Genel olarak bir hacker'in yaptığı işlemlerden, uyguladığı tekniklerden ve kullandığı araçlardan bassedeceğim. Başarılı bir saldırın gelişimindeki en önemli aşamanın bilgi toplamak olduğunu hiç bir zaman unutmamalıyız.Bilgi toplamak saldırın %90'ını oluşturmaktadır.Bu aşamadan sonra hacker için geriye kalan tek şey ise uygun teknikleri kullanarak sisteme sızmaktır.Peki bir hacker hedefine ulaşmak için nasıl bir yol izliyor;
1.KEŞİF (reconnaissance):Amaç, hedef hakkında olabildiğince fazla bilgi toplamak ve en ufak bir detayı kaçırmamaktır. IP bilgileri,alan adı bilgileri ve hedef ile ilgili bilgi içerebilicek tüm kaynaklar araştırılır.
[b]
2.TARAMA (scanning): Hedef, sistemde çalışır durumda olan bilgisayar, açık durumda olan portlar , portlar üzerinde çalışan servisler ve işletim sistemi bilgileri elde etmektedir. Tarama aşaması üç şekilde gerçekleşebilir. Bunlar sırası ile "NETWORK TARAMASI " "PORT TARAMASI" ve "ZAAFİYET TARAMASI " ' dır.
araçlar: hping,nmap,super scan,nessus,pof
3. ENUMERAYSON (enumeration): Hacker bu aşamada hedef sistem üzerinde bulunan kullanıcı isimlerini, paylaşımları ve network kaynaklarını tespit etmeye çalışır.
araçlar: PSTools,Dumpsec, netcat, cisco torch, snmpenum
4.ERİŞİM KAZANILMASI (gaining access): Hacker elde ettiği tüm bilgileri kullanarak hedef sistem üzerinde erişim elde etmeye çalışır.
araçlar: metasploit, exploist, airsnarf,dsniff,hydra,SIPcrack, kerbccrack
5.YETKİ YÜKSELTME (escalating privilege): Eğer bir önceki aşamada sadece kulanıcı seviyesinde erişim elde edildiyse hacker kendi erişimini yönetici seviyesinde yükseltmeye çalışır.
araçlar: metasploit,john, the ripper, ophcrack,ntbf, cain
6.İZLERİN TEMİZLENMESİ (clearing tracks): Hedef sistem üzerinde hakimiyet kurulduktan sonra yapılan işlemleri dikkat çekmemesi için gizlemeye çalışır.
araçlar: logclean-ng, wtmpclean, rootkits
7.ARKA KAPILAR ( back doors): Hacker daha sonraki ziyaretlerinde kullanmak için bazı giriş noktaları oluşturur.Bu sayede herhangi bir zorluk çekmekden tekrar sistem içerisine gizlice sızabilir.
araçlar: registry, keylogger,vnc ,netcat, trojan
8.SERVİS DIŞI BIRAKMA (denail of service): Her zaman hedef üzerinde erişim elde edilemeyebilir.Bu durumda izlenecek yol hedef sistemi çalışmayacak duruma getirmek olucaktır.
araçlar : TFN, stacheldraht,hping
NOT: ARKAŞLAR BUNLARI ARAŞTIRMAK VE SİZİNLE PAYLAŞMAK İÇİN UĞRAŞTIM BAŞKA FORUMLARDA PAYLAŞMAZSANIZ SEVİNİRİM=)
BU BAŞLIK ALTINDA ARAŞTIRTIĞIM HACKER YÖNTEMLERİ, ŞİFRE KIRMA ,KABLOSUZ AĞLARA SIZMA, GOOGLE HACK VS. ŞEYLER HAKKINDA KENDİNİZİ KORUMANIZ İÇİN BİLGİ VERİCEM ELİMDEN GELDİĞİNCE ŞİMDİLİK BUKADAR SAYGILAR.
