Subscribe For Free Updates!

We'll not spam mate! We promise.

Bir Hacker İşini Nasıl Yapar ? etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Bir Hacker İşini Nasıl Yapar ? etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

29 Ekim 2014 Çarşamba

Sanal dünyanın hakimleri hacker'lar

Hacker lar kimdir ?

Bilgisayarla ve internetle biraz haşır haşır neşir olmuş herkesin kafalarında bir "hacker" tanımı vardır...
Hacker’ler medyada genellikle yıkıcı, kötü amaçlı bilgisayar kullanıcıları olarak gösterilirler. Acaba gerçekten öyleler mi?

    Hacker’ler bilgisayar dünyasının dahi çocuklarıdır. Bilgisayarlar üzerinde olağanüstü bir yeteneğe ve sıra dışı bir zekâya sahip kişilerdir. Hacker genel kanının aksine sadece "bilgisayar korsanlığı" demek değildir. Günümüzde kabul görmüş iki yaygın hacker tanımı var. Bunların ilki bilgisayar programcılığı, ikincisi de bilgisayar güvenliğini ele alıyor...

    İlk tanım ünlü hacker sözlüğü Argo Dosyası'nın (Jargon File) yazarı Eric Steven Raymond tarafından yapılmıştır.Ona göre,programlanabilir sistemler hakkında sadece gerektiği kadar bilgiyi edinmeyi tercih eden çoğu kullanıcının aksine;sistemlerin ayrıntılarını incelemekten hoşlanan ve sistem yeteneklerini geliştiren kişiye "hacker" denir.Bu tanımlama hacker kavramına tamamen pozitif bir anlam yüklemektedir.Bu açıdan bakıldığında hacker'lar son derece yetenekli ve üretken programcılardır.Programcılık bakımından "hack'lemek" (hack etmek) demek,bir sistemin bilinmeyen sırlarını ortaya çıkarmak ya da sistemi belli bir amaca hizmet edecek şekilde yeniden programlamak demektir.Programcı hacker'lar için hacking "bir programlama problemine hızlı ve zarafetsiz olmasına rağmen işlevsel bir çözüm getirmek" demektir.Raymond'a göre bilgisayar sistemlerine zarar veren kişilere hacker değil "cracker" denir.Raymond aradaki farkı şöyle tanımlar:"Hacker'lar bir şeyler yapar,cracker'lar onları bozar..."

    Programcı hacker'lara örnek olarak Linux'un yaratıcısı Linus Torvalds , GNU projesinin lideri Richard Stallman ve Microsoft'un kurucusu Bill Gates gösterilebilir..
    Bu tanım ele alındığında hacker'ların pek de ilgi çekici ve gizemli kişiler olmadığı görülüyor. Ancak medyanın da etkisiyle bu klasik hacker tanımının kullanımı giderek azaldı.



Hacker Türleri

Hack Türleri hakkında kısa bilgiler verelim. Bin bir türlü hackleme olayı yaşanmaktadır. Bilgisayarınızdaki bilgilerimizi çalanlarında da kategorileri varmış.

Hangi Tür Hacker sınız?

A) Hacktivistler: Kendilerine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek için belirli siteleri hackliyerek mesajlarını bırakırlar.
B) Siyah Şapkalılar : En zararlıları siyah hacklerdir.Her türlü site ve bilgisayar açıklarından yararlanarak saldıran türdür.En tanındık hacker türleridir.Bazı bilgisayarlarıda kullanılmaz hale getirebilen ve gizli bilgileri çalar.
C) Beyaz Şapkalılar : Beyaz şapkalılar her türlü siteyi ve bilgisayarı  açıkları kırabilen kırdıktan sonra yöneticiye söyleyerek kapatmasını isteyen zararsız hacker türüdür.
Ç) Gri Şapkalılar : Gri Şapkalılar iyi veya kötü olan hacklardır.Yasallı sınırında sınırında saldıra yapan.
D) Yazılım Korsanları : Bilgisayar programlarını kırarak izinsiz çoğaltan bir türdür.Kırdıkları program sayesinde para kazanan ve diğer bir adıyla korsan bilinen kişilerdir.
Hack Türleri Nedir Hack Türleri

E) Phreaker’lar : Telefon ağlarının sistemini hackleyerek bedava konuşmayı sağlayan zararlı bir türdür.
F) Script Kiddie’ler : Hackerlığa özenen kişidir.Tam hacker değildir,hackerlığa özenirler genellikle  e -posta veya mesajlaşma çalarlar.
G) Lamer’ler : Bilgisayar korsancılığı yapabilmek için yeterince bilgisi olmayan ve ne yaptığını bilmeyen bir hacker türüdür.

3 Nisan 2014 Perşembe

Bir Hacker İşini Nasıl Yapar ?


Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir.

Hackerların genellikle kullandığı yöntemler 7 adımdan oluşur:

1. Hedifin ayak izlerini analiz et
2. Bilgileri sırala
3. Kullanıcı bilgilerine ulaş
4. Ayrıcalıklarını arttır
5. Ekstra şifre ve gizli bilgileri kopar
6. Arka kapıyı kur
7. İçeri gir sistemi devir

Hacker önce hedef alacağı alan adlarını saptar. Daha sonra, bunların ayak izlerini takip ederi. Bu takip heefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar.


Ayak izi analizinin sonunda hacker şu bilgilere ulaşaır:
- Hedefin büyüklüğü
- Potansiyel giriş noktları
- Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu


Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgiler elde etmeye çalışır. Bu bilgiler:

• Şirket adları
• Alan adları
• Şubeleri
• IP adresleri
• Telefon numaraları


Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur. Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır.

Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler. Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır.


Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar.


Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır:

• Kullanıcı adları

• Son giriş yaptığı tarih
• Şifre değişim günler
• Tanımlandığı kullanıcı grupları
Hacker sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak. Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır. Bu da hackerın işini oldukça kolaylaştırır. Hele bu kullanıcılar Lokal Admin ise...Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hackerın tek bir ihtiayacı kalmışıtır. O da kullanıcıların şifreleri.Şifreleri elde etmenin iki yolu vardır: Sosyal mühendislik (şifreleri tahimn etme) yada sistem saldırıları ve veri tabanlarına ulaşma.Hacker bir şifre buluduktan ve şifresini ele geçirdiği kulanıcıcın sistem üzerindeki yetkilerini öğrendikten sonra, bu kullanıcıcn sistem üzerindeki izinlerini arttırmaya çalışır (admin değil ise)Eğer hacker kullanıcının izinlerini ssitem yöneticisi (admin) şeklinde arttırabilmişse işte o andan itibaren herşey kontrolu altında demektir...

Ads Inside Post

Sitemize Hoşgeldiniz :)

Haberci

Destek3

Related Posts Plugin for WordPress, Blogger...