sisteme nasıl sızar bilgiler alırım
- Konbuyu başlatan ysfdln
- Başlangıç tarihi
Girdiğin sisteme bağlı polisin alarma geçmesi örnek olarak bankanın bilgisayarına sızdın ve dosya aldın ve bu da farkedildi. O zaman ne diyoruz eğer proxy ve ya farklı bir işletim sistemi kullanmadıysan ki kullanacağın vpn üzerinden internete erişmeli polis kapında biter...Alternatif yol : Kamerası olmayan ve seni tanımayan bir internet cafede dosyaları alıp flash atıp sonrada internet bağlantısı olmayan bir bilgisayarda açma 
Kısa cevap; bir şey yapamazsın.
Uzun cevap; önce bir web sitesinin nasıl çalıştığını bilelim. Sitelerin arka planda scriptleri olur, bu scriptler işleyip sonuç olarak bizim gördüğümüz bu html dokümanlarını oluştururlar, bize sadece onu gönderirler.
Scripti nasıl alabiliriz? Öncelikle siteye sanki sahibi gibi bağlanacağın şifreler vardır. Web panel şifreleri, ftp şifreleri vs. bir şekilde eline geçerse paşa paşa alırsın dosyaları. İkinci olarak bu bahsettiğimiz "script", bulunduğu klasörleri ve dosyaları okuma yetkisine sahiptir. Sitenin bu scriptinde bir çeşit açık - insan hatası bulursan bu hatadan yararlanarak siteye kendi scriptini yükler, bu script ile de dosyaları çekebilirsin.
Mesela örnek vereyim. Adam bir yerde sana resim yükleme hakkı veriyor. Adam bu resim yükleme işleminde kontrolleri savsaklamış - insan hatası - resim yerine script dosyası da yükleyebiliyorsun. Direkt olarak script dosyanı - heçkırlar shell derler genelde bunlara - yüklersin, yüklendiği yerdeki adresi girersin chrome'a, senin scriptin çalışır, canının istediğini yaparsın.
Ama bunun için de hedef programcının, veya hedef programcının kullandığı yazılımlardan herhangi birinin - web sunucusu, adamın kullandığı bir hazır site taslağı veya eklenti - bir hata, bir açık içermesi gerekir. Heçkırlık da budur zaten, o herifin nerede o hatayı yapmış olabileceğini tahmin etmek, incelemek, hatayı bulup kullanmak...
Uzun cevap; önce bir web sitesinin nasıl çalıştığını bilelim. Sitelerin arka planda scriptleri olur, bu scriptler işleyip sonuç olarak bizim gördüğümüz bu html dokümanlarını oluştururlar, bize sadece onu gönderirler.
Scripti nasıl alabiliriz? Öncelikle siteye sanki sahibi gibi bağlanacağın şifreler vardır. Web panel şifreleri, ftp şifreleri vs. bir şekilde eline geçerse paşa paşa alırsın dosyaları. İkinci olarak bu bahsettiğimiz "script", bulunduğu klasörleri ve dosyaları okuma yetkisine sahiptir. Sitenin bu scriptinde bir çeşit açık - insan hatası bulursan bu hatadan yararlanarak siteye kendi scriptini yükler, bu script ile de dosyaları çekebilirsin.
Mesela örnek vereyim. Adam bir yerde sana resim yükleme hakkı veriyor. Adam bu resim yükleme işleminde kontrolleri savsaklamış - insan hatası - resim yerine script dosyası da yükleyebiliyorsun. Direkt olarak script dosyanı - heçkırlar shell derler genelde bunlara - yüklersin, yüklendiği yerdeki adresi girersin chrome'a, senin scriptin çalışır, canının istediğini yaparsın.
Ama bunun için de hedef programcının, veya hedef programcının kullandığı yazılımlardan herhangi birinin - web sunucusu, adamın kullandığı bir hazır site taslağı veya eklenti - bir hata, bir açık içermesi gerekir. Heçkırlık da budur zaten, o herifin nerede o hatayı yapmış olabileceğini tahmin etmek, incelemek, hatayı bulup kullanmak...
