İstanbul'dan atan kalp ile dünyanın dört bir yanında
Blog paylaşımlarımız için buraya tıklayın
admin@byteknolog.net

Hacking Yöntemleri – 1

Reklam ve Danışmanlık

Hacking Yöntemleri – 1

Ddos

Gelişen teknoloji ile beraberinde gelen sorunlardan bir taneside hacklenme yani sanal ortamda bulunan verilerin bir başkası tarafından ele geçirilmesidir. Olası hacking yöntemlerini sizlerle paylaşıp, hep beraber öğrenelim.

Database Hack

Domain Hack’ı aslında ikiye ayırabiliriz. Bunlardan biri siteye whois çekerek admin epostasını öğrenmek ya da kullandığı domain şirketinin veritabanını ele geçirmekle nitelendirilebilir. Günümüzde artık domain şirketine, bypass yapmak çok zor. Teknolojinin ilerlemesi ile her şirketin güvenlik için aldığı onlarca tedbirler var.

Bu yüzden bir domain şirketini geçmek çok zor olacaktır ki artık bu olay eskiye kıyasla daha az yaşanıyor. Bu yüzden yeni başlayan bir kimse için bu bir hayli zor olacaktır. Bu yüzden domain şirketinin veritabanına (database) ulaşmayı çok zor olarak görüyorum.

Zor görmemin bir diğer sebebi ise geliştirilen background (arkaplan) sistemleridir. Bildiğiniz üzere artık her firma Güvenlik uzmanı alarak işini garantiye almaya çalışıyor. Güvenlik uzmanlarının yanı sıra Yazılım yapan personelleri sıkı bir disiplin ile yazmış olduğu kodlarda açık verdirtmemeye çalışıyorlar.

Bu konuda bir söz söylemek istiyorum. Aslolan kod yazmak değildir o kod ile neler yapabildiğini bilmektir. Eskiden sunucu geçmek shell ile yapılabiliyordu. Özellikle vakti zamanında, OVH (Cloud computing and dedicated servers – OVH) bile hacklendiğini duymuş olabilirsiniz. Ülkemizde de bu tür saldırılara maruz kalan şirketler mevcuttur. Ama artık o kadar basit bir işlev gibi görünmüyor ki eskiden de basit bir iş değildi. “Helal olsun” dedirtecek kadar zahmetli bir iş.

hacking_yöntemleri

Mail HACK - Hacking Yöntemleri

Mail Hack’ı aslında Domain Hack ile ilişkilendirebiliriz. Çünkü domain şirketini öğreneceğin zaman(whois), otomatik olarak domain sahibinin eposta adresinide öğrenebileceksin. Bu epostayı öğrendikten sonra hackleme işlemi size kalmış.

Eğer kişiyi tanıyorsanız onun hakkında bildiğiniz herşeyi txt dosyasına döker (1994, Mersin, 43, Örnek İsim), fikirler üreterek bir txt dosyası hazırlayıp, Brute Force yöntemi ile hackler ya da e-postasını aldıktan sonra, bilgileriniz dahilinde bir işlem yaparak hesaba sızmaya çalışabilirsiniz.

Hacking Yöntemleri
BYTEKNOLOG'dan HABER VAR

Ama bu sızma işlemini gerçekleştirirken, tedbiri elden bırakmamak gerek. Güvenlik sorusu gibi işlemler ile asla bir sızma işlemi yapmanızı öneremeyiz. Bu sızma işlemini nasıl yapabilirim diyenler, SM (Sosyal Mühendislik) ve Sosyal Mühendislikte gerekli olan, (Karşı kişinin ne düşündüğünü belirlemek/bilmek) gibi bilgilerden, taslak oluşturmalısınız.

 Şuan da arttırılan güvenlik önlemleri ile birlikte herkes değil de birçoğu fake (sahte) link vb. olaylara kanmıyor. Bu yüzden hayal gücünüzü kullanarak yaratıcı bir fake mail ile işlemlerinizi kolaylıkla yapabilirsiniz, tabi kurbanınız bu nurmarayı yiyebilsin. Aksi takdirde çalışmalarınız boşa gidecektir.

Bunu şöyle bir örnekle açıklayalım. Beni, elbise satan firma olduğumu düşünün. Benim elbise sattığımı biliyorsunuz ve ilgilendiğiniz firmalar (kumaş vb.) araştırarak bu firmalar hakkında sahte bir mail açarak; Diyelim ki kumaş firmasının adı Kumel.

infokumel@gmail.com gibi mail açarak yani bu sizin yaratıcılığınıza kalmış bir eposta açıyoruz. Bu eposta ile Kumaş fiyatlarının arttığını Elbise satılan firmaya bildirmek gibi bir işlemimiz olduğunu düşünelim ve bunu mail yoluyla yaratıcılığınız ile hazırlayarak görsellerle de bunlara destek vererek kurbanı düşerebiliriz. Bu Mail hack yolunda bir yöntemlerden biridir en çokta kullanılan bu yöntemdir. İyi çalışmalar dilerim. 🙂

Bizi Sosyal Medyadan Takip Edin

BYTEKNOLOG

Ücretsiz SEO ÇALIŞMASI

SİZE ÖZEL!

Temel SEO çalışmasından ücretsiz yaralanmak istiyor musunuz?

$0/month
  • Kalteli
  • Düzenli
  • Hızlı Teslimat

Brute Force - Hacking Yöntemleri

Brute Force yöntemini genellikle sızma testlerinde kullanıldığını söyleyebiliriz. Halk dilinde adı Deneme-Yanılma yöntemidir. Nedir bu Deneme-Yanılma yöntemi? Deneme-Yanılma adı üstünde bir konu hakkında edindiğin bilgiler ile deneyip, doğru olup ya da olmadığını belirlenmesidir. Bunu genellikle hackerlığa adım atarken attack yöntemi olarak belirtirler. Website hacklerken ya da mail hacklerken işinize yarayabilecek bir yöntemdir.

WordPress veya Joomla sitelerini hacklerken de kullanılan bir password txt ile Ülke bazında ya da tüm ülkelere göre bir araştırma yaparak (tek tek deneyerek) website hackleyebilirsiniz ki bu çok zamanınızı alır. O yüzden hedefe göre ilerlerseniz daha çok çabuk istediğinize ulaşabilirsiniz. Ayrıca Brute Force adı altında bir program bulunuyor. Bu program ile işlemlerinizi daha çok çabuk yapabilirsiniz. Eğer bir website hacklemek istiyorsanız o Ülkenin diyelim(İngiltere) domain uzantısını(UK) buluyorsunuz. Daha sonrasında ise İngiltere’nin kullandığı dil olan İngilizce kelimeler ile bir wordlist hazırlıyorsunuz.

WordPress ya da Joomla için özel geliştirilmiş wordlistler var İnternet üzerinden araştırma yaparsanız bulabilirsiniz. UK domain uzantısında WordPress siteleri bulmak istiyorsanız aradığınız kelimelere göre sonuna site: uk kodunu ekliyoruz. Bu wordlist’i geliştirme yönünde bir araç. 10K olan bir listeniz varsa kelimelere göre (en az 5) site sayısı belirlenir.

Bu 5 sitenin hepsinin bilgileri doğru da olabilir yanlış da olabilir. Unutmayalım bu bir deneme-yanılma yöntemi. O yüzden wordlistlerinizi ne kadar geliştirirseniz, bir çok olumsuz ihtimali yok eder, hedefinize hızla ulaşabilirsiniz. Ama şöyle ki şuan da en son yapılan çalışmalara göre, Joomla panellerine ulaşamazsınız. Bunu isterseniz siz deneyin fakat en son yapılan çalışmalara göre; Joomla panellerine erişilemiyor.

Hack adı altında ele aldığımız 3 başlığı, örneklendirerk anlatmamızı istiyorsanız, yorumlar kısmında belirtmeniz yeterli olacaktır.

KODLARLA YAZILIMIŞ HİÇBİR SİSİTEM GÜVENLİ DEĞİLDİR!
Anonim
Designe

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir