MERHABALARR THT AİLESİ HERKESİN MERAK ETTİĞİ HACKERLERİN YOL HARİTASI NEDİR NASIL BİR AŞAMA İZLİYORLAR ?
HER ZAMAN MERAK EDİLMİŞTİR UMARIM AKILLARDAKİ MERAKI GİDERİR.
ÖN BİLGİ EDİNME
bilgi edinme aşamasında hedefe saldırı düzenlenmeden önce hedef hakkında mümkün olduğundan
daha fazla bilgi edinmeye çalışılır. bu aşamada şirketin alan adı domain name kaydı alınır ve incelenir.
işletim bilgilerini erişebilen ana bilgisayar (hostlar) açık portlar rourter işletim sistemi ve sistemde çalışan servisler ile ilgili ayrıntılar tespit
edilir.yani evde kimse olup olmadığını anlamak için kapıyı çalmaya benzer .
TARAMA
hackerin ilk aşamada edidiği bilgilerin kullanarak işine daha fazla yarayacak bilgileri edinmek için ağ veya hedef sisteme
taradığı bir ön saldırı aşamasıdır.bu aşamada port tarayıcıları ,açık tarayıcılar kullanılır. ağ haritası çıkarılır. sistemde faydalınalacak tek bir açık
bulunduğunda hacker saldırı aşamasına geçer. bu nedenle bu aşama risklidir. sistemin güvenliğinden sorumlu kşi tarafından en kısa zamanda tespit
edilir ve engellenebilir .
ERİŞİM KAZANMA
bu aşamada saldrı yapılmaktadır . tespt ettiği açığa uygun exploit kullanarak veya yazarak sisteme sızar .lan üzerinden veya yerel olarak siz internettdeyken
veya çevrimdişi iken aldatma veya hırsızlık şeklinde uygulana bilir. bu aşamada oluşabilcek zarar miktarı sistemin yapısına ve konfigirasyonuna saldırganın
becerisine ve kazanılan erişime bağlıdır.
ERİŞİMDEN FAYDALANMA
hacker sisteme sızmıştır.ve kendi hükümdarlığını ilan etmiştir.bu aşamada hacker sisteme zara verebilir . bazı hackerler sistemdeki diğer açıkları kapatarak ve güvenirliği artırarak farklı hackerlerin veya sisttem yöneticilerin sisteme grmesini engeller ve sistemi kendine ait olmasını sağlar. hackerler sisteme tekrar kolaylıkla girmek için back door ( arka kapı) bırakırlar . turuva atı yükleyebilir. hacker bu aşamada amacına uygun olarak sistemden dosya veya program indirerek bilgi çalabilir veya dosya dosya göndererek sistem dosyalarında değişiklik yapabilir .
İZLERİ YOK ETME
hacker sistemi kendi aamaçları doğrultusunda kullandıktan sonra sistemde yaptığı etkinliklerin tespit edilememsi için izleri yok etmelidir. . Bunun amacı sistemde daha uzun süre kalabilmek kaynakları istediği zaman tekrar kullanabilmektir.hacking delillerini yok ederek yasal sorumluluktan kurtulur.
< HAYIRLI GÜNLER >
HER ZAMAN MERAK EDİLMİŞTİR UMARIM AKILLARDAKİ MERAKI GİDERİR.
ÖN BİLGİ EDİNME
bilgi edinme aşamasında hedefe saldırı düzenlenmeden önce hedef hakkında mümkün olduğundan
daha fazla bilgi edinmeye çalışılır. bu aşamada şirketin alan adı domain name kaydı alınır ve incelenir.
işletim bilgilerini erişebilen ana bilgisayar (hostlar) açık portlar rourter işletim sistemi ve sistemde çalışan servisler ile ilgili ayrıntılar tespit
edilir.yani evde kimse olup olmadığını anlamak için kapıyı çalmaya benzer .
TARAMA
hackerin ilk aşamada edidiği bilgilerin kullanarak işine daha fazla yarayacak bilgileri edinmek için ağ veya hedef sisteme
taradığı bir ön saldırı aşamasıdır.bu aşamada port tarayıcıları ,açık tarayıcılar kullanılır. ağ haritası çıkarılır. sistemde faydalınalacak tek bir açık
bulunduğunda hacker saldırı aşamasına geçer. bu nedenle bu aşama risklidir. sistemin güvenliğinden sorumlu kşi tarafından en kısa zamanda tespit
edilir ve engellenebilir .
ERİŞİM KAZANMA
bu aşamada saldrı yapılmaktadır . tespt ettiği açığa uygun exploit kullanarak veya yazarak sisteme sızar .lan üzerinden veya yerel olarak siz internettdeyken
veya çevrimdişi iken aldatma veya hırsızlık şeklinde uygulana bilir. bu aşamada oluşabilcek zarar miktarı sistemin yapısına ve konfigirasyonuna saldırganın
becerisine ve kazanılan erişime bağlıdır.
ERİŞİMDEN FAYDALANMA
hacker sisteme sızmıştır.ve kendi hükümdarlığını ilan etmiştir.bu aşamada hacker sisteme zara verebilir . bazı hackerler sistemdeki diğer açıkları kapatarak ve güvenirliği artırarak farklı hackerlerin veya sisttem yöneticilerin sisteme grmesini engeller ve sistemi kendine ait olmasını sağlar. hackerler sisteme tekrar kolaylıkla girmek için back door ( arka kapı) bırakırlar . turuva atı yükleyebilir. hacker bu aşamada amacına uygun olarak sistemden dosya veya program indirerek bilgi çalabilir veya dosya dosya göndererek sistem dosyalarında değişiklik yapabilir .
İZLERİ YOK ETME
hacker sistemi kendi aamaçları doğrultusunda kullandıktan sonra sistemde yaptığı etkinliklerin tespit edilememsi için izleri yok etmelidir. . Bunun amacı sistemde daha uzun süre kalabilmek kaynakları istediği zaman tekrar kullanabilmektir.hacking delillerini yok ederek yasal sorumluluktan kurtulur.
< HAYIRLI GÜNLER >
