Zararlı Siteler Artık Cebinizde :)

Daha öncede paylaştığım üzere uzun zamandan beri vakit buldukça Certified Reverse Engineering Analyst (CREA) sertifika sınavına hazırlanmaya çalışıyorum. Sınavın bir bölümü zararlı yazılım analizinden oluştuğu için sınava hazırlanma adına vakit buldukça yerli malı zararlı yazılımlar inceliyorum.

Geçtiğimiz günlerde yine yerli malı zararlı bir yazılım keşfetme gayesiyle yelken açtığım web sitelerinde aradığımı bulamadım ve kara kara düşünmeye başladım. Ellerimin boş kalmasının sebebi yurdumda zararlı kod yayan sitelerin azlığı mıydı yoksa bunların arama motorları tarafından tespit edilmesi ve belleğe alınması ile sitenin yayından kaldırılması arasında geçen süre mi çok azdı ?
Bunun dışında memleketimde zararlı içeriğe sahip olan sitelerin halka açık olarak kayıt altına alınmadığını farkettim ve hemen işe koyuldum.

Bildiğiniz üzere eskiden web siteleri şan, şöhret ve kitlelere sesini duyurmak isteyen korsanlar tarafından hack edilirken günümüzde bunların yerini sitelere zararlı kod yerleştiren ve bu siteleri ziyaret eden kullanıcıları ağlarına düşüren art niyetli kişiler aldı.

Yola çıkış noktam sınava hazırlık olsada işin sosyal boyutu ağır bastı ve zararlı kod yayan siteler konusunda ne kadar çok insanı haberdar edebilirsem o kadar az mağduriyet yaşanır diyerek Python ile hem kendim için hem de insanlar için faydalı olabileceğini düşündüğüm bir program hazırlamaya karar verdim.

Yaptığım ufak bir araştırma neticesinde zararlı kod yayan siteleri tespit eden ve alan adlarını yayınlayan fazla sayıda halka açık site olduğunu farkettim. Amacım sadece yerli malı siteler olduğu için halka açık bu siteleri gezen, sonuçları toplayan ve lokasyon olarak sadece Türkiye’de barınan bu siteleri yayınlayan bir program olacaktı. Günümüzde çoğu kişinin mobil cihazlar üzerinden Twitter’a ve Friendfeed’e bağlandığını göz önünde bulundurarak bu siteler üzerinden insanları haberdar etmenin daha hızlı olacağını düşündüm ve ortaya zararlı siteleri Twitter/Friendfeed üzerinden duyuran bir istemci programı çıkmış oldu.

Program saat başı bu siteleri ziyaret ederek zararlı kod yayan yerel site adreslerini tespit edilme tarihi ile birlikte Twitter/Friendfeed üzerinden yayınlıyor.

Bu sitelerden haberdar olmak isteyenleriniz için adres: http://twitter.com/hack4career veya http://friendfeed.com/hack4career

Zararlı URL Duyuru İstemcisi

Not: 16.01.2015 tarihi itibariyle bu çalışma sonlandırılmıştır.

image_pdfShow this post in PDF formatimage_printPrint this page
5 comments
    1. Çok fazla spam geliyor bu nedenle kapattım. Üyelik ücreti almıyorum, takip etme isteği gönderirsen onaylarım merak etme :)

  1. Mert Bey Zararlı yazılım istiyorsanız size incelemeniz için yollayabilirm :) Başlangıç için güzel bir şey düşünmüşsünüz.Eleştirim şu konuda zararlı siteleri http://twitter.com/ yayınlamak normal kullanıcıların bir işine yaramayacaktır.Ancak bizim işimize yarar.Hatta siz vakit bulup zararlı siteleri engelleyen bir web filitre programı yazabilirsiniz.

    1. Bugün siyasetçilerin bile Twitter kullandığını göz önünde bulundurarak normal bir vatandaşında Twitter kullanabildiğini varsaydım. Zararlı siteler arasında zaman zaman kamu kurum ve kuruluşlarına ait sitelerin yer aldığı düşünüldüğünde retweet ile insanların kısa bir süre içinde birbirlerini haberdar edebileceğini düşündüm belki biraz hayalperestlik olmuş olabilir :) Filtre yazmaya gerek yok sanırım çünkü IE, Firefox gibi tarayıcılarda default olarak bunu gerçekleştiren modüller yüklü geliyordu diye hatırlıyorum.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

Profilime Kim Baktı?

If you are looking for an English version of this article, please visit here. 23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz…
Read More