Yağmur7
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Yağmur7

Sevenlerin; Sevilenlerin Yerine Hos Geldiniz... Dünden; Bugüne ,Bugünden; Yarına....
 
Latest imagesAnasayfaGaleriAramaKayıt OlGiriş yap

Yağmur7 :: Hacking :: Web Hacking
 

 __flood__

Aşağa gitmek 
YazarMesaj
OkAn
__flood__ Thumb_767728369
OkAn


Erkek
Mesaj Sayısı : 306
Yaş : 33
NerDen : Hatay/Antakya
İş/Hobiler : Müzik Dinlemek (Rap; Rock); Web Tasarım.
<fieldset> <legend>Kısa Bilgiler</l : __flood__ Defaul10
KiŞİSeL iLeTi : Madem ki ayrılığa hüküm yemiş bu yürek o zaman yaşamak için ölemek gerek...
İL : Hatay

Character sheet
Tecrübe:
__flood__ Left_bar_bleue150/150__flood__ Empty_bar_bleue  (150/150)
__flood__ Empty
MesajKonu: __flood__   __flood__ I_icon_minitimePaz Eyl. 07, 2008 9:41 pm
____Flood:_____
Herhangi bir sunucu yada siteye kisa bir sürede cok fazla sayida account acarak yada mesaj göndererek o sunucu yada siteyi
servis dişi birakma teknigidir.HolyOne denyo launch forumlara clone sokarak flood yapmak icin birebir.Admiral programi
irc vs sunuculara kolaylıkla flood yapabilir.Bu teknigi birden fazla kisiyle,iyi bir internet baglantisiyla kullanmanizi tavsiye ederim

Yazıma başlamadan önce size bazı gerçeklerden bahsetmek istiyorum. Özellikle gerçekten bilimsel anlamda bilgisayar sektörü ile ilgilenmemişseniz, bu söyleyeceklerim sizin için altın değerinde olacaktır.

1. Kural : Hiçbir Hacker yada Saldırgan, sihirbaz değildir. Bir şekilde var olan bir açık varsa, o saldırgan, bilgi, yetenek, tecrübe ve şans kriterleri ile o açığı bulur ve kullanır. Her saldırganda bu kriterler aynı olmayacağı için bazıları için atak başarısız olur, bazılar için ise atak karşı tafa büyük hasarlar verir.

2. Kural : Tamamiyle güvenli sistem diye birşey yoktur.

3. Kural : Güvenlik işinde garanti yoktur.

Bu kurallar gerçekten altın niteliğinde. Eğer ki bunların doğru olduğunu bilerek düşünürseniz, yaptığınız işlerde ve yapacağınız yorumlarda bir çok şeyi kolayca elde edersiniz.

İnternet ortamı, bir çok bilgisayarın, farklı protokoller üzerinden birbirine bağlandığı, büyük bir paylaşım ağıdır. Bunu söylememin sebebi, satırlarımı doldurmak için değil. Burdaki önemli bir şeyi vurgulamak içindir. Az önceki cümlede “Paylaşım” denilen birşeyden bahsettim. Evet, ineternette bulunan her bilgisayar bir paylaşım içindedir...

Şimdi kısaca internette bir web sitesi için gereken birimlerden bahsedeceğim.

Domian Name: Alan adıdır. Örneğin, www.spymastersnake.org bir Top-Level domaindir. “Spymastersnake.org” kısmı domainin adıdır. *.org kısmı domainin hangi level olduğunu belirtir. www.* kısmı ise, domainin gösterdiği Ipdeki www klasör veya hizmetinin yoludur. Domain Name her zaman bir Ipnin yerini alır. Bu IP ise bir bilgisayara ait olan, ve o bilgisayarın internete erişimini sağlayan numaradır. Her internete bağlanan makinaya verilen ve birbirinden farklı olan bu numaraya, internet protokolü numarası denir.

Host: İnterenete sürekli bağlı olan, belli bir ipsi olan ve içinde internette yayınlanacak dosyaları barındıran, multi-user işletim sistemi barındıran ve farklı kullanıcıların, biribirinden bağımsız kullanabilecekleri bir bilgisayardır. Eğer siz kendi bilgisayarınıza bu işletim sistemlerinden birini kurup, makinanızı ayarlarsanız bu makine sizinki bile olabilir.

Bu makinalarda web sunucusu dediğimiz programlar bulunur. Bu programlar sayesinde sizin herkese paylaşıma açacağınız internette yayınlayacağınız sitenin dosyalarını 80 numaralı port üzerinden yada başka bir port üzerinden web tarayıcılarının okuyabileceği şekilde yayınlanabilir.

Bir web sitesi aldığınızda, aldığınız yer size bir bilgisayarda hesap açar. Bu hesap sizin dosyalarını koyabileceğiniz bir hesaptır. Bu hesap sayesinde size izin verilen şeyleri yapabilirsiniz. Örneğin izin verilen miktarda dosyalarınızı koyabilir, yayınlayabilir veya karşı makinede dosyalarınızı çalıştırabilir, irc server gibi şeyler kurabilirsiniz. Yada şu anda geocities gibi yerlerin yaptığı sadece dosyalarınızı depo edip, yayınlanmasını sağlayabilirsiniz. Yani bu web yayımcılığının en temel ve basit işini yapmış olursunuz.

Ancak web yayımcılığı daha karmaşık ve daha çok şekilde yapılabilmekte. Bunları sağlayan şeylerin başında script dediğimiz, web browserlarından yollanan komutlarla karşı makinada çalışan uygulamalardır. Bir script, sınırlandırılmış bir *.exe uygulaması gibi çalışır. Belli bir yorumlayıcısı vardır ve tüm görevleri bu yorumlayıcı yapar. Scriptte ise bu yorumlayıcının anlayacağı komutlar vardır. Bu yüzden yaptığınız uygulamanın sınırları bu yorumlayıcının yeteneklerine bağlıdır. Bilinen en yaygın yorumlayıcılar ASP, PHP ve Perl yorumlayıcılarıdır.

Aynı şekilde size verilen bir hesapta, bazı normal *.exe uygulamaları yada ortamına göre sadece uygulama çalıştırabilir, bunlarla oyun serverları, chat serverları kurabilirsiniz. Elbette bu aldığınızın hostun yeteneklerine bağlıdır.

Böylece internete bağlı bir bilgisayarı bazı server uygulamaları sayesinde internette bilgi paylaşabilen bir sistem haline getirip, adına web sunucusu yada host demiş oluyoruz. Bir host içinde yüzlerce kullanıcı ve buna bağlı olarak yüzlerce web sitesi barındırabilir. Bunun böyle olması sağlayan şey ise Domain Name Server dediğimiz sistem ve Multi-User dediğimiz, işletim sistemleridir.

Kısaca bilmeyenler için, bir web sitesi için gereken bir server yazılımı ve internete bağlı bir bilgisayar diyebiliriz. Ancak gerçekte durum daha Complex bir haldedir. Bu complex yerleşim ise bu sistemleri iyi bilen kişiler için bazı avantajlar sağlamakta ve başkasının sahip olduğu sistemlere bile onların istemleri dışında hükmetme şansı vermektedir.

Şimdi kısaca şu anda Türkiye’de Hack adı altında dolaşan, insanların Hack ettim diyerek övündüğü basit ve karmaşık olmayan sistemleri açıklamakta. Bunların başlıcaları şunlardır:

Mass Scannerlar: En yaygın olanı son dönemde budur. Bazı scannerlar, internetteki ipleri yani bilgisayarları taraYasak Kelime , onların paylaşım izni olup olmadığını ve ftp gibi protokolllerinde erişim izinlerine Anonymous kullanıcılara izin verip vermediğini kısa zamanda tarayıp bulan scannerlardır. Netbios ve Vulnerability scanner diye bir kaç türleri vardır. Kullanıcının bilgili biri olması gerekmez. Tek yapacağı ip aralığını girip tarama yapmasıdır. Aynı şekilde scriptlerdeki açıkları ve hataları bulmak hazırlanmış scannerlarda vardır. Bunlarla mesela, internette bulunan Alış-Veriş scriptlerinin bilinen açıkları veya Permission ayarları hatalarıyla kredi kartları bilgilerine ulaşım yapılmaktadır. Oldukça kolay ve basit birşeydir. Bir mass scanner çok iyi Up ve Down stream bağlantıya ihtiyaç duyar. DSL ve Tx bağlantılar biçilmiş kaftandır.

Eğer internette gecede 100-200 site hack ettik yada saatte 1000 site hack ettik gibi şeyler görürseniz, bunların Mass toolarla sadece butonlara basılarak yapıldığını rahatlıkla söyleyebilirsiniz. Özellikle bu hack edilen sitelerin bir ortak yanı olmaz. Diğelim bu 1000 siteyi hack etmiş adama 1 site adresi verseniz onu hack edemediğini görebilirsiniz. Çünkü kendi rastgele belli ip aralıklarını taraYasak Kelime bu işi yapmıştır, belki hack edilen sitelerin adını kendi bile daha önceden duymamıştır. Diyelimki sadece Amerikan sitelerini hack edicek biri, Amerikan hostlarının bulunduğu ve bulunabileceği, belli Amerikan IP aralıklarını tarama yapar ve içinde açıkların olduğu siteleri bularak işlemi yapar. Böylece saatte bağlantı hızına göre 1000 Amerikan sitesi hack edebilir. Ancak bu sitelerin çoğu uyduruk kişisel siteler olacaktır yada kendi çabasıyla hosting hizmeti vermeye çalışan deneyimsiz insanların siteleri olacaktır.



Başka bir şekilde de saatte yüzlerce site hack etmek mümkündür. Bunun için atak yapan şahıs, içinde yüzlerce hesabın bulunduğun bir Host’un açığını bulup, Root, Admin konumuna yada yetki düzeyi olacak bir konuma erişmiş ise tüm hesapları kitleyebilir yada hesapların indexlerine erişim varsa, hazırlayacağı ufak bir uygulama ile tüm indexleri değiştirebilir. Diyelim ki permission ayarları yapılmamış ve tüm kullanıcılarının Home klasörleri chmod 777 gibi bir izinle hazırlanmış bir hostta, açacağınız yada alacağınız bir hesapla, bir script yazmanız yada hostun işletim sistemine göre bir uygulama yazmanız sonucunda, tüm klasörlerdeki indexleri değiştirip, sistemi hack edilmiş havasına sokabilirsiniz. Bu işi eğer hostta 1000 site varsa, hepsine yapmış ve aynı anda yüzlercesini hack etmiş olursunuz... Bu verdiğim örnek bile en azından yetenek isteyen bir örnektir ancak yukarıda verilen tool örneği herkesin yapabileceği ve hali hazırda tüm hack sitelerinin kullanıcıların gözünü boyamak ve kendilerini tatmin etmek için kullandıkları yöntemdir. Bilgisayar bilimi hakkında bilgisi olmayan kişiler ise bu insanların arkasından gitmeye çalışmakta ve onların ağlarına düşmektedirler. Unutmayın ki bu iş sihirle yapılmıyor. Size mantığı açıklanmamış hiçbir hack girişimini gerçek sanmayın.



Fake Yollarla: Özellikle bedava siteler dağıtan geocities gibi yerlerden sitesi olan kişilerin sitelerini çalmak için kullanı.. yöntemdir. Kişinin mail adresine sahte şifre isteyen mailler yollanır yada user’ın hesabında şifreler denenir. Hiç bişey yapamayan lamer siteyi şikayet etmekte bulur çareyi. Eğer User ile bir chat ortamında bağlantısı varsa ona bir Trojan yada Keylogger yollaYasak Kelime şifreyi almaya çalışır. İnternet kafe gibi ortamlarda user ve oturduğu makineleri takip ederek şifreyi almaya çalışır. Buda çok kullanı.. bir yöntem. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan kişilerin yolu veya karşısındaki user’ı bilgisi az olunca denen yoldur.

Script Açıkları: Bilinen scriptlerin açıklarıyla, sistemdeki bir şifreye ulaşarak yapı.. yöntemdir. Örneğin bir forum scriptinin admin şifresini ele geçirip, bu şifreyle sistemin diğer yerlerine ulaşıp, forumun anasayfasını değiştirme, şifre FTP şifresiyle aynı ise siteyi ele geçirme gibi, bilinen ve hala kullanı.. yöntemlerdir.
Sayfa başına dön Aşağa gitmek
http://www.yagmur7.com
 
__flood__
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Yağmur7 :: Hacking :: Web Hacking-
Buraya geçin:  
Yetkinforum.com | ©phpBB | Bedava yardımlaşma forumu | Suistimalı göstermek | Son tartışmalar