Üniversite Sitemine Girip Nasıl Mezun Oluyorlar
- Konbuyu başlatan Madbaskan
- Başlangıç tarihi
Veri tabanlarındaki açıklardan faydalanılarak yapılıyo. https://www.turkhackteam.org/web-server-guvenligi/1765133-sql-injection-anlatimi-gandalf.html Burda SQL bir veri tabanının açıklarının nasıl bulunup veri çekiliceği anlatılıyo.Önerim önce veri tabanının ne olduğunu ve çeşitlerini öğrenmen.
Araştırmanı tekrar yap. MEBBİS'i yazan kişiler arkadaşımdır, bir çok güvenlik testinde bizzat ben de bulundum. MEBBİS'i kırmak öyle kolay değil. Hele dışardan, sınırlı öğretmen ve müdür token'ları ile imkansız. Öğretmen not verdikten sonra notları "kilitler", bu noktadan sonra Milli Eğitim'e eski usul, anam babam yazılı dilekçe göndermeden o notlar değişmez.
Yani notları değiştirmek için öğretmenin notları girmeye başladığı anda pusuya gireceksin, elemanın kontrol edip, sistemden çıkmadan "kilitle" demesinden hemen önce sen müdahale edip o notları değiştireceksin. Bu arada öğretmenin bir sonraki notları girerken önünde kabak gibi görünen 1'lik öğrencinin 4 aldığını farketmemeyi, "ben bu gerizekalıyı nasıl geçirmişim bu işte bir iş var" dememesini umacaksın.
Cidden araştırma kaynağını merak ettim. "Popom" deme, o benim esprim.
Okul web siteleri MEB'e bağlı değil mi? Yani bu demek oluyor ki (dediğinize göre) binlerce kişi MEB'i heçkleyip bedavadan diploma almışlar... Bence yazdığınızı tekrar bir gözden geçirin.
Bu arada "Araştırmalarınızı" nereden yaptınız 'kaynak' verir misiniz gerçekten merak ettim şimdi :gülenyüz :gülenyüz
Bu arada "Araştırmalarınızı" nereden yaptınız 'kaynak' verir misiniz gerçekten merak ettim şimdi :gülenyüz :gülenyüz
https://www.sabah.com.tr/yasam/2012/12/06/notlari-hackleyip-mezun-oldular
Bunlardan en basitlerinden 1 tanesi
https://www.sabah.com.tr/yasam/2012/12/06/notlari-hackleyip-mezun-oldular
Bir tanesi
Moderatör tarafında düzenlendi:
Ah bir de okuma yazman olsa sen dünyayı yıkarsın koçum!
Üniversite o, liseden mezun olamazsın öyle, lise MEBBİS sistemine bağlıdır. Üniversiteler kendi IT'lerini kullanırlar.IT admin'in teki açık vermiştir, olur.
Moderatör tarafında düzenlendi:
- 8 Eyl 2016
- 1,647
- 1,007
Şimdi şöyle bir program var onu kullan üniversiteden mezun olursun, ders çalışmana gerek yok dememizi mi bekliyorsun? çünkü öyle bir şey yok, öyle bir program falan da yok. Artık üniversite ağında bir sızma testi mi yaptılar, kullanılan program, web uygulaması her neyse yazılımsal bir açığını mı buldular, yoksa sistemi yöneten kişinin bilgisayarına mı sızdılar, hesabını mı hacklediler ne yaptılar bilinmez. Birçok tahminde bulunabiliriz.
Haklısın, kusura bakma.. Neden "lise" diye düşündüm ki?
Üstad zaten aynı ağ içindesin. Hocaların bir kez bile olsa nasıl notları girdiklerini görmen yeterli olur. Kullandıkları bir yazılım olmalı. Ve 99% bu yazılım okul sitesinde bir yerlerden indirilebiliyordur. Asistanlardan biri ile kanka ol.
Programı bulursan, decrypt edip nasıl iletişim kurduğunu görürsün, brute force ile girme ihtimalin gayet yüksek olur. Üniversite hocalarıyla olan deneyimimden öğrendiğim kadarı ile, yazılım ile alakalı bölüm hocaları dahil - istisnalar kaideyi bozmaz tabii - hiç biri bilişim güvenliği konusunda iyi değildir. Çok basit bir şekilde "rat" benzeri programları yedirebilirsin.
Ben Boğaziçi'nde okudum, IT elemanları gün boyu uyuklamaktan başka bir şey yapmıyorlardı. 100% güvenliksiz bir smtp sunucumuz vardı, istediğimiz kişi adına istediğimiz kişiye mail atabiliyorduk. Deepfreeze benzeri bir hard disk protection vardı ama ben dahil - MIS'te bir hoca için iki dönem asistanlık yaptım, ayrıca ilk senemde hisarüstü kampüste laboratuar görevlisiydim - bir çok asistan bu protection şifresini biliyordu. Tabii boş boğazlı olduğumuzdan bütün bilgisayarlar envai çeşit program kaynıyordu.
Ama sebepsiz yere ciddi zarar vermeye çalışan 2 kişinin hem ilişiğinin kesildiğini, hem de kendilerine dava açıldığını biliyorum. Bütün üniversitelerin kadrolu hukuk bölümü vardır, yani beleşe maaş alan avukatları. Ondan dava açmaktan çekinmezler. ÇOK DİKKATLİ OL.. Bence yapma.
Hocam çok sağol bilgi için. Bilgi birikimimin yeteceğini düşünmüyorum ama deneyeceğim. Zaten bırakmayı düşündüğüm bir bölümde okuyorum. Zaten yolun sonundayım ne yazık ki :'( Peki dediğin uygulamaları indirebileceğim güvenli bir kaynak var mı? Ve üniversite ağında olduğumuzu farz edelim not girilen programı bulmak için yapabileceklerim neler? Şimdiden çok teşekkür ederim.
