BASKALE.NETGOO

BASKALE.NETGOO

BLUE-MOON-HACKERTEAM
 
AnasayfaAnasayfa  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Delphi Derleyicileri Başlığı
Paz Şub. 20, 2011 12:53 am tarafından byhuysuz

» Modemi hızlandırma
C.tesi Şub. 19, 2011 2:17 pm tarafından byhuysuz

» Visual Studio 2010 Yükle Sadece [10mb]
C.tesi Şub. 19, 2011 12:16 pm tarafından byhuysuz

» Adobe'nin Bütün Versiyonları İçin Crack
Salı Şub. 15, 2011 9:25 pm tarafından byhuysuz

» 1st javascript Editor Professional Edition v5.1 | 8.11 Mb
Salı Şub. 08, 2011 3:35 pm tarafından byhuysuz

» 30 Sn'de [Pc Çökertme + Panzehir]
Ptsi Şub. 07, 2011 4:13 pm tarafından byhuysuz

» Java Görsel Eğitim Seti
Ptsi Ağus. 09, 2010 9:32 pm tarafından admin

» Programlamaya Nereden Baslamali?
Ptsi Ağus. 09, 2010 9:30 pm tarafından admin

» C / C++ E-Book Paylaşımı
Ptsi Ağus. 09, 2010 9:29 pm tarafından admin

» C dilinde basit bir mayın tarlası programı
Ptsi Ağus. 09, 2010 9:05 pm tarafından admin

» Delphi 7 Katılımsız Full | 150mb |
Ptsi Ağus. 09, 2010 8:58 pm tarafından admin

» Delphi 1
Ptsi Ağus. 09, 2010 8:57 pm tarafından admin

» İnternetle İlgili Doğru Sanılan Efsaneler
Ptsi Ağus. 09, 2010 8:54 pm tarafından admin

» Tek Tip Şarj Cihazı Dönemi Başlıyor ..
Ptsi Ağus. 09, 2010 8:53 pm tarafından admin

» Türk mucitten 7 boyutlu sinema
Ptsi Ağus. 09, 2010 8:52 pm tarafından admin

» Schrödinger’in Kedisi | Hem Ölü Hem Canlı
Ptsi Ağus. 09, 2010 8:51 pm tarafından admin

» Win Vista Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:48 pm tarafından admin

» Bölüm İndex
Ptsi Ağus. 09, 2010 8:47 pm tarafından admin

» Win 7 Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:45 pm tarafından admin

» Win Xp Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:44 pm tarafından admin

» Yeni Güvenlik Uygulamalarımız (2010)
Ptsi Ağus. 09, 2010 8:43 pm tarafından admin

» Önemli Olan Güvenlik İse?
Ptsi Ağus. 09, 2010 8:42 pm tarafından admin

» Perl ve Python Exploit Bilgisi (Bug-Res)
Ptsi Ağus. 09, 2010 8:41 pm tarafından admin

» Sonu Olmayan Bir Hack Dökümanı Bug-Res
Ptsi Ağus. 09, 2010 8:40 pm tarafından admin

» Hacking Interface Kitabı - X-Master
Ptsi Ağus. 09, 2010 8:38 pm tarafından admin

» Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Ptsi Ağus. 09, 2010 8:37 pm tarafından admin

» Gerçek Pc Hızlandırma(Uçak Gibi)
Cuma Ağus. 06, 2010 8:46 pm tarafından admin

» 50 Adet Hack Videosu Türkçe [Videolar]
Cuma Ağus. 06, 2010 8:45 pm tarafından admin

» İndexinize Bilgisayarınızdan Arka Plan Müziği||Mr.SoLucaN
Cuma Ağus. 06, 2010 8:44 pm tarafından admin

» Hatırlamadığınız Şifreyi Kırın! 2010
Cuma Ağus. 06, 2010 8:41 pm tarafından admin

» Adsl Hack - Adsl Hackleme - Adls Hack 2010
Cuma Ağus. 06, 2010 8:01 pm tarafından admin

» 2009 Full Anti-Virus Programları
Cuma Ağus. 06, 2010 7:58 pm tarafından admin

Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
admin
spyajan
spyajan
avatar

Aktiflik :
0 / 9990 / 999

Mesaj Sayısı : 1028
Yaş : 27
Kayıt tarihi : 23/07/08

MesajKonu: Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res    Ptsi Ağus. 09, 2010 8:37 pm

Selamun Aleyküm Arkadaşlar.
Bu Dökümanımızda Sizlere Bug İle İlgili Bazı Hususları Anlatacam.
Bug Nedir? Nasıl Oluşur? Nasıl Bulunur? Neler Yapılır? Korunma Yolları Nelerdir?
Başlıklar
Bug Nedir?
Nasıl Oluşur?
Nasıl Bulunur?
Neler Yapılabilir?
Korunma Yolları Nelerdir?
5 Başlık Altında İncleyeceğimiz Bu Dökümanı Dikkatlice Okumanızı Tavsiye Ederim.
Madde 1 : Bug Nedir?
Bug’un Kelime Anlamı "BÖCEK"dir. Fakat Bizler İçin Bug’un Anlamı "Sistem Açığıdır" Bu Açıklar Programlar, Scriptler, Web Tabanlı Uygulamalarda Görülmektedir.(Bize Gerekli Kısmı Burasıdır. Aslında Herşeyde Bir Bug Vardır. Ama Dökümanımız Hacking ve Security Amaçlı Olduğu İçin Sadece Bu Alana Değineceğiz.) Bu Sistem Açığının Bize Göre Analizi "HATA" Olarak Görülmektedir. Hatasız Kul Olmaz Sözü Analizimize Uygundur. Kısacası Bug Bir Sistem Hatasıdır.
Biz Bu Sistem Hatalarının Nasıl Meydana Geldiğini, Nasıl Tesbit Edildiğini, Tesbit Edilen Hata İle Neler Yapılabileceğini ve Bu Hataları Düzeltme Yollarını Öğreneceğiz. Ama Yinede Hata Yapacaksınız/Yapacağız Çünki Hata ve Yanlış Bizler İçindir. Sistemimizdeki Bir Açığı Kapatabiliriz. Ama Bu Açığı Kapatınca Farklı Bir Yerden Farklı Bir Hata Yapabiliriz ve Farkına Varmaya Biliriz. Uzun Lafın Kısası Bug’un Bir Sistem Hatası Olduğu ve Bu Hatayı Herkesin Yapabileceğiniz Öğrendik.
Madde 2 : Bug Nasıl Oluşur?
Arkadaşlar Yukarıda’da Belirttiğim Gibi Bug Yapılan Hatalardan Oluşur. Biraz Örneklendirelim Bunu.
Diyelimki Ben www.elmuhammed.com Alan Adını Satın Aldım. Bu Satın Alma Aşamasındaki Olası Hatalar Şunlardır.
Register Maili Deşifre Bir Adrestir. (Herkes Tarafından Bilinir) Çalındığında Domaininizi Kaybedersiniz.
Alan Adını Satın Aldığınız Domain Firması Amatör Çalışır. Sosyal Mühendislik’le Kandırılabilir.
Satın Aldığınız Domaini Yayına Sokmak İstersiniz ve Bir Hosting firmasından Kendinize Uygun Bir Paket Satın Alırsınız. Host Satın Alma Aşamasındaki Olası Hatalar Şunlardır.
Hosting Firmanız Yukarıdada Belirttiğim Gibi Amatör Çalışır. Sosyal Mühendislik’le Kandırılabilir.
Hosttaki Diğer Sitelerde Açık Vardır. Bu açıkdan Faydalanıp Sizin Sitenizede Saldırılabilir.
Hostcunuz Spy Bir Yazılım Yer Herşeyini Kaybeder Arada Sizin Sitelerinizde Nasibini alır.
Satın Alıp, Host Açtırdığınız Siteniz Artık Yayındadır. Düşünürsünüz Sitenizin Tasarımını Nasıl Yapayım Diye. Bu Aşamadaki Olası Açıklarda Şunlardır.
Sitenize Bir Script Yüklersiniz, Ama Script İçindeki Kodlarda Açık Vardır Hacklenirsiniz.
Sitenize Kurduğunuz Scripti Güncellemezsiniz Yeni Bir Açık Çıkar Hacklenirsiniz.
Kendim Script Yazayım Dersiniz, Zaten Scripti Yazanda Sizin Gibi İnsandır Onun Yaptığı Hatayı Sizde Yaparsınız Kodladığınız Scriptte Açık Bırakırsınız Tesbit Edilirse Yine Hacklenirsiniz.
Admin Şifreleriniz Çalınır Hacklenirsiniz.
Mailiniz Çalınır Hacklenirsiniz.
Sitenize Forum Kurarsınız Yöneticilerden Biri Hacklenir. Forumuda Hacklettirir.
Bunlar Say Say Bitmez. Demekki Her Sistemde Her Uygulamada Bir Açık Kalır. Bu Açıklar Coder Hata’ları Olmakla Beraber Sistem Yöneticisininde Hatalarını Kapsar.
Madde 3 : Bug Nasıl Bulunur?
Bu Maddeyi Bir Sistem Güvenlikcisi Olarak Değilde HACKER Olarak Ele Almamızda ve Yazmamızda Fayda Var.
Günümüzde Birçok Bug’cu Diye Adlandırdığımız Sistemlerdeki Güvenlik Zaafiyetlerini Ortaya Çıkaran Kişiler Var. Bunlar Genelde Hazır Scriptleri İndirir Kaynak Dosyalar İçerisinde Güvenlik Zaafiyeti Oluşan Yerleri Tesbit Eder.
Tesbit Ettiği Bu Güvenlik Açığından Sitelere Saldırır. Peki Bu Açıklar Nasıl Bulunur.
Eğerki Bir Hedef Siteniz Yoksa Gün Boyu Oturur Ücretsiz Script Paylaşan Sitelerden Scriptleri İndirir ve Kodlarda Açık Aramaya Başlar. Açık Bulduğu Scripti Kullanan Bütün Siteleri Hackler.
Eğerki Bir Hedef Sitesi Varsa İşi Daha Zordur.
Hedef Siteyi Analiz Eder.
Hedef Site Sahibini Analiz Eder.
Hedef Sitenin Bulunduğu Hostu Analiz Eder.
Hedef Sitenin Register Edildiği Siteyi Analiz Eder.
Hedef Sitenin Analizi ve Bu Sitedeki Bug Arama İşlemleri Aşağıdaki Gibidir.
Daha Öncede Sizlere Dökümanlarımda Belirtmiştim Bunu Ancak Tekrar Etmekte Fayda Var.
Sitenin Kullandığı Scripti Araştırır ve Script Kodlarında Bug "HATA" Arar.
Hedef Site Sahibinin Analizi Aşağıdaki Gibidir.
Kişiye Ait Mail/Msn Adreslerini Tesbit Eder. Kişiyle İletişim Kurma Yollarını Arar.
Hedef Sitenin Bulunduğu Hostun Analizi aşağıdaki Gibidir.
Eğer Sitede ve Hedef Site Sahibinde Bug "HATA" Bulamazsa. Host Firmasını Tarar ve Hosttaki Diğer Sitelerden Bir Açık Bularak Sistemi Delmeye Çalışır.
Hedef Sitenin Register Edildiği Sitenin Analizi Aşağıdaki Gibidir.
Ağerki Yukarıdaki İşlemlerden Hiç Biri Sonuç Vermezse Son Dönemlerin En Yaygın Yöntemi Olan Sosyal Mühendislik’le Domain Firmasını Kandırma Yoluna Gider.
Yukarıdaki Bazı Maddeleri Kısaca Geçiyorum Çünki Her Biri İçin Ayrı Ayrı Dökümanlarımız Sitede Mevcuttur.
Madde 4 : Tesbit Edilen Bug’la Neler Yapılabilir?
Eğerki Bir Bug’cu Tarafından Sitenizin Açığı Tessbit Edilmişse Hack Kaçınılmazdır.
Sitenizde Oluşan Bug Sayesinde Hacker Sizin Sitenizle Yetinmez Hostta Barınan Bütün Siteleri Hackler.
Diyelimki Sitenize Bir Hacker Bulduğu Bug Sayesinde Girdi. Burada Sizin Yetkileriniz Kadar Yetkili Olacaktır. Hatta Sistemi Deldiğinde Hosting Sahibinide Yetkilerine Kadar Uzanan Geniş Bir Yönetsel Yetkiye Sahip Olur.
Bulunan Her HATA’nın Sonucunda İhtiyaç Duyulan Meteryal Bir Adet Shell’dir. Shell’ile Neler Yapıldığını Daha Önceki Konumda Bahsetmiştim. Bu Yüzden Fazla Değinmeyeceğim
Madde 5 : Korunma Yolları Nelerdir?
Yukarıda Dedikki Her Sistemde HATA Olur. Her Sistemde Açık Olur. Ancak Bu Şu Anlama Gelmez Bırakalımda Ne Olursa Olsun. Bizler Tedbirimizi Alacağız.
Dökümanı Başa Saralım. Madde 2’de Çeşitli Güvenlik Zaafiyetlerinden Bahsettik. Önlem Olarak Neler Yapabiliriz.
1) Register Maili Deşifre Bir Adrestir. (Herkes Tarafından Bilinir) Çalındığında Domaininizi Kaybedersiniz. Demişiz.
Önlemi Nedir? Bir Alan Adı Satın Aldığımızda Deşifre Olmayan ve MSN Olarak Kullanmadığımız Adresler Üzerine Kaydetmeliyiz.
2) Alan Adını Satın Aldığınız Domain Firması Amatör Çalışır. Sosyal Mühendislik’le Kandırılabilir. Demişiz.
Önlemi Nedir? Profesyonel Çalışan Yerlerden Almalıyız ve Uyarmalıyız.
3) Hosting Firmanız Yukarıda’da Belirttiğim Gibi Amatör Çalışır. Sosyal Mühendislik’le Kandırılabilir. Demişiz.
Önlemi Nedir? Profesyonel Çalışan Yerlerden Almalıyız ve Uyarmalıyız.
4) Hosttaki Diğer Sitelerde Açık Vardır. Bu açıkdan Faydalanıp Sizin Sitenizede Saldırılabilir. Demişiz.
Önlemi Nedir? Profesyonel Çalışan Firmalardan Host Aldığımızda Zaten Sistem Günceldir Rootlanmaz ve Host Delinmez. Sadece Açığı Olan Site Zarar Görür.
5) Hostcunuz Spy Bir Yazılım Yer Herşeyini Kaybeder Arada Sizin Sitelerinizde Nasibini Alır. Demişiz.
Önlemi Nedir? Firmalarla Çalışırsanız Bu tip SPY’lara Karşı Önlemler Alınmıştır.
6) Sitenize Bir Script Yüklersiniz, Ama Script İçindeki Kodlarda Açık Vardır Hacklenirsiniz. Demişiz.
Önlemi Nedir? Sitenize Yüklediğiniz Her Şeyi Gözden Geçirmelisiniz. ve Araştırmalısınız Daha Önce Açığı Bulunmuşmu Diye.
7) Sitenize Kurduğunuz Scripti Güncellemezsiniz Yeni Bir Açık Çıkar Hacklenirsiniz.
Önlemi Nedir? Sitenizi Sürekli Güncel Tutmanızdır.
Cool Admin Şifreleriniz Çalınır Hacklenirsiniz. Mailiniz Çalınır Hacklenirsiniz. Yöneticilerden Biri Hacklenir. Demişiz.
Önlemi Nedir? Kişisel Güvenliğinizi Sağlamalısınız.
Kısacası Arkadaşlar Her Zaman Dikkatli Olmalısınız. Gerek Hacking Gerekse Security Konularında Tedbirli Olmalısınız.
Döküman Bitmiştir. Aslında Görsel Anlamda’da Dökümana Ekler Yapacaktım Ama Şuanda Döküman Yazdığım Bilgisayarda İnternet Olmadığı İçin Ancak Bukadar Çıktı.
Umarım Faydası Olmuştur. Anlamadığınız, Karışık Gelen veya Tekrar Anlatılmasını İstediğiniz Yerler Olursa Konu Altına Yazın. Eklemek İstediğiniz Hususlar Varsa Bunlarıda Belirtin.



spyajan
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://baskale.netgoo.org
 
Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» rep nasıl yapılır söyler misiniz?
» Kraliyetli Tkmt2
» I.Snıflar---I. Ders:Astronomiye Giriş ve Tanışma
» 11 Eylül 2010 Cumartesi Match Cards
» Herşey bir gün açığa çıkar.

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BASKALE.NETGOO :: HAYCKER DÜNYASI (giriş) :: Web Güvenlik Açıkları-
Buraya geçin: