Verilerini gizlemek maksadıyla belgelerin binary olarak kopyalanması ile sistem yöneticilerinin veya güvenlik uzmanlarının nasıl aldatılabileceğini Veri/Doküman Gizleme adlı yazımızda paylaşmıştık. Yazı dizimizin ikinci kısmında ise yine bu maksatla kullanılan ikinci bir yöntemden bahsetmek ve bu konuda da güvenlik sorumlularını uyarmak istedim.
Yöntemin adı “Kısıtlı Dosya ve Belge Adlarını Kullanma (Use of Restricted Filenames). Hepinizin bildiği üzere Windows işletim sistemlerinde DOS günlerinden kalma, printer ve bazı sürücülere ait portlara ait isimlendirmeler hala günümüzde kullanılamamaktadır. Örnek: “CON, PRN, AUX, NUL, COM1, COM2, COM#, LPT1, LPT2 ve LPT# isimleriyle herhangi bir belge veya klasör oluşturmanıza izin verilmez. Böyle dense de izin verilmeyen kısım kullanıcı arayüzünün kullanıldığı “Windows Explorer” dır. Komut satırı ile böyle bir dosya veya belge adı oluşturabilir veya halihazırda elinizde olan bir belgeyi bu isimlerle yeniden adlandırabiliriz (rename). Komut satırından bu kısıtlı isimlerin nasıl verildiğini anlatacağız.
Komut satırından ilgili dizinin altında bir klasör oluşturmak için “md Klasör adı” komutu yeterlidir. Fakat bu şekilde kısıtlı dosya adı kullanmaya çalıştığınızda hata mesajı alacaksınız.
Peki nasıl oluşturacağız bu klasör adını ? Bu işlem için komut satırına UNC (Universal Naming Convention) ile Path name oluşturmalıyız. Yani “md \\.\c:\con” komutu ile işlemi başaracağız. \\. burada localhost u yani bilgisayar adını temsil etmektedir.
Böyle bir belgeyi çift tıkladığınızda “Belirtilen aygıt adı geçersiz” veya “erişilemiyor” diye bir hata mesajı alacaksınız.
Gizli bilgi içeren belge, böyle bir klasörün altına taşınabilir ve veriler gizlenebilir. Sistem yöneticisi veya güvenlik sorumlusu bu yöntemden haberdar değilse, ilgili klasörü yeniden adlandırmayı başaramaz ve altındaki belgelere ulaşamaz. Tabi ki yeniden adlandırma yaparken de komut satırından UNC dosya yolu kullanılmalıdır.Aşağıda gizli bilgi içerdiği varsayılan bir text dosyası con klasörünün altına taşındığı görülmektedir.
Komut satırından taşıma işlemi:
Bu klasör yeniden adlandırılmadığı sürece, altındaki bilgilere erişilemeyecektir. Yeniden adlandırma aşağıda gösterilmiştir.
Artık ilgili klasörün içine girilebilir ve içindeki belgeler incelenebilir.
Bu konuda dikkat edilmeli ki işlem gayet basit olduğundan oyalama amaçlı gerekli gereksiz bir çok klasör altında kısıtlı isimler ile yeni klasörler oluşturulabilir. Klasörlerde yapılan bu işlemi çevirmek nispeten daha kolaydır. Bu şekilde isimlendirme ile belgeler de oluşturulabilir (con.txt gibi…). Bunun gibi binlerce belge kullanıcının bilgisayarında daha detaylı daha titiz bir inceleme gerektirecektir.
Faydalı olması ve farkındalık oluşturması dileği ile…
Saygılar…