Bir Sitede Acık Olduğunu Nasıl Anlarız?
-
karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)
Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar
-
fmk bunu yazdı:
karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)
Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar
http://www.megaupload.com/tr/?d=10XRA6VV
eyvallah abi ben bile okumuyorum genelde ... o yüzden kisadan yazmistima am arkadasin biri cok merakli ve istekli bir sekilde bilgiye acmis gibi degilde laf sokarmis gibi soru sordu :D bende boru niyetine dosedim... :P -
fmk bunu yazdı:
karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)
Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar
http://www.megaupload.com/tr/?d=10XRA6VV
hoca su verdiin programın kullanımını biraz acsan..
mesela arattığımda:
potential vulnerabilities(1)
open TCP ports(2)
Netbios names (4)
computers
gibi şeyler cıkıyo ben bundan nası yararlancam? -
web programlama ogren bir de taarayıcılar var
-
karakutu bunu yazdı:
fmk bunu yazdı:karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)
Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar
http://www.megaupload.com/tr/?d=10XRA6VV
eyvallah abi ben bile okumuyorum genelde ... o yüzden kisadan yazmistima am arkadasin biri cok merakli ve istekli bir sekilde bilgiye acmis gibi degilde laf sokarmis gibi soru sordu :D bende boru niyetine dosedim... :PAnlattıkların çok saçma hele en sonlarda anlatılan açık nerde kullanılıyor bana bir tane örnek ver çoktan öldü onlar FSO konularını anlatmanıda ayrı bi komedi olarak nitelendiriyorum :))))))) msadcs.dll şunu şu zamanda anlatıp ben hackerim diyen adamın bırak hackerlığını lamerliğinden şüphe ederim :))))))))))))))))))))
-
hm.. güzel bir soru. evet, bir sitede açık oldugunu nasıl anlarız. öncelikle, sormamız gereken bir soru var, her sistemde acık varmıdır ? evet vardır, ha daha kesfedilmemistir belki, ama illa ki vardır. doga da hicbir sey %100 guvenli vs. degildir.
oncelikle, arkadaşlara bir şey soylemek istiyorum. siteyi nasıl hacklerim dememiş, bu yuzden exploit acıklamasına gerek yoktu, (ne oldugunu bilmiyorsa kafası karısabilir). herneyse.
oncelikle arkadasım, php ve asp ogrenirsen denmiş. php ve asp ogrenirsen, php ve asp bilen bir kisi olarak acık bulamassın. boyle bir sey yok. sistemde belki acık olabilir, ama php ve asp acıkları olmak zorunda degil. adam forumuna kadar kendi kodlar, her şeyi düşünürse hiç bir açık falan bulamassın php veya asp ile. şimdi, evet, bi bakıma dogru soylenilen, php ve asp ile gercekten acıklar bulabilirsin. ben sana mantıklı olan bir sey soyliyim, php, js, html öğren bi kere. bunlar bi bilgi olarka dursun sende. asp ye o kadar gerek yok. zaten php , c tarzında oldugu icin, sonrasında c de ogrenmek istersen yardımcı olmus olur.
belli baslı siteler var, şimdi söyleyemeyecem, hatırlamıyorum cunku. bunlara acık bulan kisiler yolluyorlar acıgı, ve nasıl duzeltilecegini, ya da bulunuyor biliniyor bir türlü. siten olursa bir gün, sık sık kontrol etmen gereken sitelerden biri mesela o bahsettigim tarzda siteler.. isim bulamamam kotu oldu. bir kac isim soyleyen var, belki o sitelerde oyledir. www.securityfocus.com du sanırım dediklerimden biri ama emin degilim.
evet dedigim gibi, burda hem kodlanmış exploitler bulunur, hem de hangi acıklardan yararlanılarak yazıldıgı yazar. şimdi, sen naısl acık bulabilirsin. site nasıl kodlanmış, php, asp. (html ise site içerigi yonunden şansın yok). bakıcaksın, javascript embed edebiliyormuyum diye, edebiliyorsan tamamdır, siteyi hacklersin, (açık bulmaktı konu saptı ama olsun). nasıl hacklersin, şunu şu an anlatamam, anlatsam da anlamassın, o yüzden onu en baştan ögrenmen lazım. bahsettigim gibi js, html, php. asp yi de cıkartırsın arada, temelini ogrensen yeter.
sonra, sisteme bakıcaksın. www.intellitamper.com da intellitamper programı var. server ın nasıl olduguna bakıcaksın . apache x.y.z.d diyelim, aratıcaksın onu securityfocus.com dan, bakıcaksın açık var mı yokmu. başka türlü bulamassın. şimdi genel bilgi diyelim,
açıkları büyük adamlar bulur, sıfat koymuyorum. her açık bulan hacker değildir. araştırıp bulurlar. sonra, bu açıkları kullanmak için, programlar yazılır. bu programlar ne c, ne perl, ne de başka bir dille yazılmak zorunda değildir. çok basit bir şekilde html ile bile exploit i kodlanabilecek açıklar vardır. açıgı kullanarak exploit yazmak buyuk bir şey degildir kısacası. (açıga gore deişir elbette).
ama genelde exploitler C ve Perl dilleriyle yazılmış olur. bunlar gene bahsettigim sitede var, mevcut. millet bunları takip ediyor, arastırıp duruyolar, ve site adminlerindne once görüp, kullanıyorlar. genelde acıklar exploitleri birlikte yayınlanır.
mesela exploit orda *.c halindedir. bu ne demektir, C program diliyle yazılmış demektir. sende bir tane C compiler bulup, onu compile edersin. (derlersin). eger linux kullanıyorsan, bunun için extra bir program gerekmiyor.
exploit i hazır alıp, derleyip kullananlara da script kiddy denir. bu da extra bilgi.
