2006 Sonrası HACKER 2006 Dökümanı

Hacking ve Güvenlik Dünyasında bir yılı daha arkada bıraktık... Artık 2006 Türkiyesi 2007'ye devrettiğine göre Vista'nında çıkışı ile artık belirli kavramlar ve bilgiler her kullanıcının kafasında yer etmesi gerekmektedir... Merak ettiklerinizi bu yazımda bulmanız umidiyle...

Hacker Nedir? (Hekır Nedir?)

Hacker birçok görüş sonrası ortaya çıkan birden fazla tanıma sahiptir. Ama genelleyecek olursak hacker diğer kişilerin sahip oldukları sistemlerdeki bilgileri izinsiz bir şekilde erişerek kendi çıkarı doğrultusunda kullanan kişilerdir.
Hackerlar internet dünyasının aykırı ve gizemli çocuklarıdır. Web Root denilen internetin kaynağında yaşarlar. Web Root'a ulaşmak için neler yapmanız gerektiği konusunda her hangi bir açıklama yapmayacağım lütfen bu konu ile ilgili e-mail atmayınız. Kısaca bir bilgi vereyim Web RooT'a ulaşamış bir hacker internet üzerindeki bir çok sistemin kontrolcüsüdür. Bu sistemleri zaman,zaman Yahoo! , Google, Hotmail gibi gelişmiş sistemlerde dahil olur fakat hedef değillerdir.

Hacker Türleri Nelerdir?

1. Beyaz şapkalılar diye de tabir edilen (White hat) tipleri internet üzerinde normal bir hacker ile aynı bilgilere sahip fakat bu bilgileri faydalı şekilde kullanarak sistemlerin açıklarını kapatmaya veya, bulduğu açıkları sistem yöneticilerine bildirenlerdir.

2. Siyah Şapkalılar olarak tabir edilenler yani (Black Hat) sizinde tahmin ettiğiniz gibi diğer sistemlerde ki içerikleri ele geçiren ve bu bilgileri kendi istekleri doğrultusunda kullananlardır.

3. Yazılım Korsanları diye adlandırılan (Cracker) diye tabir edilenler ise lisanlı yazılımların kodlarını baştan derleyerek veya içeriğine ek paketler oluşturarak lisanslarını ele geçiren kişilerdir. Örn: Mac. Dreamweaver 8 programını yükledikten sonra girmenizi istenilen Lisan numarası yerine internetten arayarak bulduğunuz ve yazılım korsanları tarafından tespit edilmiş lisan numaralarından birini girerek programı açmanız veya tam sürüm yapma işleminizdir.

4. Gri Şapkalılar (Grey Hat) genellikle yasallığın uç sınırlarında dolaşırlar ve zaman, zaman siyah şapkalılara dâhil olurlar. Bu gurup insanların iyilik ile kötülük arasındaki ince çizgide kaldıklarında oluşmuştur ve genellikle hiç boş kalmaz.

5. Hacktivist'ler ise kendi bakış açıları ile tepki vermek istedikleri siyasi veya politik olaylara hacking olayları ile protesto etmek isteyenlerdir. Fakat başka sistemlere girmek ne amaçla olursa olsun yasa dışıdır ve desteklenmelidir.

6. LAMER’ler ise özellikle büyük yazdım ki küçüklüklerini görün diye. Genellikle diyorum fakat bu genelliklenin içine siz çok büyük bir çoğunluğu alın. Eline geçirdiği bir çok yöntem ve program ile sistemlere zarar vermeye çalışan hacker özentileridirler. Yarısından fazlası çocuk yaştadır ya da daha yetişememiştir. Tek amaçları zarar vermektir. Bunun dışında özel bir felsefeleri yoktur. Felsefe diyorum da daha felsefenin dahi ne olduğundan haberleri yoktur.Artık siz anlayın sevgili acemiler gurubu üyelerim.

7. Script Kiddie türü ise en zararlı hacker türlerindendir. Çünkü Lamer'lere göre biraz bilgi birikimine sahiptirler ve ellerinde ki programları kullanmadan önce kullanımını anlatan dokümanları satır, satır okurlar. Başkalarının sistemlerine zarar vermeyi amaç edinmiştirler.Bu gurubun üyeleri genellikle Bilgisayara Meraklı Lise Öğrencileridir. Kullandıkları programın nasıl çalıştığı hakkında bir bilgileri yoktur ve teknik konulardan anlamazlar. Hacker dünyasının anarşistleridir. Eğer biri size HACKER olduğunu söylüyorsa bilin ki o muhakkak bir Script Kiddie'dir.

8. Phreaker'lar telefon ağlarını hackleyerek bedava görüşme yapmaya çalışan kişilerdir. Genellikle kendi hazırladıkları devreler ile Santraller ile savaşırlar. Modern olanları daha gelişmiştir ve uluslar arası hatlara veya VoIP hatlarına saldırırlar.


Hacking Planı Nasıl Yapılır?

Bu alanı sınırlı tutuyorum gerçi geçmiş makalelerimde yeteri kadar açıkladığımı düşünüyorum.

Nedeni: Kendinize ve Başkalarına Zarar Vermemeniz İçin...
Çünkü Her şey emin olun tahmin ettiğiniz kadar kolay değil siz belki şimdiye kadar farkında olmasanız bile devletler internet üzerinde de bir güvenlik sistemi ve tabiri doğru olursa internet polisleri üretti. Diyim siz anlayın.

1. İlk aşamada her zaman size söylediğim gibi planlı çalışın ve ön bilgi edinin. Şirketin domain adı / açık portları / sunucuları ile uzak masa üstü bağlantısı yaptırıp yaptırmadığı gibi...

2. Bu aşamada Tarama işlemini yapacağız. İlk aşamada edindiğimiz bilgiler ile ağı taramamız gerekmektedir. Aslında bu da bir saldırıdır ve ağ yöneticileri tarafından tespit edilebilir. Risklidir.

3. Burada ise Taradığımızda bulduğumuz açığa uygun Exploit yazılarak veya bulunarak sistemde erişim hakkı kazanılır. Tabi bu sistemin konfigürasyonuna ve sizin becerinize göre zaman değişimi gösterecektir. Unutmayın En Kısa Sürede En Çok Bilgi Ve Hiç İz Bırakmadan Ayrılmanız Gerekmektedir.

4. Bu kısımda ise önceki bölümde sağlamış olduğumuz erişimden fayla danacağız. Bu aşamada diğer sistem açıklarını kendimiz kapatıp diğer hackerların erişmesini engelliyebiliriz. Mutlaka çıkarken BackDoor yani arka kapı bırakmalıyız. Bunun için Truva atı veya rootkit ler yükleyebilirsiniz. Bu aşamada istediğiniz dosyaları çekebilir veya yükleyebilirsiniz çünkü sistem denetimi artık sizin elinizdedir.

5. Artık sisteme veda vakti gelmiştir. Eğer bu sistemi bir daha kullanmayacaksınız onlara güzel bir sürpriz bırakabilirsiniz. Yok ben tekrar kullanıcım ve diğer sistemler hakkında bilgi edinerek bu ağın yetki sağlayacağı diğer sistemleri de ele geçireceğim diyorsanız. Sistem logları ile oynayarak ve arka izlerinizi temizleyerek sistemden öyle ayrılın ve unutmadan bir önceki aşamadaki BackDoor işlemini doğru yaptığınızdan emin olun. Fark edilmediğiniz sürece önlem alınmayacaktır.


Hacking Türleri Nelerdir?

Hacking sadece internet üzerinden bir sitemi ele geçirmek değildir. Farklı yöntemlerde vardır.

Sadece adlarını yazıyorum eğer içeriklerini öğrenmek isterseniz arama yapın.

1. Uzak Ağ
2. Çevirmeli Bağlantı Ağı
3. Yerel Ağ
4. Çalıntı Ekipman
5. Fiziksel Giriş
6. Toplum Mühendisliği* (En Güçlü Ve Zaralı Olan Tiptir)

Üstteki yöntem ile çok güvenli dediğini bir sistem dahi hacklenebilir.

Toplum Mühendislerinden yazılımsal veya donanımsal olarak kurtulmak mümkün olmadığından en güçlü ve tehlikeli olarak seçtim.

Madem Üstat Ben de Toplum Mühendisi Hacker olucam diyorsan işte sana bir cümle; çözersen Toplum Mühendislerinin nasıl çalıştığı anlarsın, fakat kendine dürüst olman gerekecek, başkalarından veya internet üzerinde arayıp bana kopyala yapıştır yapman bir şeyi değiştirmeyecek; aksine kendi yeteneklerini ve zekanı körelticeksin, artı olarak kendi kendine hakaret etmiş olacaksın, kendi beynin yokmuş gibi başkalarının yorumlarını getirerek.

-BİR GÜVENLİK SİSTEMİNİN EN ZAYIF HALKASINI ELE GEÇİREN TOPLUM MÜHENDİSLERİDİR. SİZCE TOPLUM MÜHENDSİLERİNİN ELE GEÇİRDİ?İ EN ZAYIF HALKA GÜVENLİK SİSTEMİ İÇERİSİNDE NEDİR?

Tüyo: Sadece yazılım veya donanım olarak düşünmeyin güvenliği tüm etkenleri dahil edin. (Bunu da söyledim artık bilmelisiniz. Tabi sizinde içinizde bir ışık varsa...)


NOT: Bana ulaşmak için SanalKurs.NET'in forumlarını kullanabilirsiniz... Forumdaki nick'im Microsoft'tur.


Bu yazı içeriği normalde PDF formatında yayınlıyorum. Sadece Sanalkurs.net'e özel düz halini aktaracağım. Diğer yerlerden okuyanlar pdf formantında olduğu bileceklerdir..



Ctrl+C / Ctrl+v yapmamanız ümidiyle :)  {Don't Copy}



10.05.06



Sayın Selim Şumluya Teşekkür Ederiz.

  • Etiketler;
Hakan Ayaz Damar
Hakkında bilgi en kısa sürede eklenecektir.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

güzel bir yazı ellerine sağlık :kirp::kirp:
ben bişey anlamadımda neyse peki usta sen hangisisin lamermi:D
evet güzel bir yazı:D
ahhhh ahhh bi hacker olsam ama nasıl oluyo ki :agla::agla::agla:
WALLA bende okudum ama bişey anlamadım yardımcı olacam diyosunuz sizlere ama pek bi yardımınız dokunmadı neyse bunula yetınelım:sasir:
bana burada windows 2003 server nasıl kurulur anlatıcak olna varmı
Windows Server 2003'ü İnternet Hizmetleri için kuracaksan daha önceden yazmıştım. Space's imden takip edebilirsin. http://QRESELTech.Spaces.live.com Ama farklı bir amaçla kuracaksan forumdan yazarsan yardımcı olabilirim. Diğer arkadaşlarada yorumları için teşekkür ederim. Anlamadığınız yerleride forumdan yazarsanız sevinirim. Çünkü 1800 küsür kişisen sadece siz anlamadım diye yazmışsınız. Yardımcı olmaya çalışırım.
birde çok bilmeyenler için korunma korunma amaçlı neler yapabilirizi açıklarsan sevinirim
güzel bir yazı olmuş bence...
paylaşım ruhlu güzel insan çok tşk ederimverdiğin bilgiler içindevamını beklerim
Yazdıgın yazının sınırlayıcı olması bizi mutlu etti.Fakat boyle olsa bile goruyorumki bu yazılar insanları ozendiriyor...
:gul:
aslında konu açılalı uzun zaman olmuş fakat ben daha siteyi yeni keşfettim üye olalı 10 dk falan olmuştur çok güzel bir paylaşım emeginize saglık
ahhh ahhh bndee hacker olmak isterdimm ama beyaz şapkalılardann nie die sorarsanızz çünküü günümüzde baya bi berbat sitelerr oluştuu bunlarıı kapatmakisterdimm siyah şapkalılara rakip olmak isterdimmm brde bu gri şakalı olan lar poliser gibileri mi cvp atarssanızz sevinirim ok iii işler ::):):)
Güzel bir yazı böle dersleri okumaktan ezberledim ama her seferinde başka heyecan...
dünya üzerinde sadece iki hacker var arkadaslar yani hacker oLmak o kadar kolay değiL bilgisayarın en ince ayrıntısına kadar bilmeniz gereKir siteLEre inDex basıp onun bunun msn adresini çalmak veya başkasının Pc'sine girmek hacker'lık değiLdir
Teşekkürler...
Neredeyse 2 sene aradan sonra hepinize yorumlarınız için teşekkür ederim :) Aslında uzunca yazmak isterdim ama kısaca söyliyim. Hacker dediğiniz kişiler aslında yazılım uzmanları ve sistem uzmanlarıdır. Yoksa sitemi ve yazılımı bilmeden makale okuyarak veya v.s. yaparak bir sistemin açıklarını bulamazsınız. Ayrıntılı bilgi için forumdan sorularınızı yöneltebilirsiniz. Saygılarımla.
Hacker alemini bize tanıştırdığın için çok memnun oldum.Ama keşke bunun yerine Hacker olmak isteyen arkadaşlar şurdan başlayın şunları yapın bi bakalım diye yazsaydın :gul::kirp:
Tabiki insandir
aynen nerden başlıcamızı felan yazsaydın iyidi akbara katılıyorum :)

Yukarı Git