HACKERLIK
Bu Kelime bir çok internet kullanıcısını cezbeder . "HACKER" Herkes Hacker olmak ve hacker olarak tanınmak ister . Çün ki , Hackerler İnternet Dünyasının Krallarıdır. Bilgili bir hacker Sistemlere sızarak istedigini alır , Bir Hacker ; Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memurudur. Yani Bilgisini kullanarak bir kişiyi veya bir sistemin açıgını yakalar , Sorgular , cezayı keser ve infazı uygular.. Bu özelliklere sahip olan bir kişi olmak bu yüzden her internet kullanıcısının hayalidir.
Peki Bu seviyeye bu insanlar nasıl geliyorlar , 1-2 ay hack dünyasını araştıran bir kişi hemen bu seviyeye gelebilirmi ? , Tabiki hayır . Bu seviyeye gelmek için ; bilgi , birikim , emek , okuma , testler ve bir çok zaman ister. Diğer İnsanlar Dışarıda gezip dolaşırken , Chat odalarında kız tavlamakla meşgulken , Msn de lak lak yapmakla meşgulken , Bu Kişiler Her gün bıkmadan usanmadan araştırmaktadırlar .. Araştırdıkları konuları devamlı test etmekte ve her gün yeni bir şeyler öğrenmek için canlarını dişlerine takmaktadırlar. En Ufak bir hatada başka hackerlere yakalanacaklarını çok iyi bilmekte ve bu yüzden kendi güvenliği için ve saldırı strajileri için her gün internetde dokumanlar okumakta ve testlerini yapmaya devam etmektedirler.
Beyaz şapka (white hat)
Beyaz şapkalı hacker'lar,güvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker'lardır.Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler. Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildirir, açığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardından, kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur. Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz. Bu kişilere "etik hacker" da denir .
Siyah şapka (black hat)
Siyah şapkalı hacker'larda beyaz şapkalıların tam tersidir. Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığı, dolandırıcılık, terörizm,bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar.Bunları bir bilgisayara uzaktan erişme yada bir yazılımı kırma yoluyla gerçekleştirebilirler.Yazılımları kıran siyah şapkalılara "crakcer" denir
.
Siyah hacker'ların saldırı planı şu aşamalarda oluşur:
.
1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
İşletim sistemi ve ya uygulama düzeyinde
Ağ düzeyinde
Servis dışı bırakma (Denial Of Service/DOS)
4-Erişimden faydalanma
Program ve ya veri indirme
Program ve ya veri yükleme/gönderme
Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme
Gri şapka (grey hat)
Yasallık sınırında dolaşan hacker'lardır. Yöneticisi bulundukları yada destek sağladıkları sistemlerin zayıf noktalarını ve açıklarını tespit ederek güvenlik politikaları için yol gösterici olurlar.
Şifre kırıcılar (password creaker)
Yetkili bir kişinin hesap bilgilerini ele geçirmek, genellikle hacker'ın hedefine ulaşmasını kolaylaştırır. Elinde geçerli bir hesap olan hacker,exploit'lerle ya da farklı yöntemlerle uğraşmadan,doğrudan hesap bilgilerini kullanarak sisteme giriş yapabilir ve istediği bilgiyi alabilir.
Şifreler, kolaylıkla ele geçirilememeleri için düz metin halinde değil de kripto lanarak saklanırlar. Sifreleri (ve diğer önemli bilgileri) saklamak için çeşitli kriptografi fonksiyonları geliştirilmiştir. Bir örnek verecek olursak,"7lekiust" şifresinin MD5 yöntemiyle kripto lanmış hali "061fd09716f00fed3a8866052db55a81" olup olmadığı kontrol edilir.Sonuçtan geriye doğru işlem yapılamaz,böylece bu şifrenin anında kırılması mümkün olmaz.
KEYLOGGER
Tuş kaydediciler (keylogger):Tuş kaydediciler, yazdığınız her şeyi gizlice kaydeden programlardır. Ancak gelişmiş tuş kaydedicilerin yetenekleri bununla sınırlı değildir. Gelişmiş bir tuş kaydedici şu özelliklere sahip olabilir:
Yazdıklarınızı kaydetme
Girdiğiniz web sitelerini kaydetme
Belli aralıklarla ekran görüntüsü alma
E-postalarınızı kaydetme ve bir kopyasını anında saldırgana gönderme
Sohbet kayıtlarınızı tutma (örn.MSN Messenger ya da ICQ)
Tuş kaydediciler kayıtlarını sadece hedef bilgisayardaki gizli bir dosyada tutabilir ya da kayıtların kopyalarını belli aralıklarla saldırgana gönderebilirler. Bu programlar genellikle şifre çalma,çocukları ya da ofis çalışanlarını kontrol etmek amacıyla kullanılırlar.Gelişmiş tuş kaydediciler genellikle ücretlidir ve yasal görünümlü yazılımlar oldukları için anti virüs yazılımları tarafından tanınmayabilirler.
Yazılımsal tuş kaydedicilerin dışında donanımsal tuş kaydediciler de mevcuttur.Klavyeyle bilgisayar kasasının arasına bağlanan küçük bir donanım yardımıyla yazılan her şey kaydedilir.Donanımsal tuş kaydediciler tamamen transparandır,yazılımdan bağımsız çalışırlar ve yazılım kullanılarak fark edilemezler.
LAMERLIK
Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir.
KENDİNİ GİZLEME
İlk önce belirtmek isterimki TurkHackTeam olarak Türk sitelerinden uzak durup , yabancı siteleri üzerinde yoğunlasmamız gerek . Hem bir Türk sitesine
saldırı yaparsak kişi seni şikayet edebilir ve hapse kadar yol açar .
Sanal alemde izlerini kaybettirmek için ''proxy'' adı veriler yazılımlar kullanan hackerlar, bu sayede bilgisayarlarının IP (İnternet Protokolü) adreslerini değiştirerek, bilişim sistemlerini yanıltıyor ve kendilerini dünyanın öbür ucunda gösterebiliyor.
((( IP adresi değiştirmek için ''Ultrasurf, Tor Project, Proxy Switcher, Easy Hide'' gibi yazılımları kullanabiliriz .
Veya benim kullandıgım Surf Anonymus , Mask My İP gibi yazılımlarda kullanabilinir .
Eğer böyle programlara pek güvenmiyorsanız log tutmayan modem kullanmalısınız . Log tutan modemle log tutmayan modem arasındaki fark nedir
derseniz ; Log tutan modem bütün giriş çıkışlarınızı hangi siteleri ziyaret ettiklerinizi vs . bilgileri barındırır fakat log tutmayan modem ise bunların tam
tersi hiç birini kayda almaz .
Eğer oda yoksa bir siteyi hackledikten sonra en kısa yoldan kullandıgınız ( Chrome , Mozilla , Explorer vs.. // ' dan geçmişisinizi silebilirsiniz .
Geçmişi derken yani Çerezler ve kaydedilmiş herşey .
Sonuç olarak, herzaman güvende kalmasını biliniz, gelebilecek saldırılara karşı tedbirlerinizi alınız, başkalarının sizi sömürmesine izin vermeyiniz. Uyanık olunuz. Posta kutunuza gelen her maili araştırmadan açmayınız. Sosyal dolaşım ağlarında ( Favebook, Twitter Vs. ), dolaşırken önünüze çıkan herşeyi beğenmeyiniz, paylaşmayınız. Mutlaka, bir antivirüs programı kurunuz, çalıştırınız. İndirdiğiniz ve açacağınız dosyaları, taramadan geçirmeden çalıştırmayınız. Lüzumsuz reklamlara kanmayınız. Üzerinde çalıştığınız klasör ve dosyaların bir kopyasını alınız. Fazla flash bellek kullanmayınız, kullanırsanızda bunları taramadan geçirmeden açmayınız. Şifrelerinizi, kimlik ve şahsi bilgilerinizi kimseyle paylaşmayınız.
Alıntıdır Arkadaşlar
Bu Kelime bir çok internet kullanıcısını cezbeder . "HACKER" Herkes Hacker olmak ve hacker olarak tanınmak ister . Çün ki , Hackerler İnternet Dünyasının Krallarıdır. Bilgili bir hacker Sistemlere sızarak istedigini alır , Bir Hacker ; Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memurudur. Yani Bilgisini kullanarak bir kişiyi veya bir sistemin açıgını yakalar , Sorgular , cezayı keser ve infazı uygular.. Bu özelliklere sahip olan bir kişi olmak bu yüzden her internet kullanıcısının hayalidir.
Peki Bu seviyeye bu insanlar nasıl geliyorlar , 1-2 ay hack dünyasını araştıran bir kişi hemen bu seviyeye gelebilirmi ? , Tabiki hayır . Bu seviyeye gelmek için ; bilgi , birikim , emek , okuma , testler ve bir çok zaman ister. Diğer İnsanlar Dışarıda gezip dolaşırken , Chat odalarında kız tavlamakla meşgulken , Msn de lak lak yapmakla meşgulken , Bu Kişiler Her gün bıkmadan usanmadan araştırmaktadırlar .. Araştırdıkları konuları devamlı test etmekte ve her gün yeni bir şeyler öğrenmek için canlarını dişlerine takmaktadırlar. En Ufak bir hatada başka hackerlere yakalanacaklarını çok iyi bilmekte ve bu yüzden kendi güvenliği için ve saldırı strajileri için her gün internetde dokumanlar okumakta ve testlerini yapmaya devam etmektedirler.
Beyaz şapka (white hat)
Beyaz şapkalı hacker'lar,güvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker'lardır.Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler. Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildirir, açığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardından, kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur. Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz. Bu kişilere "etik hacker" da denir .
Siyah şapka (black hat)
Siyah şapkalı hacker'larda beyaz şapkalıların tam tersidir. Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığı, dolandırıcılık, terörizm,bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar.Bunları bir bilgisayara uzaktan erişme yada bir yazılımı kırma yoluyla gerçekleştirebilirler.Yazılımları kıran siyah şapkalılara "crakcer" denir
.
Siyah hacker'ların saldırı planı şu aşamalarda oluşur:
.
1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
İşletim sistemi ve ya uygulama düzeyinde
Ağ düzeyinde
Servis dışı bırakma (Denial Of Service/DOS)
4-Erişimden faydalanma
Program ve ya veri indirme
Program ve ya veri yükleme/gönderme
Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme
Gri şapka (grey hat)
Yasallık sınırında dolaşan hacker'lardır. Yöneticisi bulundukları yada destek sağladıkları sistemlerin zayıf noktalarını ve açıklarını tespit ederek güvenlik politikaları için yol gösterici olurlar.
Şifre kırıcılar (password creaker)
Yetkili bir kişinin hesap bilgilerini ele geçirmek, genellikle hacker'ın hedefine ulaşmasını kolaylaştırır. Elinde geçerli bir hesap olan hacker,exploit'lerle ya da farklı yöntemlerle uğraşmadan,doğrudan hesap bilgilerini kullanarak sisteme giriş yapabilir ve istediği bilgiyi alabilir.
Şifreler, kolaylıkla ele geçirilememeleri için düz metin halinde değil de kripto lanarak saklanırlar. Sifreleri (ve diğer önemli bilgileri) saklamak için çeşitli kriptografi fonksiyonları geliştirilmiştir. Bir örnek verecek olursak,"7lekiust" şifresinin MD5 yöntemiyle kripto lanmış hali "061fd09716f00fed3a8866052db55a81" olup olmadığı kontrol edilir.Sonuçtan geriye doğru işlem yapılamaz,böylece bu şifrenin anında kırılması mümkün olmaz.
KEYLOGGER
Tuş kaydediciler (keylogger):Tuş kaydediciler, yazdığınız her şeyi gizlice kaydeden programlardır. Ancak gelişmiş tuş kaydedicilerin yetenekleri bununla sınırlı değildir. Gelişmiş bir tuş kaydedici şu özelliklere sahip olabilir:
Yazdıklarınızı kaydetme
Girdiğiniz web sitelerini kaydetme
Belli aralıklarla ekran görüntüsü alma
E-postalarınızı kaydetme ve bir kopyasını anında saldırgana gönderme
Sohbet kayıtlarınızı tutma (örn.MSN Messenger ya da ICQ)
Tuş kaydediciler kayıtlarını sadece hedef bilgisayardaki gizli bir dosyada tutabilir ya da kayıtların kopyalarını belli aralıklarla saldırgana gönderebilirler. Bu programlar genellikle şifre çalma,çocukları ya da ofis çalışanlarını kontrol etmek amacıyla kullanılırlar.Gelişmiş tuş kaydediciler genellikle ücretlidir ve yasal görünümlü yazılımlar oldukları için anti virüs yazılımları tarafından tanınmayabilirler.
Yazılımsal tuş kaydedicilerin dışında donanımsal tuş kaydediciler de mevcuttur.Klavyeyle bilgisayar kasasının arasına bağlanan küçük bir donanım yardımıyla yazılan her şey kaydedilir.Donanımsal tuş kaydediciler tamamen transparandır,yazılımdan bağımsız çalışırlar ve yazılım kullanılarak fark edilemezler.
LAMERLIK
Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir.
KENDİNİ GİZLEME
İlk önce belirtmek isterimki TurkHackTeam olarak Türk sitelerinden uzak durup , yabancı siteleri üzerinde yoğunlasmamız gerek . Hem bir Türk sitesine
saldırı yaparsak kişi seni şikayet edebilir ve hapse kadar yol açar .
Sanal alemde izlerini kaybettirmek için ''proxy'' adı veriler yazılımlar kullanan hackerlar, bu sayede bilgisayarlarının IP (İnternet Protokolü) adreslerini değiştirerek, bilişim sistemlerini yanıltıyor ve kendilerini dünyanın öbür ucunda gösterebiliyor.
((( IP adresi değiştirmek için ''Ultrasurf, Tor Project, Proxy Switcher, Easy Hide'' gibi yazılımları kullanabiliriz .
Veya benim kullandıgım Surf Anonymus , Mask My İP gibi yazılımlarda kullanabilinir .
Eğer böyle programlara pek güvenmiyorsanız log tutmayan modem kullanmalısınız . Log tutan modemle log tutmayan modem arasındaki fark nedir
derseniz ; Log tutan modem bütün giriş çıkışlarınızı hangi siteleri ziyaret ettiklerinizi vs . bilgileri barındırır fakat log tutmayan modem ise bunların tam
tersi hiç birini kayda almaz .
Eğer oda yoksa bir siteyi hackledikten sonra en kısa yoldan kullandıgınız ( Chrome , Mozilla , Explorer vs.. // ' dan geçmişisinizi silebilirsiniz .
Geçmişi derken yani Çerezler ve kaydedilmiş herşey .
Sonuç olarak, herzaman güvende kalmasını biliniz, gelebilecek saldırılara karşı tedbirlerinizi alınız, başkalarının sizi sömürmesine izin vermeyiniz. Uyanık olunuz. Posta kutunuza gelen her maili araştırmadan açmayınız. Sosyal dolaşım ağlarında ( Favebook, Twitter Vs. ), dolaşırken önünüze çıkan herşeyi beğenmeyiniz, paylaşmayınız. Mutlaka, bir antivirüs programı kurunuz, çalıştırınız. İndirdiğiniz ve açacağınız dosyaları, taramadan geçirmeden çalıştırmayınız. Lüzumsuz reklamlara kanmayınız. Üzerinde çalıştığınız klasör ve dosyaların bir kopyasını alınız. Fazla flash bellek kullanmayınız, kullanırsanızda bunları taramadan geçirmeden açmayınız. Şifrelerinizi, kimlik ve şahsi bilgilerinizi kimseyle paylaşmayınız.
Alıntıdır Arkadaşlar
Son düzenleme:
