Sanırım başım belada!! (hack yüzünden)

B

by98

Yeni üye
11 Haz 2016
29
0
Site : www.meb.gov.tr

Arkadaşlar bu sitede SQL açıkları tarıyordum nedeni ise onlara bildirmekti yani beyaz şapkalı olarak tercihimi yaptıgım için güvenlik açıklarını bulup onlara bildirecektim malesef şu yazıyla karşılaştım

MEB GÜVENLİK SİSTEMİ TARAFINDAN BLOKLANDINIZ

BU UYARIYI AŞAĞIDAKİ AÇIKLAMALARIN BİRİNDEN DOLAYI ALIYORSUNUZ:

1) MEB SERVİSLERİNE VPN-PROXY PROGRAMI (ZENMATE, ULTRASURF , FREEGATE, TOR PROXY, HOTSPOT SHIELD vb.) KULLANARAK GELMENİZ DURUMUNDA BU UYARIYI ALABİLİRSİNİZ.MOBİL CİHAZINIZDA KURULU BAZI PROGRAMLAR MEB SERVİSLERİNE ERİŞİM ESNASINDA ARKA PLANDA PROXY BAĞLANTI YAPABİLMEKTEDİR. BU VE BENZERİ PROGRAMLARLA MEB SERVİSLERİNE ERİŞİM BULUNMAMAKTADIR. UYGULAMAYI KALDIRIP CİHAZINIZI ve MODEMİNİZİ YENİDEN BAŞLATIP ERİŞİMİNİZİ TEKRAR DENEYİNİZ.

2) MİLLİ EĞİTİM BAKANLIĞI BİLGİ İŞLEM SİSTEMİNE IP ADRESİNİZDEN SALDIRI YAPILDIĞI TESPİT EDİLDİĞİNDEN ERİŞİMİNİZ GEÇİCİ OLARAK ENGELLENMİŞTİR. BU SALDIRI SİZİN TARAFINIZDAN VEYA İÇ NETWORK'ÜNÜZDEKİ BİR KULLANICI TARAFINDAN YAPILMIŞ OLABİLİR. SALDIRININ DEVAMI DURUMUNDA MİLLİ EĞİTİM BAKANLIĞI HAKKINIZDA YASAL İŞLEM BAŞLATABİLİR.
SALDIRI SİZİN TARAFINIZDAN YAPILMADI İSE BU UYARIYI DİKKATE ALMAYINIZ

Napıcağım hakkında hiç bir bilgim yok ilkkez böyle birşey ile karşılaştım kendi ülkeme yararım olsun istedim düştüğümüz duruma bak :(
 
Tarihe göre sırala Oylara göre sırala
Bykurabiye

Bykurabiye

Kıdemli Üye
8 Eyl 2016
2,519
3
Devamını yaptığınız takdirde sıkıntı çıkacağını yazmış.Ayrıca böyle bir sitede sql hatası arıyorsan ya bilgisizsin yada saçmalıyorsun demektir.Hiç mi düşünmedin böyle olabileceğini?İyilik için bile Türk sitelerine özellikle devlet sitelerinde açık aramaya hacklemeye vs. kalkma.
 
Oyla 0 Downvote
M

mehmet_1

Üye
22 Ocak 2007
92
0
Öncelikle Meb kendisine tek kaynaktan hızlı bir şekilde veri gönderildiği zaman site erişimini ip adresinize engelliyor ve böyle bir yazı çıkmasını sağlıyor. Evet ip adresin site loglarına saldırgan olarak düştü ama hiçbir sıkıntı olmayacağını temin ederim.


Ayrıca ben whtite hat'ım sadece bildirmek istiyordum diyebilirsin. Ama site açıklarını bildirmek suç olmasa bile bir sistemin açıklarını ister bildirmek ister hacklemek amacı ile tara, suçtur. Eğer mail attıysan başın daha fazla derde girebilir.

Yani sistem açıklarını sistem yöneticisinden izinsiz taradığın vakit suç işlemiş sayılırsın. Bu bir savunma olamaz. Öğrenmiş ol :)

Şöyle de düşünebilirsin. Admine göre "siteyi hacklemek = site zaafiyetini bildirmek." ikiside aynıdır. Ama bir pentest firmasında çalıştığın vakit site ile gerekli anlaşmalar sağlanır ve açık giderilir.
 
Son düzenleme:
Oyla 0 Downvote
Mr. Immortal

Mr. Immortal

Uzman üye
27 Mar 2016
1,278
3
Merhaba, Devlet sitelerinde, izinsiz açık taramak suçtur. Lakin M. E. B yetkililerine mail vb. yerlerden ulaşarak, durumu izah edebilirsiniz, sıkıntı çıkacağını sanmıyorum, kötü bir amacınız yoksa.
 
Oyla 0 Downvote
'Marksman

'Marksman

Kadim Üye
8 Ocak 2013
5,400
2
terkozkerim' Alıntı:
Vpn Kullsana sen azcik akıllı ol la bişey yapmasan bile mac adresini gizle vpn kullan bütün önlemini alir insan
Genişletmek için tıkla ...

Vpn ile gerçekten mebden saklanabileceğini mi düşünüyorsun? :) Otomatik bir uyarı ile karşılaşmışsın genelikle uyarılar ip ni kaydeder. Eğer devam edersen sistem yöneticisine bildirir. Yani şuan için sana bir problem çikarmaz. Beyaz şapkalı da olsan site sahibinden izinsiz tarama suçtur.
 
Oyla 0 Downvote
Oxicroos

Oxicroos

Uzman üye
30 Ocak 2016
1,093
0
Asthar
'Marksman' Alıntı:
Vpn ile gerçekten mebden saklanabileceğini mi düşünüyorsun? :) Otomatik bir uyarı ile karşılaşmışsın genelikle uyarılar ip ni kaydeder. Eğer devam edersen sistem yöneticisine bildirir. Yani şuan için sana bir problem çikarmaz. Beyaz şapkalı da olsan site sahibinden izinsiz tarama suçtur.
Genişletmek için tıkla ...

İkinizde birbirinizden bilgisizsiniz mebin sitesine yabancı ipden ulaşılmaz :trl
 
Oyla 0 Downvote
Gbmdpof

Gbmdpof

Kıdemli Üye
23 Eyl 2016
2,001
11
İzinsiz olarak pentest testing yapmak yasal değildir. Büyük ihtimalle tarama programın bu mesajı görmezden gelip taramaya devam etmiştir ve meb'de bunu görünce sana yasal işlem başlatmıştır otomatik olarak. Cezasına gelirsek sen bir hasar vermediysen büyük ihtimalle para cezası ödersin 10.000 - 25.000 TL arası onu ödeyemezsen de 1-2 yıl hapis cezası.
 
Oyla 0 Downvote
U

'Unnamed

Uzman üye
15 Mar 2017
1,408
6
- Meb sayfası yabancı bir iple bağlananlara karşı bu uyarıyı veriyor.
- Siber saldırıda bulunmak ile site açığı taratmak ayrı şeylerdir. Birincisine ceza verilebilir ama ikincisine bir müdahalede bulunmadığı için sadece -yapmak isterlerse- ihtar verilir.
 
Oyla 0 Downvote
Riqor Mortis

Riqor Mortis

Katılımcı Üye
5 Mar 2016
362
0
mersin
by98' Alıntı:
Sanırım mail atmamam daha doğru olur fark edilmek istemiyorum belki daha iş ciddileşebilir sanırım ARGEND0S'un sözünü dinleyeceğim hepinizin yanıtları için teşekkür ederim onlar bana bir dönüş sağlarlarsa bende sizin dediğiniz gibi bir dilekçe yazarım yada mail atarım bugun bayağı gerildim yatsam iyi olur hepinize iyi çalışmalar dilerim.

Gerçekten bi kaç açığa ulaştım fakat sonra o yazıyla karşılaşınca korktum 4-5 kadar açık var denemek isterseniz deneyin arkadaşlar.
Genişletmek için tıkla ...

farkedilmemek mi :D akşam yemeğinde ne yedin onu biliyorlar şuan da :D
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.