folder Tahribat.com Forumları
linefolder İnternet Güvenliğine Giriş
linefolder Bir Sitede Acık Olduğunu Nasıl Anlarız?



Bir Sitede Acık Olduğunu Nasıl Anlarız?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fmk
    fmk's avatar
    Kayıt Tarihi: 10/Ekim/2005
    Erkek

    karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)


    Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar


    http://www.megaupload.com/tr/?d=10XRA6VV


    Eğer İnsanlar benimle aynı şeyleri düşünüyorsa bir yerlerde yanlış yaptım demektir
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    karakutu
    karakutu's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    fmk bunu yazdı:



    karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)


    Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar


    http://www.megaupload.com/tr/?d=10XRA6VV




    eyvallah abi ben bile okumuyorum genelde ... o yüzden kisadan yazmistima am arkadasin biri cok merakli ve istekli bir sekilde  bilgiye  acmis gibi degilde laf sokarmis gibi  soru sordu :D bende  boru niyetine  dosedim... :P

    Mevzu derin | Papikolas Planet
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek
    fmk bunu yazdı:



    karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)


    Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar


    http://www.megaupload.com/tr/?d=10XRA6VV




    hoca su verdiin programın kullanımını biraz acsan..
    mesela arattığımda:
    potential vulnerabilities(1)
    open TCP ports(2)
    Netbios names (4)
    computers

    gibi şeyler cıkıyo ben bundan nası yararlancam?

    Amphetamine Logic.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    web programlama ogren bir de taarayıcılar var
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    polymorphic
    polymorphic's avatar
    Kayıt Tarihi: 16/Eylül/2005
    Erkek
    karakutu bunu yazdı:


    fmk bunu yazdı:



    karakutu dostum döküman güzel ve işe yarar lakin yeni başlayanlar için biraz ağır bence çoğu sonuna kadar okumz bile bunu malum bizim millet hazırı ve kolayı ister her zaman :)


    Hocolar size bir sözüm yok ama bu işi merak eden arkadaşlar bu prg işinize yarar


    http://www.megaupload.com/tr/?d=10XRA6VV





    eyvallah abi ben bile okumuyorum genelde ... o yüzden kisadan yazmistima am arkadasin biri cok merakli ve istekli bir sekilde  bilgiye  acmis gibi degilde laf sokarmis gibi  soru sordu :D bende  boru niyetine  dosedim... :P




    Anlattıkların çok saçma hele en sonlarda anlatılan açık nerde kullanılıyor bana bir tane örnek ver çoktan öldü onlar FSO konularını anlatmanıda ayrı bi komedi olarak nitelendiriyorum :))))))) msadcs.dll şunu şu zamanda anlatıp ben hackerim diyen adamın bırak hackerlığını lamerliğinden şüphe ederim :))))))))))))))))))))


    Real programmers can write assembly code in any language. :-)
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Knowledge
    Knowledge's avatar
    Kayıt Tarihi: 08/Ekim/2005
    Erkek

    hm.. güzel bir soru. evet, bir sitede açık oldugunu nasıl anlarız. öncelikle, sormamız gereken bir soru var, her sistemde acık varmıdır ? evet vardır, ha daha kesfedilmemistir belki, ama illa ki vardır. doga da hicbir sey %100 guvenli vs. degildir.


     


    oncelikle, arkadaşlara bir şey soylemek istiyorum. siteyi nasıl hacklerim dememiş, bu yuzden exploit acıklamasına gerek yoktu, (ne oldugunu bilmiyorsa kafası karısabilir). herneyse.


    oncelikle arkadasım, php ve asp ogrenirsen denmiş. php ve asp ogrenirsen, php ve asp bilen bir kisi olarak acık bulamassın. boyle bir sey yok. sistemde belki acık olabilir, ama php ve asp acıkları olmak zorunda degil. adam forumuna kadar kendi kodlar, her şeyi düşünürse hiç bir açık falan bulamassın php veya asp ile. şimdi, evet, bi bakıma dogru soylenilen, php ve asp ile gercekten acıklar bulabilirsin. ben sana mantıklı olan bir sey soyliyim, php, js, html öğren bi kere. bunlar bi bilgi olarka dursun sende. asp ye o kadar gerek yok. zaten php , c tarzında oldugu icin, sonrasında c de ogrenmek istersen yardımcı olmus olur.


    belli baslı siteler var, şimdi söyleyemeyecem, hatırlamıyorum cunku. bunlara acık bulan kisiler yolluyorlar acıgı, ve nasıl duzeltilecegini, ya da bulunuyor biliniyor bir türlü. siten olursa bir gün, sık sık kontrol etmen gereken sitelerden biri mesela o bahsettigim tarzda siteler.. isim bulamamam kotu oldu. bir kac isim soyleyen var, belki o sitelerde oyledir. www.securityfocus.com du sanırım dediklerimden biri ama emin degilim.


     


    evet dedigim gibi, burda hem kodlanmış exploitler bulunur, hem de hangi acıklardan yararlanılarak yazıldıgı yazar. şimdi, sen naısl acık bulabilirsin. site nasıl kodlanmış, php, asp. (html ise site içerigi yonunden şansın yok). bakıcaksın, javascript embed edebiliyormuyum diye, edebiliyorsan tamamdır, siteyi hacklersin, (açık bulmaktı konu saptı ama olsun). nasıl hacklersin, şunu şu an anlatamam, anlatsam da anlamassın, o yüzden onu en baştan ögrenmen lazım. bahsettigim gibi js, html, php. asp yi de cıkartırsın arada, temelini ogrensen yeter.


     


    sonra, sisteme bakıcaksın. www.intellitamper.com da intellitamper programı var. server ın nasıl olduguna bakıcaksın . apache x.y.z.d diyelim, aratıcaksın onu securityfocus.com dan, bakıcaksın açık var mı yokmu. başka türlü bulamassın. şimdi genel bilgi diyelim,


     


    açıkları büyük adamlar bulur, sıfat koymuyorum. her açık bulan hacker değildir. araştırıp bulurlar. sonra, bu açıkları kullanmak için, programlar yazılır. bu programlar ne c, ne perl, ne de başka bir dille yazılmak zorunda değildir. çok basit bir şekilde html ile bile exploit i kodlanabilecek açıklar vardır. açıgı kullanarak exploit yazmak buyuk bir şey degildir kısacası. (açıga gore deişir elbette).


    ama genelde exploitler C ve Perl dilleriyle yazılmış olur. bunlar gene bahsettigim sitede var, mevcut. millet bunları takip ediyor, arastırıp duruyolar, ve site adminlerindne once görüp, kullanıyorlar. genelde acıklar exploitleri birlikte yayınlanır.


    mesela exploit orda *.c halindedir. bu ne demektir, C program diliyle yazılmış demektir. sende bir tane C compiler bulup, onu compile edersin. (derlersin). eger linux kullanıyorsan, bunun için extra bir program gerekmiyor.


    exploit i hazır alıp, derleyip kullananlara da script kiddy denir. bu da extra bilgi.


     

Toplam Hit: 10091 Toplam Mesaj: 17