İPUCU

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

Seçenekler

Doğru Bilinen Yanlışlar! // AloneBird

14-08-2018 21:53
#1
AloneBird - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
19
Mesajlar:
784
Teşekkür (Etti):
9
Teşekkür (Aldı):
83
Konular:
44
1- Bir devlet sitesini hackledim. Kurumu eli geçirdim sayılır. Yanlış! Web siteler, web sunuculardaki bilgisayarlarda tutulan dosyaların yayınlanmış hâlidir aslında. Web sunucu ise herkese açık (public) olarak sunulur. Bir şirketin ağ haritası şuna benzer biçimdedir;[/COLOR]

Biz internet tarafında yer alırız. DMZ yazan bölge ise, herkese açık bilgilerin sunulduğu bir yerdir. Web server oraya konulur genelde. Duvar simgesi ise sistemi koruyan donanımsal bir firewall cihazıdır. Websiteden gelen bağlantılara belirli kurallara göre izin verir. Dolayısıyla websitenin hacklenmesi, büyük firmalarda bir şey ifade etmez. Trusted zone dediğimiz asıl değerli bilgilerin olduğu bölgeye geçebilmek için ips/firewall gibi katmanlı bir güvenliği aşmak gerekir. Bunun için de pivoting dediğimiz bir saldırı tekniğini bilmek gerekiyor (ele geçirilen her bilgisayarın routing tablosuna geldiğimiz IP adresi, subnet ve gateway bilgileri girilir). Hacker olmak için network şarttır deme nedenim tam olarak budur aslında.


2- MD5 kırılabilir. MD5 kıran siteler var. Yanlış! Evet hashi çözülmüş trilyonlarca md5 mevcuttur. Fakat bu düşündüğünüz gibi md5 kırarak gerçekleşmez. MD5, tersinin alınması mümkün olmayan bir matematik fonksiyonudur. Verinin hash karşılığını bulursunuz ama tersine çevrilemez. Zor olduğu için, matematiksel olarak imkansız olduğu için çevrilemez. Rainbow table dediğimiz bir tablo kullanılır bunun için. Şöyle ki; 5f4dcc3b5aa765d61d8327deb882cf99 hash değerinin karşılığını hiçbir bilgisayar bruteforce veya başka bir methodla bulamaz. Çünkü tersini alacağı bir fonksiyon yoktur ortada. Fakat, kullanıcıların koyabileceği parolaları tahmin ederek MD5 hash generate işlemi yapabiliriz. Dünyada en çok kullanılan parolalardan birisi "password" dür. Onu MD5'a çevirdiğimizde 5f4dcc3b5aa765d61d8327deb882cf99 sonucunu elde ederiz. Şu anda ben MD5 mı kırmış oldum? Tabii ki hayır. Tahmin yoluyla tersten çözmüş olduk parolayı. İşte bunun gibi binlerce hatta milyonlarca bilinen parolanın MD5 generate edilerek saklandığı tabloya rainbow table deniliyor. Bir yerde gördüğümüz MD5'ı buradaki tabloda aratıyoruz. Eğer eşleşme varsa karşılısındaki açık parola bize gösteriliyor. MD5 kırmanın mantığı tam olarak budur.


3- CEH sertifikasını aldım. Artık hacker oldum. Yanlış! CEH sertifikasının açılımının etik hacker olması oldukça aldatıcıdır. Çünkü; giriş seviye bir sertifikadır aslında. Siber güvenlik hakkında teorik bilgiye sahip olup olmadığını gösteren bir sertifika sınavıdır. Bu sektörde ilerledikçe göreceksiniz ki, öğrenme aşaması hiçbir zaman bitmeyecek. Ve hiçbir zaman kendinize hacker demeyeceksiniz Çünkü o insanların, yüzlerce kişilik güvenlik ekibini atlatarak sisteme sızdığını öğreneceksiniz ve kendinizi onlara göre yetersiz bulacaksınız. Ben de dahil olmak üzere kendime yüzde 10 hacker bile demiyorum, diyemiyorum.


4- Arkadaşıma DOS attım bilgisayarı çöktü. Yanlış! Bu çok komik bir söylemdir herkesin yanında söylemeyin bunu. Çünkü; ev bilgisayarları bile olsa yukarda resimde gösterilen trusted zone bölgesinde yer alırlar. Yâni; yapılan DOS atakları router firewall'u tarafından karşılanır. Saniyede binlerce, yüzbinlerce paketi gören firewall hepsini drop eder. Elbette karşılayabileceğinden çok daha fazla paket gönderilirse firewall durum tablosu dolar ve cihaz tüm paketlerin geçişine izin vermeye başlar. Sonunda cihaz zarar görebilir, ama ev kullanıcısının bilgisayarına hiçbir şey olmaz. Yazılımsal bir firewall da o bilgisayarda yer alacaktır (antivirus olmasa bile default windows firewall açıktır).

5- Hacker olmak için en önemli şey SQL bilmektir. Sql injection oldukça kullanışlıdır. Yanlış! SQL açıklarının dünyadaki en yaygın zafiyet türü olduğu barizdir. Bu kısım kısmen doğrudur aslında. Bilgi güvenliğinde database dili olan SQL bilmek müthiş bir avantajdır. Bu da doğru. Ama en önemli yetkinlik SQL bilmekten ziyade veri yapıları ve algoritma bilmektir. Bu sayede buffer overflow dediğimiz en tehlikeli ve önlenemez saldırı tekniğini öğrenmiş olursunuz. Neden en tehlikeli? Şöyle düşünün. Dünyada sınırı olmayan hiçbir şey yoktur. Akarsuya, akarsu yatağından daha fazla su geldiğinde doğal afetlerden birisi olan sel meydana geliyor. Ne kadar önlem alınırsa alınsın, sınırı geçen sular; sele neden olacaktır. İşte; yazılım-donanım dünyasında da bunun gibi seller meydana getirmek mümkündür. Özellikle kodlama hatalarından meydana gelen kontrolsüz fonksiyon kullanımlarından sıklıkla faydalanıp zararlı kodlar kullanılabiliyor (office belgelerindeki zafiyetlerin büyük kısmı, yetki yükseltme saldırılarının büyük çoğunluğu, DDOS/DOS teknik olarak birer buffer overflow örnekleridir).

Bir Teşekkürü Hor Görmeyin
Kullanıcı İmzası
Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
Konu "Squ4LL tarafından (14-08-2018 23:13 Saat 23:13 ) değiştirilmiştir.

14-08-2018 21:57
#2
deli siber - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
kUDÜS ALĞAYN
Mesajlar:
825
Teşekkür (Etti):
68
Teşekkür (Aldı):
162
Konular:
52
Hocam elerinize sağlık lakin kulandığınız renkler çok göze batmakta okuma hissi bırakmıyor ayrıyeten birazdaha görselle makalelerinizin tadına doyum olmaz
Kullanıcı İmzası
▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

14-08-2018 21:58
#3
AloneBird - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
19
Mesajlar:
784
Teşekkür (Etti):
9
Teşekkür (Aldı):
83
Konular:
44
Alıntı:
deli siber´isimli üyeden Alıntı Mesajı göster
Hocam elerinize sağlık lakin kulandığınız renkler çok göze batmakta okuma hissi bırakmıyor ayrıyeten birazdaha görselle makalelerinizin tadına doyum olmaz
Teşekkürler Renklerle İlgilenicem daha fazla görsel eklemeye de özen gösteririm.
Kullanıcı İmzası
Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
14-08-2018 22:01
#4
atmaca7887 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
-
Mesajlar:
2.294
Teşekkür (Etti):
288
Teşekkür (Aldı):
354
Konular:
128
Ellerine sağlık.
14-08-2018 23:09
#5
AloneBird - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
19
Mesajlar:
784
Teşekkür (Etti):
9
Teşekkür (Aldı):
83
Konular:
44
Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkürler
Kullanıcı İmzası
Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
14-08-2018 23:34
#6
Slyfer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Unknown
Mesajlar:
1.591
Teşekkür (Etti):
18
Teşekkür (Aldı):
169
Konular:
32
Elinize sağlık
Kullanıcı İmzası

i want to sleep f o r e v e r
14-08-2018 23:36
#7
Depdip - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.589
Teşekkür (Etti):
296
Teşekkür (Aldı):
420
Konular:
46
Ellerine sağlık hocam ama resimmi kırak banamı öyle geliyor ?
14-08-2018 23:56
#8
Üyelik tarihi:
03/2018
Nereden:
İzmir
Mesajlar:
407
Teşekkür (Etti):
57
Teşekkür (Aldı):
12
Konular:
160
Eline Sağlık
Kullanıcı İmzası
.


İnsanlarda Birer Fotoğraf Gibidir, Ne kadar Büyültürsen O kadar Kalitesi Düşer

Discord Rich Presence Konusu İçin Tıkla

15-08-2018 00:02
#9
AloneBird - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
19
Mesajlar:
784
Teşekkür (Etti):
9
Teşekkür (Aldı):
83
Konular:
44
Alıntı:
Slyfer´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkürler
Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık hocam ama resimmi kırak banamı öyle geliyor ?
Teşekkürler neyi kast ettiğinizi anlayamadım "resimmi kırak"'der iken.
Alıntı:
Mustafa Eren´isimli üyeden Alıntı Mesajı göster
Eline Sağlık
Teşekkür Ederim
Kullanıcı İmzası
Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
15-08-2018 00:14
#10
Üyelik tarihi:
08/2018
Nereden:
Gaziantep
Yaş:
21
Mesajlar:
96
Teşekkür (Etti):
19
Teşekkür (Aldı):
11
Konular:
11
Eline sağlık emeğine sağlık kardeşim
Kullanıcı İmzası
" Silahımın Namlusu Gül kusmaktan usandı....
Uyandırın Öfkeleri Kudursun....
Söyleyin Anama;
HAK uğrunda ölecek Çocuklar Doğursun..."

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı