[Beyaz Tahribat] Hack / Güvenlik Yeni Başlayanlar
-
-Beyaz Tahribat kampanyası-
Yol gösterebilmek için hazırladım kabataslak geçtim.
Ayrıca script kodları çalışmadığından linklendirdim.
Yazımıza başlarken şunu unutmuyoruz ve sürekl aklımızda kalıyor
"Sistemi iyi bilmeden sızamazsın" zumsuk
İnternet aleminde yeniyseniz, bilgisayar sistemleri, hacking, güvenlik işlerine
başlamak istiyor fakat nerden başlayacağınızı bilmiyorsanız o zaman bu yazı size
önderlik edecektir.
Öncelikle amacımız nedir?
Amacımız bilgisayar, internet, programlama, web sitesi gibi bir çok alanda bilgi
sahibi olmaktır.Sistemleri tanımaktır.Sistemleri tanımak bir numaralı
amacımızdır.Şunu düşünün yüzmeyi öğrenicez.Önce suyun ne olduğunu bilmemiz gerekir
işte sistemin çalışma mantığını öğrenmek budur.
Daha sonra suyun üstünde kalmayı öğrenicez.Yani sudan yardım alarak kendi başımıza
birşeyler yapıcaz.Buda sistemleri öğrenip yavaş yavaş açık bulma olayıdır.Daha sonra
kulaç atıcaz olmayacak deniyicez olmayacak ama bir gün yüzmeyi öğrenicez.İşte buda
bir çok alanda neredeyse ustalık derecesine geleceğiniz yerdir.
Başlıyoruz...
-Öğrenmemiz gereken en önemli şey şu anda bizi ilk ilgilendiren temeldir.Bilgisayar
nedir?Donanımını, işletim sistemlerini özelliklerini geniş çapta araştırın.Ne kadar
çok şey öğrenirseniz kardır.
-Bilgisayarlar lan ve wan ile birbiriyle iletişim kurarlar bunlar öğrenin.Lan eğer
internet kafede oyun oynadıysanız bilrisiniz internet kafedeki bilgisayarlar
birbiriyle bağlıdır budur.Bunu biraz araştırsanız öğrenirsiniz.
Ancak esas olayımız wan geniş ağdır.internettir.
-İnterneti öğreneceksiniz.Nasıl çalışır nasıl işler nedir tarihini herşeyini bilin.
-İnternet telefon sistemidir o halde telefon sistmelerini az çok öğrenirsek
internete giriş yapıcaz.
-Web nedir server nedir site nedir detaylıca araştırın öğrenin.
Zaten buraya kadar sistemleri öğrenirseniz ufak tefek açıklar
bulacaksınız.Unutmamaız gereken yerler var aynı zamanda şunlarıda öğrneceksiniz
htm,jscript,php-asp, perl birtane programlama dili (en az)
Peki nerede işime yarayacak bunlar benim ben açık bulucam ahck ile ilgilencem.
Şunu düşünün en basit örnekle kod1: http://newzumsuk.sitemynet.com/kod1.jpg
yazdık ve z.defteri yada
foruma gönderdik (büyük forumlar yemez sadece basit anlatım) daha sonra baktık htm
yiyiyor.Daha sonra meta koduyla yonlendire biliriz.
Peki cookie çalabilir miyiz?
-Bazı forumlarda direk cookieye şifrenin md5 halini işliyorlar.Cookie çalarsak direk
bizim cookiemizle yetkili cookiesini değiştirip yetkili gibi gireriz o halde
jscirpt;
kod2: http://newzumsuk.sitemynet.com/kod2.jpg
aha mesaj verdi cookieler elimizde o zaman hemen
kod3: http://newzumsuk.sitemynet.com/kod3.jpg
log çalma ile ilgili döküman: http://www.tahribat.com/doc.asp?docid=83
yaparak başkalarının cookeilerini çalalım.Daha sonra operadan değiştirelim.
Gördüğünüz gibi htm ve jscripti çok detaylı bilmenize gerke yok kaba taslak olarak
bilseniz yeter.Ancak perl ve programlama ne işimize yarayacak bakalım?
Siz bir portalda açık buldunuz ancak sürekli sürekli uğraşmak istemiyorsunzu perl de
biliyorsunuz o zaman işnizi kolaylaştırmak için exploitinizi yazabilirsiniz.Daha
sonra bunu çeşitli yerlerde hack sitenizi yada kendinizi göstermek için ayyınlaya
bilirsiniz buda ego tatminidir.
Yada bir yontem buldunuz ve biraz uzun bunu kısa yoldan halletmek için program
yapacaksınız.Delphi burda imdadınıza yetişiyor (yada vbasic).Hemen yaparsınız zaten
yontemi bulmuşsunuz zaten biliyorsunuz işinizi kolaylaştırmak için yaptınız.
Bazı insanlar başkalarının yaptığı exploit ve programları kullanarak binlerce site
indiriyor hackerım diyor gördüğünüz gibi gerçek hackerlar sadece klaylaştırmak için
yapıyor bunları.
Kısacası işin özü şu;
Başlayın gerisi çorap söküğü gibi gelir ama önce sistem öğrenin bu sayede açığı
aramanıza gerek kalmaz zaten görürsünüz.Msn, mail hack, trojen gibi konulardan uzak
durun onlar sadece büyük çapta lamerliktir.
Sistemlerini öğrendimi sniffer, ip scanner tarzı ufak araçlarıda çözüp işinize devam
edeceksiniz görün bakalım neler oluyor iki saat açık mı arıyorsunuz yoksa 2 dakikada
görüyor musunuz.Önemli olan sistem öğrenmektir.Sistemi iyi bilmeden sızamassın.
Size az çok aydınlatıcı döküman yazmak için uğraştım.Hatalarım eksiklerim olabilir
sadece size yol gösterdim.Dökümanı oturup kendim yazdım.Emeğe birazcık saygınız
varsa c/p yaptğınızda zumsuk tarafından yazılmıştır notunu ekleyiniz.
saygılarımla tahribat.com - zumsuk -
Sormaya utananlar için süper kaynak:D benim kimin:P eline sağlık başını okudmu hemencecik teşekkürü basıym dedim:D devamını da okuym hemen..
-
:) yaw bu çok bişey değil sadece yol gösterme amaçlı yani az çok yol gösterebilmek için.HEr konuda böyle programda yazacaksa önce araştırcak okuyacak yavaş yavaş uygulama.
Kilit nokta araştırma ve okuma :) ama birazcık hack olayına kaçanlara az çok bişeyler gösterdim o kadar.
Toplam Hit: 1066 Toplam Mesaj: 3
