Hacker Ayak İzİ

Bugünlerde çok sık duyduğum `Sistemime biri sızdı,Pc`me biri saldırdı` gibi çok şey duyuyorum. Teknolojinin büyük bir hızla illerledigi çağımızda güvende olmamız tam olarak imkansız gibi bişey.Kişisel bilgileriniz,E-posta hesaplarınız,arkadaşlarınızla yaptıgınız konuşmalar, banka hesap numaralarınız ve hatta kimlik bilgilerinize kadar başkalarının eline geçmesi ve kullanılması artık kaçınılmaz! Peki nasıl korunacagız? Bir hackerın düşünce tarzı, uyguladığı teknikler,kullandığı programları bilirseniz karşılaşabiliceginiz riskleri de en aza indirebilirsiniz evet şimdi o kullanılan tekniklerden bahsedelim, en fazla hackerların saldırdıgı ağlardan sözedelim. 

Kablosuz ağlar

Günümüzde kablosuz ağlara izinsiz erişimden şifrelerin kırılması ve çalınması bilgisayarın kontrolünün eleğeçirilmesi büyük bilğisayar ağlarının kontrol dışı bırakılması vb. bunlar artırılır...

Peki bir hacker nasıl bir yol izler..

1. yol Keşif

2. yol Tarama

3. yol Enumerasyon

4. yol Erişim Kazanmak

5. yol Yetki Yükseltme

6. yol Arka Kapılar

ve Son olarak 7. yol Servis Dışı Bırakma

Bu yoları bilirseniz sisteminizin daha güvenli ve zor ulaşılabilir olmasını sağlaya bilirsiniz.

evet kısaca bu yoları açıklayayım...

1. yol: Amaç, hedef hakkında olabildiğince bilği toplamaktır, ne olursa olsun ufak bir detay bile hacker için önemlidir.Ip bilğileri, alan adı bilğileri vb.

Bunları bulmak içinse Hacker arkadaşımızın kullandığı araçları  vereyim..  tabiki programın bağlantısını vermicem sadece ismini :)

Araçlar: Arama motorları, DNS sorgulama programları, sam spade, Goosacan( bu çok işe yarıyor)

2. yol: Tarama hedef sismde çalışır durumda olan bilgisayarlar, açık durumda olan portlar,işletim sistemi bilgileri, vb. bununda araçlarını vereyim.

Araçlar: hping, nmap, supersacan...

3. yol: ENUMERATİON, Hacker bu aşamada hedef sstem üzerinde bulunan kullanıcı ismlerini, paylaşımları, network kaynaklarını bullur. 

Araçlar: PsTools, dumpsec,netcat vb.

4. yol : Erişim Kazanılması, elde edilen bilgileri kullanarak bilgisayarımızda erişim rahatlıkla elde edebilir.

 Araçlar: metasploit,Exploits,Dsniff vb.

5.yol: Yetki Yükseltme, a önceki yazdığım yolda sadece kullanıcı seviyesinde eriim kazandıysa hacker kendi seviyesini yükseltmesi gerekir neden derseniz daha rahat sisteminizde gezmesi için :)

Araçlar: metasploit, John The ripper, Cain( Hackerlar tarafından en çok kullanılan program)

 6. yol: Arka kapılar hacker daha sonraki ziyaretlerinde zorlanmadan girip çıkması için bunu yapması şart

Araçlar: registry, keyloger,Trojan

VE son 7. yol: Servis Dışı Bırakma her zaman hedef üzerinde erişim elde edemeye bilirsiniz onun içinde tek izlenilecek yol sistemi safdışı bırakmak.

Araçlar: TFN, Stacheldraht,hping

Ve yazımın sonuna geldik bugünlük Hacker muhabbeti yeter.   Artık bütün yolları öğrendiginize göre daha dikkatli olursunuz umarım. :) 

CrIrMC

internette ne yazdığınıza dikkat edin

Twitter kullanıcısı Paul Chambers’ın başı, yazdığı "twit" ile büyük derde girdi. Bir havaalanına bomba koyacağı hakkında şaka yapan Chambers’ın yaptığı bu şaka, hem siciline işlendi hem de 1000 sterlin para cezası olarak şakacı Twitter zedeye geri döndü. Bu olaydan sonra kafalarda oluşan soru işareti ise; sosyal ağlarda, bir havaalanını havaya uçurmakla ilgili şaka yapmanın doğru olup olmadığıydı. Doğru olup olmadığı yoruma açık ancak yaşanan bu olayla, kanuni açıdan cezasının olduğu görülmüş oldu. İşte Paul Chambers’ın yazdığı o "twit" ; "Kahretsin! Robin Hood Havaalanı kapandı. Bir haftanız var... yoksa havaalanını havaya uçururum!"  Bundan sonra sosyal ağlarda ne yazdığınıza siz de çok dikkat etmek isteyebilirsiniz.