Hack l Crack l Serial l Warez l Hacking and Security Forum

**ZeRo-x7** · 30-07-2009

Bu küresel ağı oluşturan milyonlarca bilgisayarın sahiplerinden sadece %30-40 kadarı internetin tehlikelerinden haberdar ve çok az bir kısmı tehlikeleri tanımak ve önlem almak için çaba sarfediyor.Hepimizin internete bağlanmadaki asıl amacı bilgiye erişmek.Ama bilgi okyanusunun derinliklerinde "bilgiye erişim özgürlüğü" ne inanan birileri daha var.Onlar internetten önce de vardılargelecekte de varolacaklar;Hacker'lar...

Hacker kimdir?

Bilgisayarla ve internetle biraz haşır neşir olmuş herkesin kafalarında bir "hacker" tanımı vardır...
Hacker'lar medyada genellikle yıkıcıkötü amaçlı bilgisayar kullanıcıları olarakgösterilirler.Acaba gerçekten öyleler mi?

Hacker'lar bilgisayar dünyasının dahi çocuklarıdır.Bilgisayarlar üzerinde olağanüstü bir yeteneğe ve sıradışı bir zekaya sahip kişilerdir.Hacker genel kanının aksine sadece "bilgisayar korsanlığı" demek değildir.Günümüzte kabul görbüş iki yaygın hacker tanımı var.Bunların ilki bilgisayar programcılığıik****si de bilgisayar güvenliğini ele alıyor...

İlk tanım ünlü hacker sözlüğü Argo Dosyası'nın (Jargon File) yazarı Eric Steven Raymond tarafından yapılmıştır.Ona göreprogramlanabilir sistemler hakkında sadece gerektiği kadar bilgiyiedinmeyi tercih eden çoğu kullanıcının aksine;sistemlerin ayrıntılarını incelemekten hoşlanan ve sistem yeteneklerini geliştiren kişiye "hacker" denir.Bu tanımlama hacker kavramına tamamen pozitif bir anlam yüklemektedir.Bu açıdan bakıldığında hacker'lar son derece yetenekli ve üretken programcılardır.Progeamcılık bakımından "hack'lemek" (hack etmek) demekbir sistemin bilinmeyen sırlarını ortaya çıkarmak ya da sistemi belli bir amaca hizmet edecek şekilde yeniden programlamak demektir.Programcı hacker'lar için hacking "bir programlama problemine hızlı ve zarafetsiz olmasına rağmen işlevsel bir çözüm getirmek" demektir.Raymond'a göre bilgisayar sistemlerine zarar veren kişilere hacker değil "oooooer" denir.Raymond aradaki farkı şöyle tanımlar:"Hacker'lar birşeyler yaparoooooer'lar onları bozar..."

Programcı hacker'lara örnek olarak Linux'un yaratıcısı Linus Torvalds GNU projesinin lideri Richard Stallman ve Microsoft'un kurucusu Bill Gates gösterilebilir..

Bu tanım ele alındığında hacker'ların pek de ilgi çekici ve gizemli gizemli kişiler olmadığı görülüyor.Ancak medyanın da etkisiyle bu klasik hacker tanımının kullanımı giderek azaldı.

Hacker'ların gizemli dünyası

İk**** hacker tanımıysa bilgisayar güvenliği alanını kapsıyor.Bilgisayar sistemleri üstün bilgiye ve beceriye sahipözel taktiklerle sistemlere izinsiz erişim sağlayan kişilere hacker denir.Eminiz ki bu tanım size daha tanıdık gelmiştir.Bizim ele alacağımız konular da bilgisayar güvenliği ile ilgili olduğundan "hacker" terimini kullandığımızda bu ik**** tanımı kastediyor olacağız...

Hacker'lar serbest bilgiye erişim özgürlüğüne inanırlar.Onların tehlikesi istedikleri bilgiyi edinmek için sisteminize saldırmalarından ve sızmalarından kaynaklanır.Hacker'lara göre iki kere ikinin 4 ettiğini bilmet sizi ne kadar matematikçi yapıyorsasistem güvenliğini aşmak ta sizi o kadar hacker yapar.Yani onlar için bir****l amaç güvenlik sistemlerini yıkmak değildirkorunan bilgiye erişmektir.

Gerçek hacker'lar risk almayı severler.Karşılarındaki sistemin güvenliği ne kadar yüksekseonu kırmaktan o kadar zevk alırlar.Yeni tanıtılan bir güvenlik sistemionlar için yeni bir rakip demektir.Hacker'ların yaşları değişkendir.Genellikle programlama konusunda yeteneklidirler ve gözlerden uzak duracak kadar zekidirler.Hacker'lar başarılarıyla övunmeyi sevmezler.Genellikle sahne arkasında çalışırlar ve gizliliğe önem verirler.

Gizlilik ihtiyacına rağmen bütün hacker'lar yanlız çalışmaz.Kendi aralarında hacker grupları oluştururlar.Fakat bu gruplar içinde bile belli bir oranda gizlilik hakimdirüyeler birbirlerinin isimlerini bile bilmeyebilirler.

Hackergenele bakışta "normal" diyebileceğimiz bir insan değildir.Hacker'ın en güçlü silahı zekasıdır.Bir hacker normal bir insandan daha pratik düşünme ve karar verme becerilerine sahiptir;Zaten onu hacker yapan herkesle aynı şeyi düşünmeyişidir.

Hacker'lar genellikle bilgisayarlarına olan bağlılıkları nedeniyle sosyal hayattan biraz kopuk olurlar.Her ne kadar bütün hacker'lar için aynı şey söz konusu olmasa dakonuşmaktan ve gezip tozmaktan fazla hoşlanmazlar.Arkadaş çevreleri çok geniş değildir.

Güvenlik alanında çalışan hacker'larınyaptıkları iş gereği gizemli bir havaları vardır.Hacker'ların dünyası bilgisayarlara merak salmış herkes için büyük bir merak konusu olmuştur.İnternette aslında hiçbir şeyin göründüğü gibi olmadığını öğrenmekilk etapta onlardan korkmanıza neden olabilir.Hacker'lardan korunmak ve onlara karşı koyabilmek için hacker'ların nasıl çalıştığınıneler yapabileceklerinine tür araçları kullandıklarını ve nasıl kişiler olduklarını bilmelisiniz.İngiliz filozof Francis Bacon'un bir sözü hacker'lar arasında çok popülerdir:"Bilgi güçtür..."

Hacker türleri

Hacker'lar niteliklerine ve amaçlarına göre ikiye ayrılırlar:Beyaz şapkalılar ve siyah şapkalılar.Ayrıca hacker olmayan Hacker'lığa özen gösteren kişiler için de "lamer" ve "****** kiddie" tamınlamaları kullanılır.

Beyaz şapka (white hat)

Beyaz şapkalı hacker'largüvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker'lardır.Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler.

Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildiriraçığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardındankamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur.Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz..Bu kişilere "etik hacker" da denir

Siyah şapka (black hat)

Siyah şapkalı hacker'larda beyaz şapkalıların tam tersidir.Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığıdolandıeıcılıkterörizmbilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar.Bunları bir bilgisayara uzaktan erişme yada bir yazılımı kırma yoluyla gerçekleştirebilirler.Yazılımları kıran siyah şapkalılara "crakcer" denir.

Yazılım korsanı (oooooer)

Yazılımların kopyalama korumalarını kırarak izinsiz kullanılmalarını sağlayan kişilerdir.Programlama konusunda uzmandırlarağ güvenliği konusunda bilgi sahibi olmayabilirler.

Gri şapka (grey hat)

yasallık sınırında dolaşan hacker'lardır.Bazen iyi niyetli olabilirbazen de siyah şapkalılara has yasadışı etkinliklerde bulunabilirler.

Hacktvisit

Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir.Amaçları kendilerine göre "kötü" veya "yanlış" olan bir şeyi duyurmak ve ilgililere bir mesaj vermektir.Unutulmamalıdır ki amaç ne olursa olsunbir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir.

Lamer

Hacking konusunda hiçbir bilgisi olmayan öğrendiği birkaç terimle ve eline geçirdiği birkaç basit programla hava atmaya çalışan hacker özentileridir.Lamer'lar genellikle çocuk yaştaki kişilerdir ve sadece zarar vermeyi hedeflerler. (bknz CW)

****** kiddie

Hacker olmamalarına rağmen en tehlikeli ve en çok korkuşlması gereken kişiler bunlardır.****** kiddie'ler de lamer'lar gibi hacker'lığa özenirlerfakat lamer'ların aksine bir miktar bilgi sahibidirler.****** kiddie'ler çoğunlukla sistemlere/kişilere saldırmayahasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar.Onlar için bir güvenlik sistemini delmek araç değilamaçtır.Hacker dünyasının anarşistleri olarak tanımlanabilirler.Ev kullanıcılarına yapılan basit saldırılarının sorumluları genelde ****** kiddie'lerdir.PC'nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdır.****** kiddie'ler internette kolayca bulunabilen çeşitli hazır programları ve ve araçları kullanırlar.Başkaları tarafından yazılmışbir şeyin nasıl yapılacağını adım adım anlatan dökümaları okur ve uygularlar.Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dökümanları anlayamazlar.Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışırlar."X'i hack'ledim" diyerek arkadaşlarına hava atmak dışında gerçek bir amaçları yoktur.****** kiddie'ler çoğunlukla bilgisayar meraklı lise öğrencileridir.Hacker imajı yaratarak popüler olmayı amaçlarlar.O nedenle kendilerini hacker olarak tanımlarlar ve bununla övünürler.Eğüer biri size hacker olduğunu söylüyorsabilin ki o kişi büyük ihtimalle ****** kiddie'dir.

Phreaker

Telefon ağları üzerinde çalışantelefon sistemlerini hack'leyerek bedava görüşme yapmaya çalışan kişilerdir.Klasik phreaker'lar çeşitli elektronik devreler hzırlayarak telefon hattına özel sinyaller gönderiyordu.Telefon ağlarının modernleşmesiyle birlikte bu yöntemler gerçekliliğini yitirmekte.Modern phreaker'lar uluslararası ücretsiz hatları tespit etmektelesekreterleri kırmak ve VoIP servislerini hack'lemekle ilgileniyorlar...

Hacking planı

Planlı çalışmayan bir hacker'ın başarıya ulaşması çok zordur.Genel kanının aksinehacker'lar bilgisayarlar arasında cirit atmazlar ve istedikleri sisteme her an girip çıkmazlar.Bir sistemin hack'lenebilmesi için sistematik bir çalışma gerekir.Bu çalışmahacker'in günlerini ve hatta aylarını alabilir.Üstelik başarılı bir sonuca ulaşması da hiçbir zaman garantili değildir.

Siyah hacker'ların saldırı planı şu aşamalarda oluşur:
1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
İşletim sistemi ve ya uygulama düzeyinde
Ağ düzeyinde
Servis reddi (Denial Of Service/DOS)
4-Erişimden faydalanma
Program ve ya veri indirme
Program ve ya veri yükleme/gönderme
Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme

Bir**** aşama:Ön bilgi edinme

Bilgi edinme aşamasındahedefe saldırı düzenlemeden önce hedef hakkında mümkün olduğunca fazla bilgi toplanmaya çalışılır.Bu aşamada şirketin alan adı (domain name) kaydı incelenir;işletim bilgilerierişilebilen ana bilgisayarlar (host'lar)açık portlarrouter'ların konumlarıişletim sistemi ve sistemde çalışan servislerle ilgili ayrıntılar tespit edilir.Yani evde kimsenin olup olmadığını anlamak için kapıyı çalmaya benzer.Ciddi bir tehlike arz etmez.

İk**** aşama:Tarama

Tarama hacker'ın ilk aşamada edindiği bilgileri kullanarakişine daha fazla yarayacak bilgileri edinmek için ağı taradığı bi ön saldırı aşamasıdır.Bu aşamada port tarayıcılardialer'laraçık tarayıcıla vb. araçlar kullanılır ve ağ haritası çıkarılır.Sistemde faydalanılabilecek tek bir açık bile bulunduğunda hacker saldırı aşamasına geçer.Bu nedenle bu aşama risklidir ve sistemin güvenliğinden sorumlu olan kişi tarafından en kısa sürede engellenmelidir.

Üçüncü aşama:Erişim kazanma

Bu aşama asıl saldırı aşamasıdır.Hacker tespit ettiği açığa uygun exploit'ikullanarak sisteme sızarLAN üzerinde ve ya yerel olaraksiz internetteyken veya çevrimdışıykenaldatma veya hırsızlık şeklinde uygulanabilir.Bu aşamada oluşabilecek zarar miktarıhedef sisteminin yapısına ve konfigrasyonunasaldırganın becerisine ve kazanılan erişimin düzeyine göre değişebilir.

Dördüncü aşama:Erişimden faydalanma

Hacker sisteme sızmıştır ve artık kendi hükümdarlığını ilan etme vakti gelmiştir.Bu aşamada hacker sisteme zarar verebilir.Bazı hacker'lar sistemdeki diğer açıkları kapatarak ve güvenliği arttırarak farklı hacker'ların sisteme girmesini engeller ve sistemin sadece kendilerine ait olmasını güvence altına alırlar.Hacker sisteme tekrar kolaylıkla girebilmek için arka kapı (backdoor)rootkit veya truva atı yükleyebilir.Hacker bu aşamada amacına uygun olarak sistemden dosya veya program indirerek bilgi çalabilirdosya göndererek veya mevcut dosyalarda değişiklik yaparak sistem yapılandırmasını değiştirebilir

Beş**** aşama:İzleri yok etme

Hacker sistemi kendi amaçları doğrultusunda kullandıktan sonra etkinliklerinin tespit edilmemesi için izini kaybettirmelidir.Bunun amacı sistemde daha uzun süre kalabilmek (fartedilmediği sürece ömlem alınmayacaktır) kaynakları istediği zaman tekrar kullanabilmekhacking delilerini yok etmek ve yasal sorumluluktan kurtulmaktır.İzleri yok etmek için şifrelemeara bağlantılar kullanma (tünelleme) kayıt (log) dosyalarında değişiklik yapma gibi yöntemler kullanılır.Hacker izlerini sildiği sürece o sistemden çok uzun süre boyunca faydalabilir veya ele geçirdiği sistemi kullanarako sistemle ilişkili başka bir sistem hakkında bilgi toplamaya başlayabilir...

Hacking sadece internet üzerinden bir bilgisayara veya ağa saldırmak değildir. Bir sistemi hack'lemek için başka yötemler de kullanılabilir:
Uzak ağ:Bu yöntemde saldırgan internet üzerinden sisteme erşmeye çalışır.
Çevirmeli bağlantı ağı:Hedef sistemde çalışanlarının bağlanması için ayrılmış modemler bulunabilir.Çalışanlar bu modemlere çevirmeli bağlantı yaparak şirketin veri merkezindeki verilere erişerbilirler.Böyle bir yöntem kullanılıyorsahacker hedef modemlere de saldırabilir
Yerel ağ:Şirket çalışanlarıyeel ağ üzerinden belli kaynaklara erişim iznine sahiptir.Hacker yerel ağ üzerinden saldırarak ağdaki PC'lerde bulunan kaynaklara izinsiz erişim sağlayabilir.
Çalıntı ekipman:Çalışana veya şirkete ait bazı donanımların (örneğin dizüstü bilgisayar) çalınmasıyla hedefe ulaşmayı sağlayacak stratejik bilgiler veya istenen bilginin kendisi elde edilebilir.
Fiziksel giriş:Şirketin bilgiişlem departmanına veya sunucu odasına izinsiz olarak girilir ve gereken bilgilere doğrudan erişilir.
Toplum mühendisliği:En tehlikeli hacking türüdür.Yüzde yüz güvenli olduğu düşünülen bir sistemi hack'lemek içi bile kullanılabilir.Toplum mühendisliği (social engineering) kısaca "insanları tanımadıkları biri için yapmayacakları birşeyi yapmalarını sağlamak" demektir

Hacker'ın alet çantası

Hacker'lar hedefledikleri amaçlara ulaşmak için çeşitli yardımcı yazılımlara başvururlar.Bu araçlaryukarıda bahsettiğimiz her aşama için kullanılabilir.Hacker'ların kullandıkları araçların bazıları (örneğin bilgi toplama araçları) temelde tamamen zararsızhatta normal bir kullanıcı için faydalı araçlar olabilirler.Bazıları ise tamamen hacking için geliştirilmiş zararlı araçlardır.Hacking araçları çoğunlukla bilgiye erişim özgürlüğüne inan kişiler tarafından geliştirildiği için ücretsiz olarak dağıtılırlar.Hatta linux tabanlı yazılımların çoğunun açık kaynaklı olduğunu görüyoruzancak windows tabanlı olanlar için aynı şeyi söylemek mümkün değil.Şimdi hacker'lar tarafından kullanılan araçları kategorilere ayırarak tanıyalım...

Bilgi toplama araçları

bilgi toplama araçları pingwhoistraceroute gibi basit işlemleri yerine getirirler.Örneğin whois sorgusubir web sitesinin hangi sunucuda barındırıldığınıIP adresinie-posta sunucusunun IP adresini ve site sahibinin iletişim bilgilerini edinmenizi sağlar.Ping komutuinternetteki herhangi bir bilgisayarın size yanıt verip vermediğini anlamak için kullanılır.Normalde bir bilgisayara ping komutu gönderdiğinizde karşı taraf size bir yanıt gönderirböylece iki bilgisayar arasındaki veri iletişim hızı hesaplanabilir.Traceroutesizin bilgisayarınızdan giden bir verinin hedef b
ilgisayara ulaşana kadar hangi noktalardan geçtiğini gösterir.Bir hacker bu ara noktalardan birine sızarak veri iletişimini kontrol altına alabilir veya veri hırsızlığı yapabilir.

Port tarayıcılar

Port taramsı yapmakbir hacker'ın bilgi toplamak için kullanabileceği en etkili yöntemdir.Potansiyel hedef bilgisayarlarda (özellikle sunucularda) pek çok servis sürekli çalışır durumdadır.Bu servislerin dışarıdan bağlantı kabul edebilmesi için belli bazı port'ları açmaları ve dinlemede kalmaları gerekir.Varsayılan port'lar çoğunlukla değiştirilmediği içinbir hacker hangi port'un hangi program veya servis tarafından kullanıldığını kolayca anlayabilir.Hacker hedef sistemde çalışan programları/servisleri tespit ettikten sonra o programla ilgili açıkları araştırmaya başlayacaktır.

Truva atları (trojan)

Truva atı efsanesini bilirsiniz.Truva kenti bir türlü savaşarak fethedilemez.Sonunda tahta bir at inşa edilir ve bu atın içi askerlerle doldurulur.Atbir hediyeymiş gibi truvalılara sunulur ve kente girdikten sonra attan çıkan askerler Truva'nın alınmasını sağlar.

Trojanlar (troyın olarak okunur) da benzer bir mantıkla çalıştıkları için onlara bu isim layık görülmüştür.Truva atı normal ve faydalıymış gibi görünen bir programın içine gizlenmiş zararlı bir progr*****tır.Kullanıcı trojan'lı bir dosyayı çalıştırdığında (örneğin bir oyun açılırbir resim görüntülenir ya da orjinalmiş gibi görünen bir hata mesajı alınır) bu sırada arka planda asıl zararlı program çalışmaya başlar ve kullanıcının farkında olmadığı bazı gizli işlemler yürütür.

Trojangenellikle saldırganın sizin bilgisayarınıza dışarıdan erişebilmesi için bir sunucu uygulaması çalıştırır.Ayrıca trojan kendini bir sistem dosyası olarak kopyalar ve her sistem açılışında otomatik olarak yeniden çalışır.Böylece hacker istediği zaman sizin bilgisayarınıza bağlanabilir ve truva atının izin verdiği çeşitli işlemleri gerçekleştirebilir.

Gelişmiş trojan'lar bilgisayar üzerinde o kadar fazla denetim imkanı sağlamaktadır kikullanan kişi sizin bilgisayarınızın karşısında oturuyormuş gibi onu kontrol edebilir.Trojan kullanılarak yapılabilecek bazı şeyler şunlardır:
her türlü kayıtı hesap bilgilerinizi ve şifrelerinizi çalma
bilgisayarınızdaki dosyalarınıza erişebilme
dosya indirmedeğiştirmegöndermeçalıştırma
yazdıklarınızı takip edebilme
ekranınızı görebilme
bağlıysa mikrofonunuzdan ve web kameranızdan ses/görüntü kaydı alabilme
CD/DVD sürücünüzü açıp kapayabilme (bunu genelde şaka amacıyla yaparlar)
yazıcınıza çıktı gönderebilme
klavye ve fare tuşlarınızı kitleme/değiştirme
sizin bilgisayarınız üzerinden başkasına saldırma

Ayrıca trojaninternete bağlandığınız anda sahibine bir e-posta veya ICQ mesajı göndererek güncel IP adresinizi sahibine bildirebilir.Yani truva tını yöneten kişiden saklamanız zordur.Kolayca anlaşılacağı üzeresaldırgan bilgisayarınıza bir teojan yükledikten sonra bilgisayarınızı istediği şekilde kullanabiliyor.

Trojan'lar iki parçadan oluşurlar:İstemci (client) ve sunucu (server). İstemcisaldırganın bilgisayarında bulunan ve sunucuya bağlanarak hedef bilgisayarı yönetmek için kullandığı programdır.Sunucuysa hedef bilgisayarda çalıştırılması gerekençalıştırıkdığında belli bir portu açarak istemciyle bağlanılabilmesini sağlayan programdır.Sunucunun boyutu genellikle çok küçüktür (birkaç Kb en fazla 100-200 Kb) ve başka bir programın içine gömülür.Böylece dikkatsiz bir kullanıcıbir trojan sunucusu çalıştırıldığını hiç fark etmeyebilir.İstemcinin sunucuya bağlanabilmel için IP adresinetrojan'ın dinlemede olduğu port numarasına ve varsa şifreye ihtiyacı vardır.Bütün trojan'ların ön tanımlı portları vardır bu portlara bakılarak sistemde hangi trojan'ın çalıştırıldığı tespit edilebilirama zeki bir hacker varsayılan portu mutlaka değiştirir.

Trojan'lar sunuculara değil de kişisel bilgisayarlara saldırırken kullanılırlar.Gerçek bir hacker trojan'ı soktuğu sistemden ihtiyacı olan bilgiyi çabucak alır ve çoğunlukla trojan sunucusunu imha ederçünkü trojan'ların tespit edilmesi genelde basittir.Trojan'lar hacker'lar tarafından sıkça kullanılan araçlar değildir;Buna karşınscript kiddie'lerin en çok kullandığı racın trojan olduğunu rahatlıkla söyleyebiliriz.

****** kiddie'lerin hava atmaya hevesli gençler olduklarını söylemiştik.İşte trojan'lar onlara tam da bu imkanı sunarlar.Sadece eğlenme amacıyla çeşitli bilgisayarlara truva atı bulaştırabilirler.Böylece kolaylıkla e-posta ve MSN Messenger şifrelerinizi ele geçirebilirkendi yazdıklarınızı size okuyabilir yada sadece egolarını tatmin etmek için sisteminize zarar verebilirler.

Bir trojan'ı sisteme sokabilmek için genellikle hedef kişinin toplum mühendisliği yoluyla kandırılması ve ikna edilmesi gerekir.Trojan'ların hedefe ulaşabileceği yollar şunlardır:
MSN MessengerICQIRC gibi sohbet ortamları
E-posta ekleri
Fiziksel erişim (saldırganın sizin PC'nizi kullanması)
Web tarayıcıları ve e-posta yazılımlarındaki açıklar
NetBIOS (dosya paylaşımı)
Sahte programlar
Güvensiz siteler ve yazılımlar

Trojan'lardan korunmanın en basit yoluiyi bir anti-virüs programı ve güvenlik duvarı (firewall) kullanmaktır.Çoğu anti-virüs programı popüler trojan'ları anında tespit eder ve çalışmadan önce etkisiz hale getirir.

Hilelerin işe yaramadığını fark eden toplum mühendislerianti-virüs yazılımınızı geçici olarak devre dışı bırakmanız için sizi ikna etmeye çalışacaktır.Size ne derse desinlerkesinlikle bu tür aldatmacalara kanmayın ve anti-virüs yazılımınızı hiçbir zaman kapatmayın.

Şifre kırıcılar (password creaker)

Yetkili bir kişinin hesap bilgilerini ele geçirmekgenellikle hacker'ın hedefine ulaşmasını kolaylaştırır.Elinde geçerli bir hesap olan hackerexploit'lerle ya da farklı yöntemlerle uğraşmadandoğrudan hesap bilgilerini kullanarak sisteme giriş yapabilir ve istediği bilgiyi alabilir.

Şifrelerkolaylıkla ele geçirilememeleri için düz metin halinde değil de kriptolanarak saklanırlar.Sifreleri (ve diğer önemli bilgileri) saklamak için çeşitli kriptografi fonksiyonları geliştirilmiştir.Bir örnek verecek olursak"7lekiust" sifresinin MD5 yöntemiyle kripyolanmış hali "061fd09716f00fed3a8866052db55a81" olup olmadığı kontrol edilir.Sonuçtan geriye doğru işlem yapılamazböylece bu şifrenin anında kırılması mümkün olmaz.

Hacker bu tür şifrelenmiş şifreleri içeren bir veritabanınıda ele geçirmiş olabilir ya da sadece kullanıcı adını bildiği bir web formunu kırmaya çalışıyor olabilir.Şifre kırmanın üç yolu vardır:
Tahmin etme:Çoğu kullanıcının son derece zayıf şifreler şeçtiğini öğrenmek sizi şaşırtmamalı.qwerty123450000doğum tarihi ve gerçek isim en çok kullanılan şifrelerden birkaçıdır.
****** saldırısı:****** saldırısıinsanların zayıf şifre şeçme eğilimlerinden faydalanır.****** (dictionary) ya da kelime listesi (word list) denilen dosyaşifre olabilecek binlerce hatta milyonlarca kelimenin alt alta listelenmesiyle oluşur.Örneğin yer isimleritürkçe kelimeler gibi ****** dosyaları internette kolaylıkla bulunarak şifre kırıcı programlara yüklenebilir.Program listeyi aldıktan sonra her kelimeyi tek tek denemeye başlar.Modrn bilgisayarlar saniyede yüzlerce şifeyi deneyebiliro nedenle bu oldukça mantıklı bir yöntemdir
Kaba kuvvet saldırısı (brute force):Mümkün olan bütün şifrelerin denenmesineyse brute force saldırısı denir.Teorik olarak bu yöntemle her şifre kırılabilir.Ama şifre kısa olmadığı müddetçe bu yöntem pratik değildirçünkü iyi bir şifrenin kırılması yıllar sürebilir.En az 8 karakterlibüyük ve küçük harflerdenrakamlardan ve özel karakterlerden oluşan bir şifregünümüzün bilgisayarları tarafından kolayca kırılamamak için yeterlidir.

Tuş kaydediciler (keylogger):Tuş kaydedicileryazdığınız herşeyi gizlice kaydeden programlardır.Ancak gelişmiş tuş kaydedicilerin yetenekleri bununla sınırlı değildir.Gelişmiş bir tuş kaydedici şu özelliklere sahip olabilir:
Yazdıklarınızı kaydetme
Girdiğiniz web sitelerini kaydetme
Belli aralıklarla ekran görüntüsü alma
E-postalarınızı kaydetme ve bir kopyasını anında saldırgana gönderme
Sohbet kayıtlarınızı tutma (örn.MSN Messenger ya da ICQ)

Tuş kaydediciler kayıtlarını sadece hedef bilgisayardaki gizli bir dosyada tutabilir ya da kayıtların kopyalarını belli aralıklarla saldırgana gönderebilirler.Bu programlar genellikle şifre çalmaçocukları ya da ofis çalışanlarını kontrol etmek amacıyla kullanlırlar.Gelişmiş tuş kaydediciler genellikle ücretlidir ve yasal görünümlü yazılımlar oldukları için anti virüz yazılımları tarafından tanınmayabilirler.

Yazılımsal tuş kaydedicilerin dışında donanımsal tuş kaydediciler de mevcuttur.Klavyeyle bilgisayar kasasının arasına bağlanan küçük bir donanım yardımıyla yazılan herşey kaydedilir.Donanımsal tuş kaydediciler tamamen transparandıryazılımdan bağımsız çalışırlar ve yazılım kullanılarak fark edilemezler.
Sniffer'lar

Sniffer kelime anlamıyla "koklayıcı" demektir.Sniffer'lar ağ üzerinden akan verileri "koklayarak" takip ederler.Snifferbir yazılım ve ya uygun şekilde programlanmış bir firmware içeren donanım olabilir.Sniffer'lYasak Kelimer ağ trafiğini gizlice incelerler ve bu sırada kesinlikle trafiğe müdahale etmez ya da değişiklik yapmazlarbu nedenle tespit edilmeleri çok zordur.

Peki bir sniffer'la ne gibi veriler elde edilebilir?Windows dosya paylaşımı telnetPOP3HTTPFTP gibi protokoller son derece popüler olmalarına rağmen yapıları çok basit ve güvensizdir.Bu protokollerde kullandığınız bütün şifreler düz metin halinde sunucuya gönderilir.İşte bu tür bir sunucuya bağlanırken kullandığınız hesap bilgileri bir sniffer'la kolaylıkla yakalanabilir.

**CodeMasterS** · 09-09-2009

Saol! Kardesım

**TUNCAMAX** · 12-09-2009

Saol!

**ZeRo-x7** · 12-09-2009

bisey değil arkadasim

**crazy** · 13-09-2009

saol emeğine sağlık..

**H.D.KörSavascı** · 08-11-2009

Teşekkürler Çok Güzel Anlatılmışta Lamer'leri Çok Aşalamışsın

**unixmaster** · 02-01-2010

sağol kardeşim güzel makale:-)

**Hermes** · 19-01-2010

Teşekkürler.

**PisKo02PoS** · 19-01-2010

Az Çok birşeyler kaptım Teşekkürler

**ferador** · 21-01-2010

teşekkürler güzel paylaşım

30-07-2009	#1 (permalink)
ZeRo-x7 Co-Administrator Üyelik tarihi: Jul 2009 Mesajlar: 5.381 Konular: 3975 Ettiği Teşekkür: 210 618 Mesajında 828 Kez Teşekkür Aldı Durumum:	Hacker Kimdir?\| Ne İş Yapar?\| Neler Kullanır? Bu küresel ağı oluşturan milyonlarca bilgisayarın sahiplerinden sadece %30-40 kadarı internetin tehlikelerinden haberdar ve çok az bir kısmı tehlikeleri tanımak ve önlem almak için çaba sarfediyor.Hepimizin internete bağlanmadaki asıl amacı bilgiye erişmek.Ama bilgi okyanusunun derinliklerinde "bilgiye erişim özgürlüğü" ne inanan birileri daha var.Onlar internetten önce de vardılargelecekte de varolacaklar;Hacker'lar... Hacker kimdir? Bilgisayarla ve internetle biraz haşır neşir olmuş herkesin kafalarında bir "hacker" tanımı vardır... Hacker'lar medyada genellikle yıkıcıkötü amaçlı bilgisayar kullanıcıları olarakgösterilirler.Acaba gerçekten öyleler mi? Hacker'lar bilgisayar dünyasının dahi çocuklarıdır.Bilgisayarlar üzerinde olağanüstü bir yeteneğe ve sıradışı bir zekaya sahip kişilerdir.Hacker genel kanının aksine sadece "bilgisayar korsanlığı" demek değildir.Günümüzte kabul görbüş iki yaygın hacker tanımı var.Bunların ilki bilgisayar programcılığıik**si de bilgisayar güvenliğini ele alıyor... İlk tanım ünlü hacker sözlüğü Argo Dosyası'nın (Jargon File) yazarı Eric Steven Raymond tarafından yapılmıştır.Ona göreprogramlanabilir sistemler hakkında sadece gerektiği kadar bilgiyiedinmeyi tercih eden çoğu kullanıcının aksine;sistemlerin ayrıntılarını incelemekten hoşlanan ve sistem yeteneklerini geliştiren kişiye "hacker" denir.Bu tanımlama hacker kavramına tamamen pozitif bir anlam yüklemektedir.Bu açıdan bakıldığında hacker'lar son derece yetenekli ve üretken programcılardır.Progeamcılık bakımından "hack'lemek" (hack etmek) demekbir sistemin bilinmeyen sırlarını ortaya çıkarmak ya da sistemi belli bir amaca hizmet edecek şekilde yeniden programlamak demektir.Programcı hacker'lar için hacking "bir programlama problemine hızlı ve zarafetsiz olmasına rağmen işlevsel bir çözüm getirmek" demektir.Raymond'a göre bilgisayar sistemlerine zarar veren kişilere hacker değil "oooooer" denir.Raymond aradaki farkı şöyle tanımlar:"Hacker'lar birşeyler yaparoooooer'lar onları bozar..." Programcı hacker'lara örnek olarak Linux'un yaratıcısı Linus Torvalds GNU projesinin lideri Richard Stallman ve Microsoft'un kurucusu Bill Gates gösterilebilir.. Bu tanım ele alındığında hacker'ların pek de ilgi çekici ve gizemli gizemli kişiler olmadığı görülüyor.Ancak medyanın da etkisiyle bu klasik hacker tanımının kullanımı giderek azaldı. Hacker'ların gizemli dünyası İk hacker tanımıysa bilgisayar güvenliği alanını kapsıyor.Bilgisayar sistemleri üstün bilgiye ve beceriye sahipözel taktiklerle sistemlere izinsiz erişim sağlayan kişilere hacker denir.Eminiz ki bu tanım size daha tanıdık gelmiştir.Bizim ele alacağımız konular da bilgisayar güvenliği ile ilgili olduğundan "hacker" terimini kullandığımızda bu ik tanımı kastediyor olacağız... Hacker'lar serbest bilgiye erişim özgürlüğüne inanırlar.Onların tehlikesi istedikleri bilgiyi edinmek için sisteminize saldırmalarından ve sızmalarından kaynaklanır.Hacker'lara göre iki kere ikinin 4 ettiğini bilmet sizi ne kadar matematikçi yapıyorsasistem güvenliğini aşmak ta sizi o kadar hacker yapar.Yani onlar için birl amaç güvenlik sistemlerini yıkmak değildirkorunan bilgiye erişmektir. Gerçek hacker'lar risk almayı severler.Karşılarındaki sistemin güvenliği ne kadar yüksekseonu kırmaktan o kadar zevk alırlar.Yeni tanıtılan bir güvenlik sistemionlar için yeni bir rakip demektir.Hacker'ların yaşları değişkendir.Genellikle programlama konusunda yeteneklidirler ve gözlerden uzak duracak kadar zekidirler.Hacker'lar başarılarıyla övunmeyi sevmezler.Genellikle sahne arkasında çalışırlar ve gizliliğe önem verirler. Gizlilik ihtiyacına rağmen bütün hacker'lar yanlız çalışmaz.Kendi aralarında hacker grupları oluştururlar.Fakat bu gruplar içinde bile belli bir oranda gizlilik hakimdirüyeler birbirlerinin isimlerini bile bilmeyebilirler. Hackergenele bakışta "normal" diyebileceğimiz bir insan değildir.Hacker'ın en güçlü silahı zekasıdır.Bir hacker normal bir insandan daha pratik düşünme ve karar verme becerilerine sahiptir;Zaten onu hacker yapan herkesle aynı şeyi düşünmeyişidir. Hacker'lar genellikle bilgisayarlarına olan bağlılıkları nedeniyle sosyal hayattan biraz kopuk olurlar.Her ne kadar bütün hacker'lar için aynı şey söz konusu olmasa dakonuşmaktan ve gezip tozmaktan fazla hoşlanmazlar.Arkadaş çevreleri çok geniş değildir. Güvenlik alanında çalışan hacker'larınyaptıkları iş gereği gizemli bir havaları vardır.Hacker'ların dünyası bilgisayarlara merak salmış herkes için büyük bir merak konusu olmuştur.İnternette aslında hiçbir şeyin göründüğü gibi olmadığını öğrenmekilk etapta onlardan korkmanıza neden olabilir.Hacker'lardan korunmak ve onlara karşı koyabilmek için hacker'ların nasıl çalıştığınıneler yapabileceklerinine tür araçları kullandıklarını ve nasıl kişiler olduklarını bilmelisiniz.İngiliz filozof Francis Bacon'un bir sözü hacker'lar arasında çok popülerdir:"Bilgi güçtür..." Hacker türleri Hacker'lar niteliklerine ve amaçlarına göre ikiye ayrılırlar:Beyaz şapkalılar ve siyah şapkalılar.Ayrıca hacker olmayan Hacker'lığa özen gösteren kişiler için de "lamer" ve "** kiddie" tamınlamaları kullanılır. Beyaz şapka (white hat) Beyaz şapkalı hacker'largüvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker'lardır.Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler. Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildiriraçığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardındankamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur.Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz..Bu kişilere "etik hacker" da denir Siyah şapka (black hat) Siyah şapkalı hacker'larda beyaz şapkalıların tam tersidir.Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığıdolandıeıcılıkterörizmbilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar.Bunları bir bilgisayara uzaktan erişme yada bir yazılımı kırma yoluyla gerçekleştirebilirler.Yazılımları kıran siyah şapkalılara "crakcer" denir. Yazılım korsanı (oooooer) Yazılımların kopyalama korumalarını kırarak izinsiz kullanılmalarını sağlayan kişilerdir.Programlama konusunda uzmandırlarağ güvenliği konusunda bilgi sahibi olmayabilirler. Gri şapka (grey hat) yasallık sınırında dolaşan hacker'lardır.Bazen iyi niyetli olabilirbazen de siyah şapkalılara has yasadışı etkinliklerde bulunabilirler. Hacktvisit Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir.Amaçları kendilerine göre "kötü" veya "yanlış" olan bir şeyi duyurmak ve ilgililere bir mesaj vermektir.Unutulmamalıdır ki amaç ne olursa olsunbir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir. Lamer Hacking konusunda hiçbir bilgisi olmayan öğrendiği birkaç terimle ve eline geçirdiği birkaç basit programla hava atmaya çalışan hacker özentileridir.Lamer'lar genellikle çocuk yaştaki kişilerdir ve sadece zarar vermeyi hedeflerler. (bknz CW) ** kiddie Hacker olmamalarına rağmen en tehlikeli ve en çok korkuşlması gereken kişiler bunlardır.** kiddie'ler de lamer'lar gibi hacker'lığa özenirlerfakat lamer'ların aksine bir miktar bilgi sahibidirler.** kiddie'ler çoğunlukla sistemlere/kişilere saldırmayahasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar.Onlar için bir güvenlik sistemini delmek araç değilamaçtır.Hacker dünyasının anarşistleri olarak tanımlanabilirler.Ev kullanıcılarına yapılan basit saldırılarının sorumluları genelde ** kiddie'lerdir.PC'nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdır.** kiddie'ler internette kolayca bulunabilen çeşitli hazır programları ve ve araçları kullanırlar.Başkaları tarafından yazılmışbir şeyin nasıl yapılacağını adım adım anlatan dökümaları okur ve uygularlar.Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dökümanları anlayamazlar.Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışırlar."X'i hack'ledim" diyerek arkadaşlarına hava atmak dışında gerçek bir amaçları yoktur.** kiddie'ler çoğunlukla bilgisayar meraklı lise öğrencileridir.Hacker imajı yaratarak popüler olmayı amaçlarlar.O nedenle kendilerini hacker olarak tanımlarlar ve bununla övünürler.Eğüer biri size hacker olduğunu söylüyorsabilin ki o kişi büyük ihtimalle ** kiddie'dir. Phreaker Telefon ağları üzerinde çalışantelefon sistemlerini hack'leyerek bedava görüşme yapmaya çalışan kişilerdir.Klasik phreaker'lar çeşitli elektronik devreler hzırlayarak telefon hattına özel sinyaller gönderiyordu.Telefon ağlarının modernleşmesiyle birlikte bu yöntemler gerçekliliğini yitirmekte.Modern phreaker'lar uluslararası ücretsiz hatları tespit etmektelesekreterleri kırmak ve VoIP servislerini hack'lemekle ilgileniyorlar... Hacking planı Planlı çalışmayan bir hacker'ın başarıya ulaşması çok zordur.Genel kanının aksinehacker'lar bilgisayarlar arasında cirit atmazlar ve istedikleri sisteme her an girip çıkmazlar.Bir sistemin hack'lenebilmesi için sistematik bir çalışma gerekir.Bu çalışmahacker'in günlerini ve hatta aylarını alabilir.Üstelik başarılı bir sonuca ulaşması da hiçbir zaman garantili değildir. Siyah hacker'ların saldırı planı şu aşamalarda oluşur: 1-Ön bilgi edinme 2-Tarama 3-Erişim kazanma İşletim sistemi ve ya uygulama düzeyinde Ağ düzeyinde Servis reddi (Denial Of Service/DOS) 4-Erişimden faydalanma Program ve ya veri indirme Program ve ya veri yükleme/gönderme Sistemde/dosyalarda değişiklik yapma 5-İzleri yok etme Bir aşama:Ön bilgi edinme Bilgi edinme aşamasındahedefe saldırı düzenlemeden önce hedef hakkında mümkün olduğunca fazla bilgi toplanmaya çalışılır.Bu aşamada şirketin alan adı (domain name) kaydı incelenir;işletim bilgilerierişilebilen ana bilgisayarlar (host'lar)açık portlarrouter'ların konumlarıişletim sistemi ve sistemde çalışan servislerle ilgili ayrıntılar tespit edilir.Yani evde kimsenin olup olmadığını anlamak için kapıyı çalmaya benzer.Ciddi bir tehlike arz etmez. İk aşama:Tarama Tarama hacker'ın ilk aşamada edindiği bilgileri kullanarakişine daha fazla yarayacak bilgileri edinmek için ağı taradığı bi ön saldırı aşamasıdır.Bu aşamada port tarayıcılardialer'laraçık tarayıcıla vb. araçlar kullanılır ve ağ haritası çıkarılır.Sistemde faydalanılabilecek tek bir açık bile bulunduğunda hacker saldırı aşamasına geçer.Bu nedenle bu aşama risklidir ve sistemin güvenliğinden sorumlu olan kişi tarafından en kısa sürede engellenmelidir. Üçüncü aşama:Erişim kazanma Bu aşama asıl saldırı aşamasıdır.Hacker tespit ettiği açığa uygun exploit'ikullanarak sisteme sızarLAN üzerinde ve ya yerel olaraksiz internetteyken veya çevrimdışıykenaldatma veya hırsızlık şeklinde uygulanabilir.Bu aşamada oluşabilecek zarar miktarıhedef sisteminin yapısına ve konfigrasyonunasaldırganın becerisine ve kazanılan erişimin düzeyine göre değişebilir. Dördüncü aşama:Erişimden faydalanma Hacker sisteme sızmıştır ve artık kendi hükümdarlığını ilan etme vakti gelmiştir.Bu aşamada hacker sisteme zarar verebilir.Bazı hacker'lar sistemdeki diğer açıkları kapatarak ve güvenliği arttırarak farklı hacker'ların sisteme girmesini engeller ve sistemin sadece kendilerine ait olmasını güvence altına alırlar.Hacker sisteme tekrar kolaylıkla girebilmek için arka kapı (backdoor)rootkit veya truva atı yükleyebilir.Hacker bu aşamada amacına uygun olarak sistemden dosya veya program indirerek bilgi çalabilirdosya göndererek veya mevcut dosyalarda değişiklik yaparak sistem yapılandırmasını değiştirebilir Beş aşama:İzleri yok etme Hacker sistemi kendi amaçları doğrultusunda kullandıktan sonra etkinliklerinin tespit edilmemesi için izini kaybettirmelidir.Bunun amacı sistemde daha uzun süre kalabilmek (fartedilmediği sürece ömlem alınmayacaktır) kaynakları istediği zaman tekrar kullanabilmekhacking delilerini yok etmek ve yasal sorumluluktan kurtulmaktır.İzleri yok etmek için şifrelemeara bağlantılar kullanma (tünelleme) kayıt (log) dosyalarında değişiklik yapma gibi yöntemler kullanılır.Hacker izlerini sildiği sürece o sistemden çok uzun süre boyunca faydalabilir veya ele geçirdiği sistemi kullanarako sistemle ilişkili başka bir sistem hakkında bilgi toplamaya başlayabilir... Hacking sadece internet üzerinden bir bilgisayara veya ağa saldırmak değildir. Bir sistemi hack'lemek için başka yötemler de kullanılabilir: Uzak ağ:Bu yöntemde saldırgan internet üzerinden sisteme erşmeye çalışır. Çevirmeli bağlantı ağı:Hedef sistemde çalışanlarının bağlanması için ayrılmış modemler bulunabilir.Çalışanlar bu modemlere çevirmeli bağlantı yaparak şirketin veri merkezindeki verilere erişerbilirler.Böyle bir yöntem kullanılıyorsahacker hedef modemlere de saldırabilir Yerel ağ:Şirket çalışanlarıyeel ağ üzerinden belli kaynaklara erişim iznine sahiptir.Hacker yerel ağ üzerinden saldırarak ağdaki PC'lerde bulunan kaynaklara izinsiz erişim sağlayabilir. Çalıntı ekipman:Çalışana veya şirkete ait bazı donanımların (örneğin dizüstü bilgisayar) çalınmasıyla hedefe ulaşmayı sağlayacak stratejik bilgiler veya istenen bilginin kendisi elde edilebilir. Fiziksel giriş:Şirketin bilgiişlem departmanına veya sunucu odasına izinsiz olarak girilir ve gereken bilgilere doğrudan erişilir. Toplum mühendisliği:En tehlikeli hacking türüdür.Yüzde yüz güvenli olduğu düşünülen bir sistemi hack'lemek içi bile kullanılabilir.Toplum mühendisliği (social engineering) kısaca "insanları tanımadıkları biri için yapmayacakları birşeyi yapmalarını sağlamak" demektir Hacker'ın alet çantası Hacker'lar hedefledikleri amaçlara ulaşmak için çeşitli yardımcı yazılımlara başvururlar.Bu araçlaryukarıda bahsettiğimiz her aşama için kullanılabilir.Hacker'ların kullandıkları araçların bazıları (örneğin bilgi toplama araçları) temelde tamamen zararsızhatta normal bir kullanıcı için faydalı araçlar olabilirler.Bazıları ise tamamen hacking için geliştirilmiş zararlı araçlardır.Hacking araçları çoğunlukla bilgiye erişim özgürlüğüne inan kişiler tarafından geliştirildiği için ücretsiz olarak dağıtılırlar.Hatta linux tabanlı yazılımların çoğunun açık kaynaklı olduğunu görüyoruzancak windows tabanlı olanlar için aynı şeyi söylemek mümkün değil.Şimdi hacker'lar tarafından kullanılan araçları kategorilere ayırarak tanıyalım... Bilgi toplama araçları bilgi toplama araçları pingwhoistraceroute gibi basit işlemleri yerine getirirler.Örneğin whois sorgusubir web sitesinin hangi sunucuda barındırıldığınıIP adresinie-posta sunucusunun IP adresini ve site sahibinin iletişim bilgilerini edinmenizi sağlar.Ping komutuinternetteki herhangi bir bilgisayarın size yanıt verip vermediğini anlamak için kullanılır.Normalde bir bilgisayara ping komutu gönderdiğinizde karşı taraf size bir yanıt gönderirböylece iki bilgisayar arasındaki veri iletişim hızı hesaplanabilir.Traceroutesizin bilgisayarınızdan giden bir verinin hedef b ilgisayara ulaşana kadar hangi noktalardan geçtiğini gösterir.Bir hacker bu ara noktalardan birine sızarak veri iletişimini kontrol altına alabilir veya veri hırsızlığı yapabilir. Port tarayıcılar Port taramsı yapmakbir hacker'ın bilgi toplamak için kullanabileceği en etkili yöntemdir.Potansiyel hedef bilgisayarlarda (özellikle sunucularda) pek çok servis sürekli çalışır durumdadır.Bu servislerin dışarıdan bağlantı kabul edebilmesi için belli bazı port'ları açmaları ve dinlemede kalmaları gerekir.Varsayılan port'lar çoğunlukla değiştirilmediği içinbir hacker hangi port'un hangi program veya servis tarafından kullanıldığını kolayca anlayabilir.Hacker hedef sistemde çalışan programları/servisleri tespit ettikten sonra o programla ilgili açıkları araştırmaya başlayacaktır. Truva atları (trojan) Truva atı efsanesini bilirsiniz.Truva kenti bir türlü savaşarak fethedilemez.Sonunda tahta bir at inşa edilir ve bu atın içi askerlerle doldurulur.Atbir hediyeymiş gibi truvalılara sunulur ve kente girdikten sonra attan çıkan askerler Truva'nın alınmasını sağlar. Trojanlar (troyın olarak okunur) da benzer bir mantıkla çalıştıkları için onlara bu isim layık görülmüştür.Truva atı normal ve faydalıymış gibi görünen bir programın içine gizlenmiş zararlı bir progr*tır.Kullanıcı trojan'lı bir dosyayı çalıştırdığında (örneğin bir oyun açılırbir resim görüntülenir ya da orjinalmiş gibi görünen bir hata mesajı alınır) bu sırada arka planda asıl zararlı program çalışmaya başlar ve kullanıcının farkında olmadığı bazı gizli işlemler yürütür. Trojangenellikle saldırganın sizin bilgisayarınıza dışarıdan erişebilmesi için bir sunucu uygulaması çalıştırır.Ayrıca trojan kendini bir sistem dosyası olarak kopyalar ve her sistem açılışında otomatik olarak yeniden çalışır.Böylece hacker istediği zaman sizin bilgisayarınıza bağlanabilir ve truva atının izin verdiği çeşitli işlemleri gerçekleştirebilir. Gelişmiş trojan'lar bilgisayar üzerinde o kadar fazla denetim imkanı sağlamaktadır kikullanan kişi sizin bilgisayarınızın karşısında oturuyormuş gibi onu kontrol edebilir.Trojan kullanılarak yapılabilecek bazı şeyler şunlardır: her türlü kayıtı hesap bilgilerinizi ve şifrelerinizi çalma bilgisayarınızdaki dosyalarınıza erişebilme dosya indirmedeğiştirmegöndermeçalıştırma yazdıklarınızı takip edebilme ekranınızı görebilme bağlıysa mikrofonunuzdan ve web kameranızdan ses/görüntü kaydı alabilme CD/DVD sürücünüzü açıp kapayabilme (bunu genelde şaka amacıyla yaparlar) yazıcınıza çıktı gönderebilme klavye ve fare tuşlarınızı kitleme/değiştirme sizin bilgisayarınız üzerinden başkasına saldırma Ayrıca trojaninternete bağlandığınız anda sahibine bir e-posta veya ICQ mesajı göndererek güncel IP adresinizi sahibine bildirebilir.Yani truva tını yöneten kişiden saklamanız zordur.Kolayca anlaşılacağı üzeresaldırgan bilgisayarınıza bir teojan yükledikten sonra bilgisayarınızı istediği şekilde kullanabiliyor. Trojan'lar iki parçadan oluşurlar:İstemci (client) ve sunucu (server). İstemcisaldırganın bilgisayarında bulunan ve sunucuya bağlanarak hedef bilgisayarı yönetmek için kullandığı programdır.Sunucuysa hedef bilgisayarda çalıştırılması gerekençalıştırıkdığında belli bir portu açarak istemciyle bağlanılabilmesini sağlayan programdır.Sunucunun boyutu genellikle çok küçüktür (birkaç Kb en fazla 100-200 Kb) ve başka bir programın içine gömülür.Böylece dikkatsiz bir kullanıcıbir trojan sunucusu çalıştırıldığını hiç fark etmeyebilir.İstemcinin sunucuya bağlanabilmel için IP adresinetrojan'ın dinlemede olduğu port numarasına ve varsa şifreye ihtiyacı vardır.Bütün trojan'ların ön tanımlı portları vardır bu portlara bakılarak sistemde hangi trojan'ın çalıştırıldığı tespit edilebilirama zeki bir hacker varsayılan portu mutlaka değiştirir. Trojan'lar sunuculara değil de kişisel bilgisayarlara saldırırken kullanılırlar.Gerçek bir hacker trojan'ı soktuğu sistemden ihtiyacı olan bilgiyi çabucak alır ve çoğunlukla trojan sunucusunu imha ederçünkü trojan'ların tespit edilmesi genelde basittir.Trojan'lar hacker'lar tarafından sıkça kullanılan araçlar değildir;Buna karşınscript kiddie'lerin en çok kullandığı racın trojan olduğunu rahatlıkla söyleyebiliriz. ** kiddie'lerin hava atmaya hevesli gençler olduklarını söylemiştik.İşte trojan'lar onlara tam da bu imkanı sunarlar.Sadece eğlenme amacıyla çeşitli bilgisayarlara truva atı bulaştırabilirler.Böylece kolaylıkla e-posta ve MSN Messenger şifrelerinizi ele geçirebilirkendi yazdıklarınızı size okuyabilir yada sadece egolarını tatmin etmek için sisteminize zarar verebilirler. Bir trojan'ı sisteme sokabilmek için genellikle hedef kişinin toplum mühendisliği yoluyla kandırılması ve ikna edilmesi gerekir.Trojan'ların hedefe ulaşabileceği yollar şunlardır: MSN MessengerICQIRC gibi sohbet ortamları E-posta ekleri Fiziksel erişim (saldırganın sizin PC'nizi kullanması) Web tarayıcıları ve e-posta yazılımlarındaki açıklar NetBIOS (dosya paylaşımı) Sahte programlar Güvensiz siteler ve yazılımlar Trojan'lardan korunmanın en basit yoluiyi bir anti-virüs programı ve güvenlik duvarı (firewall) kullanmaktır.Çoğu anti-virüs programı popüler trojan'ları anında tespit eder ve çalışmadan önce etkisiz hale getirir. Hilelerin işe yaramadığını fark eden toplum mühendislerianti-virüs yazılımınızı geçici olarak devre dışı bırakmanız için sizi ikna etmeye çalışacaktır.Size ne derse desinlerkesinlikle bu tür aldatmacalara kanmayın ve anti-virüs yazılımınızı hiçbir zaman kapatmayın. Şifre kırıcılar (password creaker) Yetkili bir kişinin hesap bilgilerini ele geçirmekgenellikle hacker'ın hedefine ulaşmasını kolaylaştırır.Elinde geçerli bir hesap olan hackerexploit'lerle ya da farklı yöntemlerle uğraşmadandoğrudan hesap bilgilerini kullanarak sisteme giriş yapabilir ve istediği bilgiyi alabilir. Şifrelerkolaylıkla ele geçirilememeleri için düz metin halinde değil de kriptolanarak saklanırlar.Sifreleri (ve diğer önemli bilgileri) saklamak için çeşitli kriptografi fonksiyonları geliştirilmiştir.Bir örnek verecek olursak"7lekiust" sifresinin MD5 yöntemiyle kripyolanmış hali "061fd09716f00fed3a8866052db55a81" olup olmadığı kontrol edilir.Sonuçtan geriye doğru işlem yapılamazböylece bu şifrenin anında kırılması mümkün olmaz. Hacker bu tür şifrelenmiş şifreleri içeren bir veritabanınıda ele geçirmiş olabilir ya da sadece kullanıcı adını bildiği bir web formunu kırmaya çalışıyor olabilir.Şifre kırmanın üç yolu vardır: Tahmin etme:Çoğu kullanıcının son derece zayıf şifreler şeçtiğini öğrenmek sizi şaşırtmamalı.qwerty123450000doğum tarihi ve gerçek isim en çok kullanılan şifrelerden birkaçıdır. ** saldırısı:** saldırısıinsanların zayıf şifre şeçme eğilimlerinden faydalanır.** (dictionary) ya da kelime listesi (word list) denilen dosyaşifre olabilecek binlerce hatta milyonlarca kelimenin alt alta listelenmesiyle oluşur.Örneğin yer isimleritürkçe kelimeler gibi **** dosyaları internette kolaylıkla bulunarak şifre kırıcı programlara yüklenebilir.Program listeyi aldıktan sonra her kelimeyi tek tek denemeye başlar.Modrn bilgisayarlar saniyede yüzlerce şifeyi deneyebiliro nedenle bu oldukça mantıklı bir yöntemdir Kaba kuvvet saldırısı (brute force):Mümkün olan bütün şifrelerin denenmesineyse brute force saldırısı denir.Teorik olarak bu yöntemle her şifre kırılabilir.Ama şifre kısa olmadığı müddetçe bu yöntem pratik değildirçünkü iyi bir şifrenin kırılması yıllar sürebilir.En az 8 karakterlibüyük ve küçük harflerdenrakamlardan ve özel karakterlerden oluşan bir şifregünümüzün bilgisayarları tarafından kolayca kırılamamak için yeterlidir. Tuş kaydediciler (keylogger):Tuş kaydedicileryazdığınız herşeyi gizlice kaydeden programlardır.Ancak gelişmiş tuş kaydedicilerin yetenekleri bununla sınırlı değildir.Gelişmiş bir tuş kaydedici şu özelliklere sahip olabilir: Yazdıklarınızı kaydetme Girdiğiniz web sitelerini kaydetme Belli aralıklarla ekran görüntüsü alma E-postalarınızı kaydetme ve bir kopyasını anında saldırgana gönderme Sohbet kayıtlarınızı tutma (örn.MSN Messenger ya da ICQ) Tuş kaydediciler kayıtlarını sadece hedef bilgisayardaki gizli bir dosyada tutabilir ya da kayıtların kopyalarını belli aralıklarla saldırgana gönderebilirler.Bu programlar genellikle şifre çalmaçocukları ya da ofis çalışanlarını kontrol etmek amacıyla kullanlırlar.Gelişmiş tuş kaydediciler genellikle ücretlidir ve yasal görünümlü yazılımlar oldukları için anti virüz yazılımları tarafından tanınmayabilirler. Yazılımsal tuş kaydedicilerin dışında donanımsal tuş kaydediciler de mevcuttur.Klavyeyle bilgisayar kasasının arasına bağlanan küçük bir donanım yardımıyla yazılan herşey kaydedilir.Donanımsal tuş kaydediciler tamamen transparandıryazılımdan bağımsız çalışırlar ve yazılım kullanılarak fark edilemezler. Sniffer'lar Sniffer kelime anlamıyla "koklayıcı" demektir.Sniffer'lar ağ üzerinden akan verileri "koklayarak" takip ederler.Snifferbir yazılım ve ya uygun şekilde programlanmış bir firmware içeren donanım olabilir.Sniffer'lYasak Kelimer ağ trafiğini gizlice incelerler ve bu sırada kesinlikle trafiğe müdahale etmez ya da değişiklik yapmazlarbu nedenle tespit edilmeleri çok zordur. Peki bir sniffer'la ne gibi veriler elde edilebilir?Windows dosya paylaşımı telnetPOP3HTTPFTP gibi protokoller son derece popüler olmalarına rağmen yapıları çok basit ve güvensizdir.Bu protokollerde kullandığınız bütün şifreler düz metin halinde sunucuya gönderilir.İşte bu tür bir sunucuya bağlanırken kullandığınız hesap bilgileri bir sniffer'la kolaylıkla yakalanabilir. Bu konu yada mesaj "www.turkishajan.com" sitesine aittir. __________________________________________________ Calısmalarımızı Taklit Edenlere Basarılar Turkishajan.com Karga Bülbülü Taklit Edeyim Derken, Ötmeyi Unutmus Konu ZeRo-x7 tarafından (30-07-2009 Saat 06:26 AM ) değiştirilmiştir..

09-09-2009	#2 (permalink)
CodeMasterS Beginner Insider Üyelik tarihi: Sep 2009 Mesajlar: 55 Konular: 18 Ettiği Teşekkür: 1 3 Mesajında 17 Kez Teşekkür Aldı Durumum:	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? Saol! Kardesım Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.

12-09-2009	#3 (permalink)
TUNCAMAX Beginner Insider Üyelik tarihi: Sep 2009 Yaş: 16 Mesajlar: 10 Konular: 0 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? Saol! Bu konu yada mesaj "www.turkishajan.com" sitesine aittir. __________________________________________________ [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]

12-09-2009	#4 (permalink)
ZeRo-x7 Co-Administrator Üyelik tarihi: Jul 2009 Mesajlar: 5.381 Konular: 3975 Ettiği Teşekkür: 210 618 Mesajında 828 Kez Teşekkür Aldı Durumum:	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? bisey değil arkadasim Bu konu yada mesaj "www.turkishajan.com" sitesine aittir. __________________________________________________ Calısmalarımızı Taklit Edenlere Basarılar Turkishajan.com Karga Bülbülü Taklit Edeyim Derken, Ötmeyi Unutmus

13-09-2009	#5 (permalink)
crazy Beginner Insider Üyelik tarihi: Sep 2009 Yaş: 12 Mesajlar: 1 Konular: 0 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? saol emeğine sağlık.. Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.

08-11-2009	#6 (permalink)
H.D.KörSavascı Beginner Insider Üyelik tarihi: Nov 2009 Mesajlar: 7 Konular: 2 Ettiği Teşekkür: 2 0 Mesajında 0 Kez Teşekkür Aldı	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? Teşekkürler Çok Güzel Anlatılmışta Lamer'leri Çok Aşalamışsın Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.

02-01-2010	#7 (permalink)
unixmaster Beginner Insider Üyelik tarihi: Jan 2010 Mesajlar: 3 Konular: 2 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? sağol kardeşim güzel makale:-) Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.

19-01-2010	#8 (permalink)
Hermes Beginner Insider Üyelik tarihi: Jan 2010 Mesajlar: 12 Konular: 1 Ettiği Teşekkür: 0 2 Mesajında 2 Kez Teşekkür Aldı Durumum:	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? Teşekkürler. Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.

19-01-2010	#9 (permalink)
PisKo02PoS Beginner Insider Üyelik tarihi: Jan 2010 Mesajlar: 17 Konular: 2 Ettiği Teşekkür: 8 4 Mesajında 4 Kez Teşekkür Aldı Durumum:	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? Az Çok birşeyler kaptım Teşekkürler Bu konu yada mesaj "www.turkishajan.com" sitesine aittir. __________________________________________________ Şu avrupalılar ne kadar medeni! Ne edep var ne haya,çırılçıplak bedeni! Medeni olmak eğer açmaksa bedeni Hayvanlar avrupalılardan daha medeni!

21-01-2010	#10 (permalink)
ferador Beginner Insider Üyelik tarihi: Jan 2010 Mesajlar: 2 Konular: 0 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı Durumum:	Cevap: Hacker \| Kimdir?\|Ne İş Yapar?\|Neler Kullanır? teşekkürler güzel paylaşım Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Konuyu değerlendir
Konuyu değerlendir: