HACKER - Soru-Cevap ile Hack Nedir, Nasıl Yapılır?
  Ana Sayfa
  Ziyaretçi defteri
  HACKER OLAMAK İSTİYENLER
  Başkaların Bilgisayarını Haclemek istiyenler
  Hackerlerin Kullandığı Programlar
  HABERLER
  Hack-Güvenlik
  => Kişisel Güvenlik ve Korunma Yöntemleri
  => Wireless Şifresi Kırma
  => Domain Adınızı Güncellemeyi Unutursanız...
  => Bir Rootkit Hikayesi...
  => RootKit Nedir ve Sistemden Nasıl Temizlenir?
  => Bruteforce Yöntemi İle Şifre Kırma Hesaplaması
  => Sosyal Mühendislik ve Senaryolar
  => Detaylarıyla Denial Of Service
  => N-Keylogger v1.3 ve Kullanımı
  => Access, Mssql ve Mysql ile Sql Injection
  => Soru-Cevap ile Hack Nedir, Nasıl Yapılır?
  => CSRF nedir, Nasıl yapılır?
  => Sql Server Şifreleri Nasıl Saklar?
  => PGP ye Pratik Giriş, PGP Kullanımı ve E-mail Güvenliği
  => Sanal Mağazacılık Ve Sanal Alışveriş
  => Veritabanı Saldırıları
  => Reverse Engineering - Visual Basic P-Code
  => Efkan Forum 2 - Database Yolu ile Hackleme Yöntemi 2
  => Efkan Forum - Database Yolu ile Hackleme Yöntemi
  => Kredi Kartları Güvenliği ve Carding Hakkında
  => Sosyal Mühendislik Hakkında
  => İnternet Bankacılığı ve Güvenliği
  => Reverse Engineering - Self Modifying
  => Reverse Engineering - Hedef Bölge
  => Reverse Engineering - Keygenler
  => Reverse Engineering - .Net Programları
  => Reverse Engineering - DeDe & VBDecompiler
  => Telnet ile Mailbox Temizlemek
  => Port Listesi
  => Virüs Çeşitleri
  => Proxy, Firewall ve kurulumu
  => Kredi Kartlarının Onaylanması ve Check Digit Algoritması
  => Exploit Nedir, Sistemlere Sızma Yolları
  => Exploitler Nedir, Nereden Bulunur ve Nasıl Kullanılır?
  => Advanced Coding / Buffer Overflow Exploit -3
  => Advanced Coding / Buffer Overflow Exploit -2
  => Advanced Coding / Buffer Overflow Exploit -1
  Windows Püfleri
  Arşiv
  İletişim

Soru-Cevap ile Hack Nedir, Nasıl Yapılır?

 

Hack ile ilgili soru ve cevaplar

Özellikle yeni başlayanların merak ettikleri benim de ilk bu işi öğrenirken hep kafama takılan ama sormaya cesaret edemediğim(küçük görülmek,ezilmek gibi nedenlerle) soruları sordum ve cevapladım umarım arkadaşlara faydalı olur. Belirttiğim gibi yeni başlayanlar için bir doküman bu ,bu yüzden içinde XSS,XSS shell,CSRF,server rootlama vb gibi konulara dair ipuçları yok.

Soru : Site hackleyen program var mıdır?

Cevap: Hayır site hackleyen program yoktur.Sitelerin hacklenmesi/deface edilmesinde kullanılan yardımcı programlar vardır.Hiçbir programda “bu siteyi hackle”,”siteye index at” gibi fonksiyonlar olmaz. Programlarla sql injection olabilir scriptlerden kaynaklanan başka bir açık olabilir admin şifrelerini veya deneme yanılma yoluyla ftp şifrelerini vs alabilirsiniz.Ama dediğim gibi bunun kesinliği yoktur.Şifreyi alsanız bile bir takım başka önlemler olabilir,yani işin kısacası programlar siteyi hacklemeniz de yardımcı olurlar,siteyi hacklemezler iş sizde biter yine.

İşi biraz daha uzatırsam eğer,FTP şifrelerini kıracak programlar var hocam daha doğrusu kırmaya çalışacak programlar.Sen bu programı çalıştırmak için sitenin IP adresini öğrenirsin,daha sonra program sana ne tür denemeler yapmasını istediğini sorar (alfabetik,alfa nümerik falan) sen burada buna karar veririsin,kaç haneliye kadar deneme yağacağını seçersin,şansın da var şifreyi bulur ondan sonrası sana kalır.Şifreyle FTP ye giriş yapar indexini atarsın dediğim gibi iş yine sana kalır.

Soru: Mail hackleyen program var mıdır?

Cevap: Yukarıdaki soruya verilen cevapla bunun cevabı aynıdır.Programlar maili hacklemezler sizin hacklemenize yardımcı olurlar.

Bunu da örneklendirmek istiyorum.Elinizde msn freezer denen ,msn'i donduran(!) bir program var.(bu program msn'in eski versiyonlarında çalışıyordu)Bu programı çalıştırıp karşıdaki kişinin msn'e girmesini engelliyorsunuz,akabinde kurbanınıza bir mail yolluyorsunuz bu mailde “bir takım teknik problemlerden dolayı açamıyoruz msn'i şifrenizi yollayın açalım” tarzında bir mail atıyorsunuz ve eğer karşınızdaki salaksa şifreyi alıyorsunuz. Bu yöntemi uygulayın demiyorum bu kadar salağı kaldı mı bilmiyorum zaten bu tip programlarda işe yaramıyor artık anlatmak istediğim işin sonunda size bağlandığı sizin aklınıza bağlı olduğu,becerinizle alakalı olduğu.

Soru: MSN hack var mıdır?

Cevap: Sorunun cevabı soruda gizli (: .MSN=MS Network yani Microsoft network anlamına gelmektedir,e ms networku bugüne kadar hackleyen birisi var mı?Ya da bunu keylogger ve xssle yapabilir mi (: Bu yüzden yanlış bir kullanımdır.

Bunun yerine “mail şifresini öğrenme” ,”mail adresini hackleme” vs gibi kullanımlar çok daha mantıklı olacaktır.

Soru:Deface ile Hack kelimeleri arasındaki fark nedir?

Cevap:Deface özellikle siteler için kullanılır,siteye illegal yollardan giriş yapmak içeriği değiştirmek veya silmek anlamında.Hack daha genel bir kavramdır diyebiliriz.

Soru-Cevap ile Hack Nedir, Nasıl Yapılır?

 

Soru: Forumlarda HDD(sabit disk),ekran kartı vs yakan programlar var,bunlar gerçekten de işe yarar mı?

Cevap: O tür başlıklar maalesef her sitede var.”Cayır cayır ekran kartı yanıyor” diye başlık açıldığında bu tür işlere yeni giriş yapmış arkadaşlarımız da sevgilisine veya msnde küfürleştiği kişilere olan gıcığından hareketle bu tarz programlara sevdalanıyor. O tür programların bilgisayarınızdaki donanımlara zarar vermesi imkansız .Yani öyle cayır cayır hiçbir şey yakamaz (:

Soru: Açık portlardan içeri dalabilir miyiz?

Cevap: Dalamazsın.Portlar basitçe senin veri akışını sağlayan şeylerdir.Portu kapatman gerek o porttaki veri akışını kesmen demek,yani karşındaki kişinin,internetle ilgili veya başka şeylerle ilgili portlarını adamların kapatmamaları çok normal,o tür portlardan giriş yapamazsın zaten.Benim 80. portum açık ama nende açık?Ben bu porttan internet bağlantı işlemlerimi sürdürüyorum da ondan,onun kapanması internete veda anlamına geliyor benim için,onun açık olması ise güvenlik anlamında bir risk oluşturmuyor.Port işine atıyorum 939 portunu kullanan bir trojan bulduğun zaman işe yarar,portlar genelev kapısı değildir .

Soru: Komşumun kablosuz internetine bağlanamıyorum neden?

Cevap: Herhangi bir şifreleme yöntemi (WEP,WPA),MAC filtrelemesi kullanıyor olabilir.Windows ve Linux ortamında çalışan çeşitli programlarla WEP,WPA kırabilir çeşitli programlarla da MAC filtrelemesini aşabilirsin.

Soru: Sosyal mühendislik nedir?

Cevap: Sosyal mühendislik için standart bir tanımlama var diyemem açıkçası.Ancak,kişisel iletişim ,yalan söyleme,taklit yapma aklını kullanma gibi becerilerinle sonuca gitmede kullanılan bir yoldur diyebiliriz.Örnek vermem gerekirse eğer:
Bir siteye taktın indireceğim de indireceğim diyorsunuz ama teknik açıdan sıkıştınız.
Adamın site ile ilgili bilgilerini öğrenmek için hostçusunu arayacaksınız,ama bundan önce
1.Adamla ilgili bilgi topluyoruz,araştırma bölümü yani.
2.Host firmasını arıyoruz ve telefonda konuşuyoruz.Bu kısım iletişim,taklit ve soğukkanlılık becerisi.
Başka bir örnek verelim.Bir siteyi hackleyeceksiniz diyelim yine,ama bir açık bulamadınız script, server yok olmuyor.Sonunda eh yeter be kardeşim diyorsunuz .Ve biliyorsunuz ki sitenin 2 sahibi var
Sitenin 2 sahibiyle de ilgili araştırma yapıyorsunuz,ad,soy ad,adres yani işinize yarayabilecek her ne varsa.
Bir msn adresi açıyorsunuz ve adminlerden biri online iken giriyorsunuz “abi ftp şifresi neydi ya unuttum,bu arada msn hacklendi benim vs” gibi yalanlar atıyorsunuz karşınızdaki adam acemiyse veya kaba tabirle malsa sonuca ulaşıyorsunuz. Sonuç olarak eğer başarılıysak amacımıza ulaşıyoruz,bu sadece bu şekilde olmuyor bunun çeşit çeşit yolları var hepsi sizin yaratıcılığınıza kalmış durumda.

Soru: HTML siteye karşı neden exploit vs yok?

Cevap: HTML bir metin işaretleme dilidir ve istemci tabanlıdır (client side ).Bu yüzden kodlarda bir oynama gibi bir işlem gerçekleştirmen mümkün değildir.FTP şifresi çözümü,servera sızmak,domain şifresini ele geçirmek gibi yollar tercih edilmelidir.

Soru-Cevap ile Hack Nedir, Nasıl Yapılır?

 

Soru: Local Exploit nedir?

Cevap: Local exploiti kullanmak için sistemde olmalısınız,sistemin içinde olmalısınız,adından da anlayabilirsiniz local/yerel…

Soru: Remote Exploit nedir?

Cevap: Adı üstüne yine.Sisteme dahil olmanıza gerek kalmayan ,bu şekilde kullanılabilen exploitlerdir.

Soru: Bir seferde onlarca site nasıl hackleniyor?

Cevap: Servera sızarak.Serverda yetkiyi alıp çeşitli yollarla tüm sitelere index döşenebiliyor veya farklı işlemler yapılabiliyor.Daha ayrıntılı bilgi vermek isterdik ama yeri burası değil : |

Soru: c99,e57,zehir gibi şeyler duyuyorum bunlar nedir ne işe yarar?

Cevap: Bunlar çeşitli dillerle yazılmıştır.Bunları kullanarak ki her birinin kullanım yeri farklıdır ,server üzerinde dosya silme,yaratma,değiştirme için kullanılır.

Soru:c99 ile r57 arasındaki fark nedir?

Cevap: r57 özellikle backconnect özelliğiyle serverlarda root olurken,yetki alırken kullanılır.c99 ise genellikle rfi,lfi gibi işlerde.

Soru: XSS yöntemi ile şifre mi çalınıyor?

Cevap: Hayır,XSS yöntemi ile cookie bilgisi basitçesi bir nevi kimlik/tanımlama bilgisi elde ediliyor ve bu kullanılıyor.Bu kimlik bilgisi kullanılarak sisteme giriş yapılabiliyor.Yani şöyle dersem daha mantıklı.Kimi kapılar kartlarla açılırlar bu karta sahip olmayanlar giriş yapamazlar eğer sen bu kartın sahibi değilsen yapabileceğin tek şey bu kartı sahibinden çalmak ve o kartla giriş yapmak,olayın özü bu.

Soru: Servera girme falan nasıl oluyor?

Cevap: Çeşitli yöntemleri var.Serverdan bir site alıp atıyorum c99 ve ilgili exploitlerle bunu yapabilirsin veya RFI açığı olan bir siteye shelleri yükleyip bunu yapabilirsin ayrıca sql inj kullanarak kullanıcı açabilir daha sonra uzak masaüstü bağlantısı yapılabilir,yollar değişik ve haliyle bir tane değil.

Soru-Cevap ile Hack Nedir, Nasıl Yapılır?

 

Soru: Antirus/Denyo tarzı bir programla siteyi kilitlemiştim yine açılmış?

Cevap: Site kapı değil kilitlenemiyor. Bunu basitçe anlatmak istersek senin yolladığın talepler sıraya diziliyor bu talep alış-verişi hızlı bir şekilde yapıldığından sunucu bunları cevaplamak için sıraya diziyor kaynakları dahilinde bunları cevaplıyor bir süre sonra sitenin bu problemi aşıp tekrar hizmet verebilmesi çok normal.

Soru: Bu saldırılarımın gücünü nasıl arttırabilirim?

Cevap: Bağlantını güçlendirerek.Bunun için zombiler kullanabilirsin veya çeşitli saldırı scriptlerini web sitene yükleyebilir oradan çalıştırabilirsin.

Soru: Domain bende adamın dosyalarını silebilir miyim?

Cevap: Hayır domain üzerinden hotsa erişim sağlayamazsın.

Soru: MSN dondurucu(msn freezer,ice cold) gibi programlar işe yarar mı?

Cevap: Bu tarz programlar eskiden işe yarıyordu eskiden işe yarıyordu derken msne girilmesine mani oluyordu.Bu tarz programlarla şifreyi çalamazsınız zaten bu tarz programlar dondurma konusunda bile işe yaramaz,eski sürümlerde geçerliydi bunlar,eğer işe yarayan çıkarsa da belirttiğim gibi şifreyi çalmanı sağlamaz şaka yapma,gıcık etme gibi yollarda kullanılır,şifreyi çalmak istiyorsan bu tarz programların yanında sosyal mühendislik yapman gerekli.

Soru: Ben yakalanmaktan çok korkuyorum,dinamik IP kullanıyorum ve hack yapınca resetliyorum modemi,işe yarar mı?

Cevap: Yaramaz.Modemi resetlesen de üstüne de çıksan telekomda bunların kayıtları mevcut zaten.Proxy kullanıyorum dersen proxy çıkışları dahil sağlayıcın tarafından kayıt altına alınıyor ,gizlilik istiyorsan en mantıklısı internet kafeleri kullanmak.

Soru: IP adresinden yer bulunur mu?

Cevap: IP adresinden yer bulursun ama ülkeyi bulursun.IP adresinin aralığından o IPnin hangi ülkeye bağlı olduğunu bulursun yani.Yoksa cumhuriyet mahallesi istasyon bulvarı no 6 kat 2 gibi ayrıntılı bilgi elde edemezsin.

Soru-Cevap ile Hack Nedir, Nasıl Yapılır?

 

Soru: Safe Mod:On nasıl Off yapılır?

Cevap: Aşağıda vereceğim linkteki dosyayı shellinize yükleyerek safe modu off hale getirebilirsiniz.

http://rapidshare.com/files/44023818/php.ini.html

Soru: CSRF saldırısı nedir?

Cevap: CSRF (Cross Site Request Forgery).Bu konuda internette çok sayıda doküman var ama bunu basitçe anlatmam gerekicek.Şimdi bir siteye saldırı yapacağız diyelim,bu saldırıyı kendimiz değil sistem üzerinde kayıtlı bir kullanıcıdan yapıyoruz,yani direk biz değil sistemde var olan bir kullanıcıdan faydalanarak işlem yapıyoruz.Bu konu bir soruya verilecek cevapla açıklanabilecek kadar kısa bir şey değil maalesef,sadece konunun özünü anlatmaya çalıştım.

Yeni başlayan arkadaşlar için faydalı olduğu kanaatindeyim,teşekkürler

Bu döküman Tahribat.Com için yazılmıştır.
Bugün 24 ziyaretçi (25 klik) kişi burdaydı!
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol