Forum'da ara:
Ara


« Önceki başlık :: Sonraki başlık »  
Yazar Mesaj
Mesaj04.09.2010, 09:09 (UTC)    
Mesaj konusu: Hacker Yöntemleri

Genel olarak bir hacker'in yaptığı işlemlerden, uyguladığı tekniklerden ve kullandığı araçlardan bassedeceğim. Başarılı bir saldırın gelişimindeki en önemli aşamanın bilgi toplamak olduğunu hiç bir zaman unutmamalıyız.Bilgi toplamak saldırın %90'ını oluşturmaktadır.Bu aşamadan sonra hacker için geriye kalan tek şey ise uygun teknikleri kullanarak sisteme sızmaktır.Peki bir hacker hedefine ulaşmak için nasıl bir yol izliyor;

1.KEŞİF (reconnaissance):Amaç, hedef hakkında olabildiğince fazla bilgi toplamak ve en ufak bir detayı kaçırmamaktır. IP bilgileri,alan adı bilgileri ve hedef ile ilgili bilgi içerebilicek tüm kaynaklar araştırılır.
[b]



2.TARAMA (scanning): Hedef, sistemde çalışır durumda olan bilgisayar, açık durumda olan portlar , portlar üzerinde çalışan servisler ve işletim sistemi bilgileri elde etmektedir. Tarama aşaması üç şekilde gerçekleşebilir. Bunlar sırası ile "NETWORK TARAMASI " "PORT TARAMASI" ve "ZAAFİYET TARAMASI " ' dır.


araçlar: hping,nmap,super scan,nessus,pof


3. ENUMERAYSON (enumeration): Hacker bu aşamada hedef sistem üzerinde bulunan kullanıcı isimlerini, paylaşımları ve network kaynaklarını tespit etmeye çalışır.


araçlar: PSTools,Dumpsec, netcat, cisco torch, snmpenum


4.ERİŞİM KAZANILMASI (gaining access): Hacker elde ettiği tüm bilgileri kullanarak hedef sistem üzerinde erişim elde etmeye çalışır.

araçlar: metasploit, exploist, airsnarf,dsniff,hydra,SIPcrack, kerbccrack

5.YETKİ YÜKSELTME (escalating privilege): Eğer bir önceki aşamada sadece kulanıcı seviyesinde erişim elde edildiyse hacker kendi erişimini yönetici seviyesinde yükseltmeye çalışır.

araçlar: metasploit,john, the ripper, ophcrack,ntbf, cain



6.İZLERİN TEMİZLENMESİ (clearing tracks): Hedef sistem üzerinde hakimiyet kurulduktan sonra yapılan işlemleri dikkat çekmemesi için gizlemeye çalışır.

araçlar: logclean-ng, wtmpclean, rootkits



7.ARKA KAPILAR ( back doors): Hacker daha sonraki ziyaretlerinde kullanmak için bazı giriş noktaları oluşturur.Bu sayede herhangi bir zorluk çekmekden tekrar sistem içerisine gizlice sızabilir.


araçlar: registry, keylogger,vnc ,netcat, trojan


8.SERVİS DIŞI BIRAKMA (denail of service): Her zaman hedef üzerinde erişim elde edilemeyebilir.Bu durumda izlenecek yol hedef sistemi çalışmayacak duruma getirmek olucaktır.



araçlar : TFN, stacheldraht,hping


NOT: ARKAŞLAR BUNLARI ARAŞTIRMAK VE SİZİNLE PAYLAŞMAK İÇİN UĞRAŞTIM BAŞKA FORUMLARDA PAYLAŞMAZSANIZ SEVİNİRİM=)

BU BAŞLIK ALTINDA ARAŞTIRTIĞIM HACKER YÖNTEMLERİ, ŞİFRE KIRMA ,KABLOSUZ AĞLARA SIZMA, GOOGLE HACK VS. ŞEYLER HAKKINDA KENDİNİZİ KORUMANIZ İÇİN BİLGİ VERİCEM ELİMDEN GELDİĞİNCE ŞİMDİLİK BUKADAR SAYGILAR.

Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu