PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 tüm hack4-

Aşağa gitmek 
YazarMesaj
Hacker Namzeti
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 334
Şehir : www.hackturkiye.ile.biz
Meslek : Hack|Hack
Kayıt tarihi : 30/07/07

MesajKonu: tüm hack4-   Perş. Ağus. 02, 2007 4:55 pm

D.O.S (Denial of Service) dediğimiz ataklar, T1 T3 dediğimiz yüksek bağlantılı makinalar yada basit Win tabanlı ve Dial-up tabanlı makinalar tarafından yapılan ping gönderme aşırı paket yollama ve BandWitdh dediğimiz sınırlamalı veri transferi dediğimiz olayın üstüne çıkarak Rate Limit Exceded gibi server hataları almamızı ISPden kopmanızı ve bağlantımızın crash olmasını sağlayan NUKE de dediğimiz ataklardır. Bu atakları herkes programa ihtiyaç dumadanda yapabilir ama bu iyi bir bağlantı ve Win atağı değilse Unıx gibi sağlam bir sistem gerektirir. WinXP ve 2000 bu ataklar için önlem almış sistemlerdir ve internete hızlı bağlanırlar. Daha çok bilgi için Buaraya Bakın. Kısaca D.o.S bir server’a karşilayabileceginden fazla istek ve paket yollama durumudur. Bu durumda sunucu programi kilitlenir ve iyi kodlanmamiş stabil olmayan bir server programi ise hata verip kapanabilir. Ve o site siz bunu yaparken devre dişi kalir. Düşük baglantili bir bilgisayar ile yapilan D.o.S her zaman yüksek baglantili makinalari kullanarak olmak zorundadir. Bunun içinde başka bilgisayarlar kullanilir.

D.o.S benzeri başka ataklarda vardir. Bunlarda paket yollama yerine bir URL yada POST metodu için yüzlerce istek üretir. Bunlarda Flood programlari denir. Bunlarin bir link’e tıklanması için hazırlanan versiyonlarına Clicker denir. Bu üç program türünün ve saldırı türününde mantığı aynıdır.

Bir forumun Search bölümüne yapacağınız binlerce istek o forum scriptinin ve hostun size ayrılan CPU bölümünün, istekleri artık daha geç karşılamasına ve bazende database’in bir hata ile çökmesine neden olabilir. Buda veri kaybı demektir. Bir forum scriptini yavaşlatıp hata vermesini sağlamak için, en güzel yöntem arama kısmında aynı anda yüzlerce arama yaptırmaktır. Çünkü arama işlemi database’i en çok yoran ve bol cpu harcayan işlemdir.

Ayni şekilde çogu kez bir çok Host makinasinda, farkinda olmadan açik unutulan Control Panel arayüzleri ve benzeri Shell tarzi, Telnet tarzi sunucular olmaktadir. Bu tarz kullanilmayan sunucularin portlarini bulmak ve portlarindan bir mesaj alarak hangi programin çaliştigini bulup şifre denemek, açik denemek en mantiklisidir.

Bir FTP server’ına bağlandığınızda bazen sizin home klasörünüz dışındaki bir klasöre çıkmanıza izin verilir. Ama çıktığınız klasörlerin içini boş görürsünüz. Eğerki bazı Full Pathler bulursanız, bu tarz serverlar içinde diğer kullanıcıların home klasörlerine ulaşabilirsiniz.

Ayrıca bu kısımda incelenecek bir diğer kısım ise Vulnerabilites dediğimiz, korumanın zayıf noktalarını bize veren programlama hatalarıdır. Örneğin, Apache serverlerinda, kodlamadan çıkan bir hata size o server'a saldırma, sızma gibi imkanlar sağlayabilir. Aynı şekilde sürekli yama çıkarılması nedeniyle yamalı gömleğe dönen Windows 2000 de bulunan bir güvenlik açığı, size bir çok kapıyı açacaktır. Bu tarz açıkları, "securityfocus" gibi güvenlik haber sitelerinden takip edebilir, veya kendiniz sistemde denemeler yaparak yeni açıklar bulabilirsiniz.

Benim kendi kendime deneyerek bulduğum açıklar oldu, hiçbirini de program sahiplerine yada güvenlik haber sitelerine iletmedim. Ancak bu işleri yapıp, bu haberleri veren bir çok kişi bulunmakta. Ve çoğuda News yada Mail gruplarına üyedir. Eğer bir açığı herkesten önce öğrenmek istiyorsanız bu yerlere üye olunuz. Yanlış bilgilerle olduğunuz yerde saymak istemiyorsanız, Türkiye'de ki Hack adı altındaki sitelerin Hiçbirini sıkı bir şekilde takip etmeyiniz.

Çünkü bu siteler yanlış bilgi yanında, sürekli kavga, gürültü ve basit bilindik şeyleri söyleyip, güncel güvenlik gelişmelerini barındırmamaktadır. 2004'ün Mart ayı itibariyle baktığım hiçbir Hack sitesi, kendi adıma söylemem gerekirse, onay verilecek düzeyde değildi.

Bu işlerde ilerlemek isteyenlerin ilk işi, o siteleri bırakmak olmalıdır. Haftada 1-2 kez hepsini kolaçan etmek, sizin açınızdan faydalı olacaktır. Geri kalan vakitte ise sürekli ingilizce kaynaklardan yazılar okuyarak ve düşünüp, uygulama yapmalısınız.

Exploitler: İşin hem bilgili hemde bilgisiz kısmına hitap edebilen tek bölümdür. Exploit ingilizce bir kelime olup, anlamı “Sömürme” dir. Burda sömürülen şey, bir host’un size açmış olduğu yetenek ve olanaklardır. Örneğin bir host size Shell uygulamaları çalıştırmanıza izin veriyorsa ve siz bu izinle bir D.O.S programını saldırı yapmak için kullanıyorsanız bu bir Exploittir. Aynı şekilde, o hostun hack edilmesini sağlayacak, Kernel’e zarar verecek bir program açıyorsanız, yada bir MySQL serverına bulduğunuz şifre ile bir bilgi girecek yada bir bilgi alacaksanız ve o sistemi hack etmeye çalışcaksanız buda bir Exploittir. Kısacası, host’un yetenekleri ile, kendisi dahil olmak üzere, bir sistemde istenmeyen bir iş yapacaksaniz, bu Exploittir. Bir hosting firmasindan host alirken size bir sözleşme imzalatirlar. Bu sözleşmede, bir program çaliştiramiyacaginiz yada bir server daha kuramayacaginiz gibi şeyler yazar. Yani tüm host saglayanlar sizin yapabilecklerinizin farkindadir ama çogunlukla bu sözleşmeleri okumayan sizler onlarin farkinda olmadigini sanirsiniz.
Explotiler internette özellikle *.pl uzantili Perl scriptleri halinde dolanirlar. Esas görevleri içinde kodlanmiş olan şeyleri yapip size bir kapi açmaktir. Bu işleri bilmeyenler bu hazir scriptleri alir ve kullanirlar. Bilen kişiler ise kendileri düşünüp, bu scriptleri yazarlar. Yukarlarda bir yerde verdigim bir hosttan tüm userlarin hack edilmesi örneginde kişinin yazacagi script yada program bir Exploit niteligi taşir. Çünkü tüm userlarin home klasöründeki indexleri degiştirmektedir. Ancak bu exploitlerin en güzeli Kernel’in işlevini bozmak için yazilanlaridir. Öyledir ki, bir dönem WinNT için her normal user’a Administrator yetkileri atayan bir exploit bulunmuştu. Bu exploit açildigi anda sistemi Unstable yapip makinanin tekrar başlamasini sagliyordu. Daha sonra ise kernel deki Permission sistemi bozuluyordu. Fakat burda unutulmamasi gereken kisim, exploiti harekete geçirecek olan *.exe dosyasini açabilme yetkinizin olmasi. Ayrica o *.exe dosyasi da Token Proccess olan Privilige ayarlarini yapabilmeli. Aksi halde bir exploiti çaliştirip Kernel’e zarar vermek kolay değildir.
Domain Hack: Hack etmeye çalıştığınız sitenin domanini elde etmek, bir şekilde onu devre dışı bırakmak en zor olanıdır. Bunun için bir şekilde domainin şifresi, domainin Registrar’ının açığının yakalanmış olması gerekir. Eğerki böyle bir şey yapılabilirse, o site ömür boyu size ait olabilir. Bunun yöntemleri çok fazla değildir ancak sonuç alma ihtimali az olduğu için fazla üzerinde durulması anlamzsızdır. Ancak böyle bir ihtimal ve yöntemin olduğunu bilmeniz size avantaj sağlayacaktır.
Yukarıda anlatılmış olan 10 yöntem grubundan elbette daha çok yöntem var. Ve hepside yetenek-zeka ikilisine dayanmakta. Ancak benim yukarda yazdığım 10 yöntem bunların en yaygınları. Bazı bir kaç özel, yaygın olmayan ama çok rahat kullanılabilen yöntemlerde var. Ancak onların böyle halka açık bir dökümanda yayınlamam imkansız. Ancak SpyMasterSnake İleri Düzey üyeleri arasında paylaşılıp, geliştirilebilecek yöntemler bunlar. Bu yöntemlerde geliştikten sonra kullanılması ve anlaşılması kolay hale gelecektir.
Unutmayın ki bu işler sihirle yada değnek ile olmuyor. Herşey bir araştırma ve düşünme sonucunda oluşan şeyler. Bir gün 50 bin yada 150 site hackledik gibi bir site ile karşılaşırsanız şaşırmayın, onlar bu işlere yeni başlamış ve insanları çevrelerine toplamak isteyen kişilerdir. Bilgi almaya giderseniz, eliniz boş dönersiniz, çünkü olmayan bir şeyi almanız zor olur, olsa bile alabileceğiniz meçhuldur J
İngilizcesi iyi olmayan bir yada hiç olmayan birinin, bu işleri yapması kısaca imkansızdır. Lütfen bol bol ingilizce çalışın ve dilinizi geliştirin. Hiçbir yöntem veya programı (trojan) aşağılamayın, çok ufakta görünse bir açık, sonuçta açıktır ve gün gelip başınıza bela olabilir.

_________________


Ne Bizi Sevecek Bir Kız Bulabildik;
Ne De Onların Sevebilecekleri Kadar Basit Olabildik.

BENİM DUYGULARIM YOĞUN BE GÜZELİM!!!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://hackturkiye.buygoo.net/
stings68
System RooT
System RooT
avatar

Mesaj Sayısı : 227
Şehir : Hack ALemi | HackTurkiye
Meslek : Hack | Sanal | Security
Kayıt tarihi : 30/07/07

MesajKonu: Geri: tüm hack4-   Cuma Ağus. 03, 2007 6:35 am

eyw...

_________________
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.hackturkiye.ile.biz
DamaR
HTT Üyesi
HTT Üyesi
avatar

Mesaj Sayısı : 87
Kayıt tarihi : 03/08/07

MesajKonu: Geri: tüm hack4-   Cuma Ağus. 03, 2007 11:08 am

sagol kardes
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
tüm hack4-
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: