Hack nedir? Ne değildir? Nasıl birşeydir? Detaylı anlatım ------ %100 kendi imalatım ne kopyala ne yapıştır Penteration Tester all rights reserved.o kadar uğraştım alttaki teşekkür buttonuna basarsanız pek bişey olmaz.bi tık sadece.
Giriş:Hack bir bilgisayara bir sisteme veya elektronik bir alete yetkisiz giriş yapmak , yetkisiz bilgi çalmak , veya saldırı yapıp hasara uğratmak anlamına gelir.Hacker kimdir:Hacker bütün gün pc başında oturan yazılımdan anlayan günde 3 litre kola ve 2 paket sigara içen yüzünde milyon tane sivilce olan asosyal insan evladıdır.Veya sosyal yakışıklı ve düzenbaz bip i*ne de olabilir.İnsanları hemen yargılamamak lazım.
bu yüzden hack suçtur ve dijital bir silahtır.Bu silah canlar yakabilir hatta insanları öldürebilir.Şu anda Türkiyede " Ben HEKIRIM " diyerek dolaşan ergenler çoktur.ancak bilgileri başlat-çalıştır-cmd den öteye gitmez.
bu tarz tipleri Script Kiddie olarak nitelendiririz(Hacker Okan en büyük liderleridir http://galeri8.uludagsozluk.com/425/hacker-okan_638656.jpg).Peki S'Kiddielerin çok sevdiği hep duvar kağıdı yaptığı anonymous'unda bir script kiddie grubu olduğunu biliyor muydununuz?aptıkları çoğu saldırı DDos'tur.Çok fazla olmalarından dolayı bu kadar kolay halledebiliirler.
çok fazla bu tiplerden bulunur.ÖRN:açıklı Wordpress sitelerine 1-2 basit " PROGRAM "(exploit değil program hani c diliyle yazılan GUI içeren PROGRAM) yardımıyla saldırı yapıp HACKED BY ..... gibisinden bir html atarlar.Bu çeşit insanlara göre hack araç değildir amaçtır.Googleda açklı siteleri arama yaparlar ve saldırırlar.
yeni işe başlayan webmasterların gelişimini engellerler.Hackleyemediği siteye DDos saldırısı yaparlar.Bu tiplerin yegane hedefi PKK sitelerini hackleyip ulusal kahraman olmaktır.Ancak bilgiler bir ayakkabıyı dolduramayacağı için internetten araştırırlar.Bu tipler internetten Nasıl Hacker olunur dökümanları okur , kendileri herşeyi bildiğini sanar.
Ancak Buffer Over Flow un hatta Pen-Test'in bile ne olduğunu bilmez.İşte sürekli yakındığım insan evlatları bunlar.Hack i arkadaşlarına hava atmak için yaparlar.
Filimlerdeki gibi olsun diye arka plana matrix veya Anonymous u koyarlar.Command Shellin rengini yeşil yaparak gözlerini s*kerler.Ancak kendi PClerine bile saldırımazlar.Eset Antivirüse güvenirler.SUB 7 gibi trojan yapma programları kullanırlar.Kendi trojanlerini yapmayı bilmezler.Bütün gününü "LOL" Oynayarak geçirirler ancak hala pc ile ilgili bi b*k bilmezler.
Birde Onların dışında ise yetenekli ve havalı tipler vardır.Bunlar genelde üç grupta incelenir.ama özet olarak
http://politicalscrapbook.net/wp-content/uploads/2014/04/fat-computer-nerd.jpg
1-Siyah Şapkalı(Black Hat):3 Farklı Black Hat tipi vardır.
1.1:İşi eğlencesine yapan troll tip:Bu insan evlatlarının Herhangi bir amacı yoktur.Sürekli saldırdığı siteler Gay-Harun-Travesti forumlarıdır.Sürekli Trollface meme'ini kullanır(veya orta parmak).Genelde Cafelere gidip Man In The Middle Yapar.Şifreleri çalıp resimleri troll face ile değiştirirler.https://www.youtube.com/watch?v=K8s1E8L4Z6Y örn: bir arkadaşım
türkleri aşağılayan bir kürt sitesinin girişine malumirk.swf yi koymuştu.gerçekten kopmuştum hala daha gülerim.
1.2:Hacktivist:Bu insan evlatları sitelere saldırı yaparak databaseini çökertir veyada indexi değiştirir.Sonuçta Temel Amacı insanlara politik-siyasi olarak mesaj vermektir.Dünyada pek fazla bulunmaz.
1.3:Oltacı veya balıkçı(phisher):Bu hackerlar ise insanların hesaplarını çalma üzerine odaklanmıştır.Sosyal yönleri kuvvetlidir.Genel yöntem ise kişinin ilgi ve odak noktalarına göre bir e posta göderilir.bu e postayı açan insanın bilgisayarına girer ama belli etmez.ardından bütün hesaplarını çalar.veya kişiye bir trojan yollar.
2-Beyaz Şapkalı Hacker:Genelde bu iş meslek olarak yapılır.Web Güvenliğini test etmek için sizi çağırırlar.sizde siteye saldırsınız ve sonuçları webmaster a yollarsınız.Legal ve helal yoldan para kazanmış olursunuz.
3-Gri Şapkalı
aha önce hiç denk gelmedim ama ikisinin arasında olduğu yazıyor.
bunlara alternatif korsan yazılımcılar vardır, onlar ise reverse engineering yaparak yazılımları veya oyunları kırarlar.Beleşe yaparlar.Adamın dibidirler.
Hacker tiplerini yukarıda belirttim.şimdi ise Hack in nasıl yapıldığına geldi sıra.
İlk önce yapmanız gereken kendi sisteminize saldırmak.(trojan yardımı olmadan)Girebildinizmi?Hayırsa yazıyı okumaya devam.
Laboratuvar kuralları:Mutlaka bir ip spoofing hizmeti kullanın(internETH veya çeşitli yüksek anonim proxyler).Kali kullanın.Laboratuvarda hasar görmemek için kendi internetinizi kullanmayın gidin komşununkini kullanın sizin yerinize o kodese girsin.Bol bol IRC lerde takılarak bilginizi tazeleyin
Saldırı Methodları ve kavramları(basit - seviye 2)
DDos : bebe işi desem yeridir.bir iki araçla hallolur.ancak büyük bir topluluk lazım.
Brute Force : apayrı bir konu genelde ekran kartıyla yapılır (örn:bitcoin çıkartmak bir brute forcedur).Hash e yapmanızda fayda var çünkü admin paneline 5-6 kezden fazla giremezsiniz
Malware:trojan Keylogger gibi altsınıflarıda vardır.temel mantık kişiyi fişleyip bilgilerini almaktır.
Vulnerability Scan:Yazılım yardımıyla olabileceği gibi manual olarakta yapılabilir ancak manual yapmak çok büyük sabır ve bilgi birikimi gerektirir.örn: büyük sitelere saldırılar manual olarak yapılabilir
Exploit:Her Türlü açığı patlatma aracı.Buffer Over Flow (belleği değiştirme) veyada Remote Code Execution (uzaktan kod yazdırma yani command shell e girme)
Hash:Şifreleme methodu.birsürü çeşidi vardır say say bitmez.Rainbow table ile kırılır
Payload:Exploitin yanında ***üreceği hediye.daha Auxiliary vs vs.olarak sınıflanırılabilir bunlar ama exploitle payload ı yeterli gördüm
size saldırı çeşitlerini anlatayım.Saldıracağınız hedef 2 şekilde değişir.1-siteye saldırı 2-insana saldırı
Siteye Saldırı(Basit):Bununda 4 dalı vardır
1 Makinaya saldırı(örn güzelcene bir exploit ile makinaya remote code exec. yapabilirsiniz)
gerek manual gerek yazılımsal vulnerability scaninizi yaptınız.artık açık portları makinanın işletim sistemini ve açıkları biliyorsunuz.şimdi exploit-db ten veya msf'ten uygun exploit aramaya başladınız ve buldunuz ms-bilmemne bilmemne remeto code execution.heh şimdi payload'ımızı (yanında hediye görüreceği araç gereç alet) windows/meterpreter/reverse_tcp olarak ayarlıyoruz.sonra exploitteki gerekli ayarlamaları yaptıktan sonra exploit yazınca makinanın içindesinizdir.top artık sizde istediğiniz fantezilerinizi makina üzerinde uygulayabilirsiniz.
2-Web uygulama tabanlı saldırı - basit yöntem(örn:xss-sql inject.)
şimdi tekrar manual veya yazılımsal(önerdiğim OWASP ZAP mükemmel bişey)vulnerability scan imizi yaptık.diyelim sql injection var.ancak bunu elle yapılmasını tavsiye etmem.herhangi bir yazılım kullanabilirsiniz.bazen böyle çıkış yolları lazım oluyor adama.herneyse gösterilen urlyi programa yazdınız.ve 2 dakikada admin ve şifresini buldunuz ama oda neee.46377799ae05d444a6e2f358f2a4e165 gibi bişey çıktı.şimdi anlayacaksınız ki bu şifre ya mysql encrypt yöntemi yada md5 kullanır.diyelim bizimki md5.şimdi güzel bir rainbow table indiriyorsunuz.ardından başlıyorsunuz kırmaya.(20 dakikada kırılır gibi)her neyse.ama eğer encrypt edilmediyse direk admin paneli bulup giriş yapın.eğer xss varsa arkadaşımın yaptığı gibi swf koyabilirsiniz
3-Zorla saldırı (örn:Adminden kokladığınz hash'e brute force)
şimde admin reyiz ile irtibata geçeceksiniz.sonra herhangi bir chat ortamından wireshark ile ip sini bulacaksınız.ardından pc sine yollayabildiğiniz kadar keylogger vs vs.tabi bu milyonda 1 olur.o yüzden bir sniffer en iyisi.admin reyizin pc si ile server arasındaki paketleri koklayıp onu kaydedeceksiniz sonrada kaydolan dosyadan hashli şifreyi herhangi bir database den veya rainbow tabledan kırabilirsiniz.dıdıtdıdıtdıtdııııt.admin paneli içindesiniz artık.
4-Sosyal mühendislik (örn:web master a e-posta yöntemi.)
bunun çok farklı yöntemleri vardır.şimdi admin reyizle iş ile konuşmak için bir cafeye gideceksiniz.ardından adamı bir şekilde ikna edip pc den siteye girmesini sağlayacaksınız.ancak siz o sırada elinizdeki akıllı telefonla men in the middle yaparak şifreleri toplayacaksınız.boom şifre elinizde sonra adminin pc ye wifi kill yaparak internetle bağlantısını koparacaksınız.sonra tuvalete gidip giriş denemesi yapacaksınız.sonra anlamasın diye bağlantıyı yeniden açacaksınız.aynı yöntemi eşinize dostunuza sevgilinize kardeşinize abinize ablanıza uygulayabilirsiniz.
birde apayrı bir yöntem vardır o da kadın kıyafetleriyle webmaster'ın evine gidip eğer siteyi size vermezse onunla zorla ilişkiye gireceğinizi söylemeniz durumdur.veyada büyükçe bir ingiliz anahtarıyla tam giriş yapmışken kafasına indirmekte güzel bir yöntemdir.
insana saldırı:Makineye saldırıdan pek farkı yoktur.Hatta aynı denebilir.Bahsettiğim Makinaya saldırıdaki admin reyizi hedef insan yaparsanız alın size insan saldırı.
NOT:Umarım beğenirsiniz işinize yarar.yapacağınız işlerden veya suçlardan ben sorumlu değilimdir.bu yazı sadece eğitim amaçlıdır.
Giriş:Hack bir bilgisayara bir sisteme veya elektronik bir alete yetkisiz giriş yapmak , yetkisiz bilgi çalmak , veya saldırı yapıp hasara uğratmak anlamına gelir.Hacker kimdir:Hacker bütün gün pc başında oturan yazılımdan anlayan günde 3 litre kola ve 2 paket sigara içen yüzünde milyon tane sivilce olan asosyal insan evladıdır.Veya sosyal yakışıklı ve düzenbaz bip i*ne de olabilir.İnsanları hemen yargılamamak lazım.
bu yüzden hack suçtur ve dijital bir silahtır.Bu silah canlar yakabilir hatta insanları öldürebilir.Şu anda Türkiyede " Ben HEKIRIM " diyerek dolaşan ergenler çoktur.ancak bilgileri başlat-çalıştır-cmd den öteye gitmez.
bu tarz tipleri Script Kiddie olarak nitelendiririz(Hacker Okan en büyük liderleridir http://galeri8.uludagsozluk.com/425/hacker-okan_638656.jpg).Peki S'Kiddielerin çok sevdiği hep duvar kağıdı yaptığı anonymous'unda bir script kiddie grubu olduğunu biliyor muydununuz?aptıkları çoğu saldırı DDos'tur.Çok fazla olmalarından dolayı bu kadar kolay halledebiliirler.
çok fazla bu tiplerden bulunur.ÖRN:açıklı Wordpress sitelerine 1-2 basit " PROGRAM "(exploit değil program hani c diliyle yazılan GUI içeren PROGRAM) yardımıyla saldırı yapıp HACKED BY ..... gibisinden bir html atarlar.Bu çeşit insanlara göre hack araç değildir amaçtır.Googleda açklı siteleri arama yaparlar ve saldırırlar.
yeni işe başlayan webmasterların gelişimini engellerler.Hackleyemediği siteye DDos saldırısı yaparlar.Bu tiplerin yegane hedefi PKK sitelerini hackleyip ulusal kahraman olmaktır.Ancak bilgiler bir ayakkabıyı dolduramayacağı için internetten araştırırlar.Bu tipler internetten Nasıl Hacker olunur dökümanları okur , kendileri herşeyi bildiğini sanar.
Ancak Buffer Over Flow un hatta Pen-Test'in bile ne olduğunu bilmez.İşte sürekli yakındığım insan evlatları bunlar.Hack i arkadaşlarına hava atmak için yaparlar.
Filimlerdeki gibi olsun diye arka plana matrix veya Anonymous u koyarlar.Command Shellin rengini yeşil yaparak gözlerini s*kerler.Ancak kendi PClerine bile saldırımazlar.Eset Antivirüse güvenirler.SUB 7 gibi trojan yapma programları kullanırlar.Kendi trojanlerini yapmayı bilmezler.Bütün gününü "LOL" Oynayarak geçirirler ancak hala pc ile ilgili bi b*k bilmezler.
Birde Onların dışında ise yetenekli ve havalı tipler vardır.Bunlar genelde üç grupta incelenir.ama özet olarak
http://politicalscrapbook.net/wp-content/uploads/2014/04/fat-computer-nerd.jpg
1-Siyah Şapkalı(Black Hat):3 Farklı Black Hat tipi vardır.
1.1:İşi eğlencesine yapan troll tip:Bu insan evlatlarının Herhangi bir amacı yoktur.Sürekli saldırdığı siteler Gay-Harun-Travesti forumlarıdır.Sürekli Trollface meme'ini kullanır(veya orta parmak).Genelde Cafelere gidip Man In The Middle Yapar.Şifreleri çalıp resimleri troll face ile değiştirirler.https://www.youtube.com/watch?v=K8s1E8L4Z6Y örn: bir arkadaşım
türkleri aşağılayan bir kürt sitesinin girişine malumirk.swf yi koymuştu.gerçekten kopmuştum hala daha gülerim.
1.2:Hacktivist:Bu insan evlatları sitelere saldırı yaparak databaseini çökertir veyada indexi değiştirir.Sonuçta Temel Amacı insanlara politik-siyasi olarak mesaj vermektir.Dünyada pek fazla bulunmaz.
1.3:Oltacı veya balıkçı(phisher):Bu hackerlar ise insanların hesaplarını çalma üzerine odaklanmıştır.Sosyal yönleri kuvvetlidir.Genel yöntem ise kişinin ilgi ve odak noktalarına göre bir e posta göderilir.bu e postayı açan insanın bilgisayarına girer ama belli etmez.ardından bütün hesaplarını çalar.veya kişiye bir trojan yollar.
2-Beyaz Şapkalı Hacker:Genelde bu iş meslek olarak yapılır.Web Güvenliğini test etmek için sizi çağırırlar.sizde siteye saldırsınız ve sonuçları webmaster a yollarsınız.Legal ve helal yoldan para kazanmış olursunuz.
3-Gri Şapkalı
aha önce hiç denk gelmedim ama ikisinin arasında olduğu yazıyor.bunlara alternatif korsan yazılımcılar vardır, onlar ise reverse engineering yaparak yazılımları veya oyunları kırarlar.Beleşe yaparlar.Adamın dibidirler.
Hacker tiplerini yukarıda belirttim.şimdi ise Hack in nasıl yapıldığına geldi sıra.
İlk önce yapmanız gereken kendi sisteminize saldırmak.(trojan yardımı olmadan)Girebildinizmi?Hayırsa yazıyı okumaya devam.
Laboratuvar kuralları:Mutlaka bir ip spoofing hizmeti kullanın(internETH veya çeşitli yüksek anonim proxyler).Kali kullanın.Laboratuvarda hasar görmemek için kendi internetinizi kullanmayın gidin komşununkini kullanın sizin yerinize o kodese girsin.Bol bol IRC lerde takılarak bilginizi tazeleyin
Saldırı Methodları ve kavramları(basit - seviye 2)
DDos : bebe işi desem yeridir.bir iki araçla hallolur.ancak büyük bir topluluk lazım.
Brute Force : apayrı bir konu genelde ekran kartıyla yapılır (örn:bitcoin çıkartmak bir brute forcedur).Hash e yapmanızda fayda var çünkü admin paneline 5-6 kezden fazla giremezsiniz
Malware:trojan Keylogger gibi altsınıflarıda vardır.temel mantık kişiyi fişleyip bilgilerini almaktır.
Vulnerability Scan:Yazılım yardımıyla olabileceği gibi manual olarakta yapılabilir ancak manual yapmak çok büyük sabır ve bilgi birikimi gerektirir.örn: büyük sitelere saldırılar manual olarak yapılabilir
Exploit:Her Türlü açığı patlatma aracı.Buffer Over Flow (belleği değiştirme) veyada Remote Code Execution (uzaktan kod yazdırma yani command shell e girme)
Hash:Şifreleme methodu.birsürü çeşidi vardır say say bitmez.Rainbow table ile kırılır
Payload:Exploitin yanında ***üreceği hediye.daha Auxiliary vs vs.olarak sınıflanırılabilir bunlar ama exploitle payload ı yeterli gördüm
size saldırı çeşitlerini anlatayım.Saldıracağınız hedef 2 şekilde değişir.1-siteye saldırı 2-insana saldırı
Siteye Saldırı(Basit):Bununda 4 dalı vardır
1 Makinaya saldırı(örn güzelcene bir exploit ile makinaya remote code exec. yapabilirsiniz)
gerek manual gerek yazılımsal vulnerability scaninizi yaptınız.artık açık portları makinanın işletim sistemini ve açıkları biliyorsunuz.şimdi exploit-db ten veya msf'ten uygun exploit aramaya başladınız ve buldunuz ms-bilmemne bilmemne remeto code execution.heh şimdi payload'ımızı (yanında hediye görüreceği araç gereç alet) windows/meterpreter/reverse_tcp olarak ayarlıyoruz.sonra exploitteki gerekli ayarlamaları yaptıktan sonra exploit yazınca makinanın içindesinizdir.top artık sizde istediğiniz fantezilerinizi makina üzerinde uygulayabilirsiniz.
2-Web uygulama tabanlı saldırı - basit yöntem(örn:xss-sql inject.)
şimdi tekrar manual veya yazılımsal(önerdiğim OWASP ZAP mükemmel bişey)vulnerability scan imizi yaptık.diyelim sql injection var.ancak bunu elle yapılmasını tavsiye etmem.herhangi bir yazılım kullanabilirsiniz.bazen böyle çıkış yolları lazım oluyor adama.herneyse gösterilen urlyi programa yazdınız.ve 2 dakikada admin ve şifresini buldunuz ama oda neee.46377799ae05d444a6e2f358f2a4e165 gibi bişey çıktı.şimdi anlayacaksınız ki bu şifre ya mysql encrypt yöntemi yada md5 kullanır.diyelim bizimki md5.şimdi güzel bir rainbow table indiriyorsunuz.ardından başlıyorsunuz kırmaya.(20 dakikada kırılır gibi)her neyse.ama eğer encrypt edilmediyse direk admin paneli bulup giriş yapın.eğer xss varsa arkadaşımın yaptığı gibi swf koyabilirsiniz
3-Zorla saldırı (örn:Adminden kokladığınz hash'e brute force)
şimde admin reyiz ile irtibata geçeceksiniz.sonra herhangi bir chat ortamından wireshark ile ip sini bulacaksınız.ardından pc sine yollayabildiğiniz kadar keylogger vs vs.tabi bu milyonda 1 olur.o yüzden bir sniffer en iyisi.admin reyizin pc si ile server arasındaki paketleri koklayıp onu kaydedeceksiniz sonrada kaydolan dosyadan hashli şifreyi herhangi bir database den veya rainbow tabledan kırabilirsiniz.dıdıtdıdıtdıtdııııt.admin paneli içindesiniz artık.
4-Sosyal mühendislik (örn:web master a e-posta yöntemi.)
bunun çok farklı yöntemleri vardır.şimdi admin reyizle iş ile konuşmak için bir cafeye gideceksiniz.ardından adamı bir şekilde ikna edip pc den siteye girmesini sağlayacaksınız.ancak siz o sırada elinizdeki akıllı telefonla men in the middle yaparak şifreleri toplayacaksınız.boom şifre elinizde sonra adminin pc ye wifi kill yaparak internetle bağlantısını koparacaksınız.sonra tuvalete gidip giriş denemesi yapacaksınız.sonra anlamasın diye bağlantıyı yeniden açacaksınız.aynı yöntemi eşinize dostunuza sevgilinize kardeşinize abinize ablanıza uygulayabilirsiniz.
birde apayrı bir yöntem vardır o da kadın kıyafetleriyle webmaster'ın evine gidip eğer siteyi size vermezse onunla zorla ilişkiye gireceğinizi söylemeniz durumdur.veyada büyükçe bir ingiliz anahtarıyla tam giriş yapmışken kafasına indirmekte güzel bir yöntemdir.
insana saldırı:Makineye saldırıdan pek farkı yoktur.Hatta aynı denebilir.Bahsettiğim Makinaya saldırıdaki admin reyizi hedef insan yaparsanız alın size insan saldırı.
NOT:Umarım beğenirsiniz işinize yarar.yapacağınız işlerden veya suçlardan ben sorumlu değilimdir.bu yazı sadece eğitim amaçlıdır.
