Güvensiz Saklama: Web uygulamaları bilgileri ve güven belgelerini korumak için, sıkça kripto grafik fonksiyonlar kullanırlar. Bu fonksiyonlar ve entegre etmek için kullanılan kodun zorluğu, sık sık düşük seviye koruma ile sonuçlanır.
Servis Engelleme: Saldırganlar web uygulaması kaynaklarınıöyle bir noktaya kadar kullanırlar ki diğer gerçek kullanıcılar web uygulamasına erişemez veya kullanamazlar. Saldırganlar ayrıca kullanıcıların hesaplarını kilitleyebilir veya tüm uygulamanın hataya düşmesine neden olabilirler.
Güvensiz Konfigürasyon Yönetimi: Sağlam bir sunucu konfigürasyonu standardı web uygulaması güvenliği için kritiktir. Bu sunucular güvenliği etkileyen bir çok konfigürasyon seçeneğine sahiptirler ve varsayılan ayarları ile güvenli değildirler.
Başka bir bilgisayara girmek
Herkes için: Bilgisayarlara nasil girilir, sifreler nasil kirilir ögrenin.
Ilk Adim: Essential Net Tools veya tavsiyem R3X programini bulun.R3X'e göre anlatacagim. (R3X bu konudaki bence en iyi program. Ayrica ENT gibi tryout olma sorunu yok ve genis IP taramalari yapabiliyorsunuz) R3X'de bir IP araligi girin. Tavsiyem ttnet'in IP araliklari oldukça verimli. Scan From ve To arasina örnegin su verileri girin:
Scan From: 195.174.128.1 To: 195.174.133.254
Bu taramayi yaptiginizda eminim 100den fazla kurban adayiyla karsilasacaksiniz
Ikinci Adim: Listelenen her IP'ye giremeyeceginizi bilmeniz gerekir. Listedeki bir IPnin üzeirne gelip "Gather Intelligence"i tiklayin. Bu sekilde o bilgisayarin detayli bilgileri açilacak. Eger o bilgiler arasinda Shares menüsü altinda C gibi bir paylasimli klasör gördügünüzde bu C'nin üzerine mouse ile çift tiklayin ve bekleyin. Baglantiniz ve bilgisayariniz ne kadar hizli olursa olsun Windowsta uzak networklerde gezinmek oldukça yavas bir islemdir bu yüzden beklemekten ve hatta ara ara birkaç saniye süren kilitlenmelerden çekinmeyin. sabirla bekleyin islemin bitmesini. Eger herhangi bir sifre korumasi da yoksa bu islemin sonunda kurbanin bilgisayarina girmis ve C sürücüsündeki tüm dizinleri görüyor olmalisiniz. Bundan sonra yapilacaklar:
1) Önce Program Files klasörüne girin ve GlobalSPACE (CuteFTP), LeapFTP, FlashFXP, AceFTP gibi FTP programlarinin dizinlerine girip sitelerin sifrelerinin tutuldugu (Örn: CuteFTP'de sm.dat) dosyalari çekin. Sonra çektiginiz bu dosyadaki sifreleri bir kirici program ile kirin.
2) Start>Find>Files or Folders'tan \Kurbanin_IP'siCwindows*.pwl seklinde pwl dosyalarini aratin. bulunan pwl dosyalarini indirip bir PWL cracker ile kirin. Dial-up sifreleri de burada..
3) Program Files dizinindeki (varsa) ICQ dizinine girin. Burada kullandigi versiyonun adi olan dizine (2000b, 2001a, 2001b vs.) girip icq_numarasi.dat seklindeki dosyayi alip bir icq sifre kirici ile de bunu kirin.
3) Girdiginiz makinanin C:/Windows/Desktop, C:/Belgelerim(My Documents) gibi önemli bilgi ve belgelerin bulunabilecegi klasörlere de bakmayi ihmal etmeyin.
4) C:/Windows/Application Data/Identities klasörüne girin. Sonra sirayla tiklayarak {FE3255-35345....}/Microsoft/OutLook klasörüne girin. Buradaki inbox.dbx (Gelen Kutusu.dbx) gibi adamin Outlook maillerini kendi outlook dizininize çekip açabilirsiniz.
5) Çikmadan önce bilgisayara masaüstüne veya start-up'ina trojan veya diger backdoorlari birakirsaniz daha sonra tekrar girebilmeniz için açik kapi birakmis olursunuz.
Eger dosya alabiliyor fakat dosya yolliyamiyorsaniz adam paylasimi sadece read-only yapmistir. Bu tiplerde sadece dosya okuyabilir ve kendinize çekebilirsiniz. silemez ve yeni dosya yükleyemezsiniz. Haa unutmadan icq sifresini kirdiginizda adamin e-mail adresinde de ayni sifreyi deneyin. bazen tutuyor özellikle hotmail sifrelerinde bunu mutlaka deneyin
Servis Engelleme: Saldırganlar web uygulaması kaynaklarınıöyle bir noktaya kadar kullanırlar ki diğer gerçek kullanıcılar web uygulamasına erişemez veya kullanamazlar. Saldırganlar ayrıca kullanıcıların hesaplarını kilitleyebilir veya tüm uygulamanın hataya düşmesine neden olabilirler.
Güvensiz Konfigürasyon Yönetimi: Sağlam bir sunucu konfigürasyonu standardı web uygulaması güvenliği için kritiktir. Bu sunucular güvenliği etkileyen bir çok konfigürasyon seçeneğine sahiptirler ve varsayılan ayarları ile güvenli değildirler.
Başka bir bilgisayara girmek
Herkes için: Bilgisayarlara nasil girilir, sifreler nasil kirilir ögrenin.
Ilk Adim: Essential Net Tools veya tavsiyem R3X programini bulun.R3X'e göre anlatacagim. (R3X bu konudaki bence en iyi program. Ayrica ENT gibi tryout olma sorunu yok ve genis IP taramalari yapabiliyorsunuz) R3X'de bir IP araligi girin. Tavsiyem ttnet'in IP araliklari oldukça verimli. Scan From ve To arasina örnegin su verileri girin:
Scan From: 195.174.128.1 To: 195.174.133.254
Bu taramayi yaptiginizda eminim 100den fazla kurban adayiyla karsilasacaksiniz
Ikinci Adim: Listelenen her IP'ye giremeyeceginizi bilmeniz gerekir. Listedeki bir IPnin üzeirne gelip "Gather Intelligence"i tiklayin. Bu sekilde o bilgisayarin detayli bilgileri açilacak. Eger o bilgiler arasinda Shares menüsü altinda C gibi bir paylasimli klasör gördügünüzde bu C'nin üzerine mouse ile çift tiklayin ve bekleyin. Baglantiniz ve bilgisayariniz ne kadar hizli olursa olsun Windowsta uzak networklerde gezinmek oldukça yavas bir islemdir bu yüzden beklemekten ve hatta ara ara birkaç saniye süren kilitlenmelerden çekinmeyin. sabirla bekleyin islemin bitmesini. Eger herhangi bir sifre korumasi da yoksa bu islemin sonunda kurbanin bilgisayarina girmis ve C sürücüsündeki tüm dizinleri görüyor olmalisiniz. Bundan sonra yapilacaklar:
1) Önce Program Files klasörüne girin ve GlobalSPACE (CuteFTP), LeapFTP, FlashFXP, AceFTP gibi FTP programlarinin dizinlerine girip sitelerin sifrelerinin tutuldugu (Örn: CuteFTP'de sm.dat) dosyalari çekin. Sonra çektiginiz bu dosyadaki sifreleri bir kirici program ile kirin.
2) Start>Find>Files or Folders'tan \Kurbanin_IP'siCwindows*.pwl seklinde pwl dosyalarini aratin. bulunan pwl dosyalarini indirip bir PWL cracker ile kirin. Dial-up sifreleri de burada..
3) Program Files dizinindeki (varsa) ICQ dizinine girin. Burada kullandigi versiyonun adi olan dizine (2000b, 2001a, 2001b vs.) girip icq_numarasi.dat seklindeki dosyayi alip bir icq sifre kirici ile de bunu kirin.
3) Girdiginiz makinanin C:/Windows/Desktop, C:/Belgelerim(My Documents) gibi önemli bilgi ve belgelerin bulunabilecegi klasörlere de bakmayi ihmal etmeyin.
4) C:/Windows/Application Data/Identities klasörüne girin. Sonra sirayla tiklayarak {FE3255-35345....}/Microsoft/OutLook klasörüne girin. Buradaki inbox.dbx (Gelen Kutusu.dbx) gibi adamin Outlook maillerini kendi outlook dizininize çekip açabilirsiniz.
5) Çikmadan önce bilgisayara masaüstüne veya start-up'ina trojan veya diger backdoorlari birakirsaniz daha sonra tekrar girebilmeniz için açik kapi birakmis olursunuz.
Eger dosya alabiliyor fakat dosya yolliyamiyorsaniz adam paylasimi sadece read-only yapmistir. Bu tiplerde sadece dosya okuyabilir ve kendinize çekebilirsiniz. silemez ve yeni dosya yükleyemezsiniz. Haa unutmadan icq sifresini kirdiginizda adamin e-mail adresinde de ayni sifreyi deneyin. bazen tutuyor özellikle hotmail sifrelerinde bunu mutlaka deneyin
