Hack Yöntemleri ve Korunma Yolları
24
Aralık
Aralık
Hack Yöntemleri ve Korunma Yolları
0 Yorum
Kategori(ler): Güncel,Bilgisayar
Blog okurlarımızdan “Furkan Bozdoğan” Adlı Arkadaşımızın isteği üzerine Hack Yöntemlerini ve bunlardan korunma şekillerini bu yazımızda sizinle paylaştık. Amma velakin unutmayın Başkalarının bilgilerini ele geçirmek, Onları yönetmek yasalara tamamen aykırı bir davranıştır. Burada yazdıklarımızın amacı başkalarına tehdit oluşturmak değil, bir hacker gibi düşünüp kendinizi saldırılara karşı korumanızdır. Unutmayın “Bir hacker eğer gerçekten isterse sisteminizin içerisine sızabilir. Önemli olan unun işini ne kadar zorlaştırdığınızdır.” Her zamanki gibi sabah ofisinize geldiniz ve e-posta kontrol etmeye başladınız. Kredi kartı ekstrenizin bulunduğu e-postayı incelediğinizde, yurdışından yapılan harcamalarla tüm limitinizin kullanılmış olduğunu gördünüz. O anki panik ile bankayı ararken içinizden de “Bu nasıl olur? Mutlaka bir yanlışlık olmalı.” Diyorsunuz. Üzgünüz ama maalesef bir yanlışlık olmadı, çünkü az önce hesabınız hacklendi… Teknolojinin büyük bir hızla yenilendiği günümüzde tam olarak güvende olmanız imkansız. Kişisel bilgilerinizin, E-posta hesaplarınızın, arkadaşlarınız ile yaptığınız konuşmaların, banka hesaplarınızın ve hatta kimliğinizin başkalarının eline geçmesi ve kullanılması artık kaçınılmaz! Peki nasıl korunacaksınız? Bir hacker’ın düşünce tarzını, uyguladığı teknikleri bilirseniz karşılaşabileceğiniz riskleri de en aza indirebilirsiniz.
Kullanılan teknikler ve varolan tehditler her geçen gün yenileniyor alsa da kendimizi savunabilme şansımız hala var. Güvenlik şirketleri ve uzmanları bu tehditleri ortadan kaldırabilecek çözümlerle bizimle aynı safta yer alıyorlar. Bir açık ortaya çıktıktan hemen sonra tehdidi ortadan kaldıracak bir de çözüm sunuluyor. Peki bu mücadele nereye kadar devam edecek? Tabii ki taraflardan biri vazgeçinceye kadar. Ancak görünen o ki bu hiçbir zaman olmayacak. Bu nedenle biler de kendi güvenliğimizi sağlamak adına bazı önlemler almalıyız. Gelişmeleri sürekli takip etmeli ve dikkatli davranmalıyız.
Yazımında neler bulacaksınız?
Günümüzde kablosuz ağlara izinsiz erişimden şifrelerin kırılması ve çalınmasına, bilgisayarın kontrolünün ele geçirilmesinden büyük bilgisayar ağlarının servis dışı bırakılmasına kadar pek çok gelişmiş ve karmaşık saldırı yöntemlerinden bahsedebiliriz. Yazımızda bir saldırı sürecini ve kullanılan yöntemleri bulacaksınız. Bu sayede yapılanlar hakkında bilgi sahibi olup, bilgisayarınızın güvenliğini sağlayabilmeniz kolaylaşacaktır.
Günümüzde adından sıkça bahsedilen “hacker”lar bilgi düzeyi yüksek, işletim sistemleri, bilgisayar ağları ve programlama konularına hakim ve tecrübe sahibi uzmanlardır. En genel anlamda amaçları çalışan sistemlerin açıklarını tespit etmek, bu doğrultuda gerekli değişiklikleri yaparak daha güvenli ve verimli çalışmalarını sağlamaktır. Kasıtlı olarak zarar vermek gibi bir davranış içerisinde değillerdir. Bu şekilde davranış içerisinde olan kişilere verilen isim ise “Cracker”dır. Bilgi düzeyi olarak en az bir hacker seviyesindedir. Ancak amaçları farklıdır. “Lamer” ise bilgi ve beceri sahibi olmayan ancak bulduğu programları bilinçsizce kullanarak tehdit oluşturan kişilere verilen isimdir. Aslında bugün çoğunlukla hacker olarak adlandırılan kişileri lamer kelimesi daha doğru tanımlamaktadır. Yazımızda ki yöntemleri kullanan pek çok kişi de bu kelimeyle tanımlanabiliyor.
Hackerleri üç sınıfa ayarı biliriz. “Black Hats” Olarak adlandırılan grup Crackerlar yani amacı zarar vermek olan kişiler, “White Hats” ise Becerilerini sadece savunma amaçlı kullanan profesyoneller olarak tanımlanabilir. “Gray Hats” İse bilgi ve becerilerini hem iyi hem de kötü anlamda kullanabilen kişileri temsil etmektedir. “The Matrix” Filminde ki Neo karakteri bu gruba verile bilecek en iyi örneklerden biridir.
Peki bir hacker hangi yöntemleri izler? Yazımızın devamında bir saldırının gerçekleştirilmesinde izlenen yollara ve kullanılan yöntemlere değineceğiz.
Bir Saldırının Anatomisi
Yazımızın bu bölümünde genel olarak bir hacker'ın adım adım yaptığı işlemlerden, uyguladığı tekniklerden ve kullandığı araçlardan bahsedeceğiz. Başarılı bir saldırının gelişimindeki en önemli aşamanın bilgi toplamak olduğunu hiçbir zaman unutmamalıyız. Bilgi toplamak, saldırının %90'ını oluşturmaktadır. Bu aşamadan sonra hacker için geriye kalan tek şey ise uygun teknikleri kullanarak sisteme sızmaktır.
Peki bir hacker hedefine ulaşmak için nasıl bir yol izliyor?
1.KEŞİF: Amaç, hedef hakkında olabildiğince fazla bilgi toplamak ve en ufak bir detayı kaçırmamaktır. Ip bilgileri, alan adı bilgileri ve hedef ile ilgili bilgi içerikli tüm kaynaklar.
Araçlar: Arama Motorları, DNS Sorgulama programları, Sam Spade, Gooscan, Fingergoogle, www.arin.net, www.netcraft.com
2. TARAMA: Hedef, sistemde çalışır durumda olan bilgisayarlar, açık durumda olan portlar, portlar üzerinde çalışan servisler ve işletim sistemi bilgileri elde etmektir. Tarama aşaması üç şekilde gerçekleştirilebilir. Bunlar sırası ile "Network Taraması, Port Taraması, Zaafiyet Taraması"dır.
Araçlar: hping, nmap, SuperScan, Nessus, Pof.
3. ENUMERATİON: Hacker bu aşamada hedef sistem üzerinde bulunan kullanıcı isimlerini, paylaşımları ve network kaynaklarını tespit etmeye çalışır.
Araçlar: PSTools, DumpSec, netcat, Cisco Torch, snmpenum
4. ERİŞİMİN KAZANILMASI: Hacker elde ettiği tüm bilgileri kullanarak hedef sistem üzerinde erişim elde etmeye çalışır.
Araçlar: Metasploit, Exploits, Airsnarf, dsniff, hydra, SIPcrack, kerbcrack
5. YETKİ YÜKSELTME: Yazımızın Devamında yetki yükseltme başlığından devam edeceğiz bizi takip edin... .
Kullanılan teknikler ve varolan tehditler her geçen gün yenileniyor alsa da kendimizi savunabilme şansımız hala var. Güvenlik şirketleri ve uzmanları bu tehditleri ortadan kaldırabilecek çözümlerle bizimle aynı safta yer alıyorlar. Bir açık ortaya çıktıktan hemen sonra tehdidi ortadan kaldıracak bir de çözüm sunuluyor. Peki bu mücadele nereye kadar devam edecek? Tabii ki taraflardan biri vazgeçinceye kadar. Ancak görünen o ki bu hiçbir zaman olmayacak. Bu nedenle biler de kendi güvenliğimizi sağlamak adına bazı önlemler almalıyız. Gelişmeleri sürekli takip etmeli ve dikkatli davranmalıyız.
Yazımında neler bulacaksınız?
Günümüzde kablosuz ağlara izinsiz erişimden şifrelerin kırılması ve çalınmasına, bilgisayarın kontrolünün ele geçirilmesinden büyük bilgisayar ağlarının servis dışı bırakılmasına kadar pek çok gelişmiş ve karmaşık saldırı yöntemlerinden bahsedebiliriz. Yazımızda bir saldırı sürecini ve kullanılan yöntemleri bulacaksınız. Bu sayede yapılanlar hakkında bilgi sahibi olup, bilgisayarınızın güvenliğini sağlayabilmeniz kolaylaşacaktır.
Günümüzde adından sıkça bahsedilen “hacker”lar bilgi düzeyi yüksek, işletim sistemleri, bilgisayar ağları ve programlama konularına hakim ve tecrübe sahibi uzmanlardır. En genel anlamda amaçları çalışan sistemlerin açıklarını tespit etmek, bu doğrultuda gerekli değişiklikleri yaparak daha güvenli ve verimli çalışmalarını sağlamaktır. Kasıtlı olarak zarar vermek gibi bir davranış içerisinde değillerdir. Bu şekilde davranış içerisinde olan kişilere verilen isim ise “Cracker”dır. Bilgi düzeyi olarak en az bir hacker seviyesindedir. Ancak amaçları farklıdır. “Lamer” ise bilgi ve beceri sahibi olmayan ancak bulduğu programları bilinçsizce kullanarak tehdit oluşturan kişilere verilen isimdir. Aslında bugün çoğunlukla hacker olarak adlandırılan kişileri lamer kelimesi daha doğru tanımlamaktadır. Yazımızda ki yöntemleri kullanan pek çok kişi de bu kelimeyle tanımlanabiliyor.
Hackerleri üç sınıfa ayarı biliriz. “Black Hats” Olarak adlandırılan grup Crackerlar yani amacı zarar vermek olan kişiler, “White Hats” ise Becerilerini sadece savunma amaçlı kullanan profesyoneller olarak tanımlanabilir. “Gray Hats” İse bilgi ve becerilerini hem iyi hem de kötü anlamda kullanabilen kişileri temsil etmektedir. “The Matrix” Filminde ki Neo karakteri bu gruba verile bilecek en iyi örneklerden biridir.
Peki bir hacker hangi yöntemleri izler? Yazımızın devamında bir saldırının gerçekleştirilmesinde izlenen yollara ve kullanılan yöntemlere değineceğiz.
Bir Saldırının Anatomisi
Yazımızın bu bölümünde genel olarak bir hacker'ın adım adım yaptığı işlemlerden, uyguladığı tekniklerden ve kullandığı araçlardan bahsedeceğiz. Başarılı bir saldırının gelişimindeki en önemli aşamanın bilgi toplamak olduğunu hiçbir zaman unutmamalıyız. Bilgi toplamak, saldırının %90'ını oluşturmaktadır. Bu aşamadan sonra hacker için geriye kalan tek şey ise uygun teknikleri kullanarak sisteme sızmaktır.
Peki bir hacker hedefine ulaşmak için nasıl bir yol izliyor?
1.KEŞİF: Amaç, hedef hakkında olabildiğince fazla bilgi toplamak ve en ufak bir detayı kaçırmamaktır. Ip bilgileri, alan adı bilgileri ve hedef ile ilgili bilgi içerikli tüm kaynaklar.
Araçlar: Arama Motorları, DNS Sorgulama programları, Sam Spade, Gooscan, Fingergoogle, www.arin.net, www.netcraft.com
2. TARAMA: Hedef, sistemde çalışır durumda olan bilgisayarlar, açık durumda olan portlar, portlar üzerinde çalışan servisler ve işletim sistemi bilgileri elde etmektir. Tarama aşaması üç şekilde gerçekleştirilebilir. Bunlar sırası ile "Network Taraması, Port Taraması, Zaafiyet Taraması"dır.
Araçlar: hping, nmap, SuperScan, Nessus, Pof.
3. ENUMERATİON: Hacker bu aşamada hedef sistem üzerinde bulunan kullanıcı isimlerini, paylaşımları ve network kaynaklarını tespit etmeye çalışır.
Araçlar: PSTools, DumpSec, netcat, Cisco Torch, snmpenum
4. ERİŞİMİN KAZANILMASI: Hacker elde ettiği tüm bilgileri kullanarak hedef sistem üzerinde erişim elde etmeye çalışır.
Araçlar: Metasploit, Exploits, Airsnarf, dsniff, hydra, SIPcrack, kerbcrack
5. YETKİ YÜKSELTME: Yazımızın Devamında yetki yükseltme başlığından devam edeceğiz bizi takip edin... .
Bu Konu Toplamda Defa Okundu