All Hacking..

14/Oca/06 20:59

Kısayol

Şikayet

Özel Mesaj

ReBooT

Kayıt Tarihi: 14/Ocak/2006

Hacking Bildiğiniz Gibi Bir Felsefe gibidir.. Hacking'e Bircok tabirde kullanabiliriz ama Bölümlere bölürsek;

1) Network Hacking
a) Local
b) Global

2) Account Hacking
a) Mail
b) Web
c) Panel
d) User Account

3) Attacking
a) Brute Force
b) Ddos
c) Flood

4) Program Hacking
a) Crack Kullanma
b) Ters Mühendislik

1) Network Hacking..
Sistem Üzerinde, Çeşitli Programlar veya mantık esaslarına uygun olarak yapılan bir Hacking çeşididir.. Genelde Trojan,Worm,Zombie ve Remote Programlari ile Yapılan bu Hacking türü clientlerinizi uzaktan Yönetsel Olarak çalışmaktadır.. Network Hacking'e Hosting Firmalari, Local Agınızda ki Bilgisayarlarda Girmektedir.. Networkde yapılabilecek Hacking Çeşidi azdır ama en etkilisidir..
Network Hacking'e sadece Local'de değil, Internet üzerinde de işlem yapabilirsiniz.. Çünkü biLdiğiniz Gibi İnternet İnterNetwork Sözcüğünden Türemiş ve Geniş AĞ Sistemi Anl***** Geliyor

Nasıl Yapılır:
a) Local AĞ'da Hacking..
Öncelikle Local Ağlarda Basit ve Pratiktir..
Yapmaniz Gereken, Local AĞ üzerinde ki kullanıcıları Belirlemek ve bunlar üzerinde yetki alabilmektir.. Genelde Paylaşım Dediğimiz Share Sistemleri kullanılmaktadır.. Neler Yapabiliriz Sözcüğüne kullanıcıların cookielerini Çalabilir ve bunlari kendi cookie Klösürünüze Atarak onun cookiesi gibi bağlantı Sağlayabilirsiniz.
Cookie Klösürüne Ulaşabilmek için:
Calıştır / explorer.exe cookies Komutunu kullanarak kendi cookie Bölümünüze Ulaşabilirsiniz ve kullanıcılarda ise Onların :Ulaşım bölümünden yapabilirsiniz.. Fakat Cookielerin ismini kendi kullanıcınızla değiştirmek zorundasınız..
Örnek:
[email]test@www.turkcell.com[/email][1] Çaldığım bir cookie..
[email]ana@www.turkcell.com[/email][1] Olarak ismini Değiştirerek aktifleştirebilirsiniz..
Bir Local Network üzerinde iyi bir Saldırgan, Hedefine Format Atabilir.. Yolu ise; Eğer Tam Paylaşım var ise; Bir fast formatter bulur ve yapmasi gereken Windows'un içinde win.ini'ne dosyanın calisma bölümünü atmaktır.
Local Network üzerinde Trojan kullanımları cok Basittir.. Sadece yapmasi Gereken yaymak ve portlardan kullanmaktır..

Local Hacking'e Karşı Alınabilecek Önlemler:
1) Firewall kullanmak
2) Share Access'lerini Kısıtlamak
3) User Transferlerini engellemek..

b) Global Ağda Hacking

Global Ağda Hacking ise; İnter Network (İnternet) Üzerinde Yaptığımız Hackingleri Kapsamaktadır.. Bu Hacking türünde ki farklılık ise; Access ve Yönetsel Yetkilendirme Düzeyleri.. Bunun yanında sistemsel Açıklarla da Global Hacking Yapılabilir.. Bu Hacking türüne Yardımcı Yazılım ve Açıklardan Bazıları; Backdoor,Zombie;Remote Trojans;Hijacker;Exploit;FSO Scripts gibi yazilimlardır..

Global Ağda Hacking Nasıl Yapılır?
Bildiğiniz gibi Internet Çeşitli Hosting makinelerinin Yer Aldığı Bir AĞ Platformudur. Bu Çeşitlilik üzerinde eski versionlar ve hatali yazılımlar nedeniyle bir cok zarar verebilinecek açıklar bulunmaktadır.. Bu açıklar hakkında genel ve genis bilgiler verilmiş ve hala verilmektedir forumumuzda.. Ben kısaca ve öz bir şekilde anlatayim.
Global AĞ üzerinde ki sistemlerde Genelde en büyük sorun Exploits ve Backdoorlardır.. Bu açıklar Hosting makinelerine ve Üzerinde ki Kullanıcılarına büyük ölcüde Hacklenme riski taşımasina neden olmaktadır..
Exploitlerin kullanımını genel olarak Hacking ile uğraşanların bildiğini var sayarak Backdoorların kullanımına geçelim.. Backdoorlar sistemde arka giriş olarak adlandırılırlar.. bu Arka girişler Telnet / FTP ve diğer portlar sayesinde sisteme giriş sağlamalarına yardımcı olmaktadır.. Bir Network üzerinde backdoor yaratmak ve buna yetki vermek aslinda basittir. Sadece gerekli codlamayi bularak sistem üzerinde calistiracaksin.. Backdoorlardan giriş yaparken Tek yapmaniz victim(HEDEF):port şeklinde kullanılır. Genelde c++ veya Perl ile yazılmışlardır.. Fakat PHP ve ASP ile yazılanlara da rastlanmaktadır...
Global AĞ üzerinde Hacking'in ana martelyel Porttur.. Trojanlar,wormlar ve diğer her türlü sistemler Portlar aracılığı ile veri iletişimi sağlamaktadırlar.. Örneğin Bir Sisteme Giriş Yapmak için Portlardan yararlanırız. Bazı kullanılan portlar:
80: WEB Port
22: SSH
23: Telnet
21: FTP
518: Rlogin
Kullanıcının Açık portlarını ve iŞlevlerini Port Scanners ismini verdiğimiz Bağlantı Port Tarayıcıları ile Araştırabiliriz...
Port Açmak ve Kapatmak
Anlattığım gibi İletişim amaclı Portlar kullanılmaktadır.. Bu portlar Mail İletişimi, Web iletişimi,Local iletişim, Client iletişimi gibi işlemlerde ön plandadır.. Bundan dolayı veri sentrozumu sadece Portlarla sağlarız.. Portları Açmak için Basit bir işlemle yapabiliriz.. Örneğin internet bağlantımızda WEB'e Port sağlamak için Modemimizi kullanırız.. Fakat Local ağda Port Create Sistemleri ile yapabiliriz aynı işlemleri..
Portları açmak için Yapmamiz Gerekenler:
Modem CP / Connection / Ports / ADD .. ismiyle gitmektedir.. Bu her CP(Modem Console) üzerinde Farklıdır...
Açık Port Kontrolu ve Bunu Kapatmak için Yapılacak İşlemler:
Portlar Network üzerinde İletişim Sağlarken Bazı tehlikelere de Neden Olmaktadır.. Bunun Kontrolunu Firewall ismini verdiğimiz Programlar Sayesinde Kontrol edebilir ve gerekirse iStemediğimiz Portlardan Veri iletişimini Engelleyebiliriz.. Eğer Firewall Kullanmak istemiyorsaniz(Sistemsel Functionları ve İletişimi Kısıtlamasından Dolayı) Modem Portlarını kapatabilirsiniz...
Bunuda Modem CP / Connections / Ports / DEL / PortNum / OK
Komutu ile yapabilirsiniz.

2) Account Hacking..
Account Türkçemizde Hesab kelimesinin karşıtıdır.. İnternette Çeşitli Bilgi sistemleri ile Kayıt tutulduğunu Bilmektesiniz. Kayıt tutulan bilgilere verilen hesaplara ise Account ismini veririz.. Bu Hesaplar, Basit veya Zor Şekle Göre Sıralanmaktadır.. Accountları özel şifreleme sistemleri (MD5 / MD4 / SHA4 / SHA5 v.s.) ile Yeniden Şifrelenmekte ve bu şifreleri sadece Özel listeler ve Brute Forcing Yöntemi ile Çözülmektedir.. Bu Şifreleme Programlarının Tam Mantığı Çözülebilmiş bir Şifreleme Yöntemi Yoktur.. Kullandıkları Agoritma Mantıığı Sayı + Harf + Sayı sistemine uygun ve kombinasyonlu olarak gider..
a) Mail Account Hack
Mail Hesapları da bildiğiniz Gibi Özel kombinasyonludur.. Bunlarda SRC / ASP / PHP gibi web Tabanlı Kodlama dilleri ile kodlanmistir ve Veritabanları da ACCESS veya SQL olarak ikiye Ayrılmıştır.. Bazı mail sistemleri ise Tamamen kendini koruma altına alarak (Örnegin Yahoo) Gizli Kombinasyonlar Olusturmuştur.. Mail Hesaplarını hacklemek için genel olarak Fake Mail / Keylogger / Brute Forcing / Cookie Log kullanılmaktadır.. Bunun yanında veri tabanlarına giriş yaparak sistemlerinde ki Agoritmasal cookieleri tarih kombinasyonuna göre Çevirerek mail adresine giriş yapabilirsiniz ve Hotmail gibi sistemleri bu Yöntemle hacklemek daha kolaydır..

b) WEB Account Hack
WEB Hesapları, Hosting üzerinde kurulmuş Userlar ve bunların Yönetim paneli CP'lerden oluşmaktadır.. Bu tür Hesapları hacklemek Bazen basit bazen ise Çok zor bir konumdadır... Örnegin ETC/PASSWD kullanarak user:passwd şeklinde confa ulaşım sağlanabilmektedir.. Ayrıca bunun yanında Makine üzerinde ki açıklar sayesinde Kısa işlemlerle Panelde hacking sansinizi doğurabilirsiniz. Mail Hacking'de olduğu gibi Bu Account sisteminde de Cookie kullanılmaktadır ve aynı yöntemler kullanılarak hacklenebilir..

Öneri Programlar :
[COLOR=Red]SSS (Shadow Security Scanner)
System Enable
HandleRoot
SSH Access Exploit
[/COLOR]
c) Panel Account Hacking
Panel Nedir Bunu öğrenerek başlamak Gereklidir Anlatıma.
Panel Bir Sistemini coordine etmek için Yazılmış bir WEB veya Local Sistem Tabanlı Yazılımlardır. Bunu Hacklemek WEB Account Hacking'e benzer Fakat yöntemlerinin Bazıları farklıdır ama Benzerlik oranıda yüksektir.
Yöntemleri

1) Mail Yöntemi ile sistemden şifre isteyebilirsiniz
2) Brute Force şansınız vardır. Brute force ile şifreleri deneyebilirsiniz
3) Local exploitler ile sistemde yetki kazanarak Panele giriş için şifre elde edebilirsiniz. (Makinede hesabi olan kullanıcılar için)
4) Sistem hesaplarına exploit sokarak ele geçirme.
5) Backdoorlar ve diğer arka kapı codlamaları.

Nasıl Yaparız?
- Mail ile Domain Şifresini Hackleme
Öncelikle Mail yöntemini Anlatayim.
Mail Yönteminde genellikle Domain Panelleri Hacklenir.
Bunu yapabilmek için Domain Sorgusuna ihtiyaciniz var ve o Sorguda ki mail Adresine. Mail Adresini hackledikten sonra Domain Şirketine Oradan bir Mail Atarak veya Forgotten my Password Secenegine Giriş yaparak Şifreyi mailinize gönderebilirsiniz.

- Brute Forcenin ne olduğunu Anlatmadım. Fakat burada ki brute force Biraz daha farklıdır. Bu Brute forceyi Bunun için öncelikle bir script hazırlamanız gerekecektir. Scripti PERL ile Socket sistemi üzerine hazırlayabilirsiniz ama uzun bir script olacaktır..

- Exploitler ile Panele Ulaşma
Exploitler sistemde yetkiyi verebilecek en iyi codlamalardır. Fakat Exploitleri bildiğiniz gibi kullanabilmek için sistemde bir açık olmalı ve bu açığı sisteme yedirebilmek için düzenlenmiş olmalıdır. Örneğin Filelere karışabilen bir EXPLOIT passwd bölümüne ulaşabilir.. Bu tür exploitler uzaktan kullanılabilir. Fakat bazı exploitler sisteme localden yedirilmesi gerekiyor. Bu exploitlerin Etkisi diğerlerine göre daha fazladır. Örneğin sistemde root olabilmek için Yeni bir root eklentisi yapabilir veya userlerin sifresini değiştirebilir.

- Backdoor (Arka Kapı Girişleri)
Sisteme saldırgan arka kapıdan giriş yapabilir. Panele arka kapı yöntemi ile girmek basit bir iştir. Sadece bir port açarak üzerinde ki sessionlara kilit koyar ve panele giriş yapabilir.

d) User Account Hacking
User = Kullanıcı
Account = Hesap

Bu Terimleri bilmeyenlerimiz yoktur sanırım. Fakat burada anlatmak istediğim Farklı birşeydir. Yukarıda BIOS / WINDOWS ve Diğer kullanıcı hesaplarını kırmayı anlatacağim.

BOIS'da kırmak donanımlarla ilişkilidir. Bunu yapabilmek için BIOS Pilini cıkartmak yeterli gelecektir veya BIOS Cracker Programlarını disket aracılığı ile BIOS'a BOOT edilecektir.

WINDOWS Hesaplarını kırmak ise Biraz daha zordur Bios'a Göre; Nedeni ise daha akıllı bir mantığa göre hazırlanmış olmasıdır. Bunu kırmanın yolu ise; bir Başlangıç disketi alarak userpasswords file'yi silmek ve reinstall etmektir.

Diğer kullanıcı hesapları olarak nelerden bahsettiğimi merak eden arkadaşlarımız olabilir. Örneğin Bir şirkette çalışıyorsanız
Yönetim Programların şifreleri bulunmaktadır. Bu şifreleri Kırmak için ENCODE ve DECODE Edici programlar ve REGEDIT kontrol programları kullanmanız faydalı olacaktır.
REGEDIT Controlunu yapan programlar değişmenin olduğu dizini kontrol eder ve loglar böylece size de burayı değiştirmek kalır.

3) ATTACKING
Sistem üzerine Yapılan Bir çeşit Saldırı türüdür.Attacking kelime anlamı zaten Saldırı ve Atakta bulunmadır. Attacking farklı alanlarda kullanılan bir Hacking türüdür. Örneğin Brute Force Attack , Ddos Attack , Password Cracking Attack gibi.
1) Brute Force Attack
Brute Force'i yukarılarda ki yazılarımızla karşılaştıgınızı biliyorum ve Genel anlamda anlatmakta fayda var. Bu Attack çeşidi sisteme yapılan bir saldırıdır. Verileri denemek amacıyla Database ile ilişkilendirilmeye calişilmaktadır. Brute Force'nin kullanım alanları gayet fazladır.
Mail için Brute Force
Mynet:
Mynette userin şifre girişini çözebilmek için yapılan bir saldırı türüdür. Şifreleri denetleyerek o şifre ile girişi sağlamaya calişmaktadır. Bu yöntemi kullanabilmek için bilinmesi gereken birşey vardır. Bu yöntemde mynette 5 şifre girişi yaptıktan sonra otomatik bir tanıtma codu koyarak engelleme girişiminde bulunur. Bu codeyi ortadan kaldırmak için Şifre deneme sayfasını [url]http://uyeler.mynet.com/login/login.asp?loginRequestingURL=lmail&formname=eposta&shim=0[/url] olarak belirlemesi gerekmektedir

Pop3 Mail
POP3 Maillerde Brute force sansi daha yüksektir.. Bu maillere brute forceyi kolaylıkla yapabilirsiniz fakat bunu saglayabilmek için bazı programlara ihtiyaciniz vardır.

2) Ddos Attack

Ddos kelimesinin uzun hali Distributed Denial of Service Attacks olarak geçmektedir. Bu Attack türünde makineye saldırıda bulunarak servis dışı kalmasını hedeflenmektedir. Fakat makinenin donanımsal gücüne göre bu işlem uzar ve hatta başarısız bile olabilir. Bazı hosting şirketleri Ddos'a karşı özel Firewall(Güvenlik Duvarı) kullanmaktadır. Örneğin: Panda Platanium Professional Firewall gibi.

Nasıl Yapılır ve Mantığı Nedir?

Ddosun en güclüsü IMCP olarak yapılan çeşididir. Günümüzde ki Hackerlar ddos'u zombie ismi verilen micro clientler sayesinde yapmaktadır. Bir saldırgan öncelikle TCP veya ICMP olarak secim yapar ve bundan sonra saldıracak siteyi belirler. İyi bir ddos için Thread ve Byte Düzenlemeleri vardır. Güclü bir byteyi alan herhangi bir site Örnegin: 1GB gibi direk servis dışı kalır ve gerekirse kendini kapatır.

Mantığı ise: Sisteme zorla veri yollayarak bu veriyi alma girişimidir. ama Düşük bilgi sahibi saldırganlar farklı yollarla ddos yapmaya calismaktadırlar.

C) Flood
Flood, Sisteme seri şekilde veri yollayarak ondan veri almaya çalışma işidir. Flood yaparken karşı tarafa yollanan verinin karşılığı olmalıdır. Örneğin; PING MacIP gibi. Bu işlem sırasında karşı tarafa veri yollanır ve sonucunda veri beklenır. Bu gelen veriye karşın yeniden yollanır ve böyle bir döngüye dayalı olarak devam eder Flood.
Flood amaçlı hazırlanmış programlara; Flood denir. Örneğin Ping flooder gibi.
Flooderlar bir nevi ddos görevi görürler fakat işlevleri farklıdır.

4) Program Hacking
Program Hacking; bilindiği gibi program üzerinde değişiklik yaparak onu kendinize kabilen yönlendirme işlemidir. Genelde bu işlemleri Çok iyi bilgi sahibi progr****lar yapmaktadırlar. Bu işlemde yapılabilecek çok şey bulunmaktadır.
Örneğin bir Fake mail bir program hacking arasına girmektedir.

a) Crack Kullanma!

Programların lisanslarını ve hertürlü şifreleme agoritmasını kırabilmek için yapılan bir yazılım tarzıdır. Bu işlemi yapanlara Cracker ismi verilmektedir. Crack kullanmak yasalarca Patent ve telif hakkına zarar olduğundan dolayı İllegal kabul edilmektedir. Fakat insanlarımız para vermeyi sevmediklerinden dolayı crack kullanırlar.

Yararlı Birkaç Adres
www.crackfind.com
www.serials.ws

b) Ters Mühendislik
Bu Mühendislik türünü, ileri düzey programcılar tarafından yapılmaktadır. Bunu yapabilmek için geliştirilen programlara rastlanmaktadır. Örneğin Pe Explorer gibi. Ters Mühendislik ile yapabilecekleriniz programcılığınıza göre değişmektedir. Neler yapabilirim diyorsanız

Program üzerinde değişiklik yapmak
Programın amacını değiştirmek
Programı geliştirmek (Source Code ile)
Yani program üzerinde her türlü değişiklik yapabilirsiniz

Bunu yapabilen Programlar
Pe Explorer
Restrator
Hex Editor
Program Changer

> ReBooT / 06.12.2005
- The End -

Alıntı yap