paint-brush
Evi Hacklemek: DEFCON'un Savunmaya Hazırlık Durumunun Test Edilmesiile@lucifereverylove
721 okumalar
721 okumalar

Evi Hacklemek: DEFCON'un Savunmaya Hazırlık Durumunun Test Edilmesi

ile Lucy11m2023/08/13
Read on Terminal Reader
Read this story w/o Javascript

Çok uzun; Okumak

Dünyanın en büyük hacker topluluğunu hacklediğinizde ne olur? Artı şakalar. Ve polisler. Ve tokes.
featured image - Evi Hacklemek: DEFCON'un Savunmaya Hazırlık Durumunun Test Edilmesi
Lucy HackerNoon profile picture
0-item
1-item


Göğsüme bağlı ve kordondan sarkan bir anakartla Vegas şeridinde bir aşağı bir yukarı yürüyorum. Gezgin turistler ve yerel kumarhane çalışanları bana çılgın bakışlar attırıyor. Çoğunun DEFCON'un ne olduğu veya onu nerede bulacağına dair hiçbir fikri yok. Sorun değil, ben de onlara muzip bir şekilde gülümsüyorum.


Az önce Haxxor Hanesi'ni ele geçirdim. Ve bunu kanıtlayacak makbuzlarım var.


Dünyanın en büyük bilgisayar korsanları toplantısına hafta sonu yolculuğum tüm yerler arasında Disneyland'da başladı. Pazartesi sabahı saat 08.00'e kadar geri dönmeniz koşuluyla, "bir gün alana üç bedava" fırsatı sunan kiralık bir arabayı buradan teslim alıyorum. O zamana kadar başarabilmeliyim. En azından plan bu.


Çok fazla işin üstesinden gelerek analog radyoda çok fazla yorum yapmadan düzgün melodiler bulmaya çalışıyorum ki bu LA gibi büyük bir şehirde bile zor. Telefonunuzu, kredi kartlarınızı veya dizüstü bilgisayarlarınızı DEFCON'a getirmek iyi bir fikir değil (bu yüzden uyarıldım). Bir süredir telefonsuz bir protokolle deneyler yapıyorum. Kiralık araba şirketi bana hücresel bağlantılı bir GPS veriyor, böylece kumarın Mekke'sine giden dijital yolu takip edebiliyorum.


Los Angeles ile Vegas arasındaki çöle düştüm, görünüşe bakılırsa yüz mil boyunca sadece Mariachi grupları ve Hıristiyan müziği vardı. Radyoyu kapattıktan sonra düşüncelerimle baş başa kaldım ve önümdeki yola odaklandım. Defcon nasıl olacak? Orada kaç kişi olacak? Ben buraya ait miyim? Bu benim ilk seferim, sadece bir acemiyim ve dolandırıcılığı bozmayı planlıyorum, bu yüzden beklenti ve heyecanla karışık bir belirsizlik hissediyorum.


Vegas şeridinde park etmek yalnızca yedi dolara mal oluyor, nereye gideceğinizi biliyorsanız, elinizin altında olması kullanışlı başka bir seyahat tüyosu. Park görevlisi bana, "On bire kadar dönmeyi unutma," diye bağırıyor, "Yoksa sabah ona kadar kilitli kalacaksın." Zamanında döneceğime dair ona güvence veriyorum. Burn'da tanıştığım yerel bir arkadaşım beni bir davul grubuna davet etti, bu yüzden o saatten çok önce striptizden ayrılmayı planlıyorum.


Caddenin karşısında Defcon'un bu yılki mekanı olan The Forum at Caesar's yer alıyor. Linq'in yakınındaki bir kapıyı açtığım anda konferansın sınırları içerisindeyim. Çoğunlukla siyah giyinmiş, sırt çantalı, göğüslerine bilgisayar çipleri takmış yirmi ila kırk yaşlarındaki erkeklerin oluşturduğu kalabalığa karışıyorum. Bu o yer olmalı.


Konferansın girişine doğru yürürken, içeri nasıl gireceğime dair hâlâ bir planım yok. Gerçek deneyimlerden yoksun ayrıntılı stratejiler bulmadan önce, kapı bekçilerini test ederek başlamak en iyisidir. Kilit açma ve "fiziksel güvenlik" hakkında konuşan bazı DEFCON katılımcısı arkadaşlarımla bir sohbet başlatıyorum. Bölgenin dilini bilmiyorum ama ilk konu hakkında biraz bilgim var. Onlarla sohbet etmek artık tek başıma gitmek yerine arkadaşlarımla birlikte yürüdüğüm anlamına geliyor.


Defcon'un kapısında oturan güvenlik görevlisine, "Uhh, kayıt olmaya gidiyorum," diye mırıldandım. "Hayır, maske takman gerekiyor. İşte,” diyor ve kimlik bilgileri konusunda beni rahatsız bile etmiyor. Pandemi sonrası günlerde, büyük insan toplulukları, herkesin katılım için para ödeyeceğini garanti etmekten çok, süper yayıcı bir olay haline gelme konusunda endişeleniyor.


Con çöktü, kontrol edin.


Defcon'daki ana odaya giriyorum ve çok büyük. Ünlü olmanın eşiğinde olan orta düzey bir grubun rock konserini hayal edin. Her yerde serseriler var, Defcon'un gönüllü ordusu. Bu kırmızı gömleklilerin kimlik bilgilerinin kontrol edilmesiyle ne kadar ilgilendiklerinden emin değilim. Ben de hızlıca bir koltuğa oturuyorum ve bir çocuğun son sınıf şakası olarak Rick'in tüm okul bölgesini nasıl yuvarladığını anlatırken bir ot yuvarlıyorum. Gelecek neslin kahramanlarıyla tanışın.


Bu odanın içinde dünyanın en seçkin bilgisayar korsanlarının, fanatik kodlama meraklılarının ve hükümet casuslarının ilginç bir karışımı var. Bankaları ve hükümetleri hackleyen insanlar yanımda bir yerlerde oturuyor. Anonimlerin lejyonları burada IRL. Bu, şahsen buluşmaya karar veren internetin en ünlü kanun kaçaklarının IRC mesaj panosudur. Burada aranıyor posteri yok; yalnızca federaller tarafından yakalandıklarına dair savaş hikayeleri olan bilgisayar korsanları var. Ve yakalanırsanız başınızı beladan kurtarmak için yasal kuralları hacklemenin nasıl yapılacağı.


Yakındaki bir katılımcıdan bir Defcon programı ödünç alarak arazinin düzenini öğreniyorum. Görüşmeler çoğunlukla büyük salonlarda yapılıyor. Ara odalarında pratik gösteriler ve uygulamalı hack köyleri var. İşte burada bilgisayar korsanlığının önceden düşündüğümden çok daha büyük bir çadır olduğunu fark ettim. Bir biyohacker köyü, amatör radyo meraklıları için bir yer ve hatta oylama makinelerini hacklemeye (ve güvenliğini sağlamaya) adanmış bir köşe bile var. Bu kutulardan en azından birkaçına sığdım. Belki de sonuçta buraya aitim.


Kendi kendime “Sen de hacker olabilirsin” diye düşünüyorum.


Serserilerden kaçarak kilit açma odasına doğru ilerliyorum. Her gün taktığım mücevherlere ilham veren Deviant Ollaf'a bir hediyem var. Orada takıldığını duydum. Temel kilit açma 101 konuşması yapan bir adam ve kokteyl masasında kilit açmaya çalışan bir avuç insan var. Master Locks hakkında saçma sapan konuşuyorum, sonra kilidi kırmak için çok uzun süre uğraşıyorum ve sonunda bazı yararlı tavsiyelerden sonra bunu anlıyorum. Hızlı arkadaş oluyoruz ve onlara bazı ipuçları ve püf noktaları gösteriyorum. Ayrıca sunum yapan kişiden pratiğimi nasıl geliştirebileceğime dair bazı bilgiler ediniyorum ("daha hafif baskı kullanın").


John DC'den ve bana kalem testi hakkında sorular soruyor. "Bu da ne?" Ona soruyorum. Bana buraya ait değilmişim gibi şaşkın bir bakış attı; bu şimdiye kadar karşılaştığım ilk bakıştı. Aman Tanrım. "Penetrasyon testi. Fiziksel güvenlikteki boşlukları arıyoruz” diye yanıtlıyor. "Ah, bunu çok yaptım," diye temin ettim onu, "sadece buna ne isim verdiğinizi bilmiyorum." Onun danışmanlık uygulamaları ve benim biraz kötü şöhretli olduğum Gizli Servis'teki kişisel geçmişim hakkında biraz konuştuk.


Birlikte bana üniversite günlerimdeki bir çılgınlığı hatırlatan büyük, karanlık bir odaya doğru yürüyoruz. Etrafta dolaşan kostümlü insanlar var, neon ışıklar, bilgisayar ekranları ve bedava yiyecek hacklemeyi öğrenen üniversiteli öğrencilerden oluşan bir otomat makinesi var. Bir hacker komedyeni sahnede sihir numaraları yapıyor ve odanın başka bir köşesinde hackleme yarışmasının sonuçları duyuruluyor.


Burada herkes için bir şeyler var, tüm aile için eğlence.


Daha sonra kelepçeli hack gösterisinin yaşadığı fiziki güvenlik köyüne geçiyoruz. Gizli bir kelepçe anahtarı olan bir mücevher parçasını gösteriyorum ve bileğimdeki bir kelepçe setinin kilidini açıyorum. Bir şüpheci şunu sorar: "Evet ama ellerin arkandayken ona nasıl ulaşacaksın?" Beni kelepçelemesine izin verdim ve sonra masanın üzerine atlayıp dizlerimi kelepçeli ellerimin arasından çektim ve bir dakikadan kısa sürede kendimi kelepçelerden kurtardım. Daha sonra John'a saç tokasıyla kelepçe takmanın temellerini gösteriyorum ve ikimiz de Defcon'un masalara yerleştirdiği çok sayıda örnek kapı çerçevesi üzerinde şimşek kapılar üzerinde pratik yapıyoruz.


John'u o esrarı içmeye davet ediyorum ama gitmesi gereken bir yer var. Onun mesaide olduğu hissine kapılıyorum, bu yüzden iletişim bilgilerini paylaşmadan yollarımızı ayırıyoruz. Anonimliğin primi o kadar yüksek ki, Defcon organizatörleri yalnızca nakit kabul ediyor ve kayıt sırasında kredi kartıyla ödeme yapmanıza izin vermiyor (bunu kişisel deneyimimden bildiğimden değil). Yani, bir operasyon sırasında birbirinizi internette rastgele bulmadığınız sürece, burada kurulan her bağlantının kaybolması kaçınılmazmış gibi geliyor.


Bir sonraki toplantıda görüşürüz John.


Dışarı çıkarken, üzerinde "Bayrağı Ele Geçirin" yazan bir tabelanın bulunduğu bir odada yoğun bir davul ve bas sesi duyuyorum. İçeriye göz atıyorum ve odanın içinde dolaşıp kodlarla dolu ekranlara hayret ediyorum. Rekabetçi bilgisayar korsanlarından oluşan ekipler, kolektif bir hayal kırıklığı içinde alınlarını tutuyor. Bilgisayar korsanlığıyla ilgili filmlerde tasvir edilen seksi görsellerin aksine, gerçek olay bu. Bu sadece siyah ekranlardaki sonsuz sayıda beyaz harften ibaret. Bu odadaki takımlardan biri, Defcon'a ömür boyu ücretsiz giriş hakkı kazandıracak siyah rozet ödülünü kazanacak. DJ'e iltifat ediyorum, sonra neşeli yoluma devam ediyorum.


Dışarıda Monero tişörtü giyen bir adamın ışığını yakıyorum. Başka bir rastgele Defcon katılımcısıyla kripto hakkında felsefi bir sohbet başlatıyoruz. “Matbaa veya internet gibi dönüştürücü bir teknoloji ortaya çıktığında toplumu, hükümeti ve parayı değiştiriyor. Otuz yıl sonra hâlâ bazı şeylerin bedelini ödemek için kirli mendil dağıtacağımızı mı sanıyorsun? Para şu anda zaten 1'ler ve 0'lar." Zorlayıcı bir argüman. Ancak yine de bir avuç Bitcoin ile Defcon'a rozet satın alamazsınız. Şimdilik nakit para Hackerville'de bile hala üstün durumda.


Biz konuşurken başka bir kişi elinde mıknatısın üzerindeki QR koduyla yanımıza geliyor. Toplantıdaki diğer insanlara rozetlerle ilgili bir şeyler söylüyor, kesinlikle acemi avlamaya çalışıyor. Aptal gibi giyinmemiş ve teknik olarak konferansın dışındayım, dolayısıyla temiz olduğumu düşünüyorum. Bu QR kodunda bulunan kötü amaçlı yazılımları indirecek bir telefonum bile yok. Ama araba kiralama şirketinin teknik olarak bir telefon olan GPS'ini çalıştırıyorum. Dikkatsizce telefonlarını QR koduna doğrultuyorum. "Bu yeterli mi?" Soruyorum. Yakındaki bir bilgisayar korsanı "Evet, bu kadar yeter" diye yanıtlıyor. “Vay canına, bu kadar mı? İşin komik yanı, bir telefonum bile yok." Elimdeki telefona şüpheyle bakıyorlar.


Artık biraz kafam iyi olduğuna göre parti zamanı. John bana Flamingo'daki bir partiden bahsetti ve ayrıca Aaron Swartz ile internetin kurtarılmasına yardımcı olan Electronic Frontier Foundation için bir hayır işi de var. Bir keresinde Boston'daki bir Verizon mağazasının önündeki EFF protestosunda Rick Astley gibi giyinmiştim, bu yüzden kendimi davanın destekçileri arasında sayıyorum. Flamingo'da birkaç Defcon organizatörüne rastladım ama kimse bana EFF partisinin yönünü gösteremedi, bu yüzden biraz daha sigara içmek ve biraz meditasyon yapmak için dışarı çıkmaya karar verdim.


Bir polis memurunun benden kimlik sormasıyla uyandım.


Şelalenin sesine uyumuş olmalıyım. “Gözaltında mıyım yoksa serbest miyim?” Görevliye soruyorum. "Gözaltına alınmıyorsunuz" diye yanıtlıyor, "Kimliğinizi görelim yoksa gitmeniz gerekecek." Az miktardaki eşyalarımı toplamaya başlıyorum ve ayrılmaya hazır olduğumu söylüyorum. “Çıkış yolunu biliyor musun?” Memur uzaklaşırken bana soruyor. Kumarhaneler olan sonsuz kapalı labirentlere atıfta bulunarak, "Kimse bu yerlerden çıkış yolunu bilmiyor" diyorum. Ama dinlemiyor.

Bu bank meditasyon olayının tam olarak gerçekleştiği yerdir.


Arabamı bıraktığım valeye döndüğümde arabam dışında her yer boş. Ne kadar süre bayıldım? Saatin sabah biri geçtiğini fark ediyorum. Kiralık arabamı almak için çok geç kaldım. Önyükleme için davul çemberini kaçırdım. Defcon'un reklamı yapılan partilerinin çoğu çoktan sona erdi. Tüm eşyalarım arabada olduğundan ve anahtarlarım valede olduğundan, otel odası ayırtmak için kredi kartım ya da arkadaşımın evine gidecek arabam bile yok. Görünüşe göre gün doğumuna kadar şeritte yürüyorum.


Artık gece yarısı olduğuna göre, kimlik bilgileri edinmenin tam zamanı, bu yüzden Forum'a geri dönüyorum. Çevresi kilitlendi ve temizlik ekibi olay yerinde. Ama her zaman içeri girmenin bir yolu vardır. Günün erken saatlerinde o esrarla dışarı çıkarken bir kapıyı kırdım ki bu artık işe yaradı. Forumlarda Defcon katılımcıları, ilk gün rozet almak için saatlerce süren kuyruk olan Linecon'dan bahsediyor.


İkinci gün saat 01.00'deki hat yok.


Oda boş olduğundan ve kaydolmama yardımcı olacak kimse olmadığından, bazı kimlik bilgilerini almaya çalışıyorum. Standart beyaz yerine mavimsi yeşil olanı seçiyorum. Farklı renkli rozetler bu topraklarda sizi insan, serseri veya konuşmacı (ve diğer birçok renk) olarak tanımlayan bir statü sembolüdür.


Defcon rozeti son derece işlevseldir. Üst kısmında yanıp sönen çok renkli bir LED ışığı olan bir davul makinesi ve döngü panosudur. Bir kordon aldığımda, bir sürü başıboş kırmızı tişört dikkatimi çekiyor. Cazip. Ancak Defcon'un tüm duvarlara sahte serseri rozetleriyle ilgili tabelalar asması nedeniyle bunun muhtemelen değerinden daha fazla sorun olduğuna karar verdim.


Vegas şeridinde tamamı gece boyunca açık olan rastgele temalı kumarhaneleri birkaç saat ziyaret ettikten sonra kiralık arabama dönüyorum ve yakındaki Starbucks'taki VOIP bağlantısını kullanarak yerel arkadaşımı arıyorum. Burada yaşıyorsanız yemek yiyeceğiniz türden bir yer olan The Cracked Egg'de brunch alıyoruz. Ona Defcon'un çökme hikayesini anlatıyorum ve onu ikinci bölümde bana katılmaya davet ediyorum. Daveti kabul ediyor ve kiralık arabamla Forum'a doğru yola çıkıyoruz.


Bu sefer güvenlik bizi ön girişte durduruyor. "Burada olmamanız gerekiyor beyler. Arkanı dön ve diğer tarafa git.” Bu, şaşırtıcı derecede doğru bir gerçeğin ifadesidir. Peki bunu nasıl biliyor? DEFCON programını buraya aitmişiz gibi havada sallarken, arkadaşımı ödünç aldığım mavi-yeşil kimlik bilgilerini göstermesi için dürttüm. "Ah, doğru yerdesin. Gardiyan, "Arkadaşlar içeri girin, sadece maske takın" diyor.


Defcon'da kırk sekiz saat içinde güvenlikle yaptığım tek yakın görüşme (Flamingo'daki polisler dışında).


Herkes büyük odada, çok aranan siyah rozetlerin dağıtıldığı Defcon ödül törenini izliyor. Artık içeride bir avuç insanın olduğu ve hepsinin telefonlarına baktığı kayıt alanına doğru ilerliyoruz. Güvenlik kameralarının ekranının altında oturan klavyenin üstüne “ Haxxor Evi'ni Pwn'ing: DEFCON Testi 30 ” başlıklı sunumumun bir kopyasını bırakıyorum. Kimse bizi fark etmiyor.


Sahneye çıkan bir adamı yakaladım. "Kayıttan yeni geldim. Bunu bizim için kürsüye çıkarabilir misiniz?” Slaytlara özensiz bir el yazısıyla "Mansiyon Ödülü" yazıldı. İmzalandı, Lucy.


Sahneye doğru ilerliyor ve desteyi sahnenin sağındaki adama veriyor. Podyumdaki adam gerçekten bize mansiyon ödülü verdiyse, görmek için orada durmadık. Sadece slaytların sahneye çıkmasını sağlayacak kadar kaldık. Verilen mesajı dikkate almak için bu yeterliydi.


İki gün önce Disneyland'dan ilk ayrıldığımda, bilgisayar korsanlarını hackleme görevindeydim. Bu ekiplerde “OpSec” veya operasyonel güvenlik hakkında çok fazla konuşma yapılıyor. DEF-CON "savunmaya hazır olma durumu" anlamına gelir. İsimlerini teste tabi tuttuk.


Ama bu hikayenin sadece yarısı.


Hafta sonunun sonunda yeni arkadaşlar edindim, birkaç ipucu ve püf noktası öğrendim ve Defcon'daki bilgisayar korsanları arasında ilk başta düşündüğümden daha fazla yer aldığımı fark ettim. DEFCON30'un teması “Eve Dönüş” idi. Benim için gerçekten eve dönmek gibiydi.


Orijinal olarak burada yayınlandı.