Hacker Tool'ları Olmadığı Zamanlarda Hack

Çok güzel bir soru sormuşsun. Bu konuyu bende merak ettim, cevap verecek babayiğit yok mudur?

Hannibally' Alıntı:

Çok güzel bir soru sormuşsun. Bu konuyu bende merak ettim, cevap verecek babayiğit yok mudur?

Genişletmek için tıkla ...

Eskilerden kimse kalmadı galiba

O zamanlarda bence şimdiki gibi lamer'a dendiği gibi hacker denmiyordu mesela port taraması yapacağı zaman belli başlı 21. port gibi portlara paket göndererek karşılık alıyorlardı altın tepside sunulmuyordu ama yine yardımcı programlar vardı.Extra olarak geçmişte bu kadar bilgi kirliliği yoktu 2016,2017 zamanındaki ratlar şuanki ratların babası sayılırdı tabi bi de bunları ByZehirx hocama sormak gerek

BaşbuğBey' Alıntı:

O zamanlarda bence şimdiki gibi lamer'a dendiği gibi hacker denmiyordu mesela port taraması yapacağı zaman belli başlı 21. port gibi portlara paket göndererek karşılık alıyorlardı altın tepside sunulmuyordu ama yine yardımcı programlar vardı.Extra olarak geçmişte bu kadar bilgi kirliliği yoktu 2016,2017 zamanındaki ratlar şuanki ratların babası sayılırdı tabi bi de bunları ByZehirx hocama sormak gerek

Genişletmek için tıkla ...

Teşekkürler. 21, 25, 80 vb. gibi portlara paketi nasıl yolluyoruz? Açığı tespit ettik diyelim, exploit için neler yapılıyordu?

GreyWarden' Alıntı:

Teşekkürler. 21, 25, 80 vb. gibi portlara paketi nasıl yolluyoruz? Açığı tespit ettik diyelim, exploit için neler yapılıyordu?

Genişletmek için tıkla ...

Exploit etmeden, sızmadan bahsetmeden önce şu portlar nedir ondan bahsedeyim. Bu portlar, taşıma katmanı protokollerinden TCP/UDP ile veri iletişimini sağlar. Örneğin FTP, HTTP, SMTP bu protokoller, TCP aracılığıyla iletişimini sağlar. Kimisi dosya alışverişini, kimisi web sitesine ulaşımı, kimisi e-posta gönderiminden görevli protokollerdir. Ve toplamda 65535 port bulunmaktadır, ve bu protokoller bu port numaraları üzerinde çalışır. FTP, 21 HTTP 80 port üzerinden hizmet verir. Örneğin web sunucuları HTTP protokolü üzerinde çalışır, sen bir web sitesine ulaşırken, 80.port üzerinden sunucuya istek gönderirsin. Tabiii, varsayılan olarak 80. 8080. port üzerinden de iletişim sağlanabiliyor. Diyelim bir web sitesinin sunucusu, 8080. port üzerinden hizmet veriyor, sen site adresini tarayıcına yazdığın zaman, varsayılan olarak, 80.port üzerinden bağlanmaya çalışırsın, oysaki web sunucusu 8080.port üzerine kurulmuştur. site.com:8080 diyerek giriş yapabilirsin. Biraz temel bilgi vermek istedim, yani bazı kişiler bu portların güvenlik açığı olduğunu sanıyor. Şimdi konumuza dönelim, bu protokoller iletişimi sağlarken, örneğin FTP protokolü herhangi bir FTP sunucusu-programini kullanır. Örneğin, proftpd, vsFTPd gibi. İşte güvenlik açıkları bu yazılımlarda oluşuyor, ve exploitler yazılıyor. Ve sende hedef sisteme bu yazılımın açıklığı ile sizabiliyorsun.

Güvenlik açığı dışında parola güvensizliği de hackerlarlara zemin hazırlıyor. Örneğin FTP üzerinden dosya alışverişi yapmak için , FTP sunucusuna bağlanmak gerekir, işte bu şifreler zayıf ise basit bir wordlist ile saldırgan sizabilir. Kısacası portlar, protokollerin hizmet verdiği numaralardir, güvenlik açıkları bu protokollerin hizmet verdiği programlarda oluşur. Sende onu kullanarak exploit edersin.

ifconfig komutlarıyla wireless monitör moda geçebiliyoruz. Peki airodump, aireplay gibi tool'ların yaptığı işlevi hangi komutlarla yapılabiliyor?