Archive for the ‘HACKING – GÜVENLİK’ Category

Bolu Beyi tarafından yazıldı Aralık - 29 - 2010 6 Yorum

Bu aralar nedense şifreleme ve şifre kırma üzerine kafayı takmış durumdayım. Hatta son günlerde rüyalarımda bununla ilgili kod yazıyorum:) Bir kaç gündür, RSA, DES, AES gibi şifreleme programlarını inceliyordum. Şimdi de şifre kırma programlarına bakıyorum ve bu öğrendiklerimi de sizlerle paylaşıyorum. Burada açıklayacağım programların birçoğu ücretli, ücretsiz olanlar da çok kaliteli değil zaten. Ben de iyi bir yazılım geliştirsem bedavaya vermezdim herhalde. Şimdi bu şifreleme programlarını sizlerle paylaşayım: Hydra: Birçok uzak erişim protokolüne şifre deneyen  [ Read More ]

Bolu Beyi tarafından yazıldı Aralık - 24 - 2010 0 Yorum

Bugün ki yazımda saldırılardan nasıl korunabiliriz, ne tür önlemler almamız gerekir, almamız gereken eğitimler nelerdir bunları anlatacağım. Öncelikle sosyal mühendislik saldırılarını engellemek için saldırılara karşı eğitim alınması gerekmektedir. Çalışanlar arasındaki iletişimin nasıl olması gerektiği ve olası saldırıların yöntemleri bilinmelidir. Mesela şifre kırmak isteyen bir kişi, öncelikle şifrelerin nasıl ve hangi yöntemlerle oluşturulduğunu bilmesi gerekir. Günlük hayatımızda, özellikle de internet hayatında ve bankacılık işlemlerinde şifreleri sürekli olarak kullanmaktayız. Bu şifreleri oluştururken dikkat etmemiz gereken bazı kriterler  [ Read More ]

Bolu Beyi tarafından yazıldı Kasım - 10 - 2010 4 Yorum

Daha önceki DOS hakkındaki yazımda DDOS’tan da kısaca bahsetmiştim ve başka bir yazımda DDOS’tan daha detaylı bir şekilde bahsedeceğimi yazmıştım. Nasip bugüneymiş.DDOS, trojan gibi yazılımlarla birçok sistemin hedefe saldırı yapmasını sağlamaktır. Bu sistemlere zombie adı verilir.Network bant genişliğini ve hedefin kaynaklarını bitirmek DDOS saldırısının amaçlarındandır diyebiliriz. DDOSsaldırısının özellikleri: DDOS saldırısı birçok farklı IP adresinden geldiği için engellenmesi ve tespit edilmesi oldukça zordur. Fakat tek bir sistemden yani tek bir IP adresinden yapılmış olan saldırılar engellenebilir.  [ Read More ]

Bolu Beyi tarafından yazıldı Kasım - 5 - 2010 0 Yorum

DOS, sistemlerin ve servislerin aşırı yüklenmesi sonucu, kullanıcılara hizmet vermesini engellemek veya yavaşlatmaktır. Saldırganlar, bir sisteme girmekte başarısız olduklarında DOS saldırısıyöntemini kullanarak sisteme zarar vermeyi amaçlarlar. Yani izinsiz giriş yapamadıkları için meşru kullanıcıların da sisteme girmelerini engellemeye çalışırlar. D.D.O.S.(Distrubuted Denial of Service Attack) ise ele geçirilmiş sistemlerin toplu olarak belirtilen hedeflere saldırı yapmalarıdır. Peki bu DOS saldırılarının ne tür zararları vardır, maddeler halinde yazayım: Aygıtların ayar bilgilerinin zarar görmesi Finansal kayıplar Prestij kayıpları( Ayyıldız timin  [ Read More ]

Bolu Beyi tarafından yazıldı Kasım - 3 - 2010 3 Yorum

Bu yazımda rootkitnedir, rootkitler neler yapabilir, xp rootkit, Fu ve Vanguish gibi terimlerden bahsedeceğim. Bir saldırgan işletim sistemini kontrolüne geçirdikten sonra istediği zaman girip çıkabileceği bir sistem oluşturmak ister. Bunu yapabilmek için trojan ve rootkitlerden yardım alır. Rootkitler sistem yetkileri ile çalışırlar ve bu yüzden sistemin tüm kaynaklarına ulaşabilirler. Bu sebepten dolayı en tehlikeli yazılımlardan birisidir diyebiliriz rootkitler için. Rootkitler, antivirüs programlarından daha önce çalışmaya başladıkları için kendilerini gizleyebilirler ve antivirüs programlarına yakalanmazlar. Bir çok  [ Read More ]

Bolu Beyi tarafından yazıldı Kasım - 1 - 2010 0 Yorum

Truva atının hikayesini birçoğunuz biliyorsunuzdur. Trojan de kullanıcıya güzel bir şeymiş gibi görünerek çalıştığı sistemlerde önemli verilere ulaşır ve bunları dışarı gönderir. Yani casus yazılımlardır. Bu tür yazılımlar, sistemde çalıştırıldıktan sonra arka planda kullanıcıdan habersiz bilgi toplar. Saldırgan, trojanı sisteme bulaştırdıktan sonra yapılan bütün işlemleri takip eder sunucu(server) yardımıyla. Zaten trojan, sistem açılır açılmaz sunucu ile iletişime geçmeye başlar. Trojan yapanların amacı: Saldırganlar; trojan ile özel dokümanları, Muhasebe bilgileri, kredi kartı bilgileri, e-posta adresleri, müşteri  [ Read More ]

Bolu Beyi tarafından yazıldı Ekim - 27 - 2010 1 Yorum

Wireshark, network paket kaydedicilerinin en önemlisidir. Ağ üzerindeki paketleri kayıt almasının yanı sıra analiz de edebilme özelliğine sahiptir. Terminal veya kullanıcı arabirimi ile kullanılabilir. Sorunlu olan paketleri tespit ederek ağ üzerindeki problemleri çözmek için de kullanılabilir. Ücretsiz yazılım olmasının yanında Linux ve Windows işletim sistemleri için sürümleri mevcuttur. Network paket kaydedicilerin birçoğu programın kayıtlarını okuyarak analiz edebilir ve şifrelenmiş paketleri açabilir. Yakalamış olduğu paketleri renklendirerek problemleri tespit etmeyi sağlar. Şimdi kısaca bu renklerden örnek vereyim:  [ Read More ]

Bolu Beyi tarafından yazıldı Ekim - 26 - 2010 0 Yorum

Virüs kullanıcının bilgisi haricinde çalışan,kendini çalıştırabilir diğer programların içine atabilen ve kendini çoğaltabilen program türüdür. Worm ise virüs gibi zararlı kodlardır. Virüslerin alt kümeleridir diyebiliriz. Worm ile virüs arasındaki fark ise virüs, bir programın çalışması sayesinde sisteme bulaşırken worm her hangi bir müdahaleye gerek duymadan bulaşabilir. Bu sebeple wormler virüslerden daha tehlikelidir. Wormler genellikle sistem açıklarını kullanarak bulaşırlar. Worm’ü virüslerden ayıran diğer bir etken ise network üzerinden diğer sistemlere de bulaşabilmesidir. Peki bu tür yazılımlar  [ Read More ]

Bolu Beyi tarafından yazıldı Ekim - 23 - 2010 6 Yorum

Bir hack olayı 5 evreden oluşmaktadır resimde de gördüğünüz gibi. Tabi bu profesyoneller içindir, yani paldur küldür olmaz bu iş. Bu evreler adım adım, dikkatlice takip edilerek gerçekleştirilirse başarıya ulaşma ihtimali daha yüksek olur. Şimdi bu 5 evrenin kısa kısa açıklamasını yapayım: 1-Keşif(Reconnaissance): Bu evre hazırlık evresidir ve amacı saldırı yapılacak hedef hakkında mümkün olduğunca bilgi toplayabilmektir. Örnek vermek gerekirse ip adresleri, firmada çalışanların bilgileri, mail adresleri gibi… Bu ip adresleri nasıl alını, nasıl bilgi  [ Read More ]

Bolu Beyi tarafından yazıldı Ekim - 19 - 2010 6 Yorum

Bolubeyi olarak artık programlama ve seo teknikleri konuları haricinde hacking ve hack yöntemleri konusu üzerine de yazı yazmaya karar verdim. Çünkü hack yöntemlerini bilmeden kendimizi savunamayız, eğer bunları bilirsek nasıl tedbirler alacağımızı daha kolay kestirebiliriz. İlk olarak hacker kimdir ve hacker sınıfları nelerdir, bu konudan bahsedeyim istedim. Hacker kelimesi her ne kadar akıllarda kötü bir mana taşıyormuş gibi iz bıraksa da aslında öyle değildir. Hacker, bilgisayar sistemlerini en ince detaylarına kadar öğrenmeyi seven, donanım ve  [ Read More ]