THT DUYURU

chat
Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

ugursuz reklam
takipci
Seçenekler

Doğru Bilinen Yanlışlar! // AloneBird

AloneBird - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
20
Mesajlar:
783
Konular:
44
Teşekkür (Etti):
9
Teşekkür (Aldı):
85
Ticaret:
(0) %
13
11849
14-08-2018 21:53
#1
1- Bir devlet sitesini hackledim. Kurumu eli geçirdim sayılır. Yanlış! Web siteler, web sunuculardaki bilgisayarlarda tutulan dosyaların yayınlanmış hâlidir aslında. Web sunucu ise herkese açık (public) olarak sunulur. Bir şirketin ağ haritası şuna benzer biçimdedir;[/COLOR]

Biz internet tarafında yer alırız. DMZ yazan bölge ise, herkese açık bilgilerin sunulduğu bir yerdir. Web server oraya konulur genelde. Duvar simgesi ise sistemi koruyan donanımsal bir firewall cihazıdır. Websiteden gelen bağlantılara belirli kurallara göre izin verir. Dolayısıyla websitenin hacklenmesi, büyük firmalarda bir şey ifade etmez. Trusted zone dediğimiz asıl değerli bilgilerin olduğu bölgeye geçebilmek için ips/firewall gibi katmanlı bir güvenliği aşmak gerekir. Bunun için de pivoting dediğimiz bir saldırı tekniğini bilmek gerekiyor (ele geçirilen her bilgisayarın routing tablosuna geldiğimiz IP adresi, subnet ve gateway bilgileri girilir). Hacker olmak için network şarttır deme nedenim tam olarak budur aslında.


2- MD5 kırılabilir. MD5 kıran siteler var. Yanlış! Evet hashi çözülmüş trilyonlarca md5 mevcuttur. Fakat bu düşündüğünüz gibi md5 kırarak gerçekleşmez. MD5, tersinin alınması mümkün olmayan bir matematik fonksiyonudur. Verinin hash karşılığını bulursunuz ama tersine çevrilemez. Zor olduğu için, matematiksel olarak imkansız olduğu için çevrilemez. Rainbow table dediğimiz bir tablo kullanılır bunun için. Şöyle ki; 5f4dcc3b5aa765d61d8327deb882cf99 hash değerinin karşılığını hiçbir bilgisayar bruteforce veya başka bir methodla bulamaz. Çünkü tersini alacağı bir fonksiyon yoktur ortada. Fakat, kullanıcıların koyabileceği parolaları tahmin ederek MD5 hash generate işlemi yapabiliriz. Dünyada en çok kullanılan parolalardan birisi "password" dür. Onu MD5'a çevirdiğimizde 5f4dcc3b5aa765d61d8327deb882cf99 sonucunu elde ederiz. Şu anda ben MD5 mı kırmış oldum? Tabii ki hayır. Tahmin yoluyla tersten çözmüş olduk parolayı. İşte bunun gibi binlerce hatta milyonlarca bilinen parolanın MD5 generate edilerek saklandığı tabloya rainbow table deniliyor. Bir yerde gördüğümüz MD5'ı buradaki tabloda aratıyoruz. Eğer eşleşme varsa karşılısındaki açık parola bize gösteriliyor. MD5 kırmanın mantığı tam olarak budur.


3- CEH sertifikasını aldım. Artık hacker oldum. Yanlış! CEH sertifikasının açılımının etik hacker olması oldukça aldatıcıdır. Çünkü; giriş seviye bir sertifikadır aslında. Siber güvenlik hakkında teorik bilgiye sahip olup olmadığını gösteren bir sertifika sınavıdır. Bu sektörde ilerledikçe göreceksiniz ki, öğrenme aşaması hiçbir zaman bitmeyecek. Ve hiçbir zaman kendinize hacker demeyeceksiniz Çünkü o insanların, yüzlerce kişilik güvenlik ekibini atlatarak sisteme sızdığını öğreneceksiniz ve kendinizi onlara göre yetersiz bulacaksınız. Ben de dahil olmak üzere kendime yüzde 10 hacker bile demiyorum, diyemiyorum.


4- Arkadaşıma DOS attım bilgisayarı çöktü. Yanlış! Bu çok komik bir söylemdir herkesin yanında söylemeyin bunu. Çünkü; ev bilgisayarları bile olsa yukarda resimde gösterilen trusted zone bölgesinde yer alırlar. Yâni; yapılan DOS atakları router firewall'u tarafından karşılanır. Saniyede binlerce, yüzbinlerce paketi gören firewall hepsini drop eder. Elbette karşılayabileceğinden çok daha fazla paket gönderilirse firewall durum tablosu dolar ve cihaz tüm paketlerin geçişine izin vermeye başlar. Sonunda cihaz zarar görebilir, ama ev kullanıcısının bilgisayarına hiçbir şey olmaz. Yazılımsal bir firewall da o bilgisayarda yer alacaktır (antivirus olmasa bile default windows firewall açıktır).

5- Hacker olmak için en önemli şey SQL bilmektir. Sql injection oldukça kullanışlıdır. Yanlış! SQL açıklarının dünyadaki en yaygın zafiyet türü olduğu barizdir. Bu kısım kısmen doğrudur aslında. Bilgi güvenliğinde database dili olan SQL bilmek müthiş bir avantajdır. Bu da doğru. Ama en önemli yetkinlik SQL bilmekten ziyade veri yapıları ve algoritma bilmektir. Bu sayede buffer overflow dediğimiz en tehlikeli ve önlenemez saldırı tekniğini öğrenmiş olursunuz. Neden en tehlikeli? Şöyle düşünün. Dünyada sınırı olmayan hiçbir şey yoktur. Akarsuya, akarsu yatağından daha fazla su geldiğinde doğal afetlerden birisi olan sel meydana geliyor. Ne kadar önlem alınırsa alınsın, sınırı geçen sular; sele neden olacaktır. İşte; yazılım-donanım dünyasında da bunun gibi seller meydana getirmek mümkündür. Özellikle kodlama hatalarından meydana gelen kontrolsüz fonksiyon kullanımlarından sıklıkla faydalanıp zararlı kodlar kullanılabiliyor (office belgelerindeki zafiyetlerin büyük kısmı, yetki yükseltme saldırılarının büyük çoğunluğu, DDOS/DOS teknik olarak birer buffer overflow örnekleridir).

Bir Teşekkürü Hor Görmeyin
--------------------- Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
Konu "Squ4LL tarafından (14-08-2018 23:13 Saat 23:13 ) değiştirilmiştir.
deli siber - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
12/2017
Nereden:
Virüs Total
Mesajlar:
855
Konular:
54
Teşekkür (Etti):
72
Teşekkür (Aldı):
166
Ticaret:
(0) %
14-08-2018 21:57
#2
Hocam elerinize sağlık lakin kulandığınız renkler çok göze batmakta okuma hissi bırakmıyor ayrıyeten birazdaha görselle makalelerinizin tadına doyum olmaz
---------------------
▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

AloneBird - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
20
Mesajlar:
783
Konular:
44
Teşekkür (Etti):
9
Teşekkür (Aldı):
85
Ticaret:
(0) %
14-08-2018 21:58
#3
Alıntı:
deli siber´isimli üyeden Alıntı Mesajı göster
Hocam elerinize sağlık lakin kulandığınız renkler çok göze batmakta okuma hissi bırakmıyor ayrıyeten birazdaha görselle makalelerinizin tadına doyum olmaz
Teşekkürler Renklerle İlgilenicem daha fazla görsel eklemeye de özen gösteririm.
--------------------- Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
ZuL-RaA - ait Kullanıcı Resmi (Avatar)
Kulüpler Genel Sorumlusu
Üyelik tarihi:
12/2017
Nereden:
Seul
Mesajlar:
3.737
Konular:
275
Teşekkür (Etti):
611
Teşekkür (Aldı):
817
Ticaret:
(0) %
14-08-2018 22:01
#4
Ellerine sağlık.
---------------------
AloneBird - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
20
Mesajlar:
783
Konular:
44
Teşekkür (Etti):
9
Teşekkür (Aldı):
85
Ticaret:
(0) %
14-08-2018 23:09
#5
Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık.
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkürler
--------------------- Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
Slyfer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Unknown
Mesajlar:
1.664
Konular:
39
Teşekkür (Etti):
22
Teşekkür (Aldı):
178
Ticaret:
(0) %
14-08-2018 23:34
#6
Elinize sağlık
---------------------

i want to sleep f o r e v e r
Depdip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.578
Konular:
46
Teşekkür (Etti):
287
Teşekkür (Aldı):
420
Ticaret:
(0) %
14-08-2018 23:36
#7
Ellerine sağlık hocam ama resimmi kırak banamı öyle geliyor ?
Mustafa Eren - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2018
Nereden:
İzmir
Mesajlar:
435
Konular:
174
Teşekkür (Etti):
57
Teşekkür (Aldı):
14
Ticaret:
(0) %
14-08-2018 23:56
#8
Eline Sağlık
AloneBird - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2016
Nereden:
Cehennemden
Yaş:
20
Mesajlar:
783
Konular:
44
Teşekkür (Etti):
9
Teşekkür (Aldı):
85
Ticaret:
(0) %
15-08-2018 00:02
#9
Alıntı:
Slyfer´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkürler
Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık hocam ama resimmi kırak banamı öyle geliyor ?
Teşekkürler neyi kast ettiğinizi anlayamadım "resimmi kırak"'der iken.
Alıntı:
Mustafa Eren´isimli üyeden Alıntı Mesajı göster
Eline Sağlık
Teşekkür Ederim
--------------------- Eğer hayat buysa,ben kodlarda saklıyım.

TheRedJoker
AloneBird

TürkHackTeam
Seyfullah1997 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2018
Nereden:
Gaziantep
Yaş:
23
Mesajlar:
97
Konular:
11
Teşekkür (Etti):
19
Teşekkür (Aldı):
11
Ticaret:
(0) %
15-08-2018 00:14
#10
Eline sağlık emeğine sağlık kardeşim
---------------------
" Silahımın Namlusu Gül kusmaktan usandı....
Uyandırın Öfkeleri Kudursun....
Söyleyin Anama;
HAK uğrunda ölecek Çocuklar Doğursun..."

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler