Dün "Hacker"Lara Hodri Meydan" Dedi Bugün Sitesi Hacklendi
-
Networku anlasalar huzeyfenin konferanslarına katılmazlar zaten: D
Şimdi huzeyfe dışında hiçkimse heyklenmediğine inanmasa kaç yazar.bence huzeyfenin sanal ve real piyasada ırzına geçtiler hatta o istsec konferansında sahnede yatırdılar: ))
Aslında var ya sahan gokbakar sunucu olacak huzeyfeyi karsına almıs olayı tartısıyor,boyle bir replik manyak olurdu: )
Dsusunsenize;
Sahan : elinize verdiler sonunda ne hissediyorsunuz.
Huzeyfe : Ya abi birak heyklenmedim ben,network felsefesini kavramamıştıla
Sahan : Konusma laynnnnnnnnn,o elindeki ne o zaman he,nedir he soylesenee
Abi adamlar tehdit ettiler bu notebooku onlara gondericem,fidye abi
Shan : Ha sooole,yola gel kocummmm
...
: )
Bu replikte bi tek Networku Anlamak felsefesini kavramış olanlar gülmeyecektir.Demek ki izleyenlerin % 99.9~ u kırılacaktır: ))
-
ComputerWolf bunu yazdı:
-----------------------------
Huzeyfeyi hicbiriniz anlamamissiniz.Bari adamin yazdigi aciklamayi okuyun ondan sonra "dun hodri meydan dedi bugun sitesi hacklendi" yorumu yapin :) Yani karsinizdaki cor cocuk degil.Bu isi profesyonel seviyede yapan ender Turklerden birisi.Kilit noktada 1siteyi deface etmek demek "bilgi" demek degildir.Adamin bu konuyla ilgili yazdiklarini okursaniz "Network'u iyi anlarim ama Cisco'yu sadece bilirim" boyle bir cumlede "Network'u iyi bilirim" bolumu kilit noktadir.Network'u iyi bilmek rj45 cakmak degildir,DTU-DCU clock rate ayarlamak degildir,Modemden cikan kablo ucunu switch'e switchten hostlara baglamak demek degildir.Network'u anlayip bilmek demek hackerlara hodri meydan diyebilmektir.Yani 12yasindaki kardesiminde google'u kullanarak yapabilecegi yontemleri asmak gerekir.Kaldi ki turk firmalarinda barinan bir domaini telefonla arayarak bile deface edilebilecegini hemen herkes bilir bilmeyenlere barizacik ornekte verebiliriz.Telefonu gectim msn ile de deface edilebilir.Deca ile bi mevzumuzda var hatta :D Dosya numarasi AC834572 :DD.Neyse sozum onu eleman yarismayi baslatacak sanirim 26sinda,istedigi seyde ortadadir,hack'e maruz kalacak sunucuya ait root pwd...O zaman bu index atan arkadaslari yine sahnede gormek isteriz.Cunku biz hacking deyince websitelerini deface etme kavraminin disina henuz cikamadik.Zira kiytirik bir tanitim sitesinin index yemesinin hicbir sakincasi ve riskide yoktur.Ama bir gsm sirketi icin hayati onem tasiyan bir fonksiyonu ustlenen bir sunucunun veya super bilgisayarin deface edilmesi buyuk sorundur.Iste Huzeyfe'nin anlatmak istedigi bu.
-----------------------------+1
----
Ekstradan bu arkadaşların sitesi vardı ne oldu ? turkguvenligi.info
Tahribatı çok yakından takip ederler.Geçen gün gelip artistlik yaptılar siteni alıcaz aşşağı, sen kimsin, naparsan yap seni hacklicem falan.
Elemanın biri geldi abi takipçinim falan, daha sonra kodlarına bi bakayım dedi.Vermemiştim, daha dün konuşmada çıktı ki bunların adamıymış.Hackledikleri yöntemler böyle demek ki.Tema yükleriz, abi süpersin ayağına geçiriyorlar.
Fakat kendi bulduğu kaç açık var, hangi programlama dilinde ne kadar şey öğrenmiş, işletim sistemleri konusunda ne kadar bilgisi var desen bilmem.Ama arkadaşlar heykır.
------
Çok merak ettiğim başka bir konuda bu güvenlikçi ayağına geçinen adamlar.Dns, server kısmını geçtim.Sitelerindeki güvenliğe nasıl sahip çıkamıyorlar ? Sql injectionu php de engelemek tek fonksyion ;
mysql_escape_real_string .Bunu mu akıl edemiyorlar ? Hayır onuda geçtim nereden gidiyorlar ? ftp, hosting, admin paneli, üye şifresi, mail de aynı adres mi kullanıyorlar napıyorlar.Cidden bunları merak ediyorum.
-
zumsuk bunu yazdı:
-----------------------------
ComputerWolf bunu yazdı:
-----------------------------
Huzeyfeyi hicbiriniz anlamamissiniz.Bari adamin yazdigi aciklamayi okuyun ondan sonra "dun hodri meydan dedi bugun sitesi hacklendi" yorumu yapin :) Yani karsinizdaki cor cocuk degil.Bu isi profesyonel seviyede yapan ender Turklerden birisi.Kilit noktada 1siteyi deface etmek demek "bilgi" demek degildir.Adamin bu konuyla ilgili yazdiklarini okursaniz "Network'u iyi anlarim ama Cisco'yu sadece bilirim" boyle bir cumlede "Network'u iyi bilirim" bolumu kilit noktadir.Network'u iyi bilmek rj45 cakmak degildir,DTU-DCU clock rate ayarlamak degildir,Modemden cikan kablo ucunu switch'e switchten hostlara baglamak demek degildir.Network'u anlayip bilmek demek hackerlara hodri meydan diyebilmektir.Yani 12yasindaki kardesiminde google'u kullanarak yapabilecegi yontemleri asmak gerekir.Kaldi ki turk firmalarinda barinan bir domaini telefonla arayarak bile deface edilebilecegini hemen herkes bilir bilmeyenlere barizacik ornekte verebiliriz.Telefonu gectim msn ile de deface edilebilir.Deca ile bi mevzumuzda var hatta :D Dosya numarasi AC834572 :DD.Neyse sozum onu eleman yarismayi baslatacak sanirim 26sinda,istedigi seyde ortadadir,hack'e maruz kalacak sunucuya ait root pwd...O zaman bu index atan arkadaslari yine sahnede gormek isteriz.Cunku biz hacking deyince websitelerini deface etme kavraminin disina henuz cikamadik.Zira kiytirik bir tanitim sitesinin index yemesinin hicbir sakincasi ve riskide yoktur.Ama bir gsm sirketi icin hayati onem tasiyan bir fonksiyonu ustlenen bir sunucunun veya super bilgisayarin deface edilmesi buyuk sorundur.Iste Huzeyfe'nin anlatmak istedigi bu.
-----------------------------+1
----
Ekstradan bu arkadaşların sitesi vardı ne oldu ? turkguvenligi.info
Tahribatı çok yakından takip ederler.Geçen gün gelip artistlik yaptılar siteni alıcaz aşşağı, sen kimsin, naparsan yap seni hacklicem falan.
Elemanın biri geldi abi takipçinim falan, daha sonra kodlarına bi bakayım dedi.Vermemiştim, daha dün konuşmada çıktı ki bunların adamıymış.Hackledikleri yöntemler böyle demek ki.Tema yükleriz, abi süpersin ayağına geçiriyorlar.
Fakat kendi bulduğu kaç açık var, hangi programlama dilinde ne kadar şey öğrenmiş, işletim sistemleri konusunda ne kadar bilgisi var desen bilmem.Ama arkadaşlar heykır.
------
Çok merak ettiğim başka bir konuda bu güvenlikçi ayağına geçinen adamlar.Dns, server kısmını geçtim.Sitelerindeki güvenliğe nasıl sahip çıkamıyorlar ? Sql injectionu php de engelemek tek fonksyion ;
mysql_escape_real_string .Bunu mu akıl edemiyorlar ? Hayır onuda geçtim nereden gidiyorlar ? ftp, hosting, admin paneli, üye şifresi, mail de aynı adres mi kullanıyorlar napıyorlar.Cidden bunları merak ediyorum.
-----------------------------
DNS değiştirmişlerse sql injectionla alakası kalmıyor ki zaten.Dns yi geçme sen yine de.Veritabanına ulaşmaları dns değiştirmek için yırtınmalarından on kat daha zordur.olay adamın hostunde gerçekleşmemiş bunun domaini kendi sunucularının karanlık bi sokağına çekmişler orda yatırmışlar doini sonrasini zone-h kayda almış: D.Yani dns yi başka sunucuya yönlendirmişler.sunucu firmasının parmağı var.huzeyfe ya rol yapıyor şebeke kurmuş ya da gerçekten de arkadaşının vurdumduymazlığı.networku mu anlıyorum ne: D
-
? sadece onun için konuşmadım.Bir kaç site birden gitmiş.Onların çoğu sql inj.Dns den mi yaptılar naptılar bilmem.
Bu yüzden kaliteli yerden alacaksın domain+hostunu.Kıyacağın 1 yıllık 100 ytl gibi bir para.Ama kralını alırsın.
-
ben de anlamıyorum godaddy'den 7 tl'ye hem de en güvenli şekilde domain kayıt etmek varken, giderler türkticaretten boktan güvenlikle 25 tl'ye domain kaydederler :)))