folder Tahribat.com Forumları
linefolder İnternet Güvenliğine Giriş
linefolder [Beyaz Tahribat] Hack / Güvenlik Yeni Başlayanlar



[Beyaz Tahribat] Hack / Güvenlik Yeni Başlayanlar

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ayro
    Ayro's avatar
    Kayıt Tarihi: 08/Ağustos/2005
    Erkek
    -Beyaz Tahribat kampanyası-
    Yol gösterebilmek için hazırladım kabataslak geçtim.
    Ayrıca script kodları çalışmadığından linklendirdim.

    Yazımıza başlarken şunu unutmuyoruz ve sürekl aklımızda kalıyor
    "Sistemi iyi bilmeden sızamazsın" zumsuk

    İnternet aleminde yeniyseniz, bilgisayar sistemleri, hacking, güvenlik işlerine

    başlamak istiyor fakat nerden başlayacağınızı bilmiyorsanız o zaman bu yazı size

    önderlik edecektir.

    Öncelikle amacımız nedir?
    Amacımız bilgisayar, internet, programlama, web sitesi gibi bir çok alanda bilgi

    sahibi olmaktır.Sistemleri tanımaktır.Sistemleri tanımak bir numaralı

    amacımızdır.Şunu düşünün yüzmeyi öğrenicez.Önce suyun ne olduğunu bilmemiz gerekir

    işte sistemin çalışma mantığını öğrenmek budur.

    Daha sonra suyun üstünde kalmayı öğrenicez.Yani sudan yardım alarak kendi başımıza

    birşeyler yapıcaz.Buda sistemleri öğrenip yavaş yavaş açık bulma olayıdır.Daha sonra

    kulaç atıcaz olmayacak deniyicez olmayacak ama bir gün yüzmeyi öğrenicez.İşte buda

    bir çok alanda neredeyse ustalık derecesine geleceğiniz yerdir.

    Başlıyoruz...

    -Öğrenmemiz gereken en önemli şey şu anda bizi ilk ilgilendiren temeldir.Bilgisayar

    nedir?Donanımını, işletim sistemlerini özelliklerini geniş çapta araştırın.Ne kadar

    çok şey öğrenirseniz kardır.

    -Bilgisayarlar lan ve wan ile birbiriyle iletişim kurarlar bunlar öğrenin.Lan eğer

    internet kafede oyun oynadıysanız bilrisiniz internet kafedeki bilgisayarlar

    birbiriyle bağlıdır budur.Bunu biraz araştırsanız öğrenirsiniz.

    Ancak esas olayımız wan geniş ağdır.internettir.

    -İnterneti öğreneceksiniz.Nasıl çalışır nasıl işler nedir tarihini herşeyini bilin.

    -İnternet telefon sistemidir o halde telefon sistmelerini az çok öğrenirsek

    internete giriş yapıcaz.

    -Web nedir server nedir site nedir detaylıca araştırın öğrenin.

    Zaten buraya kadar sistemleri öğrenirseniz ufak tefek açıklar

    bulacaksınız.Unutmamaız gereken yerler var aynı zamanda şunlarıda öğrneceksiniz

    htm,jscript,php-asp, perl birtane programlama dili (en az)

    Peki nerede işime yarayacak bunlar benim ben açık bulucam ahck ile ilgilencem.

    Şunu düşünün en basit örnekle kod1: http://newzumsuk.sitemynet.com/kod1.jpg
    yazdık ve z.defteri yada

    foruma gönderdik (büyük forumlar yemez sadece basit anlatım) daha sonra baktık htm

    yiyiyor.Daha sonra meta koduyla yonlendire biliriz.

    Peki cookie çalabilir miyiz?

    -Bazı forumlarda direk cookieye şifrenin md5 halini işliyorlar.Cookie çalarsak direk

    bizim cookiemizle yetkili cookiesini değiştirip yetkili gibi gireriz o halde

    jscirpt;

    kod2: http://newzumsuk.sitemynet.com/kod2.jpg

    aha mesaj verdi cookieler elimizde o zaman hemen

    kod3: http://newzumsuk.sitemynet.com/kod3.jpg

    log çalma ile ilgili döküman: http://www.tahribat.com/doc.asp?docid=83

    yaparak başkalarının cookeilerini çalalım.Daha sonra operadan değiştirelim.

    Gördüğünüz gibi htm ve jscripti çok detaylı bilmenize gerke yok kaba taslak olarak

    bilseniz yeter.Ancak perl ve programlama ne işimize yarayacak bakalım?

    Siz bir portalda açık buldunuz ancak sürekli sürekli uğraşmak istemiyorsunzu perl de

    biliyorsunuz o zaman işnizi kolaylaştırmak için exploitinizi yazabilirsiniz.Daha

    sonra bunu çeşitli yerlerde hack sitenizi yada kendinizi göstermek için ayyınlaya

    bilirsiniz buda ego tatminidir.

    Yada bir yontem buldunuz ve biraz uzun bunu kısa yoldan halletmek için program

    yapacaksınız.Delphi burda imdadınıza yetişiyor (yada vbasic).Hemen yaparsınız zaten

    yontemi bulmuşsunuz zaten biliyorsunuz işinizi kolaylaştırmak için yaptınız.

    Bazı insanlar başkalarının yaptığı exploit ve programları kullanarak binlerce site

    indiriyor hackerım diyor gördüğünüz gibi gerçek hackerlar sadece klaylaştırmak için

    yapıyor bunları.

    Kısacası işin özü şu;
    Başlayın gerisi çorap söküğü gibi gelir ama önce sistem öğrenin bu sayede açığı

    aramanıza gerek kalmaz zaten görürsünüz.Msn, mail hack, trojen gibi konulardan uzak

    durun onlar sadece büyük çapta lamerliktir.

    Sistemlerini öğrendimi sniffer, ip scanner tarzı ufak araçlarıda çözüp işinize devam

    edeceksiniz görün bakalım neler oluyor iki saat açık mı arıyorsunuz yoksa 2 dakikada

    görüyor musunuz.Önemli olan sistem öğrenmektir.Sistemi iyi bilmeden sızamassın.

    Size az çok aydınlatıcı döküman yazmak için uğraştım.Hatalarım eksiklerim olabilir

    sadece size yol gösterdim.Dökümanı oturup kendim yazdım.Emeğe birazcık saygınız

    varsa c/p yaptğınızda zumsuk tarafından yazılmıştır notunu ekleyiniz.

    saygılarımla tahribat.com - zumsuk
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nakamura2
    nakamura2's avatar
    Kayıt Tarihi: 26/Ağustos/2005
    Erkek
    Sormaya utananlar için süper kaynak:D benim kimin:P eline sağlık başını okudmu hemencecik teşekkürü basıym dedim:D devamını da okuym hemen..

    Memento Mori...Blossom Geri Döndün:C Mitozla çoğalan milletleri sevmiyorum:|
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ayro
    Ayro's avatar
    Kayıt Tarihi: 08/Ağustos/2005
    Erkek
    :) yaw bu çok bişey değil sadece yol gösterme amaçlı yani az çok yol gösterebilmek için.HEr konuda böyle programda yazacaksa önce araştırcak okuyacak yavaş yavaş uygulama.

    Kilit nokta araştırma ve okuma :) ama birazcık hack olayına kaçanlara az çok bişeyler gösterdim o kadar.
Toplam Hit: 1066 Toplam Mesaj: 3