Discord’a Uzak Kalanlar İçin; Discord’u Tanıyalım..

Fuzuli Fuzulcanoğlu Fuzuli Fuzulcanoğlu
Posted on
0

İçerik

1.Discord’u ve Mantığını Kavramak

  • 1.1 Discord’un Amacı Neydi?
  • 1.2 Discord’un Global Başarısı
  • 1.3 Discord’un Politikası
  • 1.4 Discord’un Kitlelerle Etkileşimi

2.Discord’un Teknik Altyapısını Kavramak

  • 2.1 Discord’un Topluluk Tarafından Geliştirilmeye Açık Yapısı
  • 2.2 Discord’un Açık Yapısından Kaynaklanan Tehlikeler
  • 2.3 Discord API Nedir?

3.Örneklerle Discord Sunucusu Kavramı

  • 3.1 Sunucular mı?
  • 3.2 Sunucuların Özelleştirilebilen Yapısı ve Rol Kavramı
  • 3.3 Sunucuların Saldırıya Maruz Kalabilmesi
  • 3.4 Sunucuların Olası Saldırılara Karşı Savunulabilmesi
  • 3.5 Sunucu Yönetim Rolleri ve Önemi
  • 3.6 Sunucunun Yönetim Kadrosundaki Tehlike
  • 3.7 Sunucu Moderasyonunun Otomatize Edilmesi
  • 3.8 Her Zaman Tehlike Var Mı?

_____________________________________________________________

1.Discord’u ve Mantığını Kavramak

1.1 Discord’un Amacı Neydi?

Discord’un amacı ilk başta oyuncular için kolay iletişim ortamı sağlamaktı. İlk duyurulduğu zaman oyuncu kitle genel olarak TeamSpeak3, Curse, Skype benzeri programları kullanmaktaydı. Ve oyuncu kitlenin iletişimlerindeki sorunlar fark edildikten sonra Discord’un geliştirilmesinin amacı belli olmuştu.

1.2 Discord’un Global Başarısı

Gamerları buluşturan ve kurtarıcı melek gibi görülen Discord’un başarı yakalaması beraberinde geldi. San Francisco merkezli Discord bugün tam 45 milyon kayıtlı kullanıcıya sahip ücretsiz bir uygulamadır. Günlük aktif kullanıcı sayısı ise 9 milyona ulaşmış durumda..

1.3 Discord’un Politikası

Büyüyen oyun pazarının tam merkezinde konumlanmış ve bu şekilde düzenli yükselişi yakalamayı başarmış Discord; bir yandan da sosyal ağa dönüşme planları içerisindeydi ve oyuncu kitle dışındaki kitleleri kendine çekme konusunda oyuncu kitle dışındaki kitlelerin de platformda yer almasını sağlayacak planlarını duyurmasıyla ve bu planlara yönelik güncellemeler yapmasıyla ardı arkası kesilmeyen bir ivme yakalamıştır.

1.4 Discord’un Kitlelerle Etkileşimi

Discord, kurduğu partnerlik sistemi ile tanınmış kişilerin ve büyük toplulukların başvuru yapabildiği, Discord Partner Programı’na başvuru atan topluluk sahiplerinin ise şartlara uydukları taktirde Discord Partneri olabildikleri bir sistem kurdu. Bu sistem büyük kitlelerin Discord’u tercih etmelerinin sebeplerinden sadece biri oldu.

_____________________________________________________________

 

2.Discord’un Teknik Altyapısını Kavramak

2.1 Discord’un Topluluk Tarafından Geliştirilmeye Açık Yapısı

Discord’un topluluğu sahiplendiği kadar, topluluk da Discord’u sahiplendi ve Discord’un geliştirici dostu yapısı ile Discord hep beraber geliştirildi.

bkz:BetterDiscord

BetterDiscord plugin kütüphanesi

Discord "Geliştirici Modu" özelliği

2.2 Discord’un Açık Yapısından Kaynaklanan Tehlikeler

Peki tamam, Discord’un kaynak kodlarını bu kadar kolay değiştirebildiğimizi ve Discord’un buna iyi niyetli bir şekilde izin verdiğini de anladık. Fakat bu açık yapı başka kullanıcıların aleyhine kullanılabilir mi?

tokenler yazdırılmış.

Her hesabın bir tokeni var ve bu tokenle email-password-2FA gerektirmeden o hesaba giriş yapılabiliyor.

Hatta bu token bilgisi en ufak bir scriptle kolaylıkla başkasının eline geçebiliyor.

token çalmak için yazılmış bir python scripti

 

 

2.3 Discord API Nedir?

Discord’un API sistemi ortalama diğer servislerin API larına göre daha fazla kullanış seçeneği sunuyor. Mesela sunucuların içerisinde kullanılabilen botlar ve webhook sistemi gibi.. Ayrıca Discord’un API sistemini öğrenmek için hem topluluk tarafından yazılan hem de discord tarafından yayınlanan bolca rehber bulunmakta.

bkz: Discord API için tasarlanmış bir node.js modülü

bkz: Discord Developer Portal

bkz: Dyno Bot

_____________________________________________________________

3.Örneklerle Discord Sunucusu Kavramı

3.1 Sunucular mı?

Toplulukların kendi kurallarını oluşturup kendilerince takıldıkları yerlerdir. Bu sunucuların IP’si yoktur, davet linki vardır.

hackthebox.eu discord sunucusu

3.2 Sunucuların Özelleştirilebilen Yapısı ve Rol Kavramı

İstediğin şekle getirebildiğin ve sadece istediğin kişilerin girebilmesini sağladığın sunucularda sunucuyu kurduğun andan itibaren sunucuyu ayarlama yetkisi sadece sendeyken isteğine göre bu yetkiyi dağıtabilir, hatta rollere göre parça parça ayırabilirsin.

3.3 Sunucuların Saldırıya Maruz Kalabilmesi

En basitinden, bir şekilde sizin davet linkiniz istenmeyen yerlere ulaşmış ve oradan gelen kişiler sizin metin kanallarınızda amaçsızca uygunsuz fotoğraflar paylaşıyor, insanları etiketleyip gereksiz bildirimler atıyor ya da sunucunuzdaki kişilere bir topluluğun reklamını yapıyor. Ya da sesli odalarınızda insanları rahatsız ediyor olabilir. Böylece sunucular saldırı altında kalabiliyor.

bana ait değildir.

3.4 Sunucuların Olası Saldırılara Karşı Savunulabilmesi

Sunucuların savunulabilir yapılar olduğunu bilmek kaygıların çoğunu ortadan kaldırıyor. Sunucuya rahatça saldırı yapılmamalı ve sunucumuzu kurarken olası bir saldırıyı önlemek üzerine düşünerek kurmalıyız. İşte bu yol da sunucuları iyi konfigüre etmekten geçer.

 

mee6 botu auto-moderator menüsü

3.5 Sunucu Yönetim Rolleri ve Önemi

Sunucunuzu açtınız, çoğu arkadaşınıza da sunucuyu yönetebilmeleri için yetki atadınız. Hemen rol ayarlama sekmesini açtınız. Rol oluşturup, rolü yetkilerle donattınız. Ve artık sunucuza kötü amaçlı gelen kişileri takip etmekte zorlanmayacaktınız. Çünkü siz görmeseniz bile adminleriniz onları görüp sunucudan uzaklaştıracaktır.

3.6 Sunucunun Yönetim Kadrosundaki Tehlike

İş bölümü yapmanız ve birilerini yetkilendirmeniz işinizi pek kolaylaştırdı gibi. Peki ya yetkileri gereğinden fazla dağıttıysanız? Şu yetkili kişiler ya yetkilerini kötüye kullanırlarsa?

Ayrıca unutmayalım ki sistemler sadece uzaktan değil; çalışanlardan, yani yetkisi olan kişilerden de zarar görebilir. Twitter’ın, çalışanın sosyal mühendislik yoluyla hacklenmesi sonucu Twitter hacklenmişti.

3.7 Sunucu Moderasyonunun Otomatize Edilmesi

E peki o halde şimdi ne yapacağız? Kimseye yetki vermeyecek miyiz?

İyi bir haberim var, artık sunucunuzda huzuru kaçıran kişileri uzaklaştırmak için birilerinden bekçilik yapmasını istemenize gerek yok.

Onun yerine moderasyonun otomatize edilmesini sağlayan popüler botlar var.

bkz:Dyno Bot

bkz:Mee6 Bot

Ya da kendi botunuzu yazabilir ve tam zamanlı moderasyon işlemlerinizi kendi botunuzdan sağlayabilirsiniz.

 

3.8 Her Zaman Tehlike Var Mı?

Bu sorunun cevabı hem evet, hem hayır. Yani sunucunuzun konseptine, düzenine ve planına göre değişir. Eğer üyelerinizin insan kontrolünden geçmesi gerekiyorsa ve bunu otomatize edemiyorsanız ya da otomatize etme işlemine pek güvenmiyorsanız izlemeniz gereken yol farklı olabilir.

 

Teşekkürler..

 

Data Science Earth

Data Science Earth ekibi, üst düzey Veri Bilim çözümleri üretmek amacı ile toplanmış akademisyenler ve uzmanlardan oluşmaktadır. Öncelikli olarak veri bilincini geliştirmeyi ve küreselleşen rekabet ortamında verinin gücünün doğru kullanılmasını sağlamayı amaçlamaktadır.

Sponsor

QuestionPro 35 farklı soru seçim özelliği ile anket çalışmalarımıza güç katmaktadır.