Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



[DEV KONU] Yeni Başlayanlar Ve Profesyonel Olmak Isteyenler Için

Web & Server Güvenliği

Anket Sonuçları: Sabite Alınsın Mı?
Evet 56 76,71%
Hayır 19 26,03%
Birden fazla seçeneğe oy verilebilir. Katılımcı sayısı: 73. Sizin bu Ankette oy kullanma yetkiniz bulunmuyor

Yeni Konu aç Cevapla
 
Seçenekler
Alt 24-06-2018 16:59   #1
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular


  
[DEV KONU] Yeni Başlayanlar Ve Profesyonel Olmak Isteyenler Için



Selâmün Aleyküm

Nereden Başlamalıyım?
Nasıl Hacker Olurum?
Hack Bilgim Var Ama Daha da İlerletmek İstiyorum?
Nereden Devam Etmeliyim?
Profesyonel Olmak İstiyorum?


Gibi sorularda yardımcı olması dileğiyle tamamen aşağıdan en yukarılara kadar giden bir rehber hazırladım. Faydalı olması dileğiyle...

Konuya alıntı bir yazıyla başlıyorum, sonra kendim devam ettireceğim:

Hacker olmak istiyorum diyenlere-

Bu Kelime bir çok internet kullanıcısını cezbeder . "HACKER" Herkes Hacker olmak ve hacker olarak tanınmak ister . Çün ki , Hackerler İnternet Dünyasının Krallarıdır. Bilgili bir hacker Sistemlere sızarak istedigini alır , Bir Hacker ; Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memurudur. Yani Bilgisini kullanarak bir kişiyi veya bir sistemin açıgını yakalar , Sorgular , cezayı keser ve infazı uygular.. Bu özelliklere sahip olan bir kişi olmak bu yüzden her internet kullanıcısının hayalidir.

Peki Bu seviyeye bu insanlar nasıl geliyorlar , 1-2 ay hack dünyasını araştıran bir kişi hemen bu seviyeye gelebilirmi ? , Tabiki hayır . Bu seviyeye gelmek için ; bilgi , birikim , emek , okuma , testler ve bir çok zaman ister. Diğer İnsanlar Dışarıda gezip dolaşırken , Chat odalarında kız tavlamakla meşgulken , Msn de lak lak yapmakla meşgulken , Bu Kişiler Her gün bıkmadan usanmadan araştırmaktadırlar .. Araştırdıkları konuları devamlı test etmekte ve her gün yeni bir şeyler öğrenmek için canlarını dişlerine takmaktadırlar. En Ufak bir hatada başka hackerlere yakalanacaklarını çok iyi bilmekte ve bu yüzden kendi güvenliği için ve saldırı strajileri için her gün internetde dokumanlar okumakta ve testlerini yapmaya devam etmektedirler.


Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır.

Hackerler Biraz da EGOist olurlar. Kimileri her ne kadar Hackerler Tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyasında ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş duyuldugu zaman , Sagır sultan bile duyar.. Zahten hiç bir hacker , Bir Sisteme girdiginde koca koca puntolarla kendi adını soyadını adresini yazarak , bırakacak hali yoktur. Yaptıgı sadece sistemde açık oldugunu göstermek ve kendisinin yaptıgını ispatlamak için kendi logosunu veya rumuzunu bırakmaktır.


Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir. Lamerler İnternet Hack Dünyasının eğlenceleridir. Lamersiz Hack dünyası olmaz. Bu bir gerçektir. Fakat Hack öğrenirken , Sağda solda arkadas grubuna vb çevresıne yapamayacagı seyleri yapacakmış gibi anlatmayan ve öğrenmeye devam eden acemi hacker adaylarına Hack dünyasında "ÇÖMEZ" denir. Her çömez zamanı gelince gerçek bir hacker olur.

Bir çogunuzun sorusunu duyar gibiyim ; Peki biz gerçek hackerler ile lamerleri , çömezleri nasıl ayırt edicez diyorsunuz .. cevabı gayet basittir. Bir şahısı tanıyorsanız yapmanız gereken aşağıdaki yazılan Bir hackerin Bilmesi gereken bilgiler Başlığındaki konulardan bir kaç soru sorup cevap istemeniz yeterlidir. Biraz Biliyor , elinden geldiğince yardımcı olmaya çalışıyorsa Çömezdir . Konuların hepsini biliyor ve size anında cevap verıyor ve sizin anlamadıgınız konuları bile açıp size detaylı yardım etmek istiyorsa , Bilinki O an Bir Hacker le konuşuyorsunuz. Bu kişilere Saygıda kusur etmeyin. Fakat Sordugunuz sorulara kaçamak cevaplar verıyor ve - Bu ne lam ehuhe , veya dur olm şimdi işim var sonra bakarız . gibi sorudan kaçmaya çalışıyor ve halk usulu konuşmaları varsa ve " Hacker oldugunu konuşmaları ve yazı ile iddaa ediyorsa " Bilinki Siz bir lamerle konuşuyorsunuz. Lamerler Genelde Halk usulu yazışırlar. Gerçek Bir Hacker Bu tür konuşmaları anca ve anca kendi seviyesindeki arkadaş grupları ile yapar. Günümüzde birde şu olgu vardır ; "- Bir hacker bir siteyi hemen hacklar veya bir maili hemen alır, vb.. " Maalesef yoktur öyle bir şey. Birisine " - sen madem hacker sin şu siteyi hacklada görelim "diyenler Lamerin ta önde gidenidir. Durum öyle olsaydı ve her site hemen şıp diye hacklansaydı , Her mail hemen alınsaydı, Her sisteme hemen girilseydi İnternetde Güvenlik diye bir şey kalmazdı. Muhakkak her yazılımın , her sistemin zamanla açıgı çıkar . Fakat bunlar zamanla ve araştırarak olur. Hiç bir kimse hiç bir yeri hemen hacklayamaz. Gerçek bir hacker - kendine bu türden isteklerle gelen kişilerden uzak durmalıdır. Çunki gerçek bir hacker bir sisteme girmemin hemen kolay olmadıgını çok iyi bilmektedir. Bir hacker açıklardan yararlanır ve o açıgı sömürerek sisteme girer. Gerçek bir hacker neler yapabilecegini , neler yapamayacagını çok iyi bilir...

BİR HACKERİN BİLMESİ GEREKEN BİLGİLER VE DİLLER

Web tabanlı
Html
Java
Php
Asp
Cgi
MySql
DB
vb. Web tabanlı Programlama dillerini

Web Design

Flash
Adobe
Frontpage
vb Web Design Programlarını

Programlama Dilleri

C++
Delphi
C
Visual Basic
Duz Basic
vb ..

İşletim Sistemleri

Windows
Linux


Ayrıca iyi bir hacker Exploit kullanmasını bilmeli ve Exploit yazacak dereceye gelmelidir.

Ayrıca Bir kişi bir konuda uzman olabilir ama diğer konuyu bilmiyordur. Fakat hackerlık gibi bir iddaa sı yok ise Bu kişilere Konularında Uzman Kişiler denir. Bu tür kişilere saygı duyulmalı ve muhatap olunuyorsa konuşmalara dikkat edilmelidir.

Bunların hepsini internette bol bol araştıracak , uygulayacak ve öğreneceksiniz.

Ayrıca yeni çıkan tüm bilgileri de takıp edeceksiniz.

Bir Acık Tespit eden ( İnternet - Security ) sitesine baglı olucaksınız. Her konuda yardım isteyebileceginiz bir arkadasınız muhakkak olmalı. Tek Hacker Olunmaz. Mutlaka bir gruba dahil olmalısınız. Siz tek başınıza binlerce kişi tarafından yazılmış bir yazılımın açıklarını bulamazsınız. Belki bir tane bulursunuz, ama gruptaki diğer arkadaşlarınız da başka bir açık bulur. Böylelıkle belki sizin 3-4 ayınızı alıcak bir açık başkası tarafından tespit edilmiş ve sizde bundan faydalanmıs ve boş yere zaman geçirmemiş olursunuz. İnternet de bazı gerzekler vardır. Bir açıgı kullandıgınız zaman , - Onu başkası bulmus , sen kullanıyorsan , sen lamersin derler , Bu türden başkasının buldugu açıgı kullananlara. Bir hacker Böyle gerzeklerle uğraşmamalıdır. Durum böyle olsaydı, Dünyada o zaman bir tane hacker olurdu. Her açıgı o bulmak zorunda kalırdı.. Gerçek bir hacker Böyle Gerzeklere prim vermez. Muhatap oluyorsada daha hack işinin mantıgını anlamamış böyle kişilerle muhatap olmaktan hemen hızla uzaklaşmalıdır.

Gerçek bir hackerin Bunların hepsini öğrenmesi ve yapması - uygulaması zaten en az 4 Yılınızı alır. Bu 4 Yılda da yeni sistemler yeni programlar yeni açıklar çıkar. Hack işi böyle sürüp gider....

Nereye kadar gider ? İlgili hacker olan kişi doyuma ulaşıncaya kadar gider. Doyuma ulaştıktan sonra hack işlerini bir kenara bırakıp , Göle balık tutmaya gitmesi gerektiğine , Gezip dolaşıp Reel arkadaşlarına zaman ayırması gerektiğine , Ailesine , işine daha çok zaman ayırması gerektiğine inanır... Ve Gerekenide Yapar... [ Vay be, diyeceğiniz kırılma noktası... ]

Hacker Olmak isteyenler için yazılmıştır.

Şimdi kendimiz devam edelim:

-> Öncelikle bu işe başlamadan önce kendinizi gözden geçirin, benim kişisel düşünceme göre hacker olmak veya hacker olma yolunda ilerlemek için herkesin bu konulara gerçek bir ilgisininin olması gereklidir. Mesela;

- Eğer ki siz bilgisayar başındaki vaktinizin hepsini sosyal medyada takılmak ve oyun oynamak için harcıyorsanız, bu güne kadar bilgisayar hakkında hiç bir şey merak etmediyseniz, hiç bir şey öğrenmediyseniz, buraya da sadece bir anlık hevesle geldiyseniz o zaman bu işe hiç başlamayın daha iyidir. (Bu söylediklerim her zaman geçerli değildir ancak %90 böyle olmuştur.) Çünkü kendinizi kandırmaktan başka bir şey yapmayacaksınız, hemen sıkılacaksınız. Neden bilgisayar başında film seyredip oyun oynamak varken ya da dışarıda gezip dolaşmak varken kendinizi bilgisayar başına kitleyip garip garip şeyleri anlamakla yorasınız ki öyle değil mi?


+ Ama eğer bu güne kadar bilgisayarı hep merak ettiyseniz, içinizden "Ben de kendi oyunumu, programımı yapsam ne güzel olur." şeklinde bir düşünce geçtiyse... Veya bir oyun yüklediniz ancak oyunu açmaya çalışırken hata aldınız, hemen internetten hatanın çözümünü araştırıyorsanız... Bunun dışında bilgisayarınız bozuldu, "Babama söylerim, tamirciye götürür." demek yerine "Acaba kablo mu çıktı, bir şey mi bozuldu, kasayı açıp bakayım, belki ben tamir edebilirim." gibi kendi sorununuzu kendiniz çözme isteği bulunuyorsa... Ya da hiç olmadı "Acaba bu işletim sisteminde ne var?" düşüncesiyle SysWOW 64, System32 gibi sistem dosyalarını karıştırıyorsanız sizin de bu işe eliniz yatkındır.

Şimdi bu adımı bitirdiğimize göre artık yolumuza güzel bir şekilde başlayabiliriz. Adım adım yapmanız gerekenlerden bahsedeceğim.

-> Öncelikle biz "Bilgisayar Dünya'sı" içindeki savaşçılarız ve bu yüzden öncelikle içinde yaşadığımız Dünya'yı daha fazla tanımamız gerekiyor. Bilgisayar temelde Donanım ve Yazılım(İşletim Sistemi) olmak üzere 2 gruba ayrılır. Bu yüzden önce donanımları öğrenmeliyiz. İşlemci(Cpu), Ekran Kartı(GPU), Anakart, Bios Pili, Ram, Ethernet, gibi bilgisayar parçalarının yanında Modem, ATM , Baz İstasyonu, Koblo Çeşitleri, HDMI, VGA gibi kavramları da yani teknoloji hakkında ne zaman hangi terimi duyarsak duyalım araştıralım, ne olduklarını bilelim, öğrenelim ve bu kadarla da kalmayalım, aklınıza gelene bakın. Mesela bir telefon, televizyon satın alırken çözünürlük bilgisi de çıkar karşınıza. "Peki bu çözünürlük nedir?" deyip araştırın, 1920x1080, HD, Full HD, Ultra HD, 4K gibi terimleri araştırın, gördüğünüz gibi bir kavramdan 10 kavram daha çıkıyor. Bunları iyice öğrenin. Bu donanım ve aygıtların görüntülerini inceleyin, mümkünse bilgisayarı açıp içine bakın diyeceğim ama olası bir kötü durumda sorumluluk kabul etmeyeceğim için PC Toplama videolarına da bakabilirsiniz. Kısaca her türlü teknolojik alet-edevat-parça hakkında bilgi edinelim.

-> Donanımları bitirdiğimize göre şimdi yazılım kısmına geçebiliriz, öncelikle hangi işletim sistemini kullanıyorsanız o sistemde uzmanlaşmanız size gereklidir ve başlangıç için yeterlidir. Bu adıma işletim sisteminin ne olduğunu öğrenerek başlayabilir ve daha sonra kullandığımız işletim sistemi üzerinde araştırma yapabiliriz. Çoğunlukla Windows kullanıldığına göre ona göre örnek veriyorum:

İşletim sisteminin bütün sürümlerini öğrenin; Windows10, Windows8, Windows7 gibi bilindik ve sık kullanılanların yanı sıra WindowsXP, Windows Vista, Windows 2000, Windows 95 gibi daha eskilerde kalmış sistemleri de öğrenin. Daha sonra nerede hangi klasör, hangi dosya varsa iyice öğrenin. Hangi dosyaların neden silinemediğini, silinmesi durumunda neler olacağını, sistemdeki gizlenmiş dosyaların nasıl görülebileceğini güzelce öğrenin. Daha sonra Aygıt Yöneticisi, Msconfig, Regedit, Görev Yöneticisi, Denetim Masası gibi araçları da neden ve nasıl kullanıldıklarıyla beraber öğrenin. Bunun dışında format atmayı kesinlikle bilin artık, bu arada Bios Yazılımlarını da ne işe yarayıp ne için kullanıldıklarıyla beraber öğrenin. öğrenin, Overclock gibi kavramlar hakkında bilgi edinin, bunun üzerinde bilgisayarınızın donanımı hakkında bilgi edinmek için Cpu-Z, Gpu-Z veya Everest gibi araçları kullanalım ve burada karşımıza çıkabilecek diğer MHZ, GHZ, DDR gibi donanım terimlerini de öğrenelim, elimizdeki donanımın iyi mi kötü mü olduğunu araştıralım. Bundan sonra İntel, Amd, Nvidia, Ati gibi işlemci/ekran kartı şirketlerini öğreniyoruz ve "Driver" yani Sürücüler hakkında da ne işe yaradıkları hakkında araştırmalar yapıyoruz.

-> Artık hangi Dünya'da bulunduğumuzu bildiğimize veya en azında her geçen gün bilgimizi artırdığımıza göre şimdi sıra o Dünya'da yaşayan insanları öğrenme vakti gelmiştir. Hacker kavramını araştırarak başlayabilirsiniz ve sonrasında bu güne kadar yaşamış olan hackerları, hacker gruplarını öğrenin. Bu grup veya kişilerin yakalanıp yakalanmadığı, kaç kişiden oluştukları veya yaptıkları hack eylemlerinden görülen siyasi/toplumsal anlayışları, hangi yöntemlerle kimleri ne zaman hacklediklerini güzelce araştırıp öğreniyoruz. Daha sonra da hacker çeşitleri (Hacktivist, Phreaker, Cracker, Lamer, Script-Kiddie, White-Hat, Black-Hat, Grey-Hat vs.) hakkında bilgi ediniyoruz. Ve son olarak en önemli başlangıç adımlarımızdan birini atacağız:

Beyaz Şapkalı mı (White-Hat), Siyah Şapkalı mı (Black-Hat) yoksa Gri Şapkalı (Grey-Hat) bir hacker mı olacağımıza karar veriyoruz. Eğer beyaz şapkalı olursanız Vizyonlarına uymuş olursunuz, Siyah Şapkalı olursanız bu bilginizi Türklere, Siber Savaş ilan edilmeyen Müslümanlara, Masuma karşı ve kendi çıkarlarınıza kullanmak yerine Vatana-Millete-Dine hakaret ve küfür edenlere, Siber Savaş ilan edilmiş ülkelere ve Mazluma kullandığınız sürece yine TürkHackTeam Misyon ve Vizyonuna uymuş olacaksınız. Ancak eğer banka sitelerini hackleyip sayısız insanın hakkına girecek, keyfinize esen her türlü sosyal medya hesabını hackleyecekseniz yeriniz burası değildir, çıkış butonu yukarıdadır.

+ Şimdi artık yaşadığımız Dünya'yı da, o Dünya'da yaşayan canlı ve varlıkları da biliyoruz. Geriye bir tek "Biz Nasıl Yaşayacağız ve Diğerleriyle Nasıl Savaşacağız?" sorusunu öğrenmek kaldı ki bu zaten uzun bir mücadeledir, senelerimizi alacaktır ve biz bilgimizi her gün biraz daha artırsak bile yeni bilgiler de her gün meydana çıkacaktır. Bu yüzden piyasayı takip etmek gerekiyor. Ancak biz şimdi başlangıç ve orta seviye kısımları nasıl ilerleyeceğimizi öğreneceğiz.

+ Öncelikle hacker olmak sadece site hacklemekten ve sosyal medya hacklemekten ibaret değildir ve bunu zaten araştırmalarınızda öğreneceksiniz. Bu yüzden ilk yapmamız gereken hiç bilgi olmadan sistemlere zarar vermeye çalışmak yani Lamer'lik yapmak yerine "Temel" dediğimiz konuları çalışıp öğrenmemiz gerekiyor.

-> Şimdi ilk yapmamız gereken Web Programlama Dillerini güzelce öğrenmek olacaktır. Html, Css, Js, Php/Asp.Net, SQL gibi internet sitelerinde kullanılan kodlama dillerini ne işe yaradıkları ve nerelerde kullanıldıklarından başlayarak araştırıyoruz. Daha sonra da gerek internet üzerindeki videolu eğitim setlerinden, gerek dokümanlardan, gerekse para karşılığı özel kurslardan yani her nasıl daha iyi anlıyorsanız ilgili kaynaktan tüm dilleri tek tek öğrenmeye başlıyoruz. Bundan da sonra WebMaster Sistemler (Wordpress, Joomla, Brutal, Mybb, vBulletin vs.) hakkında genel bir araştırma yapıp bilgi topluyoruz. Bu ilk adımı bitirmek çok uzun bir süre alacağı için diğer adımlarla birlikte yavaş yavaş çalışabilirsiniz. Dediğim gibi gerçek hackerlar bu işe yıllarını veriyorlar. Ayrıca ileride Web Güvenlik Açıklarında ne kadar fayda sağlayacağını tahmin bile edemezsiniz.


-> İkinci ve çok önemli adımımız, İP, MAC, DNS, TCP/UDP, Portlar, Domain, Host kavramları, Network(Ağ) Katmanları, Pentest, kısaca Network alanında hangi terimler varsa hepsiniyle ilgili bir araştırma yapıyoruz. Ne oldukları, nelerde ve neden kullanıldıklarını bilmeniz yeterli olacaktır ki zaten bu bölümde daha önce hiç duymadığınız çok fazla terim öğreneceğiniz için bu kadarı bile çok kısa sürmeyecektir. Bu arada şu Pentest sözcüğünü de araştırın. Karşınıza zaten çok uzun olmayan yazılar gelir, hemen okur ve anlarsınız ve WebHacking hakkında ön bilgi edinirsiniz. White Box, Grey Box ve Black Box terimlerini öğrenseniz yeterlidir.

-> Artık Virüs, Worm, Trojan, Keylogger, Rat, Sniffer, BackDoor, Pishing, Nuke, Crack, Crypter gibi kavramları öğrenelim. .Exe, .Txt, .Bat, .Png gibi dosya uzantılarını ve hangi dosya uzantısının ne anlama geldiğini öğrenelim. Antivirüs, Firewall ve Güvenlik Duvarları hakkında bilgi edinelim. Ek olarak biraz biraz "Netsh" ve "Netstat" gibi işe yarar Cmd komutlarına çalışalım. Buna ek olarak; Log Kayıtları, Vpn Programları, Tor Ağı, Şifre, Şifreleme-Deşifreleme, Şifre Kırma Yöntemleri(Rar, Windows, Hash vs.) hakkında bilgi edinelim. Bu adım da sona erdiğinde de temel bilgimizi gözle görülür bir şekilde geliştirmiş ve arkamızda iz bırakmamayı öğrenmiş olacağız.


-> Bu adımda yeni bir işletim sistemine geçiş yapıp o sistem hakkında tecrübe edinmeye çalışacağız. Windows'tan sonra en çok kullanılan sistemlerden biri de Linux'tur. Buna göre kendiniz herhangi bir Linux Dağıtımı seçip kullanmaya, öğrenmeye başlayacaksınız. Bu adımda siz hacking ile ilgileniyorsunuz diye illeki Backtrack veya Kali Linux kullanmanıza gerek yok. Yapmanız gereken yeni işletim sistemini tanımak ve bu yüzden Ubuntu veya Linux Mint gibi bir Dağıtım da kullanabilirsiniz. Linux'a geçiş yaptığınızda öncelikle yine klasörleri, dosya sistemini, araç menüsünde bulunan uygulamaları, ayarları iyice kurcalayın, Linux'un Windows ile arasındaki en büyük farklardan biri komut yazma imkanlarının gelişmiş olmasıdır. Bazı Linux komutlarını araştırın. Komut kullanarak dizinler arası dolaşın, bilgisayar hakkında özellikleri görüntüleyin, Root yetkisini alın yani kısaca eliniz komut yazmaya güzelce alışmalıdır. Bundan sonra da artık Kali Linux veya Backtrack üzerinde geçiş yapacaksınız. İleride hacking konularına geçtiğiniz zaman Kali Linux üzerinden kullanımını öğreneceğiniz ilk araçlar SQL Map, Nmap, Hping, ****Spoloit, Hydra, Armitage gibi araçlar olacak bu yüzden şimdi ön hazırlık yapmanız çok işinize yarayacaktır. WebHacking bölümüne geçtiğimizde de artık bu araçlar hakkında ciddi bir araştırma yapmalısınız. Çünkü Hacking'te ilerlemek isteyenler için olmazsa olmaz araçlardırlar.

+ Evet, artık hacker olma yolunda iyi bir bilgi edindiğimize göre artık amacımızı gerçekleşirme yolunda ilerleyebiliriz. Hackleme işlemi; Web Hacking, Sosyal Medya Hacking olarak 2 ayrı grupta incelenebilir. Ben bu 3 adımda da neler yapacağınızı sizlere sırasıyla adım adım göstereceğim.

-> (Web Hacking) Bir internet sitesini hacklemek için Bilgi Toplamak, Bilgiyi Analiz Etmek ve Harekete Geçmek şeklinde üstünkörü anlatılacak 3 adım izlenir. Buna göre sırasıyla Pasif-Aktif bilgi toplama yöntemlerini öğrenin, Whois kavramının ne olduğunu ve nasıl çekildiğini öğrenin, Kali Linux üzerinde hedef sistem üzerinden bilgi toplama araçlarını kullanmasını öğrenin. Daha sonra hedef sitede kullanabileeğiniz Brute-Force, Upload, SQL, Xss, RFI, LFI, 80 Portu, Bypass gibi güvenlik açıklarının ne olduğunu, nasıl oluştuğunu ve kullanımını öğrenmemiz gerekli ve bunun için de çok sayıda doküman okumalıyız. Her bir güvenlik açığını öğrendiğimizde site hacklemek için önümüze daha fazla alternatif bilgi çıkıyor. Acunetix, Safe3 gibi hedef sistemde zaafiyet tarama ve Havij gibi zaafiyet kullanma programlarının yanı sıra bununla ilgili Kali Linux araçlarını da araştırıp öğrenin, kullanmasını bilin. Bundan sonra da Exploit ve Buffer-Overflow kavramlarını tüm detaylarına kadar araştırın. Ne için kullanıldığını, çeşitlerini ve uygulama yöntemlerini öğrenin, ne kadar tehlikeli bir şey olduğunu anlayın. Bu konu ileride çok işinize yarayacaktır. Her Exploit'in aslında bir güvenlik açığı olduğunu ancak daha kısıtlı sayıda sitelerde işe yardığını ve ancak ve ancak çoook sayıda Exploit olduğunu öğreneceksiniz. Bu yüzden çok sayıda doküman okuyun, anlayın şu kavramı.

Sitenin yönetici bilgilerini ele geçirdiğimizi varsaydığımızda bile işimiz hemen bitmiyor. Bu bilgileri nerede kullanacağımızı anlayalım. Özellikle yeniler için site hackleme mantığını anlamanın en iyi yolu Brute-Force yöntemidir. Bu yöntem ile site en az 10-20 tane site hackleyelim ve bu sırada; wordlist, dork, arama motoru, admin paneli, WebMaster sistemler, shell, sık kullanılan shell türleri ve çeşitleri, loglu/logsuz shell, shell sokma yöntemleri gibi en önemli terimleri araştırıp uygulayıp en iyi ve en kolay şekilde zihninize oturtacaksınız. Bundan sonra sitenin sunucusuna bağlandığınız zaman sunucu yapısını inceleyin, nerede hangi dosyalar olduğuna bakın ve kullandığınız yöntem Brute-Force ise bu gördüğünüz dosyalara daha önceden Linux ile aşina olduğunuzu fark edeceksiniz. Sunucuda yapabileceğiniz İndex basma, config çekme, mass deface yapma, bypass yöntemleri ve root olma gibi yine en önemli bilgileri kesinlikle ne yapıp edip araştırın, öğrenin ve anlayın. Bundan sonra siteyi hacklediğinizde arkanızda iz bırakmama taktiklerini de öğrenin ve Zone kavramını da araştırıp hacklediğiniz sitelerin Zone kayıtlarını alın. Sonra bir süre sonra Brute Force yapmaktan sıkılacaksınız ki zaten sıkılmanız gerekiyor. Yeni güvenlik açıklarına doğru yola çıkın ve araştırmayı bırakmayın.

-> (Sosyal Medya Hacking) Aranızda belki de "Nasıl Facebook Hesabı Çalınır?" gibi bir araştırması olmadan "Hacking, Siber Dünya" diye bir şeyden haberi olmayacak olan bile vardır. Bu daha en yenilerin daha sonra genellikle geçice biçime getirdiği heveslerinden biridir. Şimdi;

Facebook, Twitter, İnstagram gibi sosyal medya hesabplarını kullanan milyonlarca kullanıcı bulunmaka ve bu kadar üyeye sahip siteler de sistemlerinde öyle kolay kolay kullanılacak bir güvenlik açığına sahip değildir. Örnek olarak tam bir bilgim yok ama Twıtter hesabı hacklemek isteyenler için bazı Exploit veya Exploitlerin bulunması gerekiyor, öncelikle Exploit kavramını öğrenip sonra da yüklü bir miktar ücret ödeyerek gerekli Exploit'i satın alabilirsiniz. Bunun dışında sosyal medya hackleme yöntemleri basittir:
Deneme yanılma yoluyla hedef kullanıcının şifresi bulunmaya çalışılır. "123456789" şeklinde şifre kullanan kim bilir kaç yüz bin kullanıcı bulunuyordur sosyal medyada. Buna zaten Brute-Force denmektedir.

Facebook gibi hesapları hackleme işlemini genellikle yakın çevrenizden bir arkadaşınızın, sevdiğiniz kızın artık her kimse hesabını çalmak için kullanacağınız için (Türk hesabı hacklemiş oluyorsunuz, dikkat edin sorumluluk kabul etmiyorum. ) sosyal mühendislikle hesap çalabilirsiniz. Sosyal mühendislik yaparken ya karşı tarafın bilgisayarına Keylogger yedireceksiniz, ya da Fake Script sitelerinden link vereceksiniz. Sosyal mühendislik çok önemlidir, bazı hackerlar var ki bilgisayar bile kullanmadan sadece sosyal mühendislikle çok büyük başarılara imza atıyorlar. Bu konuda kitaplardan veya dokümanlardan faydalanabilirsiniz.

Kısacası Messenger gibi bir sosyal medya hesabını güvenlik açığı ile hacklemeyi düşünmeyin.

-> Buraya kadar anlattığımız Web ve Sosyal Medya Hacking herkesin hayalleridir. Hack sadece bu kadarla kalmaz ki zaten hacker çeşitlerini okuduysanız ön fikir sahibisinizdir. Örneğin Crackerlar da hacker türüdür ve sizin evde bir kuruş para vermeden rahat rahat oynadığınız veya kullandığınız yazılımları crack'ler veya sizin anlayacağınız şekilde hacklerler. Bunun dışında "Network Hacking" başlı başına ayrı bir konudur. Sizin aklınıza ilk gelen şey Wifi Hackleme olabilir ancak Pentest yani "Sızma Testleri" dediğiniz olayda sunucular, site kodlamaları vs. didik didik edilip açık bulunur ve yukarıda bahsettiğim Linux araçları da kullanılarak (Profesyonel hacker kendi aracını kendisi kodlar.) her türlü sisteme sızar. En büyük örneği Phreaker'lerdir belki de. Telefon ağlarını hackliyor adamlar.
    

Konu NoteBox tarafından (24-06-2018 17:14 Saat 17:14 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 24-06-2018 17:12   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Nereden
Bilinmiyor
Mesajlar
Konular
8


  


Çok güzel anlatmışsıniz
Ellerine sağlık
    


___________________________________________

People who touch your heart are always with you.

 Offline  
 
Alıntı ile Cevapla
Alt 24-06-2018 17:12   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
VATAN
Yaş
19
Mesajlar
Konular


  


Elinize Sağlık
    


___________________________________________

Ben TÜRKÜM!
 Offline  
 
Alıntı ile Cevapla
Alt 24-06-2018 17:22   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular


  


Eline sağlık dostum
    
 Offline  
 
Alıntı ile Cevapla
Alt 24-06-2018 17:52   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
kaf
Mesajlar
Konular


  


İngilizce dil öğrenmeleri çok önemli, python dil geleceğin dili listede diğer dillere girmiş, paralı eğitimler yerine kitaplar ile pratik yapılması daha önemli her eğitime para vermeye gerekte yok binlerce ücretsiz kaynak var, eline sağlık başarılı bir konu olmuş...
    
 Offline  
 
Alıntı ile Cevapla
Alt 24-06-2018 17:54   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Yaş
26
Mesajlar
Konular


  


Böyle Bir Konu Açmışsın .
Sen Profosyonelmisin ?
Bu Arada Ellerine Sağlık Güzel Konu @NoteBox
    


___________________________________________



The Quieter You Become The More You Are Able To Hear
İletişim;
 Offline  
 
Alıntı ile Cevapla
Alt 30-06-2018 06:29   #7
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular


  


Yeni Üyelerimize /Güncel
    
 Offline  
 
Alıntı ile Cevapla
Alt 30-06-2018 06:31   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2013
Nereden
Aydın
Mesajlar
Konular


  


teşekkürler.
    
 Offline  
 
Alıntı ile Cevapla
Alt 30-06-2018 06:41   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular


  


Sen şuan profesyonel misin ?
    


___________________________________________

Yeni bir başlangıç , sıfırdan.
 Offline  
 
Alıntı ile Cevapla
Alt 30-06-2018 10:29   #10
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
05/2018
Nereden
NEREYE
Yaş
28
Mesajlar
Konular


  


Teşekkürler. +
    
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.