Merhaba, hacking işlemleri basitçe ilk olarak bilgi toplama, zafiyet taraması ve hack'lemek olarak üç başlıkta ayrılabilir.
1.)Bilgi toplama: Yapılacak işlemlerin en başında gelir. Hedef hakkında mümkün olduğunca fazla bilgi toplanmaya çalışılır. Bazen küçümsense de aslında birçok anahtarın kilidi olabilir, bu yüzden es geçmemekte fayda var. Bilgi toplama işlemi aktif ve pasif bilgi toplama olarak ikiye ayrılır.
a)Pasif bilgi toplama: Hedef ile etkileşimde bulunmadan bilgi toplama işlemi diyebiliriz. Hedef hakkında gerek arama motorları vasıtasıyla gerek bu işlem için geliştirilmiş araçlar ile bilgi toplayabilirsiniz. Eğer hedef bir kamu kurumu, üniversite veya özel bir şirket ise hakkında paylaşılan tweet'lerden tutun o hedef hakkında yazılan blog'lara kadar birçok şey pasif bilgi içerisinde yer alabilir. Ek olarak WHOIS sorgusu da pasif bilgi kapsamına girebilir.
b)Aktif bilgi toplama: Bu aşamada hedef hakkında daha detaylı bilgi toplanır. Örnek olarak viewdns.info sitesinden hedefin "reverse ip lookup / reverse ns lookup / ip history" gibi bilgilerine ulaşabilirsiniz. Kısaca bu aşamada hedef ait teknik bilgiler edinirsiniz.
2) Zafiyet taraması: Bu aşamada hedefin herhangi bir zafiyeti olup olmadığına dair bilgi edinilir. Zafiyet taraması için kullanılan birçok araç vardır fakat bazılar ücretlidir. Ücretsiz olanları da elbette ki işe yarıyor, ücretsiz olanları: nmap, nessus, nikto, wpscan gibi araçları kullanabilirsiniz. Örnek olarak hedef site wordpress altyapısını kullanıyorsa wpscan aracı ile var ise zafiyetli eklentileri temaları tespit edip daha sonra zafiyetli tema veya eklenti adı ve exploit anahtar kelimesi ile arama yaparak daha önce açığı keşfedilen ve hack'lenmesi için oluşturulan exploit'lere ulaşabilirsiniz. Basit bir anlatım yapmak için çok uzatmayacağım.
3) Hack aşaması: Bu aşamada elinizdeki her şeyi düzenleyip faaliyete geçersiniz.
Yazımda bildiğim kadarıyla temelinden bahsetmeye çalıştım fakat elbette ki bu yazı yeterli olmayacaktır. Forumumuzda detaylı anlatımlar ve Cyber Star Hacking Eğitim Seti de mevcuttur. Daha bahsedemediğim birçok kavram vardır. Örnek olarak m3tasploit, exploit çeşitleri...
