AlınganPanda Web Hack Anlatımları | Yeniler İçin Hacker Nasıl Olunur ?
- Konbuyu başlatan AlinganPanda
- Başlangıç tarihi
Benden Giriş İçin Ve yaniler için Tam not anlatım güzel ,Grafikler de Eline koluna sağlık
eline sağlık
Eyw tesekkurler
Grafiklerin açıklayıcı olması benim için birinci etken o yüzden tasarıma pek önem vermiyorum.
Bölüm 3
Misyon ve Vizyon İşte Bütün Mesele Bu
Genellikle önce "misyon" kısmından başlarlar ancak ben geçen konuyla daha ilintili olduğunu düşündüğüm için öncelikle "vizyon" konusuna giriş yapacağım.
Hayatta ve sanalda herkesin bir hedefi olmalı demiştik. Vizyon tam olarak budur. Eğer bu yazıyı okuyorsanız tek bir vizyonunuz olmalı: "Türkiye ve Dünyada en bilgili ve en tanınmış hackerlar arasına girmek." Unutmayın büyük oynayan kazanır.
Sıra geldi misyona; William Shakespeare'in ( Bunu yazarken barcelona diyemeyen spikere de dönmüş olabilirim. ) de dediği gibi "Olmak ya da olmamak işte bütün mesele bu" diyerek bile misyonu tanımlayabilirim. Ancak yeterli olması açısından birazcık daha uzatacağım. Misyonu olmayan bir hacker, "olmayan" bir hackerdır. İşte misyonun önemi bu denli büyüktür. Peki misyonu olan her hacker, hacker mıdır ?. Bu soruya da "Hayır" cevabını pek tabii verebiliriz. Ama misyonun önemli bir olgu ve saygınlık olduğunu asla göz ardı etmeyin.
Madem bu yazıyı turkhackteam.org'un topraklarında yazıyoruz, buradaki herkesin zaten bir misyonu olmalı.
Misyon ve Vizyon İşte Bütün Mesele Bu
Genellikle önce "misyon" kısmından başlarlar ancak ben geçen konuyla daha ilintili olduğunu düşündüğüm için öncelikle "vizyon" konusuna giriş yapacağım.
Hayatta ve sanalda herkesin bir hedefi olmalı demiştik. Vizyon tam olarak budur. Eğer bu yazıyı okuyorsanız tek bir vizyonunuz olmalı: "Türkiye ve Dünyada en bilgili ve en tanınmış hackerlar arasına girmek." Unutmayın büyük oynayan kazanır.
Sıra geldi misyona; William Shakespeare'in ( Bunu yazarken barcelona diyemeyen spikere de dönmüş olabilirim. ) de dediği gibi "Olmak ya da olmamak işte bütün mesele bu" diyerek bile misyonu tanımlayabilirim. Ancak yeterli olması açısından birazcık daha uzatacağım. Misyonu olmayan bir hacker, "olmayan" bir hackerdır. İşte misyonun önemi bu denli büyüktür. Peki misyonu olan her hacker, hacker mıdır ?. Bu soruya da "Hayır" cevabını pek tabii verebiliriz. Ama misyonun önemli bir olgu ve saygınlık olduğunu asla göz ardı etmeyin.
Madem bu yazıyı turkhackteam.org'un topraklarında yazıyoruz, buradaki herkesin zaten bir misyonu olmalı.
Web Yazılım programlamanın bir parçasıdır sadece o yüzden ayrı yazma ihtiyacı duydum.
- 26 Haz 2015
- 38
- 0
Valla çok süper olmuş eline emeğine sağlık pdf halinde iyi bir anlatım yaparsan birçok kişi çoğu şeyi anlayıp öğrenmiş olur.
4.Bölüm
Hataların Önemi
Aslında bu yazıyı yarın yayınlamam lazımdı ama hem sıkıldığım, hem de yoğun bir talep olduğu için bu akşam yazıp 4. Bölümle birlikte ufaktan nasihatlar vermeyi geçerek hack anlatımlarının "teknik" bölümüne girmek istedim.
Hatalar bir hacker için en önemli unsurlardır, eğer bir sisteme hata verdirmeyi başardıysanız geri kalan tek şey bu hatayı nasıl kullanabileceğinizi bulmaktır. Peki nasıl bulunur bu hatalar ? işte siz sevgili Hackercanlara aşağıda anlatacağım şeyde tam olarak bu.
İşleyişi Bilmek
Şimdi kafamızda örnek bir sistem düşünelim. Mesela bir Hastane Bilgi Yönetim Sistemine hata verdirmek istiyorsunuz. Hatayı bulabilmek için ya sistemin çok basit bir sistem olması gerekir, ya dünyanın en şanslı olmanız gerekir, ya da size şimdi anlatmak istediğim şey olan "Sistemin çalışma prensibini" bilmeniz gerekir.
eğer hastane bilgi yönetimi sistemi için çalışma prensibi konusunu düşünecek olursak algoritma şuna benzer bir şey olacaktır;
1 - Kayıtlar veznedeki clientten girilir ve sistemin veritabanına kaydedilir.
2 - Kayıtlar içerdeki diğer clientler tarafından okunur, işlenir veya silinir.
3 - Kayıtlar belli bir zaman sonra otomatik olarak arşiv veritabanına gönderilerek ana veritabananından silinir.
Programın "aşırı" kabataslak böyle bir algoritması olduğunu düşünelim bu bizim ne işimize yarayacak ? bu bilgiyi bilmek bize 2.adım olan "Kullanılan Materyaller" hakkında bilgi yürütme fırsatı sunacak.
Kullanılan Materyaller
"Neyden bahsediyor bu ?" diyebilirsiniz. O yüzden hemen neyi kastettiğimi anlatayım;
Bir sistem oluşturulurken her şey sıfırdan oluşturulmaz. Bir programın oluşturulmasında pek çok "yardımcı" materyal bulunur. Bu yardımcı materyaller bazen sadece bir kaç kodla sisteme eklenir, bazen ise kod yazmaya bile gerek olmadan sisteme dahil olurlar. Yazılım üreten çoğu firma ve kişiler bu yardımcı bileşenlerin içeriğini çok kurcalamaz. Ancak bu bileşenler bazen önemli açıklara sebep olurlar.
Kullanılan Dil
Bir sistemin yazıldığı dili kolaylıkla anlayabilirsiniz. heleki bu istem bir web sitesiyse neredeyse tüm siteler aşağıdaki dillerle hazırlanır.
HTML
PHP
ASP
web sitelerinin dili şu şekilde anlaşılır. Web sitesinin ana sayfası şu olsun diyelim.
www.websitesi.com/anasayfa
Anasayfadan başka alt sayfalara geçtiğinizde yapı aşağıdaki gibiyse;
www.websitesi.com/altsayfa.html
ya da
www.websitesi.com/altsayfa/
Bu sistem html ile hazırlanmış bir sistemdir diyebiliriz, web sistemlerinde en az açık bu tip sitelerde olur sebebi ise html'in düşük fonksiyonlu fakat yüksek stabilizasyonlu ve güvenlikli olmasıdır.
eğer altsayfalar şu şekilde gözüküyorsa;
www.anasayfa.com/altsayfa.php
Bu sistem php ile yazılmıştır ve php ünlü markalar dahil bir çok sitenin hacklenmesini kolaylaştıran açıklara sahiptir, çok tercih edilmesinin nedeni ise Bol fonksiyonlu ve stabilize olmasıdır, html ile yapamayacağınız şeyleri php ile rahatça yapabilirsiniz.
eğer altsayfalar şu şekilde gözüküyorsa;
www.anasayfa.com/altsayfa.aspx ya da www.anasayfa.com/altsayfa.aspx
asp .net tabanlı bir dildir ve bu dil "sanırım" en kolay yazılan dillerden olması sebebiyle tercih edilmekte.
Örnek Sistemde Kullanılan Materyalleri Bulunması ve Oluşabilecek Açıkların Tespiti
Örnek sistemimiz üzerinden ilerleyerek basitçe materyalleri tespit edelim ve oluşabilecek açıkları tahmin edelim.
1 - Kayıtlar veznedeki clientten girilir ve sistemin veritabanına kaydedilir.
2 - Kayıtlar içerdeki diğer clientler tarafından okunur, işlenir veya silinir.
3 - Kayıtlar belli bir zaman sonra otomatik olarak arşiv veritabanına gönderilerek ana veritabananından silinir.
Kırmızı yazılan işlemlerin var olması için bir veritabanı uygulaması kullanılması gerekir;
HBYS sistemlerinde yaygın olarak kullanılan iki tanesiyse
Acces ve SQL veritabanıdır.
Örneğin; sistemde SQL kullanılmış olsun sql'in en bilindik açığı ise hiç şüphesiz şekilde "SQL Injection" dır türkçeye SQL Enjektesi olarak geçen bu açığı bir kaç ders sonra gayet ayrıntılı bir şekilde anlatacağım şimdilik sadece bunun bir açık olduğunu bilmeniz yeterlidir.
Sistemde bir SQL Injection taraması yerinde olacaktır, eğer bu taramayı yaptığımızda sistem bize hata veriyorsa yapmamız gereken sql injection adımlarını takip etmektir.
Bilindik Açıklar ve Hack Yöntemleri
Bu kısımda sizlere bilindik açık ve hack yöntemlerinin çok üstüne düşmeden kısacık bir bilgisini vereceğim ki gelecek derslerde bize yardımı dokunsun. Ayrıca bu listeyi de derslerin sırası ve basitlik düzeylerine göre hazırladım ki ileride neyi göreceğimiz hakkında bir "İçindekiler" tablosu görevi görsün.
1 - BruteForce
Türkçeye "kaba kuvvet" olarak geçirebileceğimiz bu açığın kaynağı ne kodlamada yapılan hata, ne kullanılan materyaldir bu açığın esas kaynağı "Kerizcanlardır". "Nasıl yani ?" diye soracak olursanız Kerizcanımız Wordpress üzerine kurulu bir web sitesinin yöneticisidir ve parolasını "çok sık kullanılan" bir parola olarak ayarlamıştır burada saldırıyı gerçekleştirecek kişinin yapması gereken tek şey Wordlist yani Kelime listesi adını verdiğimiz listeleri programa yüklemektir.
2 - SQL Injection
Türkçeye SQL Enjeksiyonu olarak geçirebileceğimiz bu açığın kaynağı ise hiç şüphesiz veritabanlarıyla olan alışverişin filtrelenmemesidir. Burada saldırganımızın yapacağı şeyler sırasıyla şu şekildedir.
1 - Açığın Tespiti
2 - Veritabanı ve İçeriği Hakkında Bilgi Toplanması
3 - Sitenin Yönetim Paneli Bulunarak Sisteme Admin olarak Giriş Yapılması.
3 - XSS
Açığın açılımı Cross Site Scripting olup türkçeye çevrilişi Çapraz Site Diyaloğudur. bu açık çok eski bir açık olup gene filtrelenmemiş kodlardan dolayı oluşmaktadır. Neden üstünü çizdiğime gelirsek bu açığı kullanmak forumumuzda yasaktır. Bu yüzden bu derslerde XSS açıklarına deyinilmeyecektir.
4 - RFI
Bu açığın açılımı Remote File Inclusion olup türkçeye çevrilişi Uzaktan Dosya Dahil Etmedir bu açığın en temel sebebi çoğu açıkta da olduğu gibi hatalı kodlamadır. Kodlama tıpkı araba sürmeye benzer. Araba sürmeyi çoğu insan bilir ancak hata yapmamak için virajlarda dikkat etmek gerekir. Kodlamada ise kodların "doğru ve düzenli" şekilde yazıldığından emin olmak gerekir.
5 - LFI
RFI'nin kardeşi olan bu açık ise Local File Inclusion olup türkçeye çevrilişi Yerel Dosya Dahil Etmedir. bu açığın da abisi gibi temel sebebi yanlış kodlamadır.
Bun açıklar gibi bir çok açığa daha www.exploit-db.com adresinden ulaşabilirsiniz
exploit-db yeni bulunan açıkların ayrıntılı olarak yer aldığı bir Veritabanıdır.
Hataların Önemi
Aslında bu yazıyı yarın yayınlamam lazımdı ama hem sıkıldığım, hem de yoğun bir talep olduğu için bu akşam yazıp 4. Bölümle birlikte ufaktan nasihatlar vermeyi geçerek hack anlatımlarının "teknik" bölümüne girmek istedim.
Hatalar bir hacker için en önemli unsurlardır, eğer bir sisteme hata verdirmeyi başardıysanız geri kalan tek şey bu hatayı nasıl kullanabileceğinizi bulmaktır. Peki nasıl bulunur bu hatalar ? işte siz sevgili Hackercanlara aşağıda anlatacağım şeyde tam olarak bu.
İşleyişi Bilmek
Şimdi kafamızda örnek bir sistem düşünelim. Mesela bir Hastane Bilgi Yönetim Sistemine hata verdirmek istiyorsunuz. Hatayı bulabilmek için ya sistemin çok basit bir sistem olması gerekir, ya dünyanın en şanslı olmanız gerekir, ya da size şimdi anlatmak istediğim şey olan "Sistemin çalışma prensibini" bilmeniz gerekir.
eğer hastane bilgi yönetimi sistemi için çalışma prensibi konusunu düşünecek olursak algoritma şuna benzer bir şey olacaktır;
1 - Kayıtlar veznedeki clientten girilir ve sistemin veritabanına kaydedilir.
2 - Kayıtlar içerdeki diğer clientler tarafından okunur, işlenir veya silinir.
3 - Kayıtlar belli bir zaman sonra otomatik olarak arşiv veritabanına gönderilerek ana veritabananından silinir.
Programın "aşırı" kabataslak böyle bir algoritması olduğunu düşünelim bu bizim ne işimize yarayacak ? bu bilgiyi bilmek bize 2.adım olan "Kullanılan Materyaller" hakkında bilgi yürütme fırsatı sunacak.
Kullanılan Materyaller
"Neyden bahsediyor bu ?" diyebilirsiniz. O yüzden hemen neyi kastettiğimi anlatayım;
Bir sistem oluşturulurken her şey sıfırdan oluşturulmaz. Bir programın oluşturulmasında pek çok "yardımcı" materyal bulunur. Bu yardımcı materyaller bazen sadece bir kaç kodla sisteme eklenir, bazen ise kod yazmaya bile gerek olmadan sisteme dahil olurlar. Yazılım üreten çoğu firma ve kişiler bu yardımcı bileşenlerin içeriğini çok kurcalamaz. Ancak bu bileşenler bazen önemli açıklara sebep olurlar.
Kullanılan Dil
Bir sistemin yazıldığı dili kolaylıkla anlayabilirsiniz. heleki bu istem bir web sitesiyse neredeyse tüm siteler aşağıdaki dillerle hazırlanır.
HTML
PHP
ASP
web sitelerinin dili şu şekilde anlaşılır. Web sitesinin ana sayfası şu olsun diyelim.
www.websitesi.com/anasayfa
Anasayfadan başka alt sayfalara geçtiğinizde yapı aşağıdaki gibiyse;
www.websitesi.com/altsayfa.html
ya da
www.websitesi.com/altsayfa/
Bu sistem html ile hazırlanmış bir sistemdir diyebiliriz, web sistemlerinde en az açık bu tip sitelerde olur sebebi ise html'in düşük fonksiyonlu fakat yüksek stabilizasyonlu ve güvenlikli olmasıdır.
eğer altsayfalar şu şekilde gözüküyorsa;
www.anasayfa.com/altsayfa.php
Bu sistem php ile yazılmıştır ve php ünlü markalar dahil bir çok sitenin hacklenmesini kolaylaştıran açıklara sahiptir, çok tercih edilmesinin nedeni ise Bol fonksiyonlu ve stabilize olmasıdır, html ile yapamayacağınız şeyleri php ile rahatça yapabilirsiniz.
eğer altsayfalar şu şekilde gözüküyorsa;
www.anasayfa.com/altsayfa.aspx ya da www.anasayfa.com/altsayfa.aspx
asp .net tabanlı bir dildir ve bu dil "sanırım" en kolay yazılan dillerden olması sebebiyle tercih edilmekte.
Örnek Sistemde Kullanılan Materyalleri Bulunması ve Oluşabilecek Açıkların Tespiti
Örnek sistemimiz üzerinden ilerleyerek basitçe materyalleri tespit edelim ve oluşabilecek açıkları tahmin edelim.
1 - Kayıtlar veznedeki clientten girilir ve sistemin veritabanına kaydedilir.
2 - Kayıtlar içerdeki diğer clientler tarafından okunur, işlenir veya silinir.
3 - Kayıtlar belli bir zaman sonra otomatik olarak arşiv veritabanına gönderilerek ana veritabananından silinir.
Kırmızı yazılan işlemlerin var olması için bir veritabanı uygulaması kullanılması gerekir;
HBYS sistemlerinde yaygın olarak kullanılan iki tanesiyse
Acces ve SQL veritabanıdır.
Örneğin; sistemde SQL kullanılmış olsun sql'in en bilindik açığı ise hiç şüphesiz şekilde "SQL Injection" dır türkçeye SQL Enjektesi olarak geçen bu açığı bir kaç ders sonra gayet ayrıntılı bir şekilde anlatacağım şimdilik sadece bunun bir açık olduğunu bilmeniz yeterlidir.
Sistemde bir SQL Injection taraması yerinde olacaktır, eğer bu taramayı yaptığımızda sistem bize hata veriyorsa yapmamız gereken sql injection adımlarını takip etmektir.
Bilindik Açıklar ve Hack Yöntemleri
Bu kısımda sizlere bilindik açık ve hack yöntemlerinin çok üstüne düşmeden kısacık bir bilgisini vereceğim ki gelecek derslerde bize yardımı dokunsun. Ayrıca bu listeyi de derslerin sırası ve basitlik düzeylerine göre hazırladım ki ileride neyi göreceğimiz hakkında bir "İçindekiler" tablosu görevi görsün.
1 - BruteForce
Türkçeye "kaba kuvvet" olarak geçirebileceğimiz bu açığın kaynağı ne kodlamada yapılan hata, ne kullanılan materyaldir bu açığın esas kaynağı "Kerizcanlardır". "Nasıl yani ?" diye soracak olursanız Kerizcanımız Wordpress üzerine kurulu bir web sitesinin yöneticisidir ve parolasını "çok sık kullanılan" bir parola olarak ayarlamıştır burada saldırıyı gerçekleştirecek kişinin yapması gereken tek şey Wordlist yani Kelime listesi adını verdiğimiz listeleri programa yüklemektir.
2 - SQL Injection
Türkçeye SQL Enjeksiyonu olarak geçirebileceğimiz bu açığın kaynağı ise hiç şüphesiz veritabanlarıyla olan alışverişin filtrelenmemesidir. Burada saldırganımızın yapacağı şeyler sırasıyla şu şekildedir.
1 - Açığın Tespiti
2 - Veritabanı ve İçeriği Hakkında Bilgi Toplanması
3 - Sitenin Yönetim Paneli Bulunarak Sisteme Admin olarak Giriş Yapılması.
3 - XSS
Açığın açılımı Cross Site Scripting olup türkçeye çevrilişi Çapraz Site Diyaloğudur. bu açık çok eski bir açık olup gene filtrelenmemiş kodlardan dolayı oluşmaktadır. Neden üstünü çizdiğime gelirsek bu açığı kullanmak forumumuzda yasaktır. Bu yüzden bu derslerde XSS açıklarına deyinilmeyecektir.
4 - RFI
Bu açığın açılımı Remote File Inclusion olup türkçeye çevrilişi Uzaktan Dosya Dahil Etmedir bu açığın en temel sebebi çoğu açıkta da olduğu gibi hatalı kodlamadır. Kodlama tıpkı araba sürmeye benzer. Araba sürmeyi çoğu insan bilir ancak hata yapmamak için virajlarda dikkat etmek gerekir. Kodlamada ise kodların "doğru ve düzenli" şekilde yazıldığından emin olmak gerekir.
5 - LFI
RFI'nin kardeşi olan bu açık ise Local File Inclusion olup türkçeye çevrilişi Yerel Dosya Dahil Etmedir. bu açığın da abisi gibi temel sebebi yanlış kodlamadır.
Bun açıklar gibi bir çok açığa daha www.exploit-db.com adresinden ulaşabilirsiniz
exploit-db yeni bulunan açıkların ayrıntılı olarak yer aldığı bir Veritabanıdır.
Ellerine Sağlık Kardeşim
Black-Leonx'
Özel Üye
Ellerine sağlık panda 
Desteklerin için teşekkür ederim dostum.
- 25 Haz 2015
- 902
- 0
Ellerine saglik
Teşekkürler
Nick'in çok hoş bu arada
Ben de tam hatırlamıyorum ama çok Alıngan bir insan olduğumdan dolayı Alıngan var Panda da tatlı sevimli olduğum için bana takılmış bir lakaptı sanırım burdan geliyor
