ForumTayfa  

Go Back   ForumTayfa > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama Bölümü > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama > Güvenlik ve Güvenlik Açıkları

Güvenlik ve Güvenlik Açıkları Pc güvenliği ile ilgili tüm konuların tartışıldığı bölüm...

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 11.01.07, 11:46   #1 (permalink)
Banned
 
Murat_1995 - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Jan 2007
Mesaj Sayısı: 767
Konu Sayısı: 253
Rep Gücü: 0
Rep Puanı: 2341
Rep Derecesi : Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000Murat_1995 0-250000
Ruh Hali:

Cool Bİr Hacker Nasil ÇaliŞir Bakin Bakalim!!!!




AŞAĞIDAKİ BİLGİLER HACKERİN ÇALIŞMA ŞEKLİNİ ANLATIYOR;



Genel olarak iyi ve kötü niyetli olarak ikiye ayrılan Hackerlar, sabırlı ve her adımlarını dikkatlice dökümanlayarak çalışırlar. Niyetleri kötü olan bir Hackerin amacı, belirlediği hedefin yada uygulamanın imajını zedelemek, prestijini düşürmek güveniliriliğine zarar vermek.
Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir.
Hackerların genellikle kullandığı yöntemler 7 adımdan oluşur:

1. Hedifin ayak izlerini analiz et
2. Bilgileri sırala
3. Kullanıcı bilgilerine ulaş
4. Ayrıcalıklarını arttır
5. Ekstra şifre ve gizli bilgileri kopar
6. Arka kapıyı kur
7. İçeri gir sistemi devir
Hacker önce hedef alacağı alan adlarını saptar. Daha sonra, bunların ayak izlerini takip ederi. Bu takip heefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar.
Ayak izi analizinin sonunda hacker şu bilgilere ulaşır:
* Hedefin büyüklüğü
* Potansiyel giriş noktları
* Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu
Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgilerelde etmeye çalışır. Bu bilgiler:
* Şirket adları
* Alan adları
* Şubeleri
* IP adresleri
* Telefon numaraları
Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur. Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır.
Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler. Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır.

Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar. Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır:
* Kullanıcı adları
* Son giriş yaptığı tarih
* Şifre değişim günler
* Tanımlandığı kullanıcı grupları
Hacek sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak. Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır. Bu da hackerın işini oldukça kolaylaştırır. Hele bu kullanıcılar Lokal Admin ise...

Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hackerın tek bir ihtiayacı kalmışıtır. O da kullanıcıların şifreleri. Şifreleri elde etmenin iki yolu vardır: Sosyal mühendislik (şifreleri tahimn etme) yada sistem saldırıları ve veri tabanlarına ulaşma.
Hacker bir şifre buluduktan ve şifresini ele geçirdiği kulanıcıcın sistem üzerindeki yetkilerini öğrendikten sonra, bu kullanıcıcn sistem üzerindeki izinlerini arttırmaya çalışır (admin değil ise). Eğer hacker kullanıcının izinlerini ssitem yöneticisi (admin) şeklinde arttırabilmişse işte o andan itibaren herşey kontrolu altında demektir





Emeğe saygı arkadaşlar


Murat_1995 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 11.01.07, 17:01   #2 (permalink)
Yeni Tayfa
 
RapCash - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Dec 2006
Nereden: Diyarbakır
Mesaj Sayısı: 251
Konu Sayısı: 6
Rep Gücü: 1281
Rep Puanı: 126751
Rep Derecesi : RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000RapCash 0-250000
Ruh Hali:

Standart Cevap: Bİr Hacker Nasil ÇaliŞir Bakin Bakalim!!!!




Wayy Bea Muhteşem walla


__________________

Vatan Sana Canım Feda,,
Bayrak Sana Canım Feda !
KahpeLer SaLdırsın ..
KaLLeşLer AsıLSın,,
Yurt Üstünde Yurt Kuran
PaçavraLar Yakılsın!..

MSN : [email protected]
RapCash isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 12.01.07, 18:02   #3 (permalink)
Yeni Tayfa
 
aykut_170 - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Dec 2006
Mesaj Sayısı: 112
Konu Sayısı: 23
Rep Gücü: 308
Rep Puanı: 29484
Rep Derecesi : aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000aykut_170 0-250000
Ruh Hali:

Standart Cevap: Bİr Hacker Nasil ÇaliŞir Bakin Bakalim!!!!




saol paylasım icin


aykut_170 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 07:36.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
User Alert System provided by Advanced User Tagging v3.0.6 (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.
ForumTayfa

Arşiv: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 16 22 23 24 25 26 27 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 95 96 97 98 99 100 102 103 104 105 106 155 156 157 158 159 160 161 162 163 164 167 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271


ForumTayfa - Link Değişimi
Telinka İletişim | Voip Ürünleri | Link Değişimine Katılın |

Sitemiz bir forum sitesi olduğundan dolayı, kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir. ForumTayfa Yöneticileri mesajları itina ile kontrol etse de, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Yine de sitemizde yasalara aykırı unsurlar bulursanız [email protected] email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır.

Any member of our web site has the right of adding comments instantly without getting permisson due to the forum structure of our site basis. Althought, our site modarators check comments with care, all the responsibilities sourced from these comments directly belong to the members. If you still find any illegal content in our site ( A.buse, H.arassment, S.camming, H.acking, W.arez, C.rack, D.ivx, Mp.3 or any Illegal Activity ), please report us via [email protected] .Your reports will be evaluated as soon as the arrival of your e-mail.