THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Domain Hijacking Nedir? Nasıl Yapılır?

Hanzadé - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
938
Konular:
182
Teşekkür (Etti):
342
Teşekkür (Aldı):
362
Ticaret:
(0) %
10-05-2016 22:46
#1
Domain Hijacking Nedir? Nasıl Yapılır?
Merhaba arkadaşlar bu makalede sizlere Domain Hijacking hakkında genel bilgiler sunulacak. Domain hacking’in genel olarak bilinen adı Domain Hijacking’dir, yani iki kavram da aynı şeydir.
Domain Hijacking, bir internet alan adının, onun yasal sahiplerinden çalınması, alan adına el koyulması demektir. Asıl konumuza geçmeden önce ilk olarak alan adlarının(domain name) işleyiş mantığına bir bakalım.

Alan Adının(Domain Name) Çalışma Mantığı
Arkadaşlar herhangi bir Domain Name, örneğin site-adresi.org iki kısımdan meydana gelmektedir:
1-Domain Name(site-adresi.org)
2-Web Hosting Server(Sunucu)>website dosyalarının bulunduğu yer
Aslında Domain Name ve Web Server iki farklı alan ama websitenin sağlıklı şekilde çalışması için birbiri ile bir bütün halinde çalışmaları gereklidir.Şimdi konuyu biraz daha açmak istiyorum:
Yeni bir alan adı aldıktan sonra kontrol paneli(control panel) dediğimiz yer ile artık alan adının kontrolü tamamen almış bulunuyoruz ve bu kontrol paneli ile web site dosyalarının web server’da nerede bulunacağına karar verebiliyoruz.Hemen bir örnek ile konuyu daha da anlaşılır kılalım:
Ahmet bir X domain firmasından xyz.com adlı yeni bir domain aldı diyelim.Bir de Y hosting firmasından sitesi için alan satın aldı ve bütün site dosyalarını(.html,.php,javascript vb) web sunucusuna yükledi(Y’den alınan).Domain kontrol panelinden(X) aldığı xyz.com adlı domain name’i yapılandırarak web sunucusuna(Y) tanıttı.
Şimdi ne zaman bir kullanıcı xyz.com’a girmek istese web browser’a xyz.com yazdığında,web sunucusu(web server) direk xyz.com alan adından kendisindeki dosyalara yönelip ekranda siteyi gösterecektir.
Kısaca çalışma mantığı budur arkadaşlar.


Domain Name’ler Nasıl Hijack Edilir?
Arkadaşlar Bir Domain Name’i hijack etmek için öncelikle o domain’in kontrol paneline erişim sağlamak zorundayız.Bunun için de bazı şeylere ihtiyacımız var,Bunlar:
1-Hedef domain için domain’i kaydeden kişinin bilgileri.
2-Domain Kaydı yapan kişinin e-mail adresine erişim

Bu bilgilere hedef siteye WHOIS çekerek erişmek mümkündür arkadaşlar.Bunun için whois.domaintools.com adresine giderek siteyi tarattırdığınızda sitenin alt taraflarında domain kaydını kimin yaptığını ve yapan zatın iletişim adresini görebilirsiniz.
Domain kaydedenin ismini aldığımızda,Whois kaydı altında ’’Servis Sağlayıcı Firma:Y firması’’ şeklinde bir veri olmalı.Bu ’’Y’’ firması domain kaydedici firma,eğer bunu bulamazsanız sayfayı biraz aşağı kaydırdığınızda ’ICANN’ bilgilerinde kayıt verilerini göreceksiniz.
Bu durumda,ICANN kaydı bizim aradığımız gerçek domain kaydı bilgisidir.
İkinci adımda Admin e-mail’i domain’in hijack edilmesi için bize gerekli olan bir arka kapı durumundadır.Domain Kontrol Panelinin kapısını açan bir anahtar görevinde de diyebiliriz.Bundan dolayı domaini tamamen kontrol altına almak için domain ile ilişkili admin e-mailini ele geçirmek lazımdır.

Eğer admin e-mail’ini ele geçirirsek domain kaydı yapan siteye gidip giriş yapılan sayfadan ’şifremi unuttum’’ seçeneğine tıkladığımızda bize ya Domain Adını yahut admin e-mail’ini sorarak yeni şifre oluşturmamızı söyleyecektir.Buradaki parola sıfırlamasındaki bütün bilgiler admin e-mail adresine ayrıca gönderilecektir.
Admin E-mail hesabını da önceden ele geçirdiğimizi varsaydığımızdan (ki öyle olmalı) domain kontrol paneli şifresini değiştirmemiz vs. çok basit olacaktır.
Parola değiştirdikten sonra,yeni bir parola ile kontrol paneline oturum açtıktan sonra dakikalar içinde domaini hijack edebiliriz.
---------------------
En büyük makam, en büyük hak çalışanlara ait olacaktır. -Atatürk
Konu Hanzadé tarafından (10-05-2016 23:16 Saat 23:16 ) değiştirilmiştir.
UNEQUAL, BYSL4Y3R Teşekkür etti.
TheQuesz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
God Mount
Mesajlar:
1.771
Konular:
133
Teşekkür (Etti):
61
Teşekkür (Aldı):
310
Ticaret:
(0) %
10-05-2016 22:56
#2
Eline Saglık
--------------------- Kürşadın Gür Sesiyle İndik Tanrı Dağından....
Parçaladık Surları Çin Seddini Aştık Biz.



Her şehidin ardindan bir türkü söylenirmiş anne..
BYSL4Y3R - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Nereden:
root@SL4Y3R
Mesajlar:
1.436
Konular:
102
Teşekkür (Etti):
959
Teşekkür (Aldı):
792
Ticaret:
(0) %
10-05-2016 22:58
#3
Alıntıysa alıntı de
neden cyberwarir ki tht varken ?
LinealTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Mesajlar:
253
Konular:
18
Teşekkür (Etti):
26
Teşekkür (Aldı):
23
Ticaret:
(0) %
10-05-2016 23:00
#4
Eline sağlık yararlı
--------------------- Yola Çıktıklarını, Yolda bulduklarınla değişirsen.. Hem Yolunu hem Kendini Kaybedersin!
LinealTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Mesajlar:
253
Konular:
18
Teşekkür (Etti):
26
Teşekkür (Aldı):
23
Ticaret:
(0) %
10-05-2016 23:01
#5
Alıntı:
BYSL4Y3R´isimli üyeden Alıntı Mesajı göster
Alıntıysa alıntı de
neden cyberwarir ki tht varken ?
İki kısımdan oluşmakta diyor site-adresi
--------------------- Yola Çıktıklarını, Yolda bulduklarınla değişirsen.. Hem Yolunu hem Kendini Kaybedersin!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler