdim konuya başlamadan önce

bundan sonra bana şu alanda güvenlik konusunu anlatırmısın örn : frekans korsanlığı gibi.

Tarz istekler gelirse daha faydalı olur düşüncesindeyim ..
evet sizleri çok yormadan başlıyalım !

***

Bismillah ;

Fiber Optikte haberleşme nası olur ? , bu tarz fazla güncel olmayan haberleşme sisteminde

bir bug olması neler’e yol açar ?

FB hakkında bugün bunları işliyeceğiz .. bunların hepsi teorik konular olarak bilinir zaten

bilmekteyiz ki ; Fiberlerde ışık teknolojisine eş değerdir

bir karşılaştırma yapalım

***

Işık Dalgası : çok yüksek frekanslı bir elektromagnetik sinyaldir.

Işık Dalga Sistemleri (Fiber optik) Teknolojisi : Işık dalga sistemlerinde ışık

frekansındaki elektromagnetik dalgalar fiberoptik kablo
içerisinden bilgi taşırlar.

Optik Spektrumda fiberoptik haberleşmesinin yeri : Optik spektrumda F/O haberleşme aralığı

{1,6 μm-0.6μm} dalga boyları arasındadır
En fazla kullanılan F/O dalga boyu 1,3 μm’dir. Görünür ışık dalga boyu aralığı {700
nanometre – 400 nanometre} dalga boyları arasındadır.

olarak üniversiteler ve birimler konu vermekte ;

bildiklerim dahilinde Optik spektrumda fiberlerin haberleşmesinin yeri hakkında bir tablo

elime geçti ..
Tablo 1 :

 

bu tabloda Frekans ve Dalga grup boyları yer almakta ..

peki aranızdan biri sormuyacaktım ee Phreaker bu bizim ne işimize yarıyacak

El-Cevab : biliyoruz ki ; galakside X , Y koordinatları vardır ..

fakat bunlar pek alakası yok sinyal veriyorum (: * ileride o konuyuda ele alıcaz inşAllah

şehir şebekesi ne kadar : 50 Hz.

ama bu Türkiyede Böyle abd’de ise 100 Hz. olarak bilinmekte

yani bu demektir ki ; tek tuşla bütün Türkiyenin Elektrik ağlarını bitirebilirsiniz ..

ama abd’de teknolojisine bunu yapamazsınız .. çünkü entegrasyonn sistemleri çok iyidir
***

Elime bir grafik geçti (: – Türkiyenin Elektrik sistemlerini saniyede ne kadar veri alıp

verdiğine dair ..

haberleşmedeki yeri çok fazla bu demektir ki ; elektriği % 20 zam yapan devletimizin

normalde gelecek 50 Yıl elektrik sıkıntısı olmayacak anlamına gelir (:

ne bu acele – bize düşmez ama orada görür iseniz Hz. kavramı bile yok

Grafik 1 :

 

***

bu dalgaları nasıl hesapladığımıza dair ..
ismegerek yok Üniversitesinden elde ettiğim bir problem bulunmakta paylaşmak istedim ..

kendim soru yazamadım bu sefer (:)
Problem 1 :


ufak bir örnektir ..
geçen konumdada belirttiğimiz gibi Km/Db aralıklarını rakip veya kötü kullanacak şahısların

eline bırakmayınız ..

şimdi ben üst taraftaki elektrik sinyal , tasarruf – grafiğini yayınladım kim bunu

kullanabilir ?
***

Yeni başlığımıza geçelim ;
Antenler ve Mikrodalga teknolojisi olarak başlıyacağımız söylemiştik ..
bu konuyu 3’e bölücem diğer 2,3 ise diğer konumda geçecek bilginize
***

temel kavramlar hakkında biraz bilgi vermek istiyorum ..

TRANSMİSYON (İLETİM )HATLARI

Elektromagnetik enerjiyi almakta ya da göndermekte kullanılan hatlara transmisyon
(iletim) hatları denir.

İletim hatları 2’ ye ayrılır.

1. Dengeli (Balanced) hat:
Dengeli Hatta; bir gidiş teli, bir dönüş teli vardır. Giden ve gelen tel bir kablo
içerisindedir.
Dengeli hatların özelliği topraklama istemez.

2. Dengesiz (Unbalanced) hat
Dengesiz Hat; Dönüş hattı toprak olan kablodur.Koaksiyel kablolar dengesiz
hatlara örnektir.Dengesiz hattın özelliği topraklama gerektirmesidir
Koaksiyel kablolar100 Mhz ile 900 Mhz arasında kullanılırlar Frekansın
1 GHz’ i geçmesi durumunda mikro dalga elemanlar kullanılır.
– bu bilgi için Marmara Üniversitesine teşekürler ..

bazı konularda ezberimde olmadığı için yada pratikte alıntı yapabiliyorum zaten grafiklerde

eğer üzerinde ” Phreaker ” yazmıyor ise biliniz ki ; bana ait değildir ..

***

Elektronik ile ilginenler bilirler ki ; bunların ( ZO ) su yani bir devre , birim elemanın

karakteristik empedansı ..

Sonsuz uzunlukta kabul edilen bir hattın başından ölçülen empedans değerine
karakteristik empedans denir .Karakteristik empedans hattın fiziksel parametrelerine
bağlıdır. Bu fiziksel parametreleri elektriksel büyüklüklerle ifade etmek mümkündür.
Karakteristik empedansı hat parametrelerine bağlı olarak bulmak için iki formül
kullanılabilir.

Çalışma frekansı 100 MHz’ den küçük ise yaklaşık herhangi bir karakteristik empedansı ;

Cevap 1

 

Çalışma frekansı 100 MHz’ den büyük ise yaklaşık herhangi bir karakteristik empedansı ;

Cevap 2

 

olarak bilinmektedir ..

***

kablo çeşitleri vardır . bakır , Koaxiyel vs. gibi

bizim küçük devrelerde kullandığımız ya çok damarlı yada 1.5 luk bakır kablo olur ..
alttaki grafikte ise Koaxiyel kablonun karakteristik empedansı ; görmekteyiz

Grafik 2 :

 

üstteki grafikte ;

D: Dış örgü çapı (inch)
d: İç iletken çapı(inch)
Paralel iki telli kablonun karakteristik empedansı ise ;
Grafik 3 :


ve bu konu ile sondan bir önceki olarak :)
Empedans Uygunlaştırma nasıl olur , nedir ne değildir – Yenir mi ?
Kaynak tarafından hatta verilen radyo frekans enerjisinin yüke tam olarak
aktarılabilmesi için kaynak empedansının karakteristik empedansa, karakteristik
empedansın da yük empedansına eşit olması gereklidir. (ZS=Z0=ZL olmalıdır.) Bu
şartın sağlandığı duruma empedans uygunlaştırma denilir. Empedans uygunluğunun
sağlanamadığı durumlarda yüke gönderilen enerjinin bir kısmı geri yansır. Geri
yansıyan dalgalar , yüke doğru giden dalgalarla etkileşerek hat üzerinde duran
dalgalar oluştururlar.Yansımanın fazla olması durumunda kaynak zarar görür ya da
yanar.
Empedans uygunluğu için karakteristik empedans yük empedansına eşit olmalıdır..
*** bildiğim konu fakat maksat yanlış bilgi vermemekte

üstteki Empadans uygunlaştırma tanımı alıntıdır ..
***
Empedans uygunluğu için karakteristik empedans yük empedansına eşit olmalıdır ;
Grafik 4 :

 

***

güvenlik kısmına gelir isen antenler hakkında detaylı bilgiler vermedim o antenleri var eden

kablo iç yapısından bahsettim..

benden size bir öneri ve uydu tamir eden şahıs’a başvurmayın çünkü kişi bir PIC , asm uzmanı

ise kullandığınız materyallerin entegrasyon sistemini kodluyarak sistem’i zombie gibi

kullanır benden size söylemesi :)
***

şimdi ise Son olarak ;
Sayısal Haberleşme konusunu sizlere açıklamaya çalışacağım !
temel kavramlar gene :)

konularının anlaşılmasını sağlamak için öncelikle ele almak istedim ..

• Bit

0 ya da 1 bilgisine bit denir.

• BPS (Bit Per Second)

Seri iletimde saniyede iletilen bit sayısına BPS denir.Saniyede iletilen
bit hızı 56600 bps’in üstüne çıkabilir

 

bir soru buldum daha doğrusu edindim ;
Soru 1 : Aşağıdaki şekilde bir veri katarı içinde yer alan 1 bitlik bir veri için
osiloskopta elde edilen şekil verildiğine göre saniyede iletilen bit sayısını
(hızını) bulunuz.

Cevap 3 :


***

başka bir problem ile devam edelim ;
Soru 2 : Aşağıdaki şekilde 8 bitlik bir verinin osiloskopta elde edilen şekli
verildiğine göre saniyede iletilen bit hızını bulunuz.
Cevap 4 :


***
bazı kısa tanımlar ;
• Baud :

Sembol ya da sinyal elemanına baud denir.Bir sinyal elemanı 1 den
fazla bitden oluşabilir.

ÖRNEK: 8 farklı seviye durumunu kodlamak için 3 bite ihtiyaç vardır .
( 23=8 olması nedeniyle).Burda 3 bit bir sembolü ya da baud’u gösterir.

• Baud Rate
Data iletiminde modülatör çıkışında bir saniyede meydana gelen
sembol (sinyal) değişikliğine baud hızı denir.
Baud hızı baud/sn ile gösterilir. Baud hızı sinyalin anahtarlama hızını
gösterir.

ÖRNEK: Bir data iletim hattının iletim hızı 4800 baud olsun .Bu iletim
hattında 8 farklı seviye 3 bit ile kodlanmışsa bps olarak hızımız
4800*3=14400 bps olur.
gibi .. genel kültür maksatlı ;
BER :Bit Error Rate (Bit Hata Oranı)
Sayısal bilgi iletiminde bozulan ya da yanlış algılanan bit miktarını
gösterir.
Grafik 5 :

Son olarak bu konu ile ilgili bir örnek ile bitirmek istiyorum ..
Soru 3 : 460 000 000 bit gönderildiğinde 17 bit hata meydana geliyorsa
bit-error oranı nedir ?

Saygılar..


Düzenleyen megabros - 08-06-2009 Saat 14:32
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.176 Saniyede Yüklendi.