Hadi film senaryosu yazalım Adı da “Güzel iş” olsun

Size bir hikaye anlatmak istiyorum. Bir film konusu senaryosu hatta.

Filmin adı güzel iş olsun :).

Güzel iş yalnız gerçekten güzel taktik 90'lı yıllardan fırlamış gibi görülen ama halen çatır çatır iş yapan bir cinlik :) adım adım anlatıyım bu cinliği size, güzel bir film senaryosu geliyor şimdi.

İyi adamlar kötü adamları takip etmek için kötü adama dönüştüğü ama aslında kimin iyi kimin kötü olduğunun belli dahi olmadığı ve hatta biraz işe sanatsal bir tarz katarsan herkesin kendince iyi olduğu veya filmdeki herkesin kötü olduğu klasik bir sinema filmi olur bence bu.

+Sistemi bir hackleyip çıkacağım

Geçelim filmdeki ana olaylara. daha doğrusu olaya

İlk adım: Ajanları vs. muhbirlerini kritik öneme sahip şirketlerde işe sok, daha sonra örneğin bu microsoft olsun

veya bir güvenlik ürünü olsun ve artık aklınıza ne gelirse cep telefonu üreticisinden mutfak robotunuza kadar.

İkinci adım: yüz binlerce satırlık hatta milyonlarca satırlık protokol işlemlerin veya yazılımda saklanacak noktalara zafiyetleri yerleştir.

Üçüncü adım: X kişisi takip mi edilecek, tamam, bu X kişisi sıradan vatandaş değil mi sorun değil, Bu X kişisi Y marka telefonu veya işletim sistemini bilgisayarı mı kullanıyor?

Evet bu iyi haber :)

istihbarat toplamadan tut da aklınıza gelecek her türlü takip tespit hack vs. için bir güzel işin düştüğünde bu cihazları kullan ve işini gör, işin bitti mi 4.adıma geç.

Dördüncü adım: bilerek veya bilmeyerek veya bu açık deşifre olursa veya başka nedenler sonrası ,

+Aaaa bak zeroday varmış sende görüyor musun ya? Tüh! Hadi bak açığın buymuş bir yama yayınla da açığın kapansın.

Derken aradan bir süre geçer o da ne yine aynı yerde aynı firmada aynı türde kritik bir açık.

Film ya hani bence bu açıkların çıktığı protokolde smb protokolü olsun, :)

işin gırgırı bir yana gün geçmiyor ki smb protokolünde kritik zafiyet çıkmasın.

Hoşgeldin 2022 nin güzeli CVE-2022–24500 :)

Bu arada tek bu da değil Çin’in kullandığı hatta hunharca yıllardır kullandığı ve .dll enjeksiyonu ile çalışan yazılımla milyonlarca kişinin donunun rengine kadar toplamasından tut bu tarz basit sistem açıklarına ve hatta işi abartıp ellerine yüzlerine bulaştıranlardan pegasus skandalına kadar.

Bir başka filmden bir alıntı ile yazımı bitirmek istiyorum.

No system is safe