Öncelikle "hacktivistler"e bakalım. Bu grup kendilerine göre
*Kötü veya yanlış
*Toplumsal ve politik sorunları gündeme getirmek için belirli siteleri hackleyip mesajlarını yerleştirirler. Karşıt görüşlü siteleri çökerten hackerlarıda aynı grup altında inceleyebiliriz.
İkinci grup olan BEYAZ ŞAPKALILAR, her türlü programı, siteyi ve sistemi hackleyen, fakat zarar vermek yerine açıkları bildirerek olası saldırıları engelleyen, iyi niyetli hackerlardır.
Üçüncü grup ise SİYAH ŞAPKALILAR. Siyah şapkalılar gibi her türlü program , site, ve bilgisayar ağını hackleyebilen ancak amacı zarar vermek ve bilgi hırsızlığı yapmak olan, hacker kelimesinin rahatsız edici bir hal almasına yol açan en tehlikeli hacker grubudur.
Dördüncü grup olan GRİ ŞAPKALILAR, daha tarafını seçmemiş, yeni başlayan hackerlardır. Büyük olaylara karışmazlar ve bir sistemi hacklediklerinde ne yapacaklarını bilmezler.
Diğer bir hacker türü olan YAZILIM KORSANLARI ise bilgisayar programları ve oyunlarını hackleyerek lisanssız kullanımını sağlar ve para kazanırlar.
Altıncı grup olan Phreaker'lar telefon ağlarını hacklemeye çalışırlar. Amaçları bedava telefon görüşmesi yapma veya bilgi alma olabilir.
Script Kiddies, hacker olmaya özenen fakat büyük sistemleri hackleyemeyen, genelde lise çağındaki, kişisel boyutta zarara meyilli gruptur.
Lamerlar ise, hackerlıkla hiç bir alakası olmayan, öğrendiği bir kaç terimle kendini hacker olarak tanıtan kişilerdir.
Yetenekleri yoktur.
Eğer şans eseri bir sistemi hackleyebilirlerse zarar vermeye eğilimlidirler.
Hackerları tanıdınız. Şimdi ise, hackerların nasıl plan yaptığını size göstereceğim. Bunları konu başlıklarında sıralarsak;
Bilgi edinme
Erişim kazanma
Erişimden faydalanma
İzleri yok etme
BİLGİ EDİNME AŞAMASI
Bu aşamada hacker, sitenin alan adını inceler, erişilebilir bilgisayar tarar, portlar ve sistemle ile ilgili bilgileri bularak, sistemi anlamaya çalışır. Bu bilgiler, ERİŞİM KAZANMA yani hacklemede hackerın çok işine yarar.
ERİŞİM KAZANMA
Bu aşamada ise hacker, sisteme sızar, yani asıl saldırıyı gerçekleştirmiş olur. Saldırının seviyesi
Sistemin yapısına
Hackerın becerisine
Erişim düzeyine
göre değişir.
ERİŞİMDEN FAYDALANMA
Hacker artık sistemi hacklediği için, sistem tamamen eline geçmiştir. Burada sitenin
İndexini değiştirebilir,
Üyelerin ve adminin şifresini alabilir,
Ve hatta siteyi tamamen kapatabilir.
Hacker sisteme tekrar girebilmek için
Backdoor
Rootkit
Truva atı
yükleyebilir.
İZLERİ YOK ETME
Bu hacker için bana göre en önemli yerdir çünkü, izleri yok etmezse hakkında yasal işlem başlatılabilir. Bu aşamada hacker, TelnetLog, Logs gibi dosyaları silerek, bu sisteme girdiğinin kanıtlarını siler.
Peki sistem/bilgisayar/oyun hacklerken neler kullanmalıyım?
CMD= Aslında CMD, çoğu hack işinde çok işe yarar. Örnek; bilgi taraması yaparken ping atar ve sistemin IP adresini öğrenir.
Treaceroute= Bilgisayarınızdan giden bir verinin, doğru bilgisayara giderken hangi yollardan geçtiğini, kısacası yol haritasını gösterir.
Whois= Bir siteye Whois çekerek, kurucunun telefon numarası, ev adresi gibi şeyleri öğrenebilirsiniz.
PortScanner= Bir sitenin portunu öğrenir. Port, örnek olarak TELNET ile bir bilgisayara bağlanacakken, çok işinize yarayabilir
Turkojan ya da diğer keyloggerlar= Keylogger'ı bir program ile birleştirdiğinizde, kurban programı açtığı andan itibaren çalışmaya başlar ve bastığı her tuşu, belirli aralıklarla mailinize gönderir.
Trojan yani Truva atları= İki kısımdan oluşur, ve bir bilgisayarı uzaktan kontrol etmeye yarar.
Havij= SQL Injection yaparken, sitenin DB'lerine ulaşır.
ExploitScanner=Site açıklarını ya da açıklı siteleri bulur.
E-mail Bomber=Adından da anlaşıldığı gibi e-mail hacklemeye yarar.
Visual Basic=Hack programı ve virüs yaparken bu genelde program kullanılır
Fake-mail=Örnek olarak mailinize, Facebook adıyla bir mail gelir ve bu mailde kurbandan e-mail ve şifresini ister. Kurbanda verir ve direk olarak bu bilgiler hackerın eline geçer.
HACKER NASIL OLABİLİRİM?
Hacker olmak için, bol bol araştırma yapmalı ve çok okumanız gerekmektedir.
HACKER TERİMLERİ
Sniffer:Bilgisayar ağlarında veri trafiğini kontrol altında bulundurun bir araçtır.Atak yapan
kişi gizlice veri akışını izler ve gerektiğinde bu paketleri handle edebilir.Bu sayede birçok
metin şifreler snifferı kullananın eline geçer.
Spam Tool:Bir kullanıcıya isteği olmadan gönderilen reklam veya diğer amaçları gerçekleş-
tirmek üzere geliştirilmiş kimden gönderildiği kullanıcı tarafından anlaşılamayan emaillar
yollayan bir program türüdür.
Spoofer:Hackerların systemlere yetkili bir kullanıcıymış gibi kendilerini göstermelerini
yarayan bir programdır.Ençok kullanılan spoofing yöntemi smurfs ataklarıdır.Kullanıcı
iplerine durmadan paketler yollayan ve cevap aldığında o ip altına giremeye yarar.Ama
internet trafiğini gönderdiği flood(aşırı veri trafiği) sayesinde yavaşlatır.
War Dialer:Eskiden sık kullanılan telefon hatlarını tarayıp açık bulduğuna bağlanabilen
bu sayede hattın takılı olduğu modeme direk bağlanabilen bir araçtır.
Port Scanner:65536 tane porta bağlanma girişiminde bulunup hedef bilgisayarın
portlarının durumlarını hackerlara bildirmeye yarayan bir araçtır.
Word List: Brute Force uygulanan bir bilgisayara karşı denenecek şifrelerin bulunduğu bir metin dosyasıdır.
Brute Force: Yetkisiz kullanıcıların giremediği bir şifreli sisteme hackerın elindeki wordlist aracılığı ile şifreleri deneyerek bulmaya çalışan bir password cracking yöntemidir.
Flooder: internet bağlantısını hızlı pingler atarak yavaşlatan ve DoS atağına neden bir programdır.
Hijacker: kullanıcın browserındaki homepage olarak ayarlanan bölümleri +++++ siteler tarzı site linklerini veren ve bunların değiştirilmesini önleyen bir nevi trojandır.
Keylogger: kendini startup a yerleştiren ve bazen gizleyen bir programdır.Amacı ise
bilgisayarınızda klavye kullanarak yazdığınız herşeyi bilgisayarınızda gizli bir text dosyasına
kopyalayan ve sonra bu keylogger ı size bulaştıran sahibine bu text dosyasını email olarak
yollaan bir programdır.
Packerosyaları sıkıştırmayan yarayan ve headerlarını şifrelemeye yarayan böylelikle trojan
serverlarının anti-virus ve anti-trojan programlarından koruyan bir araçtır.
MailBombers:Kullanıcının email kutusuna binlerce email atabilen ve gönderenin kaynağının
tam olarak görülmemesini sağlayan bir araçtır.
Worm:Türkçe anlamı solucan olan bu programlar tıpki virusler gibidir.Programcısının hayal
gücü ile sınırlı işler yapabilirler.Bu wormu yazan adamın bulduğu bir açık sayesinde kodlağı
bir worm kendisini bu açık sayesinde ve bu açığın olduğu bütün makinelere kopyalar verileri
silebilir,şifrelerinizi sahibine yollayabilir vs.......
Hostile Script: VBS, .WSH, .JS, .HTA, .JSE, .VBE dosya uazantılarina sahip bir text dosyasıdır.
çalıştırıldığı systemde istenmeyen çeşitli sorunlara yol açabilir.
Hostile ActiveX: kullanıcıların haberi olmadan yada bilinçsizce kabul ettikleri internetten sitelerden
bilgisayara yerleşip habersizce çalıştırılabilen hostile activexler harddiski silmeden,şifrelerin çalınmasından
ve daha bir çok sorunundan sorumlu olabilirler.
Exploit
istem açığı olarak bilinir.Hackerlar tarafından keşfedilen bu exploitler;güvenlik konseptiyazıf sistemlere sızmayı sağlayan bir yoldur.Bu yolu kullanabilmek için yazılan script ve master program
ları ile exploitler lamerların ve script kiddieslerin kullanımına sunulur.
Dropper: kullanıcının bilgisayarında ftp server ı açarak çeşitli trojan ve viruslerin kullanıcın haberi
olmadan bilgisayarına inmesini sağlayan bir araçtır.
RAT: Türkçesi 'uzaktan yönetim aracı' olarak bilinen programlar kötü niyetli kullanıcılar tarafından
geliştirilerek kullanıcılardan habersiz barınabilen server dosyaları ile kullanıcının bilgisayarına tam
erişim sağlar.Hacker bu tip bir bağlantı sağlayabildiyse istediği türde bir zarar verebilir(donanımsal,
veya yazılım bazında)
DoS(Denial Of Service): bir programın veya bir sistemin askıya alınması yada komple kilitlenmesini
amaçlayan bir exploittir.Tutulabilecek paket sayısından çok daha fazla paket yollayarak(flood) yada
bozuk ve beklenmeyen yönlerde yollanarak sistemin devre dışı kalmasını sağlayan bir atak türüdür.
Genelde DoS, nuke olarak bilinir.
Malware:Kullanıcı bilgisi olamadan bilgisyarda çalışan bilgisayara zarar vermek amacı güden her
programa verilen genel bir addır.
Hacker By Dota
Proxy:belirli servis sağlıyıcıları yada bizzat bir kullanıcın ip sine 80,8080 gibi portlardan bağlanıp
üstümüze geçirdiğimiz kullanıcın ip sine proxy denir.
Hacker By Dota
Java: webmasterların sıkça kullandıkları java appetlerini çalıştırmaya yarayan bir programdır.
Hacker By Dota
Cookie:Web sayfaları tarafından bilgisayarımıza habersizce bırakılan ve bir dahaki girişimizde
sayfanın bizi tanımasını sağlayan küçük txt dosyalarıdır.
Hacker By Dota
P2P software: Kazaa,İmesh tarzı programlara verilen ve kullanıcıların karşılıklı birbirlerine
bağlanarak dosya alışverişinde bulunmalarını sağlayan bir program türüdür.
Hacker By Dota
Kriptografi:Genel şifreleme olarak bilinir.
Hacker By Dota
Stenanografi: taşıyıcı dosyada bulunun boşluklardan faydalanarak bu kısımlara dosyaları şifreleyerek
saklama yöntemidir.taşıyıcı resim ve müzik dosyası olabilir.Taşınan dosyanın ne olacağı önemsizdir.
Hacker By Dota
Lag: daha çok IRC ortamlarında duyduğumuz yavaşlama,gecikme olaylarına verilen addır.
Hacker By Dota
Adware: Reklam amaçlı olan kullanıcılara istekleri olmadan sitelerı açan homepage ı değiştiren ve
bunun gibi daha birçok sinir bozucu olaylara neden olan bir programdır.
Hacker By Dota
Fake Mail: Kullanıcıları yanıltmaya yönelik düzenlenen tamamen sahte bir formdur.Güvenerek
kişisel bilgilerinizi ve şifreleriniz girdiğiniz bu tip maillar tamamen sahtedir ve her yazdığınız bilgi aynen bunun size yollyan hackerın eline geçecektir.
Hiç yorum yok:
Yorum Gönder