Bir Hacker Işini Nasıl Yapar ? // 'powerhackers// Sosyal Mühendislik

'Er'ler Meydanı' forumunda PowerHackerS tarafından 8 Haziran 2018 tarihinde açılan konu

    Katılım:
    8 Mart 2018
    Mesaj:
    179
    Alınan Beğeniler:
    104

    Özel Mesaj
    Bir Hacker İşini Nasıl Yapar ?

    Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir.

    Hackerların genellikle kullandığı yöntemler 7 adımdan oluşur:

    1. Hedifin ayak izlerini analiz et
    2. Bilgileri sırala
    3. Kullanıcı bilgilerine ulaş
    4. Ayrıcalıklarını arttır
    5. Ekstra şifre ve gizli bilgileri kopar
    6. Arka kapıyı kur
    7. İçeri gir sistemi devir

    Hacker önce hedef alacağı alan adlarını saptar. Daha sonra, bunların ayak izlerini takip ederi. Bu takip heefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar.

    Ayak izi analizinin sonunda hacker şu bilgilere ulaşaır:
    - Hedefin büyüklüğü
    - Potansiyel giriş noktları
    - Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu

    Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgiler elde etmeye çalışır. Bu bilgiler:

    • Şirket adları
    • Alan adları
    • Şubeleri
    • IP adresleri
    • Telefon numaraları


    Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur. Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır.

    Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler. Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır.


    Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar.

    Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır:

    • Kullanıcı adları
    • Son giriş yaptığı tarih
    • Şifre değişim günler
    • Tanımlandığı kullanıcı grupları

    Hacker sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak. Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır. Bu da hackerın işini oldukça kolaylaştırır. Hele bu kullanıcılar Lokal Admin ise...Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hackerın tek bir ihtiayacı kalmışıtır. O da kullanıcıların şifreleri.Şifreleri elde etmenin iki yolu vardır: Sosyal mühendislik (şifreleri tahimn etme) yada sistem saldırıları ve veri tabanlarına ulaşma.Hacker bir şifre buluduktan ve şifresini ele geçirdiği kulanıcıcın sistem üzerindeki yetkilerini öğrendikten sonra, bu kullanıcıcn sistem üzerindeki izinlerini arttırmaya çalışır (admin değil ise)Eğer hacker kullanıcının izinlerini ssitem yöneticisi (admin) şeklinde arttırabilmişse işte o andan itibaren herşey kontrolu altında demektir...
     
    Yunus_Emre_49, Kaos-tr ve DarkMonster bunu beğendi.
  1. ScytheS ER

    Katılım:
    30 Nisan 2018
    Mesaj:
    8
    Alınan Beğeniler:
    0

    Özel Mesaj
    Yararlı Bir Konu Olmuş Devrem Eline Sağlık ;)
     
    Katılım:
    8 Mart 2018
    Mesaj:
    179
    Alınan Beğeniler:
    104

    Özel Mesaj
    önemki değil devrem vazifemiz ;)
     
    Katılım:
    1 Nisan 2018
    Mesaj:
    24
    Alınan Beğeniler:
    22

    Özel Mesaj
    Eline sağlık devrem.
     
    Katılım:
    8 Mart 2018
    Mesaj:
    179
    Alınan Beğeniler:
    104

    Özel Mesaj
    önemli deil devrem
     
    Katılım:
    Çarşamba
    Mesaj:
    7
    Alınan Beğeniler:
    1

    Özel Mesaj
    Eline saglik devrem masallah. Parmaklarina saglik
     
    Katılım:
    4 Mayıs 2018
    Mesaj:
    38
    Alınan Beğeniler:
    7

    Özel Mesaj
    elinize sağlık devrem
     
    Katılım:
    8 Mart 2018
    Mesaj:
    179
    Alınan Beğeniler:
    104

    Özel Mesaj
    önemli deil devrem
     
    Katılım:
    11 Mart 2017
    Mesaj:
    153
    Alınan Beğeniler:
    92

    Özel Mesaj
    ellerine sağlık devrem yararlı bir konu.
     
  2. AYDOĞAN ALBAY

    Katılım:
    11 Ağustos 2012
    Mesaj:
    8,580
    Alınan Beğeniler:
    39,646
    Meslek:
    Defender Ayt Savunma

    Özel Mesaj
    Her mesaja tek tek çevap yazma.Birlesik tek mesajla cevap ver.
     
    Yunus_Emre_49 bunu beğendi.
    Katılım:
    Cuma
    Mesaj:
    1
    Alınan Beğeniler:
    0

    Özel Mesaj
    Devrem eğitimi nasıl alıyoruz bir yardımcı olursanız
     
    Katılım:
    4 Mayıs 2018
    Mesaj:
    38
    Alınan Beğeniler:
    7

    Özel Mesaj
    Eğitime nasıl alınıyo devrem yardımcı olursanız
     
    Katılım:
    Salı
    Mesaj:
    4
    Alınan Beğeniler:
    3

    Özel Mesaj
    komutanım instagramda Raffe Manokian adında bir ermeni türk bayrağını bizim bayrağımızı yakarken fotoğrafı var . Bir de miro_vlogs adında bir kişinin askerlerimizin başarıyla gerçekleştirdiği afrin operasyonu hakkında ''Afrin Türk terörü tehtidi altında afrin Türk terör riski altında'' diye fotoğraf ve yorumlar paylaşan bir şahıs var .Bilgilerinize saygılarımla iletirim. Sizden gereğini yapmanızı ve cezasını kesmenizi ister teşekkür ederim . Bir hatam kusurum olduysa affola .askerimize ve bayrağımıza hakaret edene dersi verilmeli .
     
    Katılım:
    23 Mayıs 2018
    Mesaj:
    29
    Alınan Beğeniler:
    8

    Özel Mesaj
    Eline Sağlık : ) Ftp Yide Sadece Dosya Aktarımı Yapıyor Sanmayın He :) Language Paketlerinin İçindeki Diller i Tamamen Silersen Site Dil Ayarı Bozulur :)
    Styles klasorunden style leri silersen site. normal olarak açılmayacak hale gelır :) php bb sağolsun sayesınde çok bilgi edindim
     
    Katılım:
    8 Mart 2018
    Mesaj:
    179
    Alınan Beğeniler:
    104

    Özel Mesaj
    devrem ayyıldız time katılarak ve ya hacker dersleri görerek
    devrem ayyıldız time katılarak ve ya hacker dersleri görerek
    emredersiniz paşam
    önemli deil devrem
     
    Yunus_Emre_49 bunu beğendi.