Selamun Aleyküm devrelerim ve üstlerim sizlere iyi bi set hazırlamaya çalıştım özellikle yeniler için. Şimdi 3 part üzerinde yayınlayacağım bunu. İlk olarak web site açıkları şimdi biz bu açıkları hacklemek için hem windostan hemde kali v.s bi işletim sisteminden yapabiliriz. Güncel web site açıkları olarak ;
1-) XSS
2)SQL
3)CSRF-XSRF
4)LFİ
5)RFİ
6)XAMPP
7)DİĞER İNJECTİON ÇEŞİTLERİ
Buffer owerflow
9-)Crlf
10-) İdor
11-) karnel açıkları
12-) robot.txt okuma ile belirli sitelere ulaşma
13-) Port Exploit
14-) Ftp, domain hack
Ve bi yöntem ise brute forcedir yani kaba kuvvet saldırsıdır. Wordlistler ile yapılır yani şifreyi denyeip kırma yöntemidir.
mesela hackledik diyelim ama yetki kısıtlı o zaman ne yapacağız? shell basacağız nedir bu shell?
sistemde sana adminle eş değer yetki verir. Bunada permitasyon yetkiside deniliyor. Önerdiğim sheller ;
k2 c99 c100 rr57 dir.
Mesela sitede güvenilik var firewall ıds ıps dls sistemi var diyelim bu seferde onu tamper data ile aşabiliriz.
vede güvenlik için neler yapmalıyız ?
bunu bi komutanımdan görmüştüm hemen yazayım
1-)nVpn
2-)S mac veya T-mac v6
3-)ağ adaptörü (mac adresinizi değiştirir.)
4-)çalışan proxy listesi
5-)bir kurban rat üstünde
6-)pc yi crptolayın truecrpto ile.
bir diğer yöntem ise dos/ddostur bunu tek başınıza yapamyın modem kötü olur onun yerine hosting veya vds ile script ile yapın ama yinede önermedğim bi devre dılı bırakma saldırısdır.
Şimdi kali linuxa girelim
bu kali denilen işletim sistemi ile bir çok şey yaparsınız. Şimdi bir kaç örnek verecek olursam toolslardan;
sitede bilgi toplama araçları : DMİTRY DNSENUM S1NİPER URLCRAZY NMAPWHOİS WHATWEB
sitede açık tarama araçları : NİKTO FİMAP JOOMSCAN UNİSCANWPSCAN NESSUS WAPİTİ
2. olarak backdoor(trojen,keylogger,rat) a giriş yapalım şimdi bunları açıklayalım rat bir pc için szmaya yarayan şeydir. Mesela rat oluşturduk ismini aslan.exe yatık ve karşı tarafa attık o sizin sosyal muhendisliğinize kalmış şimdi sosyal muhendisliğede gireceğiz.
Şimdi karşı taraf yedi diyelim ama antivirusu var bunu o ratı görmesini nasıl engelleyecez?
onu fudlayıpta fud mesela bi virus kodu attık karşı tarafa karşı taraf yedi ama virus programı yemedi eğer fudlarsak virus programı anlamaz yani fud o kodları saklar.
neyse ratı yedi bizde yedirdikten sonra rahatça pc sine girebiliriz istediğimizi yapabiliriz.
keylogger ise aynı şekilde yediriyoruz ama o bize gmailimizden yolluyor yani o pc den ss atıp ve klavyede nelere basmış neler yapmış harfi harfine söylüyor.
burda ise exploitler var şimdi bu expoit nedir? hedef sistemde zafiyet varsa bizde bunu afiyetle yeriz demek
hedef sistem var diyelim bi pc sadece ip adresi belli unun için nmap tan port taraamsı yapıyoruz açık port varsa sızabiliriz mesela işletim sistemi crackli bakıyoruz ona uygun exploite varmış bizde hemen kullanıyoruz ilk olarak exploitledik bittimi ?
Hayır exploitledikten sonra gerekli payloadı yazacaz sonra shell codu
exploit-payload-shell code bu şekilde ve bu exploitler 2 çeşittir
1- local exploit
sistemin içindeyken yapılan
2- removate exploit
uzaktan yapılan erişim diyelim
ve diğer yöntemler ise sniffing,fake script,pishing,bruteforce saldırıları dır.
web hacking ve yöntemleri bu kadardı
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Şimdi ise güvenlik yöntemlerini anlatacağım
İlk olarak facebook hack programı ins. v.s öyle programlar yoktur. Eeğer bunalrı öyle indiriseniz az onceki yazdığım gibi keyloger,trojen veya rat yediniz.
Güvenlik için yapılmazı gereken unsurlardan başlayalım;
- Anti virus programı
-Ücretsiz firewall programları
-Anti logger
-Anti sniff
-Her maile tıklamayın
-Tehliklei bilmedğiniz programları indirmeyin.
-firefox eklentileri
-Her zaman tls/ssl bağlantısı yapın
-Vpn kullanın trafiği şifreler.
-Firewall İps İds sisemlerini bilin
-İşletim sistemizi her zaman güncel tutun ve hiçbir uygulamada ve işletim sistemi crck kullanmayın bu sizin zararınıza olur.
-Açık portları kapatın
-Her internete bağlanmayın
-shh telnet tls ssl kavramlarını bilin.
burasıda bu kadardı.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Şifre güvenliği çok işimize yarar yani ordaki tüm bilgileriniz özel konuşma v.s ordadır değilmi?
Bunu korumak için veya bir siteniz var hackerların çalmasını zorlaştırmak için şifreleme algoriamalrını kullanın
Sha1 Sha2 Md5 Rsa Kea algoriamaları işinize yarayacaktır.
Peki bunlar kırılırmı?
Malesefki evet hash bulunur ve kırılailir. Ama 4 veya 5 kez şifrelerseniz neredeyse imkansız olur ve şifrenizi uzun tutun mesela;
defaceeersevinyyoo456 gibi ve bunu algoriamaya çevirin herhangi birine ve hack yapanalr sizlerin şifresi peşindedir umarım ne dediğimi anlamşsınızdır. Ek olarak şifrenize 7*/^)@ gibi ifadeler kullanın kırmaları çok zordur ve kimseye bilginizi paylaşmayın. İnternette işiniz bitince kapatın.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Network güvenliği ve kavramlar
İlk olarak interneti biliyorsunuz peki biz bunun hakkında neler öğreneceğiz ve wifi güvenliği için neler yapmamız gerekiyor.
Wifi nedir:Wi-Fi bilgisayarlar ve diğer cihazlar kablosuz bir sinyal üzerinden iletişim sağlayan kablosuz ağ teknolojisi anlamına gelir.
Router nedir:Router ise yönlendiricidir , bilgisayarlar arasında sorgulamalar yapıldığında bu sorgulamaların hangi bilgisayara yapıldığını yönlendirilmesini sağlayan network ürünüdür.
Tcp nedir:3 lü el sıkıştırma protokolüdür ve udp ye göre daha iyidir. Gelişmiş bilgisayar ağlarında paket anahtarlamalı bilgisayar iletişiminde kayıpsız veri gönderimi sağlayabilmek için TCP protokolü yazılmıştır. HTTP, HTTPS, POP3, SSH, SMTP, Telnet ve FTP gibi internet'in kullanıcı açısından en popüler protokollerinin veri iletimi TCP vasıtasıyla yapılır.
Udp nedir:Gelişmiş bilgisayar ağlarında paket anahtarlı bilgisayar iletişiminde bir datagram modu oluşturabilmek için UDP protokolü yazılmıştır. Bu protokol minimum protokol mekanizmasıyla bir uygulama programından diğerine mesaj göndermek için bir prosedür içerir. Bu protokol 'transaction' yönlendirmelidir. Paketin teslim garantisini isteyen uygulamalar TCP protokolünü kullanır.
Geniş alan ağlarında (WAN) ses ve görüntü aktarımı gibi gerçek zamanlı veri aktarımlarında UDP kullanılır.
UDP bağlantı kurulum işlemlerini,akış kontrolü ve tekrar iletim işlemlerini yapmayarak veri iletim süresini en aza indirir.
UDP ve TCP aynı iletişim yolunu kullandıklarında UDP ile yapılan geçek zamanlı veri transferinin servis kalitesi TCP'nin oluşturduğu yüksek veri trafiği nedeniyle azalır.
Hub nedir: TwsistedPair kablo ve RJ45 konnektörlerle oluşturulan ağ sistemlerinde, ağın temel dağıtım elemanlarıdır.
Gatevay nedir:Haberleşme kontrolünü üstlenen ağ geçididir. Ağa giren ve çıkan tüm veriler bu aygıttan geçerler
Swich nedir:Hub gibi dağıtım elemanı olup, veri anahtarlama ve iletinin güçlendirilmesini sağlar.
Osi katmanları nedir:
1. Katman: Fiziksel Katman
Fiziksel katmanın başlıca özellikleri şunlardır:
Veri bağlantısının elektriksel ve fiziksel özelliklerini ve bir cihaz ile cihazın fiziksel aktarım aracı( örneğin: bakır, fiber optik kablo, radyo frekansı) arasındaki ilişkiyi tanımlar.
Aktarım modlarını(örneğin: simplex, half duplex, full duplex) tanımlar.
Çok yaygın olan bazı ağ topolojilerini(bus, mesh veya ring) tanımlar.
Bitlerin çözümlenmesi bu katmanda yapılır.
Çözülen bitlerin, dijital ya da analog sinyal halinde gönderileceğinin kararının verildiği katmandır.
Çoğunlukla ham veriyle ilgilenir.
2. Katman: Veri Bağlantısı Katmanı[değiştir | kaynağı değiştir]
Veri bağlantısı katmanı uç düğümler arası veri transferi sağlar. Fiziksel katmanda meydana gelebilecek hataları tespit eder ve bu hataları mümkün olduğunca düzeltir. Veri bağlantısı katmanı, fiziksel olarak bağlı iki cihaz arasında bağlantı kurmayı ve bu bağlantıyı sonlandırmayı sağlayan protokolü tanımlar. Ayrıca bu cihazlar arasındaki veri akış kontrolü için de protokol tanımlar.
IEEE 802, veri bağlantısı katmanını iki alt katmana ayırır:
Media Access Control (MAC) katmanı - Ağdaki cihazların ağ ortamına(Örneğin: Kablo ) erişiminden ve veri iletim izninden sorumludur.
Logical Link Control (LLC) katmanı - Ağ katmanı protokollerinin tanımlanması daha sonra çözülmesi ve hata kontrollerinin sağlanmasından sorumludur.
3. Katman: Ağ Katmanı[değiştir | kaynağı değiştir]
Ağ katmanı, değişken uzunluklu veri dizilerinin(datagram) bir ağ düğümünden aynı ağa bağlı başka bir ağ düğümüne aktarımını sağlar. Mantıksal ağ adresini fiziksel makine adresine çevirir. Ağ, birden fazla düğümün bağlanabildiği bir ortamdır. Her düğümün bir adresinin olduğu, bağlı olan düğümlerin başka düğümlere veri iletimine izin veren ve sadece verinin içeriği ile hedef düğümün adresinin var olması koşuluyla başka düğümlere yönlendirilir. Eğer ağ katmanında çalışan bir düğümden, veri bağlantısı katmanında çalışan bir başka düğüme iletilen verinin boyutu fazla büyükse, ağ veriyi birkaç parçaya ayırır, parçaları ayrı ayrı gönderir ve gönderdiği düğümde bu parçaları tekrardan birleştirir. Aynı zamanda böyle bir işlem yapmayıp hata raporu da gönderebilir.
Ağ katmanında veri iletiminin güvenli bir şekilde gerçekleştirileceğinin garantisi verilmez. Ağ katman protokolü güvenli veri iletimi sağlayabilir ama böyle bir zorunluluğu yoktur.
4. Katman: Taşıma/iletim Katmanı
Taşıma/iletim katmanı değişken uzunluklu veri dizilerinin(datagram) kaynaktan cihazdan hedef cihaza bir veya daha fazla ağ üzerinden servis kalitesini de koruyarak göndermeyi sağlar. Taşıma katmanı protokolüne örnek olarak, Internet Protocol(IP) üzerine inşa edilmiş olan Transmission Control Protocol(TCP) verilebilir.
Taşıma/iletim katmanı protokolü verilen bağlantı üzerinden gerçekleştirilen akış kontrolünü, paketlerin parçalara bölünüp birleştirilmesini ve hata kontrolünün güvenliğinden sorumludur. Taşıma katmanındaki bazı protokoller(Örneğin: TCP) bağlantıya dayalıdır. Protokolün bağlantı temelli olması sayesinde taşıma katmanı, parçalara bölünerek gönderilmiş olan paketlerden karşı tarafa ulaşamamış olanların yeniden gönderilmesini sağlar. Taşıma katmanı ayrıca karşı tarafa iletilen veriden sonra eğer bir hata oluşmamışsa başarı mesajı verir ve sonraki veriyi gönderir. Taşıma katmanı, uygulama katmanından aldığı veriyi paket haline getirir. Paketleme, büyük verileri küçük verilere bölme işlemidir.
5. Katman: Oturum Katmanı
Oturum katmanı, cihazlar arasındaki bağlantıları kontrol eder. Yereldeki ve uzaktaki bağlantıları kurabilir, yönetebilir ve sonlandırabilir. Oturum katmanı mesajlaşma kurallarından(full-duplex, half-duplex, simplex), uygulamalar arasındaki mesajlaşma kontrolünden, farklı birimlere gidecek verilerin gruplanmasından, mesajlaşmaya kalınan noktadan devam edilmesinden ya da yeniden alınmasından sorumludur. Oturum katmanı çoğunlukla uzak yordam çağrısını kullanan uygulama ortamlarında kullanılır.
6. Katman: Sunum Katmanı
Sunum katmanı, uygulama katmanındaki varlıkların arasındaki ortamı kurar. Bu katman eğer sunum servisi varlıklar arasında büyük bir veri eşleme sağlıyorsa uygulama katmanındaki varlıklar farklı sözdizimi(syntax) ve semantik kullansa bile bu ortamı sağlayabilir. Eşleme mevcutsa sunum servisi verileri sarmalayarak oturum protokolü verilerine dönüştürülür ve protokol yığınına iletir.
Bu katman uygulama ve ağ formatları arasındaki dönüşüm sayesinde verinin temsil edilme biçiminden(örn: şifreleme) bağımsızdır. Sunum katmanı, verileri uygulamaların kabul edeceği hale dönüştürür. Bu katman veriyi biçimlendirip şifreleyerek ağda gönderilmesini sağlar. Bu yüzden bu katmana sözdizim(syntax) katmanı da denildiği olur.
7. Katman: Uygulama Katmanı
Uygulama katmanı son kullanıcıya en yakın olan OSI katmanıdır. Yani hem OSI uygulama katmanı hem de kullanıcı doğrudan yazılımla,uygulamayla etkileşimde bulunur. Bu katman iletişim bileşenini yürüten uygulamayla etkileşime girer. Bazı uygulamalar OSI modelin kapsamı dışına çıkabilir. Uygulama katmanı sayesinde iletişim kuran kişiler tanımlanır, kaynak kullanılabilirliğine karar verilir ve senkronize iletişim gerçekleştirilir. İletişim kuran kişiler tanımlanırken kişilerin bir uygulama üzerinden veri göndermek için gereken kimliğine ve kullanılabilirliğin yeterli olup olmadığına karar verir. Kaynak kullanılabilirliğine karar verirken, uygulama katmanı ağın yeterli olup olmadığına ya da istenilen bağlantının var olup olmadığına karar vermelidir. İletişim senkronize edilirken uygulamalar arasındaki tüm iletişim, uygulama katmanı tarafından sağlanan iş birliğine ihtiyaç duyar. Bu katman uygulama ve son kullanıcı işlemlerini destekler. İletişimde bulunan kişiler ve servis kalitesi tanımlıdır, kullanıcı yetkilendirme ve gizlilik dikkate alınır ve de verinin sözdizimi ile ilgili kısıtlamalar da yine tanımlıdır. Bu katmandaki her şey uygulamaya özgüdür.
Dns nedir: Alan adı isimlerini IP'ye çevirmek için kullanılan bir sistemdir.
Dsl nedir
igital Subscriber Line (Sayısal Abone Hattı), sıradan bakır kablolar üzerinden evlere ve ofislere yüksek bant genişliği sağlayan bir teknolojidir.
LAN NEDİR:Birden fazla bilgisayarın oluşturmuş olduğu (lokal) en küçük bilgisayar ağlarına LAN denir. Günümüzdeki en hızlı network yapısıdır. İçerisinde bir veya birden fazla hub bulunur. LAN networku üzerindeki PC'ler birbirleri ile yakındır ve 100baseT UTP kablo ile ağ kurulmuştur.
PORT NEDİR
ort, bir bilgisayarla dış aygıtlar arasındaki kablo ile iletişimi sağlayan veri kanalıdır.
Wan nedir:Hız olarak LAN network'lerden yavaş olmasına rağmen en az iki LAN'ın router (yönlendirici) ile birleşmesi sonucu kurulan ağlara WAN denir. Şehirler arası ve uzak mesafeler için tasarlanmış bir network yapısıdır.
shh nedir:Telnete göre şifreli bi yapısı ardır yani telnetten bı tık daha üstündür.
telnet nedir:Şifreleme yapmaz yani biri ağınıza sniff atsa tak diye alır şifreyi
ssl/tls nedir:En güenli diyebileceğimiz proktokdür.
Önemli portlar
7 => echo, Bu porttan sunucuya ne yollarsanız aynen geri yollar.
9 => discard, Dev/Null.
11 => systat, Kullanıcılar hakkında bilgiler verir.
13 => dCahil teamime, Tarih ve zaman bilgisi. Bilgisayarın nerede olduğu bulunabilir.
15 => netstat, Network ile ilgili bilgiler.
19 => chargen, Sistemde kullanılan ASCII karakterler.
21 => ftp, Bildi iniz ftp portu.
23 => telnet, Telnet portu.
25 => smtp, Smtp (Simple Mail Transfer Protocol) Server portu.
37 => time, Zaman.
39 => rlp, Resource ********.
43 => whois, Host hakkında bilgiler.
53 => dns, Domain name server.
79 => finger, Kullanıcılar hakkında bilgi.
80 => http, Web sunucu.
110 => pop, Gelen mail.
119 => nntp, News Group.
443 => shttp, Güvenli web sunucu.
Ve networkun en son konusuna geldi wifi güvenliği için ne yapacağız?
-Wpa2 kullanın
-Mac filtreleme
-Ssıd gizleme
-Port kapatma
ve şifreleri güçlü seçme /*>+ gibi ifadeler kullanın en az 15 haneli olasun şifreniz.
wifi şifresi ne ile kırılabilir?
airack-ng linset(evil twin force) wifilax dumper ile kırabilirsiniz.
Konu benimdir eskiden 1-2 yere açmıştım sonra demeyin konu alıntı diye sizler içinde açıyorum 2. Serisini sadece sizler için getireceğim iyi günler
Hayırlı Ramazanlar
1-) XSS
2)SQL
3)CSRF-XSRF
4)LFİ
5)RFİ
6)XAMPP
7)DİĞER İNJECTİON ÇEŞİTLERİ
Buffer owerflow9-)Crlf
10-) İdor
11-) karnel açıkları
12-) robot.txt okuma ile belirli sitelere ulaşma
13-) Port Exploit
14-) Ftp, domain hack
Ve bi yöntem ise brute forcedir yani kaba kuvvet saldırsıdır. Wordlistler ile yapılır yani şifreyi denyeip kırma yöntemidir.
mesela hackledik diyelim ama yetki kısıtlı o zaman ne yapacağız? shell basacağız nedir bu shell?
sistemde sana adminle eş değer yetki verir. Bunada permitasyon yetkiside deniliyor. Önerdiğim sheller ;
k2 c99 c100 rr57 dir.
Mesela sitede güvenilik var firewall ıds ıps dls sistemi var diyelim bu seferde onu tamper data ile aşabiliriz.
vede güvenlik için neler yapmalıyız ?
bunu bi komutanımdan görmüştüm hemen yazayım
1-)nVpn
2-)S mac veya T-mac v6
3-)ağ adaptörü (mac adresinizi değiştirir.)
4-)çalışan proxy listesi
5-)bir kurban rat üstünde
6-)pc yi crptolayın truecrpto ile.
bir diğer yöntem ise dos/ddostur bunu tek başınıza yapamyın modem kötü olur onun yerine hosting veya vds ile script ile yapın ama yinede önermedğim bi devre dılı bırakma saldırısdır.
Şimdi kali linuxa girelim
bu kali denilen işletim sistemi ile bir çok şey yaparsınız. Şimdi bir kaç örnek verecek olursam toolslardan;sitede bilgi toplama araçları : DMİTRY DNSENUM S1NİPER URLCRAZY NMAPWHOİS WHATWEB
sitede açık tarama araçları : NİKTO FİMAP JOOMSCAN UNİSCANWPSCAN NESSUS WAPİTİ
2. olarak backdoor(trojen,keylogger,rat) a giriş yapalım şimdi bunları açıklayalım rat bir pc için szmaya yarayan şeydir. Mesela rat oluşturduk ismini aslan.exe yatık ve karşı tarafa attık o sizin sosyal muhendisliğinize kalmış şimdi sosyal muhendisliğede gireceğiz.
Şimdi karşı taraf yedi diyelim ama antivirusu var bunu o ratı görmesini nasıl engelleyecez?
onu fudlayıpta fud mesela bi virus kodu attık karşı tarafa karşı taraf yedi ama virus programı yemedi eğer fudlarsak virus programı anlamaz yani fud o kodları saklar.
neyse ratı yedi bizde yedirdikten sonra rahatça pc sine girebiliriz istediğimizi yapabiliriz.
keylogger ise aynı şekilde yediriyoruz ama o bize gmailimizden yolluyor yani o pc den ss atıp ve klavyede nelere basmış neler yapmış harfi harfine söylüyor.
burda ise exploitler var şimdi bu expoit nedir? hedef sistemde zafiyet varsa bizde bunu afiyetle yeriz demek
hedef sistem var diyelim bi pc sadece ip adresi belli unun için nmap tan port taraamsı yapıyoruz açık port varsa sızabiliriz mesela işletim sistemi crackli bakıyoruz ona uygun exploite varmış bizde hemen kullanıyoruz ilk olarak exploitledik bittimi ?
Hayır exploitledikten sonra gerekli payloadı yazacaz sonra shell codu
exploit-payload-shell code bu şekilde ve bu exploitler 2 çeşittir
1- local exploit
sistemin içindeyken yapılan
2- removate exploit
uzaktan yapılan erişim diyelim
ve diğer yöntemler ise sniffing,fake script,pishing,bruteforce saldırıları dır.
web hacking ve yöntemleri bu kadardı
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Şimdi ise güvenlik yöntemlerini anlatacağım
İlk olarak facebook hack programı ins. v.s öyle programlar yoktur. Eeğer bunalrı öyle indiriseniz az onceki yazdığım gibi keyloger,trojen veya rat yediniz.
Güvenlik için yapılmazı gereken unsurlardan başlayalım;
- Anti virus programı
-Ücretsiz firewall programları
-Anti logger
-Anti sniff
-Her maile tıklamayın
-Tehliklei bilmedğiniz programları indirmeyin.
-firefox eklentileri
-Her zaman tls/ssl bağlantısı yapın
-Vpn kullanın trafiği şifreler.
-Firewall İps İds sisemlerini bilin
-İşletim sistemizi her zaman güncel tutun ve hiçbir uygulamada ve işletim sistemi crck kullanmayın bu sizin zararınıza olur.
-Açık portları kapatın
-Her internete bağlanmayın
-shh telnet tls ssl kavramlarını bilin.
burasıda bu kadardı.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Şifre güvenliği çok işimize yarar yani ordaki tüm bilgileriniz özel konuşma v.s ordadır değilmi?
Bunu korumak için veya bir siteniz var hackerların çalmasını zorlaştırmak için şifreleme algoriamalrını kullanın
Sha1 Sha2 Md5 Rsa Kea algoriamaları işinize yarayacaktır.
Peki bunlar kırılırmı?
Malesefki evet hash bulunur ve kırılailir. Ama 4 veya 5 kez şifrelerseniz neredeyse imkansız olur ve şifrenizi uzun tutun mesela;
defaceeersevinyyoo456 gibi ve bunu algoriamaya çevirin herhangi birine ve hack yapanalr sizlerin şifresi peşindedir umarım ne dediğimi anlamşsınızdır. Ek olarak şifrenize 7*/^)@ gibi ifadeler kullanın kırmaları çok zordur ve kimseye bilginizi paylaşmayın. İnternette işiniz bitince kapatın.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Network güvenliği ve kavramlar
İlk olarak interneti biliyorsunuz peki biz bunun hakkında neler öğreneceğiz ve wifi güvenliği için neler yapmamız gerekiyor.
Wifi nedir:Wi-Fi bilgisayarlar ve diğer cihazlar kablosuz bir sinyal üzerinden iletişim sağlayan kablosuz ağ teknolojisi anlamına gelir.
Router nedir:Router ise yönlendiricidir , bilgisayarlar arasında sorgulamalar yapıldığında bu sorgulamaların hangi bilgisayara yapıldığını yönlendirilmesini sağlayan network ürünüdür.
Tcp nedir:3 lü el sıkıştırma protokolüdür ve udp ye göre daha iyidir. Gelişmiş bilgisayar ağlarında paket anahtarlamalı bilgisayar iletişiminde kayıpsız veri gönderimi sağlayabilmek için TCP protokolü yazılmıştır. HTTP, HTTPS, POP3, SSH, SMTP, Telnet ve FTP gibi internet'in kullanıcı açısından en popüler protokollerinin veri iletimi TCP vasıtasıyla yapılır.
Udp nedir:Gelişmiş bilgisayar ağlarında paket anahtarlı bilgisayar iletişiminde bir datagram modu oluşturabilmek için UDP protokolü yazılmıştır. Bu protokol minimum protokol mekanizmasıyla bir uygulama programından diğerine mesaj göndermek için bir prosedür içerir. Bu protokol 'transaction' yönlendirmelidir. Paketin teslim garantisini isteyen uygulamalar TCP protokolünü kullanır.
Geniş alan ağlarında (WAN) ses ve görüntü aktarımı gibi gerçek zamanlı veri aktarımlarında UDP kullanılır.
UDP bağlantı kurulum işlemlerini,akış kontrolü ve tekrar iletim işlemlerini yapmayarak veri iletim süresini en aza indirir.
UDP ve TCP aynı iletişim yolunu kullandıklarında UDP ile yapılan geçek zamanlı veri transferinin servis kalitesi TCP'nin oluşturduğu yüksek veri trafiği nedeniyle azalır.
Hub nedir: TwsistedPair kablo ve RJ45 konnektörlerle oluşturulan ağ sistemlerinde, ağın temel dağıtım elemanlarıdır.
Gatevay nedir:Haberleşme kontrolünü üstlenen ağ geçididir. Ağa giren ve çıkan tüm veriler bu aygıttan geçerler
Swich nedir:Hub gibi dağıtım elemanı olup, veri anahtarlama ve iletinin güçlendirilmesini sağlar.
Osi katmanları nedir:
1. Katman: Fiziksel Katman
Fiziksel katmanın başlıca özellikleri şunlardır:
Veri bağlantısının elektriksel ve fiziksel özelliklerini ve bir cihaz ile cihazın fiziksel aktarım aracı( örneğin: bakır, fiber optik kablo, radyo frekansı) arasındaki ilişkiyi tanımlar.
Aktarım modlarını(örneğin: simplex, half duplex, full duplex) tanımlar.
Çok yaygın olan bazı ağ topolojilerini(bus, mesh veya ring) tanımlar.
Bitlerin çözümlenmesi bu katmanda yapılır.
Çözülen bitlerin, dijital ya da analog sinyal halinde gönderileceğinin kararının verildiği katmandır.
Çoğunlukla ham veriyle ilgilenir.
2. Katman: Veri Bağlantısı Katmanı[değiştir | kaynağı değiştir]
Veri bağlantısı katmanı uç düğümler arası veri transferi sağlar. Fiziksel katmanda meydana gelebilecek hataları tespit eder ve bu hataları mümkün olduğunca düzeltir. Veri bağlantısı katmanı, fiziksel olarak bağlı iki cihaz arasında bağlantı kurmayı ve bu bağlantıyı sonlandırmayı sağlayan protokolü tanımlar. Ayrıca bu cihazlar arasındaki veri akış kontrolü için de protokol tanımlar.
IEEE 802, veri bağlantısı katmanını iki alt katmana ayırır:
Media Access Control (MAC) katmanı - Ağdaki cihazların ağ ortamına(Örneğin: Kablo ) erişiminden ve veri iletim izninden sorumludur.
Logical Link Control (LLC) katmanı - Ağ katmanı protokollerinin tanımlanması daha sonra çözülmesi ve hata kontrollerinin sağlanmasından sorumludur.
3. Katman: Ağ Katmanı[değiştir | kaynağı değiştir]
Ağ katmanı, değişken uzunluklu veri dizilerinin(datagram) bir ağ düğümünden aynı ağa bağlı başka bir ağ düğümüne aktarımını sağlar. Mantıksal ağ adresini fiziksel makine adresine çevirir. Ağ, birden fazla düğümün bağlanabildiği bir ortamdır. Her düğümün bir adresinin olduğu, bağlı olan düğümlerin başka düğümlere veri iletimine izin veren ve sadece verinin içeriği ile hedef düğümün adresinin var olması koşuluyla başka düğümlere yönlendirilir. Eğer ağ katmanında çalışan bir düğümden, veri bağlantısı katmanında çalışan bir başka düğüme iletilen verinin boyutu fazla büyükse, ağ veriyi birkaç parçaya ayırır, parçaları ayrı ayrı gönderir ve gönderdiği düğümde bu parçaları tekrardan birleştirir. Aynı zamanda böyle bir işlem yapmayıp hata raporu da gönderebilir.
Ağ katmanında veri iletiminin güvenli bir şekilde gerçekleştirileceğinin garantisi verilmez. Ağ katman protokolü güvenli veri iletimi sağlayabilir ama böyle bir zorunluluğu yoktur.
4. Katman: Taşıma/iletim Katmanı
Taşıma/iletim katmanı değişken uzunluklu veri dizilerinin(datagram) kaynaktan cihazdan hedef cihaza bir veya daha fazla ağ üzerinden servis kalitesini de koruyarak göndermeyi sağlar. Taşıma katmanı protokolüne örnek olarak, Internet Protocol(IP) üzerine inşa edilmiş olan Transmission Control Protocol(TCP) verilebilir.
Taşıma/iletim katmanı protokolü verilen bağlantı üzerinden gerçekleştirilen akış kontrolünü, paketlerin parçalara bölünüp birleştirilmesini ve hata kontrolünün güvenliğinden sorumludur. Taşıma katmanındaki bazı protokoller(Örneğin: TCP) bağlantıya dayalıdır. Protokolün bağlantı temelli olması sayesinde taşıma katmanı, parçalara bölünerek gönderilmiş olan paketlerden karşı tarafa ulaşamamış olanların yeniden gönderilmesini sağlar. Taşıma katmanı ayrıca karşı tarafa iletilen veriden sonra eğer bir hata oluşmamışsa başarı mesajı verir ve sonraki veriyi gönderir. Taşıma katmanı, uygulama katmanından aldığı veriyi paket haline getirir. Paketleme, büyük verileri küçük verilere bölme işlemidir.
5. Katman: Oturum Katmanı
Oturum katmanı, cihazlar arasındaki bağlantıları kontrol eder. Yereldeki ve uzaktaki bağlantıları kurabilir, yönetebilir ve sonlandırabilir. Oturum katmanı mesajlaşma kurallarından(full-duplex, half-duplex, simplex), uygulamalar arasındaki mesajlaşma kontrolünden, farklı birimlere gidecek verilerin gruplanmasından, mesajlaşmaya kalınan noktadan devam edilmesinden ya da yeniden alınmasından sorumludur. Oturum katmanı çoğunlukla uzak yordam çağrısını kullanan uygulama ortamlarında kullanılır.
6. Katman: Sunum Katmanı
Sunum katmanı, uygulama katmanındaki varlıkların arasındaki ortamı kurar. Bu katman eğer sunum servisi varlıklar arasında büyük bir veri eşleme sağlıyorsa uygulama katmanındaki varlıklar farklı sözdizimi(syntax) ve semantik kullansa bile bu ortamı sağlayabilir. Eşleme mevcutsa sunum servisi verileri sarmalayarak oturum protokolü verilerine dönüştürülür ve protokol yığınına iletir.
Bu katman uygulama ve ağ formatları arasındaki dönüşüm sayesinde verinin temsil edilme biçiminden(örn: şifreleme) bağımsızdır. Sunum katmanı, verileri uygulamaların kabul edeceği hale dönüştürür. Bu katman veriyi biçimlendirip şifreleyerek ağda gönderilmesini sağlar. Bu yüzden bu katmana sözdizim(syntax) katmanı da denildiği olur.
7. Katman: Uygulama Katmanı
Uygulama katmanı son kullanıcıya en yakın olan OSI katmanıdır. Yani hem OSI uygulama katmanı hem de kullanıcı doğrudan yazılımla,uygulamayla etkileşimde bulunur. Bu katman iletişim bileşenini yürüten uygulamayla etkileşime girer. Bazı uygulamalar OSI modelin kapsamı dışına çıkabilir. Uygulama katmanı sayesinde iletişim kuran kişiler tanımlanır, kaynak kullanılabilirliğine karar verilir ve senkronize iletişim gerçekleştirilir. İletişim kuran kişiler tanımlanırken kişilerin bir uygulama üzerinden veri göndermek için gereken kimliğine ve kullanılabilirliğin yeterli olup olmadığına karar verir. Kaynak kullanılabilirliğine karar verirken, uygulama katmanı ağın yeterli olup olmadığına ya da istenilen bağlantının var olup olmadığına karar vermelidir. İletişim senkronize edilirken uygulamalar arasındaki tüm iletişim, uygulama katmanı tarafından sağlanan iş birliğine ihtiyaç duyar. Bu katman uygulama ve son kullanıcı işlemlerini destekler. İletişimde bulunan kişiler ve servis kalitesi tanımlıdır, kullanıcı yetkilendirme ve gizlilik dikkate alınır ve de verinin sözdizimi ile ilgili kısıtlamalar da yine tanımlıdır. Bu katmandaki her şey uygulamaya özgüdür.
Dns nedir: Alan adı isimlerini IP'ye çevirmek için kullanılan bir sistemdir.
Dsl nedir
igital Subscriber Line (Sayısal Abone Hattı), sıradan bakır kablolar üzerinden evlere ve ofislere yüksek bant genişliği sağlayan bir teknolojidir.LAN NEDİR:Birden fazla bilgisayarın oluşturmuş olduğu (lokal) en küçük bilgisayar ağlarına LAN denir. Günümüzdeki en hızlı network yapısıdır. İçerisinde bir veya birden fazla hub bulunur. LAN networku üzerindeki PC'ler birbirleri ile yakındır ve 100baseT UTP kablo ile ağ kurulmuştur.
PORT NEDİR
ort, bir bilgisayarla dış aygıtlar arasındaki kablo ile iletişimi sağlayan veri kanalıdır.Wan nedir:Hız olarak LAN network'lerden yavaş olmasına rağmen en az iki LAN'ın router (yönlendirici) ile birleşmesi sonucu kurulan ağlara WAN denir. Şehirler arası ve uzak mesafeler için tasarlanmış bir network yapısıdır.
shh nedir:Telnete göre şifreli bi yapısı ardır yani telnetten bı tık daha üstündür.
telnet nedir:Şifreleme yapmaz yani biri ağınıza sniff atsa tak diye alır şifreyi
ssl/tls nedir:En güenli diyebileceğimiz proktokdür.
Önemli portlar
7 => echo, Bu porttan sunucuya ne yollarsanız aynen geri yollar.
9 => discard, Dev/Null.
11 => systat, Kullanıcılar hakkında bilgiler verir.
13 => dCahil teamime, Tarih ve zaman bilgisi. Bilgisayarın nerede olduğu bulunabilir.
15 => netstat, Network ile ilgili bilgiler.
19 => chargen, Sistemde kullanılan ASCII karakterler.
21 => ftp, Bildi iniz ftp portu.
23 => telnet, Telnet portu.
25 => smtp, Smtp (Simple Mail Transfer Protocol) Server portu.
37 => time, Zaman.
39 => rlp, Resource ********.
43 => whois, Host hakkında bilgiler.
53 => dns, Domain name server.
79 => finger, Kullanıcılar hakkında bilgi.
80 => http, Web sunucu.
110 => pop, Gelen mail.
119 => nntp, News Group.
443 => shttp, Güvenli web sunucu.
Ve networkun en son konusuna geldi wifi güvenliği için ne yapacağız?
-Wpa2 kullanın
-Mac filtreleme
-Ssıd gizleme
-Port kapatma
ve şifreleri güçlü seçme /*>+ gibi ifadeler kullanın en az 15 haneli olasun şifreniz.
wifi şifresi ne ile kırılabilir?
airack-ng linset(evil twin force) wifilax dumper ile kırabilirsiniz.
Konu benimdir eskiden 1-2 yere açmıştım sonra demeyin konu alıntı diye sizler içinde açıyorum 2. Serisini sadece sizler için getireceğim iyi günler
Hayırlı Ramazanlar
