MATROCK Forum
İÇERİĞİMİZİ SADECE ÜYELERİMİZ KULLANABİLİR
Merhaba MatRoCk FoRuM'un tüm Hizmetlerinden Faydalanabilmek Ve Paylaşımlarda Bulunmak İçin Lütfen Kaydolun
Ayrıca ForumSAyfamızda Degişikliklere Gidiyoruz! ! ! İçerigimizi Dahada Genelleştiriyoruz İşimiz Zorlaşacagından Modaratorler Alınacaktır Forum Sayfamıza Bilginize

Join the forum, it's quick and easy

MATROCK Forum
İÇERİĞİMİZİ SADECE ÜYELERİMİZ KULLANABİLİR
Merhaba MatRoCk FoRuM'un tüm Hizmetlerinden Faydalanabilmek Ve Paylaşımlarda Bulunmak İçin Lütfen Kaydolun
Ayrıca ForumSAyfamızda Degişikliklere Gidiyoruz! ! ! İçerigimizi Dahada Genelleştiriyoruz İşimiz Zorlaşacagından Modaratorler Alınacaktır Forum Sayfamıza Bilginize
MATROCK Forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Hacker'lar Ne Yaparlar

2 posters

Aşağa gitmek

Hacker'lar Ne Yaparlar Empty Hacker'lar Ne Yaparlar

Mesaj tarafından Kurucu Ptsi Ocak 05 2009, 23:07

Hackerlar ne yaparlar?
Hackerlar, sabırlı ve her adımlarını dikkatlice dökümanlayarak çalışırlar. Hackerın amacı, belirlediği hedefin yada uygulamanın imajını zedelemek, prestijini düşürmek güveniliriliğine zarar vermek.
Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir.

Hackerlar`ın genellikle kullandığı yöntemler 7 adımdan oluşur: 1. Hedifin ayak izlerini analiz et 2. Bilgileri sırala 3. Kullanıcı bilgilerine ulaş 4. Ayrıcalıklarını arttır 5. Ekstra şifre ve gizli bilgileri kopar 6. Arka kapıyı kur 7. İçeri gir sistemi devir

Hacker önce hedef alacağı alan adlarını saptar. Daha sonra, bunların ayak izlerini takip ederi. Bu takip heefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar.

Ayak izi analizinin sonunda hacker şu bilgilere ulaşaır: - Hedefin büyüklüğü - Potansiyel giriş noktları - Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu

Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgilerelde etmeye çalışır. Bu bilgiler: • Şirket adları • Alan adları • Şubeleri • IP adresleri • Telefon numaraları

Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur. Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır.

Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler. Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır.

Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar.

Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır: • Kullanıcı adları • Son giriş yaptığı tarih • Şifre değişim günler • Tanımlandığı kullanıcı grupları

Hacek sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak. Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır. Bu da hackerın işini oldukça kolaylaştırır. Hele bu kullanıcılar Lokal Admin ise...

Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hacker`ın tek bir ihtiayacı kalmışıtır. O da kullanıcıların şifreleri.

Şifreleri elde etmenin iki yolu vardır: Sosyal mühendislik (şifreleri tahimn etme) yada sistem saldırıları ve veri tabanlarına ulaşma.

Hacker bir şifre buluduktan ve şifresini ele geçirdiği kulanıcıcın sistem üzerindeki yetkilerini öğrendikten sonra, bu kullanıcıcn sistem üzerindeki izinlerini arttırmaya çalışır (admin değil ise)

Eğer hacker kullanıcının izinlerini ssitem yöneticisi (admin) şeklinde arttırabilmişse işte o andan itibaren herşey kontrolu altında demektir.




Dip Not : Başkalrının Emeklerıne Saygısızlık Edilmiş Oluyor Arkaşarlar Emge Saygı
Ama Porno/Pc Zarar Verici/İnançları Kötüleyen/İnsanlıga hakaret eden/ Vb. Sitelerin Hacklenmesi Dogru ( Benım Kişisel Görüşüm )
Kurucu
Kurucu
Aktif Üye
Aktif Üye

Erkek
Mesaj Sayısı : 2896
Doğum tarihi : 20/11/90
Yaş : 34
Nerden : İzmir
İş/Hobiler : PC - Tasarım
Lakap : cHndGn
Takım : Hacker'lar Ne Yaparlar Galata10
Memnunmusunuz ? :
Hacker'lar Ne Yaparlar Left_bar_bleue100 / 100100 / 100Hacker'lar Ne Yaparlar Right_bar_bleue

Ruh Hali : Hacker'lar Ne Yaparlar Canli10
Reputation : 53
Kayıt tarihi : 04/01/09

https://facebook.com/cHndgn

Sayfa başına dön Aşağa gitmek

Hacker'lar Ne Yaparlar Empty Geri: Hacker'lar Ne Yaparlar

Mesaj tarafından esc Perş. Ocak 15 2009, 18:08

paylaşım için teşkkurler
avatar
esc
Üye
Üye

Erkek
Mesaj Sayısı : 3
Doğum tarihi : 11/12/90
Yaş : 33
Nerden : İzmir
Memnunmusunuz ? :
Hacker'lar Ne Yaparlar Left_bar_bleue0 / 1000 / 100Hacker'lar Ne Yaparlar Right_bar_bleue

Reputation : 0
Kayıt tarihi : 15/01/09

Sayfa başına dön Aşağa gitmek

Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz