İmaj alma ve üzerinde çalışma yapma aşamasından öncesinde ram mantığını anlatmak isterim kısaca. Ram, Random Access Memory demektir. Yani rastgele erişilebilir bellek. Geçici hafıza dediğimiz kısımdır. Sizlerin bilgisayarınızda kalıcı olarak saklamak istemediğiniz, gerek duymadığınız şeyler burada saklanır. Örnek vermek gerekirse, bir oyun oynuyorsunuz ve açılışta bir bekleme süresi tanıyor. İşte bu esnada oyun paketleri geçici belleğe yüklenir. Bu sayede daha hızlı erişim sağlanır oyun esnasında. Kimi oyunlarda belli bir aşamaya gelince birkaç saniyeliğine bekletir ve yeni dosyaları o aralıkta geçici belleğe aktarmayı tercih eder. Diğer yandan çerez bilgileri, son yaptığınız işlemler ve daha pek çok şey bu bellekte yer alır. Ancak enerji kesildiğinde yani bilgisayarı kapattığınızda, şarjı bittiğinde veya prizden çektiğinizde, özetle bilgisayarın enerjisini kestiğinizde geçici bellek kendini sıfırlar. Şimdi ram analizi yaparken nelere erişebileceğimiz kafanızda daha iyi şekillenmiş olmalı.
Öncelikle ram imajını nasıl alacağız bunu anlatalım. Demiştik ya enerji kesintisinde bellek kendini sıfırlar. İşte bu yüzden çalışır durumda kalmak zorundadır imaj alınacak cihaz. Filmlerden hatırlarsınız, bir hacker vardır özel tim girer kapıyı bir tekmeyle parçalar, hackerı tutuklar kasayı çeker sırtlar götürür. Öyle bir dünya yok. O enerji kesilirse ramdeki tüm bilgiler kaybolur. Çalışır halde imaj alınmalıdır. Diğer yandan şayet siz kapınızda özel tim falan görürseniz ramdeki bilgileri kaçırmak adına bilgisayarı kapatabilirsiniz evet.
Ram imajı almak için yardımcı birçok program var. Ben Windows’ta çalıştığınızı kabul ederek Ram Capture programını önereceğim. Programı açtıktan sonra “.mem” uzantılı imajın nereye kaydolacağını belirliyorsunuz ve capture butonuna basıyorsunuz. Hepsi bu. Belli bir sürecin sonunda imajı alıyor. İşte şimdi o bilgisayar kapanabilir. Çünkü geçici belleğin kopyası eksiksiz elinizde.
Gelelim bunun incelenmesine. İncelemeyi de linux üzerinde yaptığınızı kabul ediyorum ve “volatility” aracı üzerinden anlatımıma devam ediyorum. Öncelikle ram dosyamızın olduğu dizine geçiyoruz “cd” komutu ile. Daha sonra çalışmaya başlıyoruz. “volatility -f ram.mem imageinfo” komutu ile ram imajımızı aldığımız bilgisayarın işletim sistemine dair bilgi topluyoruz. Sonraki komutlarda da ihtiyacımız olacak.
Daha sonrasında çok fazla komutla çalışmak mümkün. Tamamı için “volatility -help” komutunu çalıştırabilirsiniz. Ben önemli olanlardan bahsedip birkaç örnek görüntü paylaşacağım.
volatility -f ram.mem –profiles WinXPSP2x86 hashdump
Bu komut ile Windows sistemdeki kullanıcıları ve şifrelerini tespit etmeniz mümkün. Şifreler md5 formatında geliyor olacak.. Onları kırmak da size kalmış.
volatility -f ram.mem –profiles WinXPSP2x86 iehistory
Bu komutla da internet explorer geçmişini görmek mümkün. Aman canım explorer kullanan mı kaldı? Eh kalmadı fakat ben yine yazımda belirteyim. Chrome ve diğer tarayıcılardan geçmişi çeken araçlar da var.
volatility -f ram.mem –profiles WinXPSP2x86 notepad
Bu komut ise notepad üzerinde yapılan son işlemleri kaydeder. Dikkat ettiyseniz internet geçmişinde son girilenlerde bir txt dosyası yer alıyordu. Burada da acaba onda ne yazıyormuş diye bakmış olduk. Son yazılan sizce de şüpheli değil mi? Sezar şifrelemeye benziyor. İsterseniz araştırın bakalım ne yazıyormuş notepad dosyasındaki şifreli metinde 🙂
volatility -f ram.mem –profiles WinXPSP2x86 pslist
Pslist ile o esnada çalışan programları görmek mümkün. Ram imajı aldığınız programı da görmeniz güçlü ihtimal. Sonuçta son çalışanlar listesinde o da var.
volatility -f ram.mem –profiles WinXPSP2x86 dlllist
Bu komutta ise dll listesi oluşturur bizim için. Bu komutla beraber örneklerimi sonlandırayım. Sizler diğer komutları inceleyebilirsiniz. Çok ilginizi çeken bir komut varsa veya merak ettiğiniz, yorum olarak bırakabilirsiniz. Sürücüleri listelemek, dump işlemleri yapmak da mümkün imaj içerisinde.
Mütevazi olmayacağım ilkokulda ciddi manada başarılı bir öğrenciydim. Öte yandan bilgisayarla da oldukça haşır neşirdim. Basit web siteleri yapardım, basit araçlar ile hackercılık oynardım, tasarım yapardım, html ve css öğrenirdim. Fena sayılmayacak bir lise kazandım. Ancak lisede çok başarılı olduğum söylenemez. Diğer yandan bilişim alanında çok fazla bağlantı yakaladım, her alanda taban oluşturacak düzeyde bir şeyler öğrendim. Velhasıl lise son sınıfta İstanbul Gelişim Üniversitesi bilgisayar mühendisliği kazandım. O sıralar başka sıkıntılar oldu ve ben o üniversiteye gidemedim. Bir sene daha hazırlandım fakat seneye gireceğim sınavda puanımın kesileceğinin farkındaydım. Deli gibi ders çalıştım diyemem ama o boş senemde çok şey kazandığımı söyleyebilirim. Nihayetinde Selçuk Üniversitesi’nde aynı bölümü kazandım. Ancak az önce bahsettiğim puan kesildiğinde 30 bin kişi geriye gittim. 120 bin civarı sıralamam ile bu üniversiteye geldim.
Bilgisayar mühendisliği olayına gelirsek, normal şartlar altında donanımsal meselelerle ilgilenen insanlar olmalıyız. Fakat Türkiye şartlarında bu pek mümkün değil. Çünkü bizim ülkemizde hiçbir bilgisayar parçası üretilmiyor şu anda. Bir hocamın belirttiği üzere Casper’ın dış kasalarını üretiyoruz, o bilgisayarı duvara bağlasak yine çalışacak. Ufak bir not düşeyim, o hocamdan çok alıntı yapacağım muhtemelen. Öyleyse bize düşen şey yazılımsal bir şeyler üretmek. Çünkü maliyeti az, kazancı çok ve imkanı geniş olan alan orası. “Yazılım mühendisi yapmıyor mu kardeşim o işi?” diyen varsa aranızda olay çıkartırım. Yazılım mühendisi, yazılım projelerini yöneten adamdır. elbette yazılım bilir fakat onun işi biraz daha farklı. Bilgisayar mühendisliğinde muhtemeldir ki ilk öğreneceğiniz şey C dili olacaktır. Yazılım dili öğrenmeye başladığınızda matematiğin ne kadar benzer olduğunu ve neden bilgisayarın matematikle bağdaştırıldığını anlayacaksınız. Bilgisayar yapısı matematik üzerine kurulu bir sistem. Yine aynı hocam bilgisayar mühendislerini büyücülere, bilgisayarı büyülü bir kutuya benzetti ilk dersinde. Biz büyülü sözler söylüyoruz ve o kutu bizim için onu makine diline çevirip gerçekleştiriyor. Diğer yandan bu kutu oldukça aptaldır. Her haltı söylemek gerekir. Sonra düşünce biçiminizi oldukça değiştirmeniz gerekir. Bilgisayara söylediklerinize dikkat etmelisiniz. Kısa bir anektod vardır ki o aslında durumu oldukça iyi izah eder. 
Her işin başı hevestir, sevmeden yapılmaz. Bilgisayar mühendisliği de öyle. Benim sınıfımda ben hemşirelik okuyacaktım, veteriner mi olsaydım yoksa öğretmen mi diyenler var. Kesinlikle onları yermek için söylemiyorum fakat ben bu mesleği gönüllü ve bilinçli bir şekilde seçen birisi olarak daha önde olacağıma inanıyorum. Diğer yandan ilk günden aynı dili konuştuğum insanların içinde olmak beni oldukça heyecanlandırmıştı. Karşımda “bitcoin ne kardeş, feys patlatabiliyor musun ehehehe, wordpress ne ola ki?” diyen insanlar, bilgisayarı her bozulunca bilgisayardan anlayan tanıdığa şuna format atıver hele diyen tipler yoktu. En azından çoğu… Ancak sınıfımın çok kalabalık olduğunu ve bu yüzden pratik derslerin laboratuvarlarda yapılamadığını belirtmeliyim.
duydum. Daha sonraları elbette bu para artıyor. İşsiz mühendis var mı? Evet. Ancak neden işsiz ona bakmalı? Ben, bana WordPress ne diyen mühendisler biliyorum. Tamam bana WordPress ile ilgili derinlemesine bilgi sahibi olmana gerek yok. Her şeyi de bilmez elbette mühendisler. Ama dünyadaki web sitelerinin yarısından fazlası bu sistemle hazırlanıyor insan bir bakar ne bu diye değil mi? Şimdi bu adamın işsiz kalması sizce de normal değil mi? Araştırmacı, meraklı, çalışkan bir mühendisin iş bulmaması bence pek olası değil. Yukarıda da dediğim gibi birinci sınıfım, tamamen hevesli olduğum için, biraz da siber güvenliğe dair bazı şeylere elim yatkın olduğu için stajı bizde yapmayı bir düşün deniyor. Okulun belirlediği şirketler de var staj için. Ve bu stajlardan para almanız gerekiyor yasal olarak. Fakat bazı şirketler benim zaten elemanım var neden para vereyim diyor. Sonra staj bulamıyorsunuz. Bu yüzden bazı şirketler ile staj yaparken maaş almak istemediğinize dair bir kağıt imzalamanız gerekebiliyor. Şu var, istediğiniz her yerde ve her an staj yapabilirsiniz. Okulun belirlediği tarihlerde zorunlu stajlar vardır ancak onlarda da okulun belirlediği yer dışında staj yapabilirsiniz. İsterseniz gidin Apple’da, Google’da yapın.
Şimdi hevesiniz varsa mutlaka gelin bu bölümü okuyun. Ancak şu var, ben mühendis olacağım diyerek gaza gelip iki gün deli gibi ders çalışıp sonra bırakmanın hiçbir hayrı yok. Dediğim gibi ben çok çalışmadım dürüst olayım. Ufak tefek planlarıma uyarak çalıştım. Gezdim eğlendim. Bilgisayarla da uğraştım, sorumluluklar aldım. Sosyal sorumluluk projelerimin neredeyse tamamını bu sene yaptım. Sonra tutup bilgisayar mühendisi olacağım o zaman yazılım öğreneyim, linuxu çözeyim, şu bilgisayar parçalarını öğreneyim sınava çok da gerek yok zaten demeyin. Dengenizi düzgün kurun. Sınava bir seneniz varsa ağırlığınız o sınav olsun. Siz seçeceğiniz üniversiteye göre hareket edin. Şu bir gerçek, ODTÜ, Boğaziçi gibi yerlerden mezun adam öndedir bir adım. Belki birkaç adım. Kapatmam mümkün ancak ekstra uğraş gerektirir. Tüm bunlara rağmen iş sizde bitiyor. Ortalama üniversitelerden mezun olup Microsoft’ta mühendislik yapanların hikayeleri var Youtube’da. Diğer yandan yukarıda anlattığım gibi şehir seçerken iyi düşünün. Sonra tercih edeceğiniz üniversitedeki derslere bir bakın bakalım ilginizi çeken şeyler var mı? Örneğin yukarıda dediğim gibi siber güvenliğe dair hiçbir dersim yok. Fakat başka bir üniversitede arkadaşlarım bu alanda dersler görüyor. Hocalarına göz atın profesör sayısı kaç, öğrenci başına düşen eğitim görevlisi sayısı kaç? Profesör olayı göreceli yalnız. Bilgisayar mühendisliği yeni bir dal. Profesörler başka bölümlerden devşirme olabiliyor. Son olarak İngilizce önemli. Önemli kaynakların büyük kısmı İngilizce ve Türkçe kaynaklarda bu adam ne demiş yahu demek olası. Hem bir yenilik olduğunda ilk önce İngilizce kaynaklarda çıkıyor. Bir Türk onu okuyacak, tamamen anlayacak, harika bir Türkçe çeviri yapacak ve hatasızca onu size ulaştıracak. Bu süreç bazen iki üç seneyi bulabiliyor. O yüzden İngilizce gerekli bir dil.
Selçuk Üniversitesi’ne değineyim biraz da. Gerçekten büyük bir kampüse sahip. İmkanları çok fazla. Oldukça fazla üniversite topluluğu var. Bilişim alanındaki topluluklar biraz zayıf fakat seçenekler var. Biz de şu an bir siber güvenlik topluluğu oluşturmak istiyoruz. Diğer yandan üniversite kütüphanesi oldukça etkiledi beni. Tüm kitaplara hızlı bir biçimde göz atıp aldım. En basiti Kodlab’ın birçok kitabına ücretsiz erişebiliyorum. Kampüs içinde tramvay hattı var ve ücretsiz. Öğrenciler için bisikletler var belli bölgelerde. İki adet yurt var birisi KYK diğeri üniversite yurdu. 100 bine yakın öğrenci var. Oldukça güzel spor tesisleri var. Neredeyse birçok imkanından faydalanıyoruz üniversitenin. Konya ise şu sıralar hissettiğim üzere soğuk bir şehir. Diğer yandan oldukça büyük ve bir yerden başka yere gitmek sağlam ulaşım hizmetine rağmen 1-2 saat sürebiliyor. Üniversite merkeze uzak. Bosna mahallesi bazı şehirlerden bile büyük. Tam olarak öğrenci mahallesi ve imkanları güzel bir yer. Üniversiteye dair ciddi bir şikayete henüz rastlamadım doğrusu. 
Daha sonra verilen molada tüm standları gezme fırsatı yakaladım. Pentest şirketleri hizmetlerinden söz etti, Google yeni araçlarını tanıttı, ASELSAN yerli baz istasyonu olan ULAK projesinden bahsetti. Bunların haricinde AtarLAB oldukça ilgimi çekti. Güvenlik araçlarının her gün kaydettiği yüz binlerce log mevcut. Normalde bir güvenlik ekibinin bu logların tamamını analiz etmesi neredeyse imkansız. AtarLAB tüm bu log kayıtlarını analiz ediyor ve gerekli durumda müdahalede bulunuyor. Örneğin şirket çalışanı birisi aynı anda iki bilgisayardan giriş yaptı sisteme. Hemen ikisini de atıyor ve sorumluya iletiyor.Yahut o çalışan binaya hiç giriş yapmadı o gün, şirketin özel bilgilerinden birisini bir diske aktardı, virüslü dosya indirdi…Her birine müdahale edip rapor ediyor. Bu sayede inanılmaz bir iş yükünü ortadan kaldırıyor. CyberMAG isimli siber güvenlik dergisi de oldukça ilgimi çekti. Geçmiş sayılarını aldım. Tamamını okuduktan sonra güçlü ihtimalle abone olacağım dergiye.
siber güvenlik ile alakalı özel bir anlatım yapıldı. Büyük Veri Analizi ve Veri Merkezleri Güvenliği‘nden bahsedildi. SCADA altyapıları, spam sms ve içerikler, ağ güvenliği ve mobil güvenlik ile alakalı konularda da konuşmalar ve paneller düzenlendi. Bunun dışında özel olarak değinmek isteyeceğim bir konuşmacı var. HAVELSAN Mühendisi Murat Karaöz. Sanırım en eğlenceli konuşmayı kendisi gerçekleştirdi. Mobil Güvenlik ve Zararlı Yazılım Analizi konusunda eğitim verecekti ancak bilgisayarını bağlama noktasında sorun yaşadığı için sunum üzerinden gösterdi. Bu dahi oldukça verimliydi. Türkiye’de en çok kullanılan uygulamalarda incelemeler yaparak açıklar tespit etmiş ve mail aracılığı ile bildirmiş. Daha sonra izin verirlerse açık kapandıktan sonra bu konferansta isimlerini belirterek örnek vermek istediğini söylemiş. Ancak neredeyse hepsi yasal yollarla tehdit etmiş. Yalnızca birisi isminin verilmesini kabul etmiş : “Sevgili Bul”. O da muhtemeldir ki salondakiler merak edip uygulamayı indirsin diye düşünmüş. Diğer yandan uygulama üzerinden bedava sipariş verebildiğinden bahseden Karaöz, bazı bankalarda da kritik açıklardan örnekler verdi. Son olarak sahte wifi oluşturarak ağa bağlananların bilgilerini çalmayı gösterdi. Ankara’daki bazı alışveriş merkezlerinde denediğini söyledi. Elde ettiği instagram fotoğraflarını, önemli bilgileri sansürleyerek gösterdi. 
“Starbucks_Free_Net” şeklinde bir internet ağını kahvecide oluşturduğunda oldukça fazla bağlanan olduğundan söz etti. Son olarak şaşırtıcı bir hareketle etkinlik adına sahte bir wifi ağı oluşturduğunu ve aynı oltayı salonda da attığını, üstelik yedi kişinin bağlı olduğunu söyledi.
