Log analizi... Yani geçmişin dijital izlerini çözümleme sanatı. Sunucu ne zaman yanıt verdi? Kim giriş yaptı? Kaç hata alındı? Hangi IP hangi sayfada gezindi? Ama bu soruları kime soruyorsun?
Eğer bu analiz senin sistemin değilse, log artık bilgi değil, ihlaldir.
Log Nedir ve Neden Kritik Bir Veridir?
Log dosyaları sistemin hafızasıdır. Örnek bazı veriler:
- IP adresi
- Tarayıcı türü ve sürümü
- İstek zamanı
- HTTP yanıt kodu
- Yönlendirme bilgileri
- Sayfa geçiş davranışları
Sen sadece sistemin davranışını anlamaya çalışıyor olabilirsin. Ama veriyi topladığın yer sana ait değilse, o log satırı bir kişinin hareketidir. Ve sen, onu izinsiz gözlüyorsun.
Gerçek Web Sitelerinden Log Toplamak Ne Demektir?
Birçok kişi şunu yapıyor:
- Genel web sayfalarına çok sayıda HTTP isteği gönderiyor
- Cevap sürelerini, hata kodlarını, yönlendirmeleri topluyor
- Bu verileri CSV’ye çevirip analiz yapıyor
Ancak burada bir sorun var: Bu istekler bazen gerçek sunucuyu yoruyor. Bazen sistem davranışlarını değiştiriyor. Bazen ısrarlı sorgularla saldırı gibi algılanıyor. Ve çoğu zaman, log kaydında senin IP adresin kalıyor.
Yasal Riskler Nelerdir?
- Sunucuya izinsiz yoğun istek göndermek “servis engelleme teşebbüsü” olarak yorumlanabilir
- Veri toplama izni olmadan analiz yapmak “kişisel veri işleme” kapsamında değerlendirilebilir
- Log içeriklerinde kullanıcı hareketleri varsa, bu “gizliliğe müdahale” olabilir
- Toplanan veriler paylaşılırsa, “veri sızıntısı yayma” suçu oluşabilir
Yani sen “eğitim için bakıyordum” desen bile, sistem seni kullanıcı değil, gözlemci olarak işaretler. Ve log kaydı seni sadece izlediğini değil, ne zaman izlediğini de kaydeder.
Gerçek Hikâye: Log Analizi Denemesi Adli Raporla Bitti
Bir öğrenci, popüler bir haber sitesine Python ile istek göndererek her 3 saniyede bir başlıkları çekti. Başlıklardaki yanıt sürelerini, HTTP durum kodlarını topladı. 5000 kayıtlık log verisi oluştu. Bunları analiz etti, grafiğe döktü. Sonra GitHub’da paylaştı. Ancak haber sitesi anlık trafik artışını fark etti. IP’leri logladı. Ve GitHub’daki paylaşım ile eşleştirdi. Savcılığa başvurdu. Suçlama şu oldu: “Yetkisiz log toplama ve sistem davranış analizine dayalı trafik manipülasyonu.”
Öğrenci savunma yaptı: “Sadece eğitim içindi.” Ama savcının cevabı netti: “Sistemin izni var mıydı?” Hayır cevabı… yasal süreci başlatmaya yetti.
Log Analizi Nerede ve Nasıl Öğrenilmeli?
- Apache, Nginx gibi açık kaynaklı sistemlerde simülasyon logları oluştur
- Log Parser araçlarıyla kendi lokal sunucularını analiz et
- CTF platformlarında log analiz görevlerine katıl
- Honeypot sistemleri kurarak simüle trafik topla
- Web uygulama güvenliği eğitim setlerini kullan (WebGoat, DVWA vb.)
Unutma: Log öğrenilir. Ama log toplamak… izinsizse, öğrenmek değil; izlemektir.
Etik Hacker Ne Yapar?
- Yalnızca kendi sisteminde log toplar
- Başkasının sistemi için izin alır
- Topladığı veriyi analiz etmeden önce sahibine bildirir
- Gördüğü hiçbir veriyi paylaşmaz
- Her hareketin log’a kaydolduğunu bilir
Satırda IP Varsa, O Satır Artık Sana Ait Değildir
Log sadece veri değil; birinin davranışıdır. Sen sadece sistemin nasıl çalıştığını anlamaya çalışırken… aslında bir insanın dijital ayak izine dokunuyorsan, bilgi değil, izinsiz erişim yapmış olursun.
Log analizi bilgi kazandırır. Ama izinsiz toplarsan, bilgi seni değil; sen bilgiyi yaralarsın.