Soru başlıktaki gibi. Site güvenliği güçlü olduğunu söyleyen siteler yani mesela pentagon,mossad gibi siteler bir hacker grubu tarafından nasıl hackleniyor? Ve ya 1 küçük çocuk nasıl oluyorda bir zaman nasa-nın verilerine erişe biliyordu? Bunu nasıl yapıyorlar?
Büyük siteler nasıl hackleniyor?
- Konuyu başlatan AOK9342
- Başlangıç tarihi
Özetle, sistemin en zayıf halkası insan.
Mesela bir çalışana "IT departmanıyım, şifrenizi sıfırlamamız lazım" diye e-posta atıyorsun. Adam tıklıyor, bilgilerini giriyor. Bitti. Pentagon'un duvarlarını aşmak yerine kapıyı açan birini buldun.
NASA meselesine gelince o 15 yaşındaki çocuk dahi değildi aslında, yani öyle bir Hollywood dehası falan değil. Sadece sabırlıydı ve NASA'nın kullandığı bir taşeron firmanın sisteminde basit bir açık buldu. Oradan içeri girdi. NASA'nın güçlü olması, onun bağlı olduğu her şeyin güçlü olduğu anlamına gelmiyordu.
0-day açıkları denen bir şey var, bunlar gerçekten tehlikeli. Yazılımda bir hata var ama bunu henüz kimse bilmiyor, üretici de dahil. Bunu bulan hacker bunu karaborsada satıyor devletler de bu açıkları satın alıyor.
Pentagon veya Mossad'ın web sitesini hacklemek ise o kadar da etkileyici değil. Çünkü o siteler ile gerçek operasyonel sistemler fiziksel olarak birbirinden ayrı. Yani pentagon.gov'a girsen bile içeride askeri veri göremezsin. Kritik sistemler internete bağlı bile değil zaten.
Mesela bir çalışana "IT departmanıyım, şifrenizi sıfırlamamız lazım" diye e-posta atıyorsun. Adam tıklıyor, bilgilerini giriyor. Bitti. Pentagon'un duvarlarını aşmak yerine kapıyı açan birini buldun.
NASA meselesine gelince o 15 yaşındaki çocuk dahi değildi aslında, yani öyle bir Hollywood dehası falan değil. Sadece sabırlıydı ve NASA'nın kullandığı bir taşeron firmanın sisteminde basit bir açık buldu. Oradan içeri girdi. NASA'nın güçlü olması, onun bağlı olduğu her şeyin güçlü olduğu anlamına gelmiyordu.
0-day açıkları denen bir şey var, bunlar gerçekten tehlikeli. Yazılımda bir hata var ama bunu henüz kimse bilmiyor, üretici de dahil. Bunu bulan hacker bunu karaborsada satıyor devletler de bu açıkları satın alıyor.
Pentagon veya Mossad'ın web sitesini hacklemek ise o kadar da etkileyici değil. Çünkü o siteler ile gerçek operasyonel sistemler fiziksel olarak birbirinden ayrı. Yani pentagon.gov'a girsen bile içeride askeri veri göremezsin. Kritik sistemler internete bağlı bile değil zaten.
web zafiyetlerini öğrenen biri bunu rahatça yapabilir.
büyük sitelerde açık bulanların yöntemini az çok şöyle tahmin ediyorum.
yazılım dili var ve bir temel üzerine siteeyi kuruyor, herşey planlı ve programlı, eğer sırayı yanlış dizersen açık oluşur ve yabancı biri veritabanı ile iletişime geçerek yetkisiz erişim sağlar.
temel sebep bu ve okadar kendini geliştirmiş ve bilgisayarın veritabanı ile iletişimini okadar iyi kavramış ki o iletişimin arasına girip dataları çekiyor ve işi bitiriyor. kısacası çaba , gayret , azim ve zaman...
büyük sitelerde açık bulanların yöntemini az çok şöyle tahmin ediyorum.
yazılım dili var ve bir temel üzerine siteeyi kuruyor, herşey planlı ve programlı, eğer sırayı yanlış dizersen açık oluşur ve yabancı biri veritabanı ile iletişime geçerek yetkisiz erişim sağlar.
temel sebep bu ve okadar kendini geliştirmiş ve bilgisayarın veritabanı ile iletişimini okadar iyi kavramış ki o iletişimin arasına girip dataları çekiyor ve işi bitiriyor. kısacası çaba , gayret , azim ve zaman...
