BASKALE.NETGOO

BASKALE.NETGOO

BLUE-MOON-HACKERTEAM
 
AnasayfaAnasayfa  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Delphi Derleyicileri Başlığı
Paz Şub. 20, 2011 12:53 am tarafından byhuysuz

» Modemi hızlandırma
C.tesi Şub. 19, 2011 2:17 pm tarafından byhuysuz

» Visual Studio 2010 Yükle Sadece [10mb]
C.tesi Şub. 19, 2011 12:16 pm tarafından byhuysuz

» Adobe'nin Bütün Versiyonları İçin Crack
Salı Şub. 15, 2011 9:25 pm tarafından byhuysuz

» 1st javascript Editor Professional Edition v5.1 | 8.11 Mb
Salı Şub. 08, 2011 3:35 pm tarafından byhuysuz

» 30 Sn'de [Pc Çökertme + Panzehir]
Ptsi Şub. 07, 2011 4:13 pm tarafından byhuysuz

» Java Görsel Eğitim Seti
Ptsi Ağus. 09, 2010 9:32 pm tarafından admin

» Programlamaya Nereden Baslamali?
Ptsi Ağus. 09, 2010 9:30 pm tarafından admin

» C / C++ E-Book Paylaşımı
Ptsi Ağus. 09, 2010 9:29 pm tarafından admin

» C dilinde basit bir mayın tarlası programı
Ptsi Ağus. 09, 2010 9:05 pm tarafından admin

» Delphi 7 Katılımsız Full | 150mb |
Ptsi Ağus. 09, 2010 8:58 pm tarafından admin

» Delphi 1
Ptsi Ağus. 09, 2010 8:57 pm tarafından admin

» İnternetle İlgili Doğru Sanılan Efsaneler
Ptsi Ağus. 09, 2010 8:54 pm tarafından admin

» Tek Tip Şarj Cihazı Dönemi Başlıyor ..
Ptsi Ağus. 09, 2010 8:53 pm tarafından admin

» Türk mucitten 7 boyutlu sinema
Ptsi Ağus. 09, 2010 8:52 pm tarafından admin

» Schrödinger’in Kedisi | Hem Ölü Hem Canlı
Ptsi Ağus. 09, 2010 8:51 pm tarafından admin

» Win Vista Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:48 pm tarafından admin

» Bölüm İndex
Ptsi Ağus. 09, 2010 8:47 pm tarafından admin

» Win 7 Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:45 pm tarafından admin

» Win Xp Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:44 pm tarafından admin

» Yeni Güvenlik Uygulamalarımız (2010)
Ptsi Ağus. 09, 2010 8:43 pm tarafından admin

» Önemli Olan Güvenlik İse?
Ptsi Ağus. 09, 2010 8:42 pm tarafından admin

» Perl ve Python Exploit Bilgisi (Bug-Res)
Ptsi Ağus. 09, 2010 8:41 pm tarafından admin

» Sonu Olmayan Bir Hack Dökümanı Bug-Res
Ptsi Ağus. 09, 2010 8:40 pm tarafından admin

» Hacking Interface Kitabı - X-Master
Ptsi Ağus. 09, 2010 8:38 pm tarafından admin

» Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Ptsi Ağus. 09, 2010 8:37 pm tarafından admin

» Gerçek Pc Hızlandırma(Uçak Gibi)
Cuma Ağus. 06, 2010 8:46 pm tarafından admin

» 50 Adet Hack Videosu Türkçe [Videolar]
Cuma Ağus. 06, 2010 8:45 pm tarafından admin

» İndexinize Bilgisayarınızdan Arka Plan Müziği||Mr.SoLucaN
Cuma Ağus. 06, 2010 8:44 pm tarafından admin

» Hatırlamadığınız Şifreyi Kırın! 2010
Cuma Ağus. 06, 2010 8:41 pm tarafından admin

» Adsl Hack - Adsl Hackleme - Adls Hack 2010
Cuma Ağus. 06, 2010 8:01 pm tarafından admin

» 2009 Full Anti-Virus Programları
Cuma Ağus. 06, 2010 7:58 pm tarafından admin

Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 hackinG & Security ~GENEL

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
admin
spyajan
spyajan
avatar

Aktiflik :
0 / 9990 / 999

Mesaj Sayısı : 1028
Yaş : 27
Kayıt tarihi : 23/07/08

MesajKonu: hackinG & Security ~GENEL   Cuma Tem. 25, 2008 10:18 am

HACKING & SECURITY

Çağımızın baş döndürücü hızda ilerleyen teknolojisine rağmen sanal dünyanın olmazsa olmazı niteliğindeki birçok terim ve gruplar birbirine karıştırılmakta.. Bunların başında ise "Hacker" ve "Cracker" gibi kavramlar gelmektedir. Karıştırılan bu terimlerin manasına inelim..

Hacker, her türlü işletim sistemini tam manasıyla bilen derinliklerine inen, bilgisayarla derinlemesine ilgilenen, programlamayı profesyonel düzeyde bilen bilgisayar uzmanlarıdır diyebiliriz. Hacker’lar bir yapı üzerinde sistem hatası veya sistem açıkları bulabilir, bu açıkların sebeplerini bilir. Hiçbir zaman öğrendikleriyle yetinmez, daima daha fazla veri öğrenme çabası içerisindedirler. Bu dehalar kasten zarar verme girişimlerinde bulunmazlar.

Şimdi ise hacker’ların karıştırıldığı, onlarmış gibi anıldıkları kişiler olan cracker’lardan bahsedelim. Cracker’lar, hacker’ların tam aksi bir görevi üstlenmişlerdir diyebiliriz. Bunlar genellikle kötü niyetli, menfaat ve geliri için çalışan, sistemlere girme amacı, misyonları; veri çalma, zarar verme, işleyişi aksatma... gibi olumsuzluklar olan kullanıcılardır. Bu grup da programlamayı bilen, Reverse Engineering denilen uygulama dosyası halindeki programları değiştirebilen, freeware olmayan yani ücretli olarak kullanıma sunulan programları, yazdıkları programlar vasıtasıyla ücretsiz hale getirebilen, limitleri kaldırabilen kişilerdir...Birbirine karıştırılan bu iki grup, aslında birbirinin tam zıttı diyebiliriz.

Bunlar haricinde, hacker özentisi güden lamer grupları ve programlar vasıtası ile hack yapabilecek düzeyde olan lamerlerin bir üstü diyebileceğimiz Script Kiddie’ler ve tabiri caiz ise Telefon Cracker’ları yani Phreaker’lar da vardır.

HACKING

Hacking, hedef sistem üzerinde bulunan herhangi bir açıktan faydalanarak veya sistem zafiyetlerini kullanarak hedeflenen sistemi sömürme, el koyma, bozma, yıkma... manalarına gelir. Hedef bir Web Uygulaması, uygulamayı yöneten Administrator (Yönetici) yetkili bireyin kişisel bilgisayarı (PC) veya Mail Account (Mail Hesabı) olabilir.. Hatta eğer Attacker (Saldırgan)’ın tecrübe ve bilgi düzeyine paralel olarak saldırılar, Kredi kartlarına, banka hesaplarına, şirket hesaplarına kadar varabilir.

HACKING EYLEMİ

Tecrübeli ve bilgi seviyesi bir Attacker hedeflediği sisteme girebilmek için her türlü yolu deneyecektir. Ancak bunu yaparken belirli bir strateji çizecek ve yolu buna göre izleyecektir, adımlarını çizdiği strateji ile paralel olarak atacaktır. Şöyle ki; saldırı öncesi veri toplayacak, hedef sistem hakkında bilgi sahibi olacak, sisteme karşı yapabileceği saldırıları analiz edecek, sisteme sızacak, sistemdeki log(kayıt)ları silecek, sistemden ayrılacaktır.

Saldırgan, bahsettiğimiz basamaklara adım atacağı zaman ise, öncelikli olarak Web Uygulamaları üzerinde, kodlama süreci sırasında oluşmuş sistem hatalarını kullanmayı deneyecek, bunun için de kodları iyi bir şekilde gözden geçirecektir. Web uygulamalarında herhangi bir açık bulamayan saldırgan, yönünü sunucuya çevirecektir. Sunucu (Server); Web sitelerini sağlayan bilgisayarlardır. Bu bilgisayarlar vasıtası ile uygulamalar internette varlığını gösterirler, kısacası yayının yapıldığı bilgisayarlar sunucu adını alır. Dolayısı ile sunucu güvenliğini tehlikeye düşüren herhangi bir sistem zafiyeti, sistem hatası veya açığı da sunucunun sağladığı tüm siteleri tehlikeye düşürecektir. Bu yüzden Attacker’lar için sunucular büyük önem taşımaktadır…


INTERNET GÜVENLİĞİ

En güvenli sistem, fişi çekili olandır… Şöyle ki; tamamı ile güvenli bir sistemden bahsetmek yanlıştır. Her sistemde gözden kaçan kod hataları olabilir, keşfedilmemiş yeni bir sistem açığı bulunmuş olabilir ve sisteminiz de bu açıktan etkileniyor olabilir, sistem tam manasıyla güvenli olsa bile, sağlanan siteler üzerinden sisteme erişim sağlanabilir (RFI)… Kısacası tam güvenli sistem yoktur, lakin güvenliği iyi derecede diyebileceğimiz sistem vardır. Peki kendinizi, sitenizi veyahut maillerinizi nasıl korursunuz?

~ Temel şart: Bilinçli olun.

~ Web uygulamalarınızı kendiniz kodlayacak iseniz, yayın yapmadan önce kodları yeniden gözden geçirin, olası açıklara karşı gerekli önlemler alın.

~ Hazır script’ler kullanacaksanız, kullanacağınız portal/forum.. ‘da olası açıkları arayın ve güvenlik sitelerini takip ederek bu açıklara karşı patch (yama) ‘leri uygulayın.

~ Sunucu güvenliğine dikkat edin…Fiyatı cazip diye güvenliğinden emin olmadığınız sunuculardan yayın yapmayın..

~ Tüm bu aşamalardan sonra iyi bir Scanner (Tarayıcı) ile sitenizi ve sunucunuzu tarayın, olası açıklara karşı güvenlik sitelerinden yama temin edin..

~ Meraklı olmayın... E-Mail adreslerinin ele geçirilmesinde yararlanılan en önemli yol, hedefin zaaflarından faydalanmaktır. Saldırgan size bir e-Posta yollayabilir ve bu e-Posta’da da birtakım zararlı kodlar olabilir, zaaflarınıza göre sizi farklı bir adrese yönlendirebilir, yönlendirdiği adreste de zararlı programcıklar veya kod dizilimleri bulunabilir. O yüzden gelen e-Posta’larda verilen link’lere zıplamayın, gelen eklentileri iyi bir tarama öncesi açmayın, aceleci davranmayın...

~ Gizli sorularınızın cevabını alakasız yapın.. Gizli sorularınızın cevabını, sorduğunuz soruyu karşılayacak şekilde değil de, bağlantısız bir şey yapmanız, saldırganı caydırıcı olabilir. (Zaten gizli sorudan yaklaşım, saldırganın tecrübesizliğini gösterir)

~ Sizden şifre soran hiçbir e-Posta’yı yanıtlamayın. Muhtemelen gelen bu tür mailler Fake Mail adını verdiğimiz sahte maillerdir. Şifre isteyen bölümü doldurmanız halinde, şifreniz saldırgana gidecektir.. Ve unutmayın ki, hiçbir Mail Servisi sizden şifrenizi sormayacaktır..

~ Giriş yapmanız için sunulan sayfalarda, browser (adres çubuğu)’a muhakkak bakın. Bu yolla sitenin kime ait olduğunu görebilirsiniz..

~ Tanımadığınız kişilerden gelen dosyaları, mailleri açmayın..

~ Bunların yanında ek olarak Firewall (Güvenlik Duvarı) kullanın. Güvenlik duvarı, saldırganlardan gelebilecek her türlü saldırıya karşı engel olabilecek şekilde üretilmiştir(Profesyonel saldırılar hariç).

~ Gizli sorularınızı cevabı ile alakasız yapın.. Gizli sorularınızın cevabını, sorduğunuz soruyu karşılayacak şekilde değil de, bağlantısız bir şey yapmanız, saldırganı caydırıcı olabilir(Zaten gizli sorudan yaklaşım, saldırganın tecrübesizliğini gösterir). Örneğin; Soru olarak Kod Adım ne? Buna cevaben, x-Master yazmam saldırganın deneyecekleri cevaplar arasında olacaktır ve güvenliğimi tehlikeye düşürecektir.

~ Sizden şifre soran hiçbir e-Posta’yı yanıtlamayın. Muhtemelen gelen bu tür mailler Fake Mail adını verdiğimiz sahte maillerdir. Şifre isteyen bölümü doldurmanız halinde, şifreniz saldırgana gidecektir.. Ve unutmayın ki, hiçbir Mail Servisi sizden şifrenizi sormayacaktır..

Bir sitenin Fake olup olmadığını anlamak için temel yöntem, browser’a bakmaktır. Örnek olarak, Hotmail sayfasının benzeri olmasına rağmen adres sanalsavascilar.com/Test/Test şeklinde olacaktır. Ayrıca sayfanın kaynak kodlarını görüntülediğiniz zaman da saldırgan maili (örneğin; mad-cracker@sanalsavcilar.com şeklinde) görüntülenecektir. Halbuki hiçbir e-Mail servisinde böyle bir şey söz konusu değildir.

~ Giriş yapmanız için sunulan sayfalarda, browser (adres çubuğu)’a muhakkak bakın. Bu yolla sitenin kime ait olduğunu görebilirsiniz..

~ Tanımadığınız kişilerden gelen dosyaları, mailleri açmayın..

~ Bunların yanında ek olarak Firewall (Güvenlik Duvarı) kullanın. Güvenlik duvarı, saldırganlardan gelebilecek her türlü saldırıya karşı engel olabilecek şekilde üretilmiştir(Profesyonel saldırılar hariç
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://baskale.netgoo.org
 
hackinG & Security ~GENEL
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Raw GM[Genel Başkanı] Randy Orton'ın Odası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BASKALE.NETGOO :: HAYCKER DÜNYASI (giriş) :: Web Güvenlik Açıkları-
Buraya geçin: