Hacker Ayak İzİ

Bugünlerde çok sık duyduğum `Sistemime biri sızdı,Pc`me biri saldırdı` gibi çok şey duyuyorum. Teknolojinin büyük bir hızla illerledigi çağımızda güvende olmamız tam olarak imkansız gibi bişey.Kişisel bilgileriniz,E-posta hesaplarınız,arkadaşlarınızla yaptıgınız konuşmalar, banka hesap numaralarınız ve hatta kimlik bilgilerinize kadar başkalarının eline geçmesi ve kullanılması artık kaçınılmaz! Peki nasıl korunacagız? Bir hackerın düşünce tarzı, uyguladığı teknikler,kullandığı programları bilirseniz karşılaşabiliceginiz riskleri de en aza indirebilirsiniz evet şimdi o kullanılan tekniklerden bahsedelim, en fazla hackerların saldırdıgı ağlardan sözedelim. 

Kablosuz ağlar

Günümüzde kablosuz ağlara izinsiz erişimden şifrelerin kırılması ve çalınması bilgisayarın kontrolünün eleğeçirilmesi büyük bilğisayar ağlarının kontrol dışı bırakılması vb. bunlar artırılır...

Peki bir hacker nasıl bir yol izler..

1. yol Keşif

2. yol Tarama

3. yol Enumerasyon

4. yol Erişim Kazanmak

5. yol Yetki Yükseltme

6. yol Arka Kapılar

ve Son olarak 7. yol Servis Dışı Bırakma

Bu yoları bilirseniz sisteminizin daha güvenli ve zor ulaşılabilir olmasını sağlaya bilirsiniz.

evet kısaca bu yoları açıklayayım...

1. yol: Amaç, hedef hakkında olabildiğince bilği toplamaktır, ne olursa olsun ufak bir detay bile hacker için önemlidir.Ip bilğileri, alan adı bilğileri vb.

Bunları bulmak içinse Hacker arkadaşımızın kullandığı araçları  vereyim..  tabiki programın bağlantısını vermicem sadece ismini :)

Araçlar: Arama motorları, DNS sorgulama programları, sam spade, Goosacan( bu çok işe yarıyor)

2. yol: Tarama hedef sismde çalışır durumda olan bilgisayarlar, açık durumda olan portlar,işletim sistemi bilgileri, vb. bununda araçlarını vereyim.

Araçlar: hping, nmap, supersacan...

3. yol: ENUMERATİON, Hacker bu aşamada hedef sstem üzerinde bulunan kullanıcı ismlerini, paylaşımları, network kaynaklarını bullur. 

Araçlar: PsTools, dumpsec,netcat vb.

4. yol : Erişim Kazanılması, elde edilen bilgileri kullanarak bilgisayarımızda erişim rahatlıkla elde edebilir.

 Araçlar: metasploit,Exploits,Dsniff vb.

5.yol: Yetki Yükseltme, a önceki yazdığım yolda sadece kullanıcı seviyesinde eriim kazandıysa hacker kendi seviyesini yükseltmesi gerekir neden derseniz daha rahat sisteminizde gezmesi için :)

Araçlar: metasploit, John The ripper, Cain( Hackerlar tarafından en çok kullanılan program)

 6. yol: Arka kapılar hacker daha sonraki ziyaretlerinde zorlanmadan girip çıkması için bunu yapması şart

Araçlar: registry, keyloger,Trojan

VE son 7. yol: Servis Dışı Bırakma her zaman hedef üzerinde erişim elde edemeye bilirsiniz onun içinde tek izlenilecek yol sistemi safdışı bırakmak.

Araçlar: TFN, Stacheldraht,hping

Ve yazımın sonuna geldik bugünlük Hacker muhabbeti yeter.   Artık bütün yolları öğrendiginize göre daha dikkatli olursunuz umarım. :) 

CrIrMC