Subscribe For Free Updates!

We'll not spam mate! We promise.

Web Hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Web Hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

6 Mayıs 2014 Salı

Havij 1.17 Full Free

Havij 1.17 güçlendirilmiş alt yapısı ile
  • Sql Bypass
  • Columuns Find Legaliety
  • MS-SQL not rain Query
  • MY-SQL secun terra ihlali
  • MS-Acces Table Cutflag
Özellikleri yanında getirilmiştir.Havij'in eski sürümlerine göre 10 kat daha güçlü ve %99 md5 finder özelliği ile vazgeçilmez.Ayrıca Query menüsü genişletilmiş belli başlı bazı hatalar giderilmiştir.Gayet düzgün çalışmaktadır.Loglama sistemindeki yazı bozukluğu ve key wordun yanlış bulunması giderilmiştir.

Kurulum Videosu

 Havij 1.17 Full Bedava İndir


29 Nisan 2014 Salı

Wordpress Dork Yazmak Geniş Anlatım


Merhaba arkadaşlar bugün sizlere brute force yönteminde en etkili olan elemanın yani dorkların mantığını anlatmaya çalışacağım.
Hızlı bir giriş yapalım.Bizim amacımız wordpress ile yapılmış site bulmak.
Bunun için yöntemler
  • Sitede "powered by Wordpress" kelimesini aramak

Wordpress ile yapılan hemen hemen tüm sitelerin en alt kısmında bu kelime yazar.
Bu kelimeyi bulmak için google amcaya
intext:powered by Wordpress
yazarız.
intext nedir ?,Nasıl kullanılır ?
intext sitede geçen kelimeleri arar.
Örneğin intext:kelime yazdığımızda yazılarında kelime yazan sayfalar önümüze çıkar.
Kullanımı: intext:aranacak kelime
  • Sitede başlığında "Just another WordPress site" kelimesini aramak

Yeni bir wordpress sitesi açtığımızda sitemizin başlığı "Just another WordPress site" şeklinde olur.
Eğer bir sitenin başlığı böyle ise büyük ihtimalle sitenin sahibi ya siteyle hiç ilgilenmemiştir ya da nasıl düzeltileceğini bilmiyordur.Bilmediğine veya ilgilenmediğine göre sitenin kullanıcı adı ve şifresi %99 ihtimalle "admin","pass","123456789" gibi kolay şifrelerdir.Yani brute force yöntemi ile kolayca kırılır.
Bu kelimeyi site başlığında aramak için google amcaya
intitle:Just another WordPress site
yazarız
intitle nedir ?,Nasıl kullanılır ?
intitle site başlığında arama yapar.
Örneğin: intitle:kelime dediğinizde önünüze başlığında kelime yazan siteler gelecektir.
Kullanımı intitle:aranacak kelime
  • Sitede adresinde "wp-login.php" veya "wp-signup.php" kelimelerini aramak

Bir wordpress sitesinde mutlaka wp-login.php dosyası vardır.Kullanıcılar buradan siteye giriş yaparlar.Şimdi biz wp-login.php dosyasını bulursak wordpress sitede bulmuş oluruz.
Bu kelimeleri site adresinde aramak için google amcaya
inurl:wp-login.php veya
inurl:wp-signup.php
yazarız.Bunu yazdığımızda önümüze wordpress kullanan sitelerin giriş sayfası veya kayıt sayfası çıkacaktır.
inurl nedir ?,Nasıl kullanılır ?
inurl site adresinde yani url inde diğer bir değişle linkinde arama yapar.
Örneğin: inurl:www.google.com yazdığımızda önünüze google amcanın sayfaları çıkacaktır.
Kullanımı inurl:aranacak kelime
  • İki dorku bir arada kullanmak

intext ,inurl ve intitle dorklarını öğrendik.Şimdi bunları nasıl bir arada kullanırız onu görelim.
Hemen bir örnekle açıklayalım.
Örneğin: intext:http://wordpress.org/?v=3.8.1 inurl:feed yazdığımızda önünüze adresinde feed kelimesi geçen ve içinde yani sayfadaki yazılarda "http://wordpress.org/?v=3.8.1" kelimesi geçen sayfalar çıkacaktır.
Ne alaka bu diyebilirsiniz.Yada demeyin çünkü açıklıyorum.Wordpress ile oluşturulan sitelerin hepsinde Feed servisi olur.ve buna ulaşmak için www.siteadı.com/feed/ yazabiliriz.Bu yüzden inurl:feed terimini kullandık.Diğerine geçelim.Bu feed servislerinin içinde generatorü yani oluşturucusu yazar.Wordpress ile oluşturulmuş feed servislerinde bu "http://wordpress.org/?v=sürüm_adı" şeklindedir.Ben burada son sürüm olan 3.8.1'i kullandım.Siz isterseniz başka bir sürümüde yazabilirsiniz.Ama kesinlikle sürümü yazın.Aksi taktirde karşınıza ilgisiz alakasız siteler çıkacaktır.

Şimdi de "Başka dork yokmu ?" diyeceksiniz.Var tabiki.Sizin için sıralayayım ve kısaca açıklayayım.

  • Belli bir domain içinde arama yapmak

Sizin bulmak istediğiniz siteler sadece fransız siteleri olsun.Bunun için "site:.fr" yazarız.Yada bir foruma üye değilsiniz ama o sitede arama yapmak istiyorsunuz google amcaya "aranacak kelime site:www.forumadi.com" yazmanız yeterlidir.


  • İki sayı arasındaki sayıları aratmak

Bulmak istediğiniz şeyin içinde 1 den 1000'e kadar olan sayılar geçsin.Bunu bulmak için google amcaya "1 .. 1000" yazarız.Ben bunu yazdığımda karşıma http://primes.utm.edu/lists/small/1000.txt böyle bir sayfa çıktı içinde 1000'e kadar olmasada 1 ile 1000 arasındaki bir çok sayı var.
Şimdi "Çok gereksizmiş be" dediğinizi duyar gibiyim.Şimdi size öyle bir hikaye anlatacağım ki bir daha asla böyle düşünmeyeceksiniz.
Not:Kimse hikayedeki akıllı bendim demesin ! Hikaye ben tarafından uydurmadır. :D

Bir varmış bir yokmuş.Çook uzun zaman önce daha visa kartları yeni çıktığı zamanlarda Hacker abilerimiz bu kartları kullananların numaralarına ulaşmaya çalışıyormuş.Herkezde farklı bir yöntem varmış.Kimisi Sosyal mühendislik ile kimisi Logger Trojan ile kimiside sitelerin veritabanlarına ulaşarak kart numaralarını ele geçirmeye çalışıyormuş.Çok fazla uğraşlardan sonra hepsi ancak bir iki hesap numarası ele geçirebiliyormuş. Abilerimizden birisi sıkılmış ve bağırmış "Yeter artık be.O kadar uğraşıyoz sonunda bir iki hesap numarası Allahsızlar sizin hiç mi vicdanınız yok".Canı sıkılınca google amcayı ziyaret etmiş.Sonra birden aklına gelmiş ve kendi kendine düşünmüş "Ya bu google amca herşeyi biliyor.Yoksa kart numaralarınıda mı biliyo."Sonra google amcaya "visa 4060000000000000..4060999999999999" yazmış ve önünde visa hesap numaraları. :D .Sonra bu abimiz tüm dünyanın visa kartlarını çalıp çekebildiği kadar parayı çekip tüm fakirlere dağıtmış.Ve mutlu son :D :D


Hikayedeki açığı şu anda google amca ne yazık ki yemiyor. :D
Hikayedeki mantık şudur:
visa kartları 4060 ile başlar ve artı 12 haneli rakamlar ile devam eder.Toplamda 16 haneden oluşur. Yani en küçük "4060000000000000" en büyükte "4060999999999999" şeklinde olur.Biz ancak bu iki rakam arasındaki sayılardan oluşan bir kart alabiliriz.Hacker abimizde bunu düşünerek bir yeniliğe imza atmış oluyor.

Evet sonunda bitti. :D İnşallah konuya girip "Oha bu ne uzun konu" diyerek çıkmadan sonuna kadar okumuşsunuzdur. :D .Bu arada daha çok fazla dork var ama onları bilerek yazmadım.Azda kendiniz araştırın herşeyi ben mi yazcam.Şaka şaka konu zaten uzundu sıkmayayım diye yazmadım.Onuda inşallah daha sonra yazarım.

20 Nisan 2014 Pazar

Zone-h adlı Mirror sitesi kapatıldı !


19.04.2014 tarihinde saat 20.00 civarı en ünlü mirror sitelerinden biri olan zone-h.org sitesi veritabanı sorunlarından dolayı erişime kapatıldı.Her ne kadar bazı hackerların siteye saldırı yaptıkları söylemi ortada dönüyor olsada site sahipleri resmi facebook ve twitter sayfasından bir sorun oluştuğunu ve en kısa sürede halledilmeye çalışılacağını duyurdu.Son durumda tüm hackerlar isyan etmeye ve başka mirror siteleri aramaya başladı hatta bazı Türk hackerlar bu olayı protesto etmek için sızdıkları sitelere

zone-h tepkileriŞeklinde bir sayfa bıraktılar.Şu an belkide google da aranan en çok kelimelerden birkaçı
-Zone
-Mirror
olabilir.Hackerların tamamı bu duruma isyan etmiş olup başka mirror sitesi aramaya koyulmuş durumdalar.
zone-h tepkileri
Hmei7
  adlı hacker ise böyle bir sayfa bırakmış sızdığı sitelerden birine.Hmei7 ünlü zone-h'deki hackerlardan biri olarak bu duruma büyük tepki göstermiş.Aslına bakılırsa haklı.Tüm hackerların kaydettikleri zoneleri gidebilir.Site sahipleri bu durumun üstesinden gelmeye çalışıyorlar ama ne kadar başarılı olurlar bilinmez.Bu yüzden kendinize yeni bir mirror sitesi arasanız iyi olur.

17 Nisan 2014 Perşembe

Cms Brute Force 1.8 Kullanarak Web Site Hackleme

Cms Brute Force
Cms Brute Force Programından Bir Görüntü
Merhaba arkadaşlar bu gün size hack yapmak için kullanılan ve favori yöntemlerden biri olan Brute Force için bir program paylaşacağım.Bu program ile Joomla,Wordpress,Magento,Bitrix ... gibi scriptlerle oluşturulmuş sitelerin şifresini kırabilirsiniz.

Programın Özellikleri

1- Wordpress ve Joomla Siteleri Aynı Anda Tarayabilme Özelliğine Sahip.
2- Eksen Atağa Göre 2 Kat Daha Hızlı Tarama Yapıyor.
3- Aynı Anda Joomla ve Wordpress Hariç 3 Script Daha Taramasını Yapıyor.
4- Birden Fazla Admin Kullanıcı Adı Seçip Taratabilirsiniz.

Kullanım Videosu

8 Nisan 2014 Salı

Google'da daha iyi sonuç elde etmek

Google Arama Motoru
Google Arama Motoru

Google’ın adını son zamanlarda hep farklı alanlardan duymaya başladınız. Mobil telefonlar için işletim sistemi platformu, resim işleme yazılımı, takvim… Fakat şirket bir yandan diğer dallarda ilerlerken, temel faaliyet alanı olan aramayı öksüz bırakmıyor ve sunduğu olanakları gün geçtikçe geliştiriyor. Gelin Google’ı Google yapan web aramasında ne gibi gelişmiş özellikler sunduğunu ayrıntıya inerek inceleyelim.
Birden çok sözcük avantaj yaratıyor
Google’ı açtığınızda karşınıza çıkan forma sıkça kullanılan bir kelime yazmak, bir anda önünüze milyonlarca sonucun serilmesiyle sonuçlanacaktır. Örneğin bugün, aradığınız kelime “ev” olduğunda 225.000.000, “home” olduğundaysa 5.630.000.000 gibi sonsuz denebilecek kadar çok arama sonucuna ulaşıyorsunuz. Tabii Google’ın her geçen gün internette boy gösteren siteleri indekslediğini düşünürsek, aynı kelimeler için görüntülenen sonuçlar, gün geçtikçe artıyor.
İnternette arama yaparken aslında esas olan, ihtiyacımız olan veriye en kısa yoldan ulaşmak. Bunun içinse ilk adım, aradığınız kelimeye başka kelimeler ekleyerek, daha ayrıntılı sonuçlara ulaşmak. Örneğin “ev” kelimesinin yanına “satılık” kelimesini eklerseniz, karşınıza çıkan sonuçların toplamı birden 1.990.000 gibi bir rakama düştüğünü göreceksiniz.
Kelimeleri tırnak içinde girmek ise çok daha farklı bir sonuç doğuruyor. Bu durumda Google, içinde “satılık” ve “ev” kelimelerinin her hangi bir yerde değil, bu iki kelimenin bir bütünmüş gibi arka arkaya geçtiği sayfaları arıyor. “satılık ev” için geçerli sonuçlar ise yaklaşık 1.680.000’e kadar düşüyor. Tabii bu sayı yine de satın almak üzere ev almak isteyen biri için astronomik boyutta. Ama arama satırına aradığınız evin özelliklerini eklemeye devam ettikçe sonuç sayısı düşecektir. Bu örnek için [“satılık ev” merkezi sistem doğalgaz “3. kat”] gibi bir arama satırı, arama sonucu sayısını üç basamaklı sayılara kadar düşürecektir.
İstemediğiniz kelimeleri aramanızdan çıkartın
Arama satırını, yeni ifadeler ekleyerek geliştirebileceğiniz gibi, sonuçlardan bazı ifadelerin geçtiği sayfaları çıkartarak da detaylandırabilirsiniz. Görüntülenecek sonuçlar içinde geçmesini istemediğiniz bir ifadeyi, başına “-“ işareti koyarak girmelisiniz. Örneğin [“satılık ev” -“giriş kat”] şeklinde bir arama satırı, içinde “giriş kat” değiminin geçmediği sonuçları görüntüleyecektir. Aramalarınızda “-“ işaretini, ileride bahsedeceğimiz [intitle:, inurl:] gibi arama komutlarının ters işlev görmelerini sağlamak için de kullanabiliyorsunuz.
Küçük ayrıntılara dikkat
Temel arama fonksiyonlarından ayrıntılı aramalara doğru ilerlerken, dikkat etmeniz gereken küçük ayrıntılara da değinmekte yarar var. Öncelikle belirtelim ki, Google arama sırasında büyük/küçük harf ayrımını ve girilen sözcüklerdeki herhangi biçimlendirmeyi önemsemiyor. Yani aramak istediğiniz kelimeleri büyük harflerle yazmak, küçük harflerle yazmak ya da bazı harfleri büyük bazılarını küçük yazmak arama sonuçlarını değiştirmiyor. Bir metinden kopyalayarak Google’a yapıştıracağınız ifadelerin de kalın ya da italik gibi bir biçimlendirmeyle yazılmış olması da bir şey değiştirmiyor.
Google’ın “stop” sözcükleri
Aramanızda geçen www, http ve .com gibi terimler, daha iyi sonuçlar sağlamakta pek işlev göstermiyor ve üstüne üstlük arama hızını oldukça düşürüyor. Bu sebeple Google, normal bir aramada arama satırına girilseler dahi bu kelimeleri göz ardı ediyor. İngilizce’deki in, is, it, of, on, or, that, the, this, to, was, what, when, where, I, a, about, an, are, as, at, be, by, com, de, en, for, from, how, who, will, with, the kelimeleri de bu uygulamaya dahil olan kelimeler. Aramaların hızını artırmak için dikkate alınmayan bu kelimelerin “stop words” olarak anılıyor.
Dikkat: Özellikle bu kelimelerin de aranmasını istiyorsanız, kelimeleri yazmadan önce başlarına “+” işareti ekleyin. Aramanız örnek olarak [+en uygun fiyat] şeklinde görünebilir.

7 Nisan 2014 Pazartesi

İnterneti Popüler Arama Motorları ile Kötüye Kullanmak

Bir arama motorunu düşündüğünüz zaman, kullanışlı bir görünüş gözünüzde canlanır. HTML ’ye dayalı sitelerde, isteğinize göre RFC’leri, elektirik devrelerini, yazılımları, serial keyleri ve doğru olmayan görüntüleri bulmanıza yardımcı olabilir.

Büyük olasılıkla google, yahoo, msn gibi arama motorlarını trilyonca kez saldırganların kullandığını düşünmeden kullanmışsınızdır. 

Sadece HTTP’nin hacmi nedeniyle olan ataklar, bir kez HTTP’nin bir firewall olmadığını düşün. Şayet server deamon patch edilmişse ve kullanıcı girdilerinin yeri güvenli bir şekilde kontrol ediliyorsa, endişelenmeye gerek yok. Bu çok ciddi bir yanlış anlamadır, bundan kaçınmak gerekir.

Güvenlik altyapın, HTTP finger printing, SQL enjeksiyon, mulformed heaader enjeksiyon, XSS, cookie fun, bütün akla gelebilecek web`e dayalı form uygulamaları yada servis ataklarını yönetebilir.

Yinede arama motorunu çok yavaş ve mutlu bir şekilde gelmenize izin verdiğinizde, bilgilerinizi meraklı gözlerden korumak için işe yarayacak olan şey önlenebilir güvenliğe sahip olmanızdır.

Spiderlar (Örümcekler):
Bilgisayar robot programları, bazı zamanlar "crawlers", "knowledgebot" yada "knowbot" a gönderme yapabilir. İnternet yolu ile www de dolaşmak, sayfaları ve veritabanlarını ziyaret etmek ve web sayfasının arama motoru veritabanını günlük devam ettirmek için kullanılır. Bunlar yeni sayfalar elde eder, bilinen sayfaları update eder ve kullanılmayan sayfaları siler. Bulduklarını ise ana veritabanında birleştirir.

Meraklı bir akıl herhangi bir güçlü teknolojiyi kullandığı zaman, ekstradan dahili (iç) çalışma bilgisine sahipse, kolaylıkla teknolojiyi potansiyel kötü bir silaha çevirebilir. Bu sebeple saldırganlar için arama motorları ileri derecede saldırganların toplandığı araç haline gelecektir.

Herkes, RFP’nin web toollarını bıyık olarak adlandırıldığını bilir. Henüz arama motorlarının da aynı şeyi, hatta daha fazlasını yaptığından kimse haberdar değildir.

Google, online bölgede kullanılan en güçlü arama motorudur. Belki dört yıldan fazla zamandır, günlük kelime kelime milyonlarca web sitesi ve kamu arşivi eklenmektedir. Bu bilgilerin tamamı akıllı insanların zekalarında miktarları sebebiyle kalabalık edecekti. Bilgiler büyük miktarlarda yüklenmeye başlandığında, makineler ile yığınmış gibi hareket edecek. Bazı zamanlar bu durum pek güzel değildir. Çünkü hassas bilgiler içerecektir.

Spiderlar, bütün bu siteler akılda olmadığı zaman google da hasatları toplamak için kullanır. 
Spiderlar yalnızca ana somaya( sinir hücresi) axon (sinir gövdesi) bağlantısı yaparlar, tıpkı neural newtwork (yapay sinir ağları)gibi. Eğer bilgiler basit bir mantık testten geçerse, axona sızarak gelir, sonra soma bilgileri ana hücreye gönderiri. Sadece enerjiye bir diyet sürünmeyi sağlamlaştırmak için ihtiyaç duyarlar.. tıpkı güvercinlerin gaga yapması gibi. Bu çalışma veri tabanındaki gruplara dahil edilmek için kullanılır.

Bir şirket sitesini ya da domaini test etmek daima google kullanmak için uygundur. Google sürüngen muhteşem bir yazılımdır ve enteresan güzel şeyler bulacaktır. Ayrıca çok hoş bir fonksiyona sahiptir. Bu fonksiyonla eski sayfaları görmenizi sağlayacaktır. Bu sayfalar bu sitede bir kez yayınlanmıştır. Saldırganlar bu özelliğe sayfaları, yapıları, bu tarz şeyleri karşılaştırmak için kullanır.

DMZ ende açık textleri ve CGI leri kullanmak için bazı hayali açık BBS’ler bulunur. BBSler de açık textler ve md5 ile encrypt edilmiş şifreler bulunur ve Mr. Security bunu unutur. Bir hafta sonra arama motoru spider nüfuz etmeye başlayacak ve sitede yavaş yavaş ilerleyip şifreleri bulmaya başlayacaktır. Bir ay sonra tekrar gelecek ve domaindeki şifreler için arama yapmaya başlayacaktır. Bu şuna benzer, kullanıcı BBS’ye dahili network ile bağlıdır ve aynı şifreleri domain şifresi olarakta kullanabilirsin. Şimdi bazı şeyler entersan olmaya başladı özellikle resepsiyon ofisinde gerşeç telefon sesini keşf edersin. Kullanıcı bir IT personelidir.

IT: domainler, routerlar, switchler, serverlar, veritabanları.
Human (insan): tembel, eksik, bazı şifrelerin her yerde olması, admin domain hesabı
Robot dosyaları kullanarak spiderları bloke edebilirsiniz. Örnek bir robot dosya:


User-agent: * # Spiderları kovar.

Disallow: / # Baston, bu server etrafında dosya olmaz:

User-agent: googlebot # googlebotu kovar: 

Disallow: /cgi-bin/

Disallow: /images/ 

# Tease vulnerable spiders: 

User-agent: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA x 350 
Disallow: /GoogleBot PAYLOAD :-)/

Eğer gerçekten araknofobilerden muzdaripseniz, firewall ya da routerlar da bunu bloke edebilirsiniz.

NOT: Bu doküman google`ı saldırgan aracı olarak kullanmanızı denemek için değildir. Bu tarz bilgilerin bulunması da yasal değildir zaten. Kullanıcılarınızın web dizininde hangi bilgileri kullanmaya izin verdiğiniz, düşünmeye değer bir durumdur.

Google advanced search kullanımın özelliği:

allinurl: # urldeki bütün stringleri bul
allintitle: # başlıktaki bütün stringleri bul
filetype: # Sadece spesifik filetype ı bul
intitle: # Başlıktaki herhangi bir stringi bul
inurl: # Urldeki herhangi bir stringi bul 
link: # Linkteki stringi bul
site: # sitedeki stringi bul

Specific:

allinurl:session_login.cgi # Nagios/NetSaint/Nagmin 
allintitle:/cgi-bin/status.cgi? # Network monioring 
allintitle:/cgi-bin/extinfo.cgi # Nagios/NetSaint 
inurl:cpqlogin.htm # Compaq Insight Agent 
allinurl:"Index of /WEBAGENT/" # Compaq Insight Agent 
allinurl:/proxy/ssllogin # Compaq Insight Agent 
allintitle:WBEM Login # Compaq Insight Agent 
WBEM site:domain.com # Compaq Insight Agent at domain.com
inurl:vslogin OR vsloginpage # Sistem yada Vitalnet ziyaretçisi
allintitle:/exchange/root.asp # Değiştir Webmaili 
"Index of /exchange/" # Değiştir Webmail Directory 
netopia intitle:192.168 # Netopia Router Config

General:

site:blah.com filename:cgi # cgi kaynak kodunu kontrol et 
allinurl:.gov passwd # Bir blackhat favorisi 
allinurl:.mil passwd # Başka nir blackhat favori 
"Index of /admin/" 
"Index of /cgi-bin/" 
"Index of /mail/"
"Index of /passwd/" 
"Index of /private/" 
"Index of /proxy/" 
"Index of /pls/" 
"Index of /scripts/" 
"Index of /tsc/" 
"Index of /www/" 
"Index of" config.php OR config.cgi 
intitle:"index.of /ftp/etc" passwd OR pass -freebsd -netbsd -openbsd 
intitle:"index.of" passwd -freebsd -netbsd -openbsd 
inurl:"Index of /backup" 
inurl:"Index of /tmp" 
inurl:auth filetype:mdb # MDB dosyası 
inurl:users filetype:mdb 
inurl:config filetype:mdb 
inurl:clients filetype:xls # General çizelgeler 
inurl:network filetype:vsd # Network diagramları

3 Nisan 2014 Perşembe

Bir Hacker İşini Nasıl Yapar ?


Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir.

Hackerların genellikle kullandığı yöntemler 7 adımdan oluşur:

1. Hedifin ayak izlerini analiz et
2. Bilgileri sırala
3. Kullanıcı bilgilerine ulaş
4. Ayrıcalıklarını arttır
5. Ekstra şifre ve gizli bilgileri kopar
6. Arka kapıyı kur
7. İçeri gir sistemi devir

Hacker önce hedef alacağı alan adlarını saptar. Daha sonra, bunların ayak izlerini takip ederi. Bu takip heefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar.


Ayak izi analizinin sonunda hacker şu bilgilere ulaşaır:
- Hedefin büyüklüğü
- Potansiyel giriş noktları
- Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu


Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgiler elde etmeye çalışır. Bu bilgiler:

• Şirket adları
• Alan adları
• Şubeleri
• IP adresleri
• Telefon numaraları


Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur. Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır.

Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler. Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır.


Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar.


Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır:

• Kullanıcı adları

• Son giriş yaptığı tarih
• Şifre değişim günler
• Tanımlandığı kullanıcı grupları
Hacker sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak. Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır. Bu da hackerın işini oldukça kolaylaştırır. Hele bu kullanıcılar Lokal Admin ise...Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hackerın tek bir ihtiayacı kalmışıtır. O da kullanıcıların şifreleri.Şifreleri elde etmenin iki yolu vardır: Sosyal mühendislik (şifreleri tahimn etme) yada sistem saldırıları ve veri tabanlarına ulaşma.Hacker bir şifre buluduktan ve şifresini ele geçirdiği kulanıcıcın sistem üzerindeki yetkilerini öğrendikten sonra, bu kullanıcıcn sistem üzerindeki izinlerini arttırmaya çalışır (admin değil ise)Eğer hacker kullanıcının izinlerini ssitem yöneticisi (admin) şeklinde arttırabilmişse işte o andan itibaren herşey kontrolu altında demektir...

Ads Inside Post

Sitemize Hoşgeldiniz :)

Haberci

Destek3

Related Posts Plugin for WordPress, Blogger...