Symbianist
Üye
TELEFONUNU HACKLEMEKTEN ÇEKİNENLER İÇİN BİLGİLENDİRME AMAÇLIDIR (Sertifikalama İle Birlikte)
Bu konuyu açma gereği duydum çünkü görüyorum ki forumun muhtelif mekanlarında bazı arkadaşlar yorumlarında hack yapmak istemediğini falan söylemişler ve bu konudaki çekincelerini dile getirmişler.
Çekiniyorlar ve haklılar da çünkü bilmiyorlar. Hack dendiği zaman bunun beraberinde virüs, sistem çökmesi, izinsiz erişim vb. akıllara geliyor.
ÖZELLİKLE SON ZAMANLARDA HACK ADIYLA YAYGINLAŞAN SİSTEME ERİŞİM SAĞLAMA VE SERTİFİKASIZ UYGULAMA YÜKLEME NEDİR/ NE DEĞİLDİR?
Biliyorsunuz ve de görüyorsunuz ki Maxicepte drweb antivirüs uygulaması ile başlayıp sonra norton ve mobile security veya umuhack tarzı uygulamalar ile bu hack konusu ayyuka çıktı. Hangisi iyi hangisi kötü şu bu muhabbetine girmeye gerek yok çünkü hepsi de aynı kapıya çıkıyor çünkü temel amaç rompatcher kurmak.
Rompatcher: Orjinal yazılımın üzerinde küçük çaplı düzenlemeler tarzında etkide bulunan, adı da üstünde olan rom diskine yama yapan bir uygulamadır. En yaygın bilinen yamaları installserver ve open4all yamalarıdır. Bunlar dışında benim gördüğüm 390 kadar yama var (belki daha fazla da vardır).
* Bundan başka sisteme erişim sağlayan bir de MODO adlı dosya yönetici var. Modo rompatcherdan farklı olarak direkt kurulumdan sonra kendisi de dosya yöneticisi olması hasebiyle sisteme erişir ve düzenleme yapılabilir. Ama modo rompatchera göre daha eski bir teknoloji gibi birşey oldu son gelişmelerden sonra.
*SERTİFİKA KONUSU
Cep telefonunda 2 türlü sertifika vardır.
*1- Self-sign Sertifikalar (kişisel)
Bu sertifikalar telefonun imeiye has olan sadece o imeinin ait olduğu telefonda iş gören sertifikalardır. Sizlerin de bildiği Opda, s60certkey, symbiansigned ve nokioteca gibi sitelerin verdiği sertifikalar bu türdendir.
Örneğin: Ben 6710 navigator telefonumun xxxxxxxxxxxxxxx imei nomu vererek söylediğim sitelerden birinden aldığım sertifika ile bazı sis ve sisx uygulamalarını telefonuma yükleyip kullanabilirim. Ancak aynı sertifikayı başka bir telefonda kullanamam. Bunun nedeni oluşturulan cer ve k.e.y dosyasının o imeiye özel olarak tasarlanmış olmasıdır.
Her ne kadar bir imei için alınan bu cer ve k.e.y dosyalarını bir hex editorle düzenleyip başka imei entegre etmeye çalışılmış olsa da pek de başarılı olunamamıştır. Eğer bu çözülmüş olsaydı zaten bir kişi alır sonra da herkes kullanırdı. Asıl sorun k.e.y dosyasında çıkıyor. Cer düzenlemesi mümkün oldu ancak maalesef k.e.y düzenlenemedi. (Şahsen ben de uğraştım, araştırdım ama olmadı)
*2- Public Sertifikalar (genel)
Bunlar da genelde hemen hemen her firmanın kendi programlarını sattıkları lisanslı kullanıcıların rahatça faydalanabilmesi için üretilen sertifikalardır. Bunların da aynı şekilde cer ve k.e.y dosyaları olur.
En yaygınlarından birisi Binpda'dır.
Örneğin: X firması Y.sis adlı uygulamayı üretir ona bir de genel sertifika ekler ki yasal çerçeveye uysun. Bunu görebilmek için herhangi bir sign uygulamayı siseditor ile açıp imza kısmına bakabilirsiniz.
NOT: Bir de sertifikaların capabilities denen kapasite, güç, yetenek anlamına gelen bir özellikleri vardır. Bu da genel anlamda 17 caps ve 20 caps aralığında değişir. Hani 17'nin altında 17 ile 20 arasında da değerler var ama bizi ilgilendiren 17 ve 20. Bu konuya aşağıda değinilecektir. 20 caps en üst yetkiyi verir.
* İŞTE BEN SERTİFİKA DEDİĞİMDE,özellikle bahsettiğimiz şu hack yöntemlerinden önce sertifika hatasına karşı imei numaralarımız ile aldığımız self-sign sertifikaları kastediyorum.
*SERTİFİKAYI ALDIK TAMAM MIDIR?
Maalesef tamam değildir.
Neden?
Şöyle ki; Farzedelim opdadan sertifikayı aldınız. Sizin aldığınız opda sertifikası yukarıda da bahsettiğimiz gibi 17 caps'tır. Yani birçok uygulamayı onunla kurarsınız ama 20 caps olmadığı için sistemde işlem yapmanıza fırsat verecek bir özelliğe sahip değildir. Mesela o sertifika ile rompatcher kurarken sorun yaşarsınız. 20 caps sertifikayıda herhangi bir imeiye mahsus oluşturmak mümkündür belki de. Ama bunu piyasada yapan birini görmedim ben. Muhtemelen üreticiler çok zorlamıştır çözülmesin diye. Çözülür mü tabi ki de çözülür ama birileri uğraşmamış demek ki. Bilmem anlatabiliyor muyum?
Sertifika alsanız bile gidip Hellox uygulamasını kuracaksınız (ki bu da hacktir). Her telefona uyumlu olmadığını da varsayarsak birçoğu onu da kullanamayacaktır.
* Daha imeinizin klonlanmasından bahsetmiyorum bile. Anlatmaya da gerek yoktur herhalde.
Gelelim hack işine...
HACKİN RİSKİ VAR MIDIR, YOK MUDUR?
Direkt risklidir veya riskli değildir denemez ama şöyle anlatabilirim sanırım: Forumda mevcut bulunan anlatımlardan herhangi birini alıp anlatımlarla sınırlı kalmak kaydıyla telefonunuzu güvenli bir şekilde hackleyebilirsiniz. Ama yok ben şunu da yapsam nasıl olur derseniz tabi ki de sonuçlarına da katlanırsınız. Bu sonuçlarına katlanırsınız kısmı da sizi korkutmasın çünkü bu risklerin de alternatifleri var forumda.
Ne gibi derseniz. Mesela siz yanlış birşey yaptınız en fazla olacak şeyi söyleyim, telefon çöker. Telefon çökmesi, Pc'ye virüsün girip Bios penceresinde bir dosyanız eksik kurtarın ya da formatlayın demesi gibi bir şeydir. Yani telefon elden çıkmaz. Sadece yazılımı yeniden yüklersiniz. En fazla korkulan da şu oluyor:
BENİM TELEFON AÇMA TUŞUNA BASINCA BİR KERE TİTRİYOR AÇILMIYOR ÖLDÜM BİTTİM EVLADU İYALİMDEN OLDUM FALAN FİLAN (gibi feryad u figanlar)
E bunun da çözümü var maxicepte yazın aramaya ölü yazılım diriltme veya update sırasında çöken telefonları kurtarma diye görürsünüz.
* EKLİYORUM: Çok küçük bir ihtimal bile olsa virüs girmesi durumunda sistem dosyalarınıza zarar vermek suretiyle sizi format atmaya zorlayabilir rompacther. Zaten bir virüs sisteme girdi ise sizin hackiniz olsa da olmasa da o gerekeni yapar. Öte yandan siz en azından kullanmadığınız zamanlarda open4all yamasını pasif bırakırsanız hiç yoktan biraz güvenlik önlemi almış olursunuz. Open4all yaması açıkken sistem dosyaları yazılıp silinebilir olduğundan virüs ile olmasa bile yanlışlıkla siz de silebilirsiniz.
NE YAPALIM HACKLEMESEK Mİ Kİ ACABA?
Ne alakası var tabi ki de hackleyeceğiz haklayacağız. Boşuna mı açtık bu başlığı değil mi?
Telefonun çökmesi ihtimali binde birdir. O da genelde çok meraklı olan değerli forum üyelerimizin aşina olduğu şeylerdir.
Siz, dediğim gibi ilgili konularda anlatılanlarla sınırlı olmak üzere gerekenleri yapın. Dikkatinizi çekerim en güzel uygulamalar sertifika ister çünkü bir çoğu c.r.a.c.klidir.
BU HACKLEME İŞİ SİZE ÇOK DA FARKLI GELMESİN. SON TAHLİLDE BU DA BİR UYGULAMA
Yanlışlarımız olabilir. Sizlerin de desteğiyle düzeltiriz.
Çekiniyorlar ve haklılar da çünkü bilmiyorlar. Hack dendiği zaman bunun beraberinde virüs, sistem çökmesi, izinsiz erişim vb. akıllara geliyor.
ÖZELLİKLE SON ZAMANLARDA HACK ADIYLA YAYGINLAŞAN SİSTEME ERİŞİM SAĞLAMA VE SERTİFİKASIZ UYGULAMA YÜKLEME NEDİR/ NE DEĞİLDİR?
Biliyorsunuz ve de görüyorsunuz ki Maxicepte drweb antivirüs uygulaması ile başlayıp sonra norton ve mobile security veya umuhack tarzı uygulamalar ile bu hack konusu ayyuka çıktı. Hangisi iyi hangisi kötü şu bu muhabbetine girmeye gerek yok çünkü hepsi de aynı kapıya çıkıyor çünkü temel amaç rompatcher kurmak.
Rompatcher: Orjinal yazılımın üzerinde küçük çaplı düzenlemeler tarzında etkide bulunan, adı da üstünde olan rom diskine yama yapan bir uygulamadır. En yaygın bilinen yamaları installserver ve open4all yamalarıdır. Bunlar dışında benim gördüğüm 390 kadar yama var (belki daha fazla da vardır).
* Bundan başka sisteme erişim sağlayan bir de MODO adlı dosya yönetici var. Modo rompatcherdan farklı olarak direkt kurulumdan sonra kendisi de dosya yöneticisi olması hasebiyle sisteme erişir ve düzenleme yapılabilir. Ama modo rompatchera göre daha eski bir teknoloji gibi birşey oldu son gelişmelerden sonra.
*SERTİFİKA KONUSU
Cep telefonunda 2 türlü sertifika vardır.
*1- Self-sign Sertifikalar (kişisel)
Bu sertifikalar telefonun imeiye has olan sadece o imeinin ait olduğu telefonda iş gören sertifikalardır. Sizlerin de bildiği Opda, s60certkey, symbiansigned ve nokioteca gibi sitelerin verdiği sertifikalar bu türdendir.
Örneğin: Ben 6710 navigator telefonumun xxxxxxxxxxxxxxx imei nomu vererek söylediğim sitelerden birinden aldığım sertifika ile bazı sis ve sisx uygulamalarını telefonuma yükleyip kullanabilirim. Ancak aynı sertifikayı başka bir telefonda kullanamam. Bunun nedeni oluşturulan cer ve k.e.y dosyasının o imeiye özel olarak tasarlanmış olmasıdır.
Her ne kadar bir imei için alınan bu cer ve k.e.y dosyalarını bir hex editorle düzenleyip başka imei entegre etmeye çalışılmış olsa da pek de başarılı olunamamıştır. Eğer bu çözülmüş olsaydı zaten bir kişi alır sonra da herkes kullanırdı. Asıl sorun k.e.y dosyasında çıkıyor. Cer düzenlemesi mümkün oldu ancak maalesef k.e.y düzenlenemedi. (Şahsen ben de uğraştım, araştırdım ama olmadı)
*2- Public Sertifikalar (genel)
Bunlar da genelde hemen hemen her firmanın kendi programlarını sattıkları lisanslı kullanıcıların rahatça faydalanabilmesi için üretilen sertifikalardır. Bunların da aynı şekilde cer ve k.e.y dosyaları olur.
En yaygınlarından birisi Binpda'dır.
Örneğin: X firması Y.sis adlı uygulamayı üretir ona bir de genel sertifika ekler ki yasal çerçeveye uysun. Bunu görebilmek için herhangi bir sign uygulamayı siseditor ile açıp imza kısmına bakabilirsiniz.
NOT: Bir de sertifikaların capabilities denen kapasite, güç, yetenek anlamına gelen bir özellikleri vardır. Bu da genel anlamda 17 caps ve 20 caps aralığında değişir. Hani 17'nin altında 17 ile 20 arasında da değerler var ama bizi ilgilendiren 17 ve 20. Bu konuya aşağıda değinilecektir. 20 caps en üst yetkiyi verir.
* İŞTE BEN SERTİFİKA DEDİĞİMDE,özellikle bahsettiğimiz şu hack yöntemlerinden önce sertifika hatasına karşı imei numaralarımız ile aldığımız self-sign sertifikaları kastediyorum.
*SERTİFİKAYI ALDIK TAMAM MIDIR?
Maalesef tamam değildir.
Neden?
Şöyle ki; Farzedelim opdadan sertifikayı aldınız. Sizin aldığınız opda sertifikası yukarıda da bahsettiğimiz gibi 17 caps'tır. Yani birçok uygulamayı onunla kurarsınız ama 20 caps olmadığı için sistemde işlem yapmanıza fırsat verecek bir özelliğe sahip değildir. Mesela o sertifika ile rompatcher kurarken sorun yaşarsınız. 20 caps sertifikayıda herhangi bir imeiye mahsus oluşturmak mümkündür belki de. Ama bunu piyasada yapan birini görmedim ben. Muhtemelen üreticiler çok zorlamıştır çözülmesin diye. Çözülür mü tabi ki de çözülür ama birileri uğraşmamış demek ki. Bilmem anlatabiliyor muyum?
Sertifika alsanız bile gidip Hellox uygulamasını kuracaksınız (ki bu da hacktir). Her telefona uyumlu olmadığını da varsayarsak birçoğu onu da kullanamayacaktır.
* Daha imeinizin klonlanmasından bahsetmiyorum bile. Anlatmaya da gerek yoktur herhalde.
Gelelim hack işine...
HACKİN RİSKİ VAR MIDIR, YOK MUDUR?
Direkt risklidir veya riskli değildir denemez ama şöyle anlatabilirim sanırım: Forumda mevcut bulunan anlatımlardan herhangi birini alıp anlatımlarla sınırlı kalmak kaydıyla telefonunuzu güvenli bir şekilde hackleyebilirsiniz. Ama yok ben şunu da yapsam nasıl olur derseniz tabi ki de sonuçlarına da katlanırsınız. Bu sonuçlarına katlanırsınız kısmı da sizi korkutmasın çünkü bu risklerin de alternatifleri var forumda.
Ne gibi derseniz. Mesela siz yanlış birşey yaptınız en fazla olacak şeyi söyleyim, telefon çöker. Telefon çökmesi, Pc'ye virüsün girip Bios penceresinde bir dosyanız eksik kurtarın ya da formatlayın demesi gibi bir şeydir. Yani telefon elden çıkmaz. Sadece yazılımı yeniden yüklersiniz. En fazla korkulan da şu oluyor:
BENİM TELEFON AÇMA TUŞUNA BASINCA BİR KERE TİTRİYOR AÇILMIYOR ÖLDÜM BİTTİM EVLADU İYALİMDEN OLDUM FALAN FİLAN (gibi feryad u figanlar)
E bunun da çözümü var maxicepte yazın aramaya ölü yazılım diriltme veya update sırasında çöken telefonları kurtarma diye görürsünüz.
* EKLİYORUM: Çok küçük bir ihtimal bile olsa virüs girmesi durumunda sistem dosyalarınıza zarar vermek suretiyle sizi format atmaya zorlayabilir rompacther. Zaten bir virüs sisteme girdi ise sizin hackiniz olsa da olmasa da o gerekeni yapar. Öte yandan siz en azından kullanmadığınız zamanlarda open4all yamasını pasif bırakırsanız hiç yoktan biraz güvenlik önlemi almış olursunuz. Open4all yaması açıkken sistem dosyaları yazılıp silinebilir olduğundan virüs ile olmasa bile yanlışlıkla siz de silebilirsiniz.
NE YAPALIM HACKLEMESEK Mİ Kİ ACABA?
Ne alakası var tabi ki de hackleyeceğiz haklayacağız. Boşuna mı açtık bu başlığı değil mi?
Telefonun çökmesi ihtimali binde birdir. O da genelde çok meraklı olan değerli forum üyelerimizin aşina olduğu şeylerdir.
Siz, dediğim gibi ilgili konularda anlatılanlarla sınırlı olmak üzere gerekenleri yapın. Dikkatinizi çekerim en güzel uygulamalar sertifika ister çünkü bir çoğu c.r.a.c.klidir.
BU HACKLEME İŞİ SİZE ÇOK DA FARKLI GELMESİN. SON TAHLİLDE BU DA BİR UYGULAMA
Yanlışlarımız olabilir. Sizlerin de desteğiyle düzeltiriz.