Geri Git   ForumSinsi - 2006 Yılından Beri > Genel Kültür & Serbest Forum > ForumSinsi Ansiklopedisi

Yeni Konu Gönder Yanıtla
 
Konu Araçları
hackerlar, yaparlar

Hackerlar Ne Yaparlar?

Eski 08-21-2012   #1
Prof. Dr. Sinsi
Varsayılan

Hackerlar Ne Yaparlar?




Hackerlar, sabırlı ve her adımlarını dikkatlice dökümanlayarak çalışırlar Hackerın amacı, belirlediği hedefin yada uygulamanın imajını zedelemek, prestijini düşürmek güveniliriliğine zarar vermek


Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir


Hackerların genellikle kullandığı yöntemler 7 adımdan oluşur:

1 Hedifin ayak izlerini analiz et

2 Bilgileri sırala

3 Kullanıcı bilgilerine ulaş

4 Ayrıcalıklarını arttır

5 Ekstra şifre ve gizli bilgileri kopar

6 Arka kapıyı kur

7 İçeri gir sistemi devir


Hacker önce hedef alacağı alan adlarını saptar Daha sonra, bunların ayak izlerini takip ederi Bu takip heefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar


Ayak izi analizinin sonunda hacker şu bilgilere ulaşaır:
Hedefin büyüklüğü
Potansiyel giriş noktları
Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu


Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgilerelde etmeye çalışır Bu bilgiler:

• Şirket adları

• Alan adları

• Şubeleri

• IP adresleri

• Telefon numaraları



Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır


Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır



Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar


Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır:

• Kullanıcı adları

• Son giriş yaptığı tarih

• Şifre değişim günler

• Tanımlandığı kullanıcı grupları


Hacek sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır Bu da hackerın işini oldukça kolaylaştırır Hele bu kullanıcılar Lokal Admin ise



Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur Bu şu manaya gelmektedir: Hackerın tek bir ihtiayacı kalmışıtır O da kullanıcıların şifreleri


Şifreleri elde etmenin iki yolu vardır: Sosyal mühendislik (şifreleri tahimn etme) yada sistem saldırıları ve veri tabanlarına ulaşma


Hacker bir şifre buluduktan ve şifresini ele geçirdiği kulanıcıcın sistem üzerindeki yetkilerini öğrendikten sonra, bu kullanıcıcn sistem üzerindeki izinlerini arttırmaya çalışır (admin değil ise)


Eğer hacker kullanıcının izinlerini ssitem yöneticisi (admin) şeklinde arttırabilmişse işte o andan itibaren herşey kontrolu altında demektir


Hazırlayan: Faik Almendi - Haber7com

Kaynak: TechRepublicHacker, Türk Dil Kurumu'nun internet üzerindeki sözlüğüne göre bu kelimenin anlamı "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standartın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren kişi" olarak tanımlanır

Alıntı Yaparak Cevapla
 
Üye olmanıza kesinlikle gerek yok !

Konuya yorum yazmak için sadece buraya tıklayınız.

Bu sitede 1 günde 10.000 kişiye sesinizi duyurma fırsatınız var.

IP adresleri kayıt altında tutulmaktadır. Aşağılama, hakaret, küfür vb. kötü içerikli mesaj yazan şahıslar IP adreslerinden tespit edilerek haklarında suç duyurusunda bulunulabilir.

« Önceki Konu   |   Sonraki Konu »


forumsinsi.com
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
ForumSinsi.com hakkında yapılacak tüm şikayetlerde ilgili adresimizle iletişime geçilmesi halinde kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde gereken işlemler yapılacaktır. İletişime geçmek için buraya tıklayınız.