Derebahçe ~ GençliK
Hoşgeldiniz !
Üye olmadan forumdan yarar sağlayamazsınız.
Canlı konuşma için sitede başlık sayfasının altındaki chat box'a konuşabilirsiniz !
Moderatör Alımları Başlamıştır.
İyi Eğlenceler..



 
AnasayfaaFFéTméZ ~ TéaMKayıt OlGiriş yap

Paylaş | 
 

 Web Hack, Web Deface, Host Hack Ve Güvenlik Yöntemleri

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
By.BiCi
Admin
Admin


Rep Gücü : 401
Rep Puanı : 10

MesajKonu: Web Hack, Web Deface, Host Hack Ve Güvenlik Yöntemleri   Perş. Mart 05, 2009 10:34 pm

Web Hack, Web Deface, Host Hack Ve Güvenlik Yöntemleri

Bilgisayar Yazıma başlamadan önce size bazı gerçeklerden bahsetmek istiyorum. Özellikle gerçekten bilimsel anlamda bilgisayar sektörü ile ilgilenmemişseniz, bu söyleyeceklerim sizin için altın değerinde olacaktır. 1. Kural : Hiçbir Hacker yada Saldırgan, sihirbaz değildir. Bir şekilde var olan bir açık varsa, o saldırgan, bilgi, yetenek, tecrübe ve şans kriterleri ile o açığı bulur ve kullanır. Her saldırganda bu kriterler aynı olmayacağı için bazıları için atak başarısız olur, bazılar için ise atak karşı tafa büyük hasarlar verir. 2. Kural : Tamamiyle güvenli sistem diye birşey yoktur. 3. Kural : Güvenlik işinde garanti yoktur.


Bu kurallar gerçekten altın niteliğinde. Eğer ki bunların doğru olduğunu bilerek düşünürseniz, yaptığınız işlerde ve yapacağınız yorumlarda bir çok şeyi kolayca elde edersiniz.
İnternet ortamı, bir çok bilgisayarın, farklı protokoller üzerinden birbirine bağlandığı, büyük bir paylaşım ağıdır. Bunu söylememin sebebi, satırlarımı doldurmak için değil. Burdaki önemli bir şeyi vurgulamak içindir. Az önceki cümlede “Paylaşim” denilen birşeyden bahsettim. Evet, ineternette bulunan her bilgisayar bir paylaşim içindedir...
Şimdi kisaca internette bir web sitesi için gereken birimlerden bahsedecegim.
Domian Name: Alan adidir. Örnegin,
www.ayozhacker.bravehost.com bir Top-Level domaindir. “Ayozhacker.bravehost.com” kısmı domainin adıdır. *.com kısmı domainin hangi level olduğunu belirtir. www.* kısmı ise, domainin gösterdiği Ipdeki www klasör veya hizmetinin yoludur. Domain Name her zaman bir Ipnin yerini alır. Bu IP ise bir bilgisayara ait olan, ve o bilgisayarın internete erişimini sağlayan numaradır. Her internete bağlanan makinaya verilen ve birbirinden farklı olan bu numaraya, internet protokolü numarası denir.
Host: İnterenete sürekli bağlı olan, belli bir ipsi olan ve içinde internette yayınlanacak dosyaları barındıran, multi-user işletim sistemi barındıran ve farklı kullanıcıların, biribirinden bağımsız kullanabilecekleri bir bilgisayardır. Eğer siz kendi bilgisayarınıza bu işletim sistemlerinden birini kurup, makinanızı ayarlarsanız bu makine sizinki bile olabilir.
Bu makinalarda web sunucusu dediğimiz programlar bulunur. Bu programlar sayesinde sizin herkese paylaşıma açacağınız internette yayınlayacağınız sitenin dosyalarını 80 numaralı port üzerinden yada başka bir port üzerinden web tarayıcılarının okuyabileceği şekilde yayınlanabilir.
Bir web sitesi aldığınızda, aldığınız yer size bir bilgisayarda hesap açar. Bu hesap sizin dosyalarını koyabileceğiniz bir hesaptır. Bu hesap sayesinde size izin verilen şeyleri yapabilirsiniz. Örneğin izin verilen miktarda dosyalarınızı koyabilir, yayınlayabilir veya karşı makinede dosyalarınızı çalıştırabilir, irc server gibi şeyler kurabilirsiniz. Yada şu anda ********* gibi yerlerin yaptığı sadece dosyalarınızı depo edip, yayınlanmasını sağlayabilirsiniz. Yani bu web yayımcılığının en temel ve

Yada şifre yedi tane 7 , üç tane 3 de olabilir. 54321 olabileceği gibi 123456789 da olabilir. 0000 da olabilir 9876543210 da olabilir.

Oturduğu apartman, şehir, sokak isimleride kullanılır. Annesinin kızlık soyadı. Yada okul numarası. Sonuçta kişi unutmamak için herkesin bildiği ve kullanıKüfür Yasak.! bazı numaralardan ve isimlerden bir kombinasyon yapmak isteycektir. Bizim burda yapmamaız gereken burda bu kişiye göre yapılabilecek kombinasyonları tahmin edip bir sözlük hazırlayarak. Dict. attack yapmak olacaktır. Baya uzun süren bir iş olabilir ama bu tarz şifreler kullanan biriyse kesin düşer zokaya.

Mesela bazı klavye oyunları vardır. Q klavyeler QWERTY harfleriyle başlar, bunlar rahatlıkla şifre olabilir. Yada QAZWSXEDC harfleride olabilir. Bakın bakalım bu harfler klavyede nasıl dizilmiş?

Yada rakamlardan 98745632210 olabilir. Bu sizin düşünce kabiliyetinize bağlı daha çok üretebilirsiniz.

Bu tarz klavye oyunlarıyla hazırlanmış, ayrıca kişiye özel olarakta hazırlanmış bir sözlüğün; sanıyorum ki başakalarının şifrelerini bulmakta büyük yararı olur, ki oluyor zaten.
Bazen şahıslar en sevdikleri hayvanı, eşyayı, şarkıcıyı, futbolcuyu falanda yazarlar.
Demek ki şahsi olan biligilere ve klavye oyunlarına dikkat etmemiz gerekiyormuş. Önemli olan kişi için kolay hatırlanabilecek bir şey yazmak. Herkes şifrelerini bu mantıkla bulur. Eminimki bu yazıyı okuyanlardan, yani sizlerden birileri de burda kendi şifresinin formülünüde görmüştür. Dedim ya herkes bu tarz şeyler kullanıyor. Ama bilmiyor ki bu yöntemleri bazıları zaten biliyor. İnsan mantığı işte, her yerde aynı...”

----------------------------------------------------------------------------------------------
Bilgisayar Bilimiyle uğraşan yada bu işlerden daha çok anlayanların kullandılkları yöntemler:
Bu kişiler yukardaki yöntemleri kullanabilir ama yukardaki bilgileri kullanabilen kişiler bu yöntemleri kullanamaz...
Enjeksiyon Yöntemleri: Bilinen scriptler veya bilinmeyen scriptler içindeki açık ve hataları kullanarak, bir database’e kod girme yada benzeri bir kodun çalışmasını sağlamaktır. Örnek vermem gerekirse, 2003 mayıs ayında, bir siteyi bu yöntemle hack etmiştim. Site bir arama motoru koymuştu. Arama motorunda yazdığınız kelime en son arananlar diye bir liste çıkıyordu ve orda da ana sayfada gözüküyordu. Ancak aramaya girilen kelime “, , /, <, > içerse bile bu içerilen HTML koduna aynen yazılıyordu. Yani Special Chars dediğimiz bu karakterler doğal halleriye yazılıyor &NbSp; gibi özel HTML dili ile yazılmıyordu. Bende arama kısmına ufak bir Java Script yönlendirme kodu girdim ve anasayfayı spymastersnake.org’a yönlendirdim. Böylece o siteye giren kişi 1 saniye sonra direkt bizim siteye yönlenmiş oluyordu.
Bu örnekte oldugu gibi, bazi forum scriptlerinin kullandigi DataBase’lere bazı kodlama hatalarından yararlanarak, değerler girilebiliyor. Bunların en ünlülerinden birisi, 2002 yılında bulunan Snitz forumları açığıdır.

Permission Açıkları: Gerek HTTP gerek FTP üzerinden olsun, bu açıklar her şekilde risk oluşturur. En güvenli sistem, Unix/Linux sistemidir. Bildiğiniz üzere Multi-User işletim sistemlerinde, bir dosyaya sizden başka kimin ulaşıp, ulaşamayacağını ayarlayabileceğiniz, Kernel tarafından yönetilen bir Permission Tablosu vardır. Linux ile bir örnekle açıklayayım:
Bir Linux makinada benim Home klasörüm “gokhan” olsun ve yolum aşagidaki gibi olsun:
Içinde de MichaelJackson.mp3 diye bir dosya olsun.
“ /etc/home/gokhan/spymastersnake/MichaelJackson.mp3”
Burdaki “etc” klasörü herkesin okumasına açık, ancak yazma işlemlerine kapalı bir klasördür. Ben klasörün içeriğini görebilirim ama içine dosya koyamam. Diyelimki “etc” altında BeatIt.mp3 isimli bir dosya olsun. Klasörün herkese açık okunabilir READ ayarı açık oldukça bu dosyayı alabilirim. Eğerki Herkese açık EXECUTE ayarı açıksa ben bu dosyayı Shell den komut girerek bir mp3 playerla açabilirim. Eğerki Dosyanın READ ayarı herkese kapalı ise ben sadece bu dosyayı okuyamam. Aynı şekilde dosyanın READ ayarı açık olursa fakat klasörün READ ayarı kapalı olursa “etc” klasörünün içi boş görünsede dosyanin direk yolu yani “/etc/BeatIt.mp3” girilirse ben bu dosyayı okuyabilirim. İşte burda anlattığım klasör ve dosya Permission ayarlarında bir kullanıcı bir klaörün READ ayarını kaldırarak o klasörün içindeki bir dosyanın erişime kapalı olduğu sanmaktadır. Halbuki burda erişime kapalı olan klasörün içeriğidir. Yani TOC dediğimiz Table Of Contets öğesidir. Ki bu öğe yine KERNEL tarafından düzenlenir. Elbette bu anlattıklarım Web serverları üzerinden yaptığınız istemler için değil, makinada sahip olduğunuz shell ile yada FTP ile yapabileceğiniz şeyler.
“gokhan” klasörü burda sadece benim grubuma yada bir değişle sadece bana açık olan kısımdır. Öyleki sadece yazma yetkisi Group ve Admin elindedir. Eğerki biri bu ayarı herkesin yazıp okuabileceği moda getirirse, bu “gokhan” klasörü halka mal olmuş umumi bir klasör olur J Ve sonuçta altinda bulunan tüm dizinler riske girer. Bu tarz Permission hatalari ile hacklenen yada veri kaçirilan sitelerin sayisi saymakla bitmez. Şu an hala Kredi Kartlari çalinabiliyorsa bunun nedeni bu ayarlarin yapilamamasidir.
Bir klasöre uyguladiginiz izin ayari, sadece o klasör’ün TOC’i içindir. İçindeki bir dosya bundan etkilenmez. Fakat dosyanın EXECUTE edilebilmesi gibi klasörün durumununda sorulduğu zamanlarda bu önem taşır. Bir dosyanın edit edilmesi demek, o dosyanın silinip yerine bir yenisini yazmaktan farksızdır, bu yüzden Write izni açık olmayan bir klasördeki dosyayı editleyemezsiniz yada klasöre yeni dosya koyamazsınız. Permission ayarlarını bilmeyen yada detaylı bir webmaster için son her zaman 1 adım yakındadır. Nitekim bu ayarları bilmeden “Forum Kuracam” diye ortalığa çıkan ve her ne hikmetse her önüne gelenin forum kurduğu bir ülkede, bu ayarlardan çıkan açıklar önem taşımaktadır.
Eğer bir yerden host almışsanız, o makinada bir hesabınız var demektir ve komut çalıştırabilirsiniz demektir. Bunu yapmak için scriptler birebirdir. Eğer ki SSH yetkiniz varsa bunu SSH Shelli üzerinden yada Telnet varsa onun üzerinden de yapabilirsiniz. Bunu en güzel örneği bir scriptle komut çalıştırmak için PHPde şudur..
PHP
--------------------
Sayfa başına dön Aşağa gitmek
 
Web Hack, Web Deface, Host Hack Ve Güvenlik Yöntemleri
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Karahan levele göre kasma yerleri!
» Coins kazanma yöntemleri

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Derebahçe ~ GençliK :: Hacking area :: Web-Domain Hacking-
Buraya geçin: