Bir hack olayı 5 evreden oluşmaktadır resimde de gördüğünüz gibi. Tabi bu profesyoneller içindir, yani paldur küldür olmaz bu iş. Bu evreler adım adım, dikkatlice takip edilerek gerçekleştirilirse başarıya ulaşma ihtimali daha yüksek olur. Şimdi bu 5 evrenin kısa kısa açıklamasını yapayım:
1-Keşif(Reconnaissance): Bu evre hazırlık evresidir ve amacı saldırı yapılacak hedef hakkında mümkün olduğunca bilgi toplayabilmektir. Örnek vermek gerekirse ip adresleri, firmada çalışanların bilgileri, mail adresleri gibi… Bu ip adresleri nasıl alını, nasıl bilgi toplanır ilerleyen zamanlarda bahsedeceğim burada. Bunları anlatmamın amacı; nasıl bilgi toplanıldığını öğrenin ki dikkatli olun. Sizlerin de bilgileriniz çalınmasın.
2-Tarama(Scanning): Hacker olan kişi, keşif evresinde topladığı bilgiler sayesinde tarama yapar. Network’e sızmak için delik arar ve sistem zayıflığını(vulnerability) tespit ettikten sonra saldırıya başlayabilir.
Yine örnek olarak; port tarama, dialer, network, işletim sistemi tespiti, haritalama ve zayıflık tarayıcıları örnek olarak verilebilir.
3-Erişimi Sağlama(Gaining access): Bu evrede hacker, artık sistemin açığını tespit etmiş ve sisteme girmeyi başarmıştır. Saldırı evresidir. Genel olarak hedef sistemin komut satırını alabilmek veya komut satırını çalıştırabilmektir.
4-Erişimi Devam Ettirme(Maintaining access): Hacker sisteme giriş yaptığında bu erişimi sürekli devam ettirmeyi ister. Bu yüzden hackerlar, sisteme tekrardan girip çıkabileceği bir sistem oluşturmaya çalışırlar. Örnek olarak; trojanlar, rootkitler ve arka planlar kurarak sisteme istediği zaman girmeyi amaçlarlar.
5-İzleri Temizlemek:(Clearing tracks): Hacker, saldırının izlerini bir an önce temizlemeye bakar. Bunun amacı sistemde uzun süre kalmayı sağlamak ve yasal suçlamalara maruz kalmasına engel olmaktır. Mesela; steganography, ADS, loglamayı değiştirmek ve durdurmak.
Saldırının 5 evresi bu kadar. Detaya pek inmedik, ilerleyen zamanlarda detaylı bir şekilde anlatmaya çalışacağım. Bu arada facebook sayfamız da açıldı “bolubeyi.net” adında. Sayfamızı beğenirseniz ve arkadaşlarınıza da önerirseniz sevinirim. Buradan facebook sayfamız olan “bolubeyi.net”‘e ulaşabilrisiniz…
hacklesene beni
sen kimsin? 😀
öncelikle selamün aleyküm bolubey ben gebzeden bir dost buhacker işlerini bilmiyorum.ama çok ta ögrenmek istiyorum.bunu nasıl yapabilirm.
A.s. fahrettin, bununla ilgili birçok forum sitesi var. Bunlara üye olup, teorik bilgi edinmekle başlayabilirsin. Kimse sana ayrıntısını öğretmez, temel bilgileri kapıp, kendin birşeyler katmalısın. Sosyal mühendislik ve programlama konusunda iyiyim diyorsan çok zorluk çekmezsin
bir dost 😀
vay vay vaaay:D