İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hayk Yapmak İsteyen Arkadaşlara Özel...

16-06-2012 10:11
#1
RoT13 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
19
Teşekkür (Etti):
8
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
Selamun Aleyküm Arkadaşlar.Ben Rot13.
Hack’e yeni başlayan arkadaşlar için güzel ve yararlı bi makale olacağını düşünüyorum.Bu işe başlayan arkadaşlara önerim hack’i öğrenirken bi yandanda Web Programlama (php,asp,css,html) ,Programlama(c#,c+,python,perl) gibi dilleri öğrenmesidir.
Bi sisteme sızmak için sistemin açığa, sizin bilgi ve mantığa ihtiyacınız var.Sisteme girmenin farklı yol ve yöntemi vardır.Sosyal Mühendislik, Web Güvenlik Açıkları, Penetration gibi.Kısaca bahsetmek gerekirse Sosyal Mühendislik, “Sistemin en zayıf halkası insandır” kelimesini doğrulayan bi yöntemdir.Sistemde yetkisi olan bi kişiyi akıl oyunlarıyla kurnazlıklarla kandırarak onu sisteme karşı kullanmaktır.Web Güvenlik Açıkları, sitelerin sahip olduğu açıklardır.Sitenin scriptinden kaynaklanan, kod hatalarından kaynaklanan açıklardır.Penetration ise hack’in en yüksek noktasıdır.Türkçe anlamı sızmaktır.Bununla sistemlere sızabilir verilere ulaşabilirsiniz.Ama hack’in en zor ve bilgiye dayalı yönüdür Penetration.İleri seviye bilgi ve deneyim gerektirir.
Sosyal Mühendisliği açmak gerekirse aldatmacadır.Toplum Mühendisliği olarakta geçer bazı yerlerde.Karşıda kişiyi kandırmaktır.Fake siteler hazırlayarak , http response oyunları oynayarak emelinize ulaşabilirsiniz.Yada MSN’den bi aralar meşhur olan bi yöntemden örnek veriyim.Karşıdaki kişiye mail hesabım kilitlendi gelen maillerimi sana yönlendiriyim sana gelen linklerin ikisinide bana yollar mısın.Ama linkleri açıp maili mi okumıycağına söz vermeni istiyorum gibi.Ama burdan yeni şifre isteği gönderiyosun karşı tarafa gelen link şifre değiştirme linki.Ama o açmadan sana yolluyo sende açıp şifreyi değişiyosun. Sosyal Mühendislik bu tür oyunlardır.Dikkatli olmanız için deneyimli ve birazda uyanık olmanız gerekir.
Web Güvenlik Açıklarına gelirsek bir çok yöntemi olan ve zaman alan bir tekniktir.Web Hack’e başlayacağınızda size ilk önerim RFI(Remote Filke Include) yani uzaktan dosya dahil etme yöntemidir.Şu sıralar pek bulunmamakta.(Özel durumlar hariç)Ama mantığı Web Hack’in başlangıç mantığıdır.Uygulamaya çalışırsanız boşa zaman kaybedersiniz ama öğrenmenizde büyük yarar var.Daha sonra bayağı geniş olan bi yöntem SQL Injection(MysqL,Acces SQL,MssqL,Blind SQL,Postgre SQL,False Injection).Öğrenmeniz biraz zaman alır.Ama yararlı bi yöntemdir.(Yazdığım sıraya göre öğrenirseniz daha iyi olur)Tabi hepsinden önce Injection mantığını kavramanız gerekir.Injection Türkçe olarak enjekte etmek anlamına gelir.Yani siteye veri enjekte edicez.Yada siteye sorular sorarak siteden gerekli verileri topluycaz bu yöntemle.SQL Inj. Öğrenirken aynı zamanda öğreniceğimiz diğer yöntem ise Tamper Data ve Script Zaaflarıdır.Tamper Data bi Mozilla Firefox Tool’udur.Yardımcı bi yazılımdır.Script zaaflarından yararlanma konusunda yararlı bir yazılımdır.XSS(Cross Site Scripting) ile devam edelim.Buda scriptlerden kaynaklanan çok geniş bir yöntemdir.Sitelerde veri girişi yapılabilen yerlerde bulunur.Adminin veya userların cookie’lerini çalarak admn paneline girmeye yarayan bi yöntemdir.Linux Root, Linux sunucularda uid=0(root) olma işlemidir.Yani sunucudaki yetkinizi sunucu sahibiyle aynı seviyeye getirme işlemidir.Bunun en basit yolu Local Root Exploitler ile olur.Diğer bir yolu ise hydar ile Brute Force(deneme -yanılma) yöntemini kullanarak root şifresini kırmaktır.Exploitlere gelirsek Local Root Exploitleri bulmak zordur.Yazan kişi sayısı azdır ve genelde private yani özeldir parayla satılır.Ücretsizlerini Exploits Database by Offensive Security , 1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team gibi sitelerin Local Root Exploit kategorilerinde bulabilirsiniz.Eğer bu exploitleri kendiniz yazıcak seviyeye gelirseniz zaten Pentration tekniğini yarılamışsınız demektir.
DİPNOT : Web Güvenlik açıklarıyla pek fazla ilgili olmasada bi web sitesini hacklemek için Sosyal Mühendislik ile sitenin adminine virüs atabilir ve adminin mail şifresini , sitenin FTP şifresini , sitedeki admin şifresini ele geçirip siteye girebilirsiniz.
Penetration tekniği hepsinden üst seviye bi teknik ve fazlasıyla bilgi gerektiren bi tekniktir.Bu teknikle yapabileceklerinizin sınırı yoktur ama cezalarıda diğerlerine göre fazlasıyla büyüktür.Sistemlere sızarak yukarıda söylediğim Root işlemine benzer işlemler yaparak sistemden gerekli verileri toplama tekniğidir.****sploit , Trojan , Rootkit,Malware gibi kaliteli virüsler kullanarak yapıcağınız işlemi kolaylaştırabilirsiniz.

Anlaşılmayan Yerde Lütfen Sorularınızı Esirgemeyin....
Kullanıcı İmzası
İmzam<<< Tıkla...
Kod:
GIF895;a
<%@ Language = JScript CodePage = 65001%>
<%
	/*
		Copyright (C) RoT13
		Created By RoT13:

	String.prototype.trim = function(){
		return this.replace(/^\s*|\s*$/g, ""); 
	}
Limos Teşekkür etti.

16-06-2012 14:11
#2
RoT13 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
19
Teşekkür (Etti):
8
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
Eyweallah teşekkürleriniz için....... Ama kimse size balık tutup vermez... Nasıl tutulur öğretir.....
Kullanıcı İmzası
İmzam<<< Tıkla...
Kod:
GIF895;a
<%@ Language = JScript CodePage = 65001%>
<%
	/*
		Copyright (C) RoT13
		Created By RoT13:

	String.prototype.trim = function(){
		return this.replace(/^\s*|\s*$/g, ""); 
	}
cetosel Teşekkür etti.
16-06-2012 14:43
#3
cetosel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2010
Nereden:
THT
Mesajlar:
242
Teşekkür (Etti):
8
Teşekkür (Aldı):
27
Konular:
12
Ticaret:
(0) %
tşkler güzel özetlemişsiniz
16-06-2012 15:02
#4
DraJe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
235
Teşekkür (Etti):
20
Teşekkür (Aldı):
9
Konular:
48
Ticaret:
(0) %
O program dilerini nasıl öğrenebilrz peki ?
Kullanıcı İmzası
Kimileri Şükretmeyi Kimileri küfretmeyi öğretir insana.
17-06-2012 00:16
#5
Limos - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
98
Teşekkür (Etti):
41
Teşekkür (Aldı):
4
Konular:
11
Ticaret:
(0) %
Google Amcadan orenebılırsın bnce
18-06-2012 23:46
#6
Üyelik tarihi:
04/2012
Nereden:
OLmak İstediğim Yerden
Yaş:
31
Mesajlar:
135
Teşekkür (Etti):
5
Teşekkür (Aldı):
20
Konular:
6
Ticaret:
(0) %
Programlama dillerini öğrenin demişsin kardeşim en güzel nokta burası katılıyorum sana.En az 2 programlama dilini bilmek lazım,yoksa gerisi lamerlıktan öteye gitmez.
Kullanıcı İmzası
DALIMIZI KIRANIN AĞACINI KÖKÜNDEN SÖKECEĞİZ...!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı