Nasıl Hackleniyoruz 2

'Seth

Uzman üye
22 Haz 2019
1,457
786
root

Merhaba tht ailesi bugün "Nasıl Hackleniyouz ?" serisinin 2.sini yazıyorum
Bugün işin yazılımsal kısmına değinicem.



Siber Korsanlar ve Saldırı Teknikleri
Burda saldırı tekniklerini detaylı değilde özet şeklinde birkaç örnek vererek anlatacağım.
Öncelikle siber saldırganlar her zaman planlı çalışırlar, doğaçlama saldırı yapan siber saldırgan göremezsiniz.
Zaten doğaçlama bi şekilde başarıya ulaşmakta çok zordur.
Siber saldırganlar önce hedef hakkında bilgi toplar.



Bu bilgi önceki konudaki gibi sosyal medya hesapları değil, sistem hakkında bilgi toplarlar.
Bilgi toplama adımı çok çok önemlidir çünkü bu adımdan sonra elde edilen bilgiye göre hangi saldırı tekniği kullanılacağı belirlerinr.
Şöyle anlatayım bir de;
Karşıda düşman var sizde de el bombası, roket, silah var.
Düşmanın 3 seçeneği var; İnsan, helikopter, taret.
Siz hangisiyle saldıracağını bilmiyosunuz örneğin bilmediğiniz halde silahla saldırırsanız karşınıza taret çıkıp başarısız olma ihtimali var.
Yani doğru saldırı tekniği kullanmak vakit kaybını önler ve vakit nakittir.

Pekii bilgi toplandı sırada hangi adım var ?
Sıradaki adım bilgileri kullanarak muhtemel açıkları aramak...
Mesela şöyle bi bilgiye ulaştınız androidin xx sürümü daha önce aa açığından hacklenmiş sizin kurbanınızda xx sürümünde o zaman bu açığı kullanabilirsniz.
Buna exploiti kullanmak diyebiliriz.
Exploitin ne olduğunu bilmiyorsanız forumda mevcut gayet güzel anlatılmış.



Başka bir bilgi toplama örneği ise;
Mesela sitenin wordpress olduğunu öğrendiniz, bruteforce deneyebilirsiniz.
Gene bruteforce türkçe adıyla kaba kuvvet saldırısını forumda bulabilirsiniz.
Bunlar sadece örnek ben saldırmayı değil hacklerin izlediği yollardan birini anlatıyorum.


Açığı da bulduk sırada hangi adım var ?
Sıradaki adım tabii ki bu açığı kullanmak olacak.
Açığı kullanmak için genelde tek yöntem olur fakat bazen birden fazla yöntem de olabiliyor.
Yani demek istediğim xx açığına genelde bir yöntem olur ama bazen istisnalar oluyor.
Siber korsanlar her zaman başarılı olamazlar yani siber dünyada kesinlik kavramı asla yoktur.
Açığı buldular yöntemi denediler site güvenlik duvarı çıktı ve hiçbir şekilde geçemediler.
O açık öyle kalır taaki yeni yöntemler çıkar ve o açıktan hacklenene kadar.



Pekii açığı buldular ve başarılı oldular sonra ne olur?
Şimdi önce kişisel bilgisayar sonra siteden örnek vereyim;
Siber korsan bilgisayarınıza girdi eğer akıllıysa önce tüm verileri çeker kendini sistemde belli etmez.
Verileri çektikten sonra, tercihe göre ransomware yani fidye yazılım yükleyebilir bilmiyorsanız benim de forumda konum vardı ransomware ile ilgili.
Yada ransomware yüklemez backdoor açar ve sistemden çıkış yapar hiç belli etmeden sessiz sedasız, aynı şekilde backdoor konusunu da dün açtım bakabilirsiniz.
Ya da siber saldırgan verileri çektikten sonra sizle biraz uğraşıp gider yada sisteminizi silip gider orası siber saldırganın kişiliğine bağlıdır.
Ben çok şahit oldum sadece eğlenip korkutmak için saldıranlara.
Dediğim gibi sisteme girdikten sonraki kısım saldırganın zihniyetine ve insafına kalmış bir olay


Konu bukadardı 3. Bölüm gelir mi bilmem eklenecek birşey görürsem konu altına yada ayrı konuda açarım kendinize iyi bakın..









 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.