Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...



Doğru Bilinen Yanlışlar! // AloneBird

Genel Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 14-08-2018 21:53   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2016
Nereden
Cehennemden
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 83


Exclamation Doğru Bilinen Yanlışlar! // AloneBird



1- Bir devlet sitesini hackledim. Kurumu eli geçirdim sayılır. Yanlış! Web siteler, web sunuculardaki bilgisayarlarda tutulan dosyaların yayınlanmış hâlidir aslında. Web sunucu ise herkese açık (public) olarak sunulur. Bir şirketin ağ haritası şuna benzer biçimdedir;[/COLOR]

Biz internet tarafında yer alırız. DMZ yazan bölge ise, herkese açık bilgilerin sunulduğu bir yerdir. Web server oraya konulur genelde. Duvar simgesi ise sistemi koruyan donanımsal bir firewall cihazıdır. Websiteden gelen bağlantılara belirli kurallara göre izin verir. Dolayısıyla websitenin hacklenmesi, büyük firmalarda bir şey ifade etmez. Trusted zone dediğimiz asıl değerli bilgilerin olduğu bölgeye geçebilmek için ips/firewall gibi katmanlı bir güvenliği aşmak gerekir. Bunun için de pivoting dediğimiz bir saldırı tekniğini bilmek gerekiyor (ele geçirilen her bilgisayarın routing tablosuna geldiğimiz IP adresi, subnet ve gateway bilgileri girilir). Hacker olmak için network şarttır deme nedenim tam olarak budur aslında.


2- MD5 kırılabilir. MD5 kıran siteler var. Yanlış! Evet hashi çözülmüş trilyonlarca md5 mevcuttur. Fakat bu düşündüğünüz gibi md5 kırarak gerçekleşmez. MD5, tersinin alınması mümkün olmayan bir matematik fonksiyonudur. Verinin hash karşılığını bulursunuz ama tersine çevrilemez. Zor olduğu için, matematiksel olarak imkansız olduğu için çevrilemez. Rainbow table dediğimiz bir tablo kullanılır bunun için. Şöyle ki; 5f4dcc3b5aa765d61d8327deb882cf99 hash değerinin karşılığını hiçbir bilgisayar bruteforce veya başka bir methodla bulamaz. Çünkü tersini alacağı bir fonksiyon yoktur ortada. Fakat, kullanıcıların koyabileceği parolaları tahmin ederek MD5 hash generate işlemi yapabiliriz. Dünyada en çok kullanılan parolalardan birisi "password" dür. Onu MD5'a çevirdiğimizde 5f4dcc3b5aa765d61d8327deb882cf99 sonucunu elde ederiz. Şu anda ben MD5 mı kırmış oldum? Tabii ki hayır. Tahmin yoluyla tersten çözmüş olduk parolayı. İşte bunun gibi binlerce hatta milyonlarca bilinen parolanın MD5 generate edilerek saklandığı tabloya rainbow table deniliyor. Bir yerde gördüğümüz MD5'ı buradaki tabloda aratıyoruz. Eğer eşleşme varsa karşılısındaki açık parola bize gösteriliyor. MD5 kırmanın mantığı tam olarak budur.


3- CEH sertifikasını aldım. Artık hacker oldum. Yanlış! CEH sertifikasının açılımının etik hacker olması oldukça aldatıcıdır. Çünkü; giriş seviye bir sertifikadır aslında. Siber güvenlik hakkında teorik bilgiye sahip olup olmadığını gösteren bir sertifika sınavıdır. Bu sektörde ilerledikçe göreceksiniz ki, öğrenme aşaması hiçbir zaman bitmeyecek. Ve hiçbir zaman kendinize hacker demeyeceksiniz Çünkü o insanların, yüzlerce kişilik güvenlik ekibini atlatarak sisteme sızdığını öğreneceksiniz ve kendinizi onlara göre yetersiz bulacaksınız. Ben de dahil olmak üzere kendime yüzde 10 hacker bile demiyorum, diyemiyorum.


4- Arkadaşıma DOS attım bilgisayarı çöktü. Yanlış! Bu çok komik bir söylemdir herkesin yanında söylemeyin bunu. Çünkü; ev bilgisayarları bile olsa yukarda resimde gösterilen trusted zone bölgesinde yer alırlar. Yâni; yapılan DOS atakları router firewall'u tarafından karşılanır. Saniyede binlerce, yüzbinlerce paketi gören firewall hepsini drop eder. Elbette karşılayabileceğinden çok daha fazla paket gönderilirse firewall durum tablosu dolar ve cihaz tüm paketlerin geçişine izin vermeye başlar. Sonunda cihaz zarar görebilir, ama ev kullanıcısının bilgisayarına hiçbir şey olmaz. Yazılımsal bir firewall da o bilgisayarda yer alacaktır (antivirus olmasa bile default windows firewall açıktır).

5- Hacker olmak için en önemli şey SQL bilmektir. Sql injection oldukça kullanışlıdır. Yanlış! SQL açıklarının dünyadaki en yaygın zafiyet türü olduğu barizdir. Bu kısım kısmen doğrudur aslında. Bilgi güvenliğinde database dili olan SQL bilmek müthiş bir avantajdır. Bu da doğru. Ama en önemli yetkinlik SQL bilmekten ziyade veri yapıları ve algoritma bilmektir. Bu sayede buffer overflow dediğimiz en tehlikeli ve önlenemez saldırı tekniğini öğrenmiş olursunuz. Neden en tehlikeli? Şöyle düşünün. Dünyada sınırı olmayan hiçbir şey yoktur. Akarsuya, akarsu yatağından daha fazla su geldiğinde doğal afetlerden birisi olan sel meydana geliyor. Ne kadar önlem alınırsa alınsın, sınırı geçen sular; sele neden olacaktır. İşte; yazılım-donanım dünyasında da bunun gibi seller meydana getirmek mümkündür. Özellikle kodlama hatalarından meydana gelen kontrolsüz fonksiyon kullanımlarından sıklıkla faydalanıp zararlı kodlar kullanılabiliyor (office belgelerindeki zafiyetlerin büyük kısmı, yetki yükseltme saldırılarının büyük çoğunluğu, DDOS/DOS teknik olarak birer buffer overflow örnekleridir).

Bir Teşekkürü Hor Görmeyin



___________________________________________

Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam


Konu "Squ4LL tarafından (14-08-2018 23:13 Saat 23:13 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2018 21:57   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
kUDÜS ALĞAYN
Mesajlar
Konular

Teşekkür (Etti): 66
Teşekkür (Aldı): 161




Hocam elerinize sağlık lakin kulandığınız renkler çok göze batmakta okuma hissi bırakmıyor ayrıyeten birazdaha görselle makalelerinizin tadına doyum olmaz



___________________________________________

▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2018 21:58   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2016
Nereden
Cehennemden
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 83


Arrow



Alıntı:
deli siber´isimli üyeden Alıntı Mesajı göster
Hocam elerinize sağlık lakin kulandığınız renkler çok göze batmakta okuma hissi bırakmıyor ayrıyeten birazdaha görselle makalelerinizin tadına doyum olmaz
Teşekkürler Renklerle İlgilenicem daha fazla görsel eklemeye de özen gösteririm.



___________________________________________

Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam

 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2018 22:01   #4
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 253
Teşekkür (Aldı): 324




Ellerine sağlık.



___________________________________________

İletişim: Telegram
Takipte Kalın: Twitter
 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2018 23:09   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2016
Nereden
Cehennemden
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 83




Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkürler



___________________________________________

Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam

 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2018 23:34   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
Unknown
Mesajlar
Konular

Teşekkür (Etti): 18
Teşekkür (Aldı): 169




Elinize sağlık



___________________________________________


i want to sleep f o r e v e r
 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2018 23:36   #7
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
NewYork
Mesajlar
Konular

Teşekkür (Etti): 296
Teşekkür (Aldı): 419




Ellerine sağlık hocam ama resimmi kırak banamı öyle geliyor ?
 Offline  
 
Alıntı ile Cevapla
Alt 14-08-2018 23:56   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 56
Teşekkür (Aldı): 12




Eline Sağlık



___________________________________________

.


İnsanlarda Birer Fotoğraf Gibidir, Ne kadar Büyültürsen O kadar Kalitesi Düşer

Discord Rich Presence Konusu İçin Tıkla

 Offline  
 
Alıntı ile Cevapla
Alt 15-08-2018 00:02   #9
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2016
Nereden
Cehennemden
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 83


Arrow



Alıntı:
Slyfer´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkürler
Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık hocam ama resimmi kırak banamı öyle geliyor ?
Teşekkürler neyi kast ettiğinizi anlayamadım "resimmi kırak"'der iken.
Alıntı:
Mustafa Eren´isimli üyeden Alıntı Mesajı göster
Eline Sağlık
Teşekkür Ederim



___________________________________________

Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam

 Offline  
 
Alıntı ile Cevapla
Alt 15-08-2018 00:14   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2018
Nereden
Gaziantep
Yaş
21
Mesajlar
Konular

Teşekkür (Etti): 19
Teşekkür (Aldı): 11




Eline sağlık emeğine sağlık kardeşim



___________________________________________

" Silahımın Namlusu Gül kusmaktan usandı....
Uyandırın Öfkeleri Kudursun....
Söyleyin Anama;
HAK uğrunda ölecek Çocuklar Doğursun..."
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau