Hackerlar

nightmare_storm

05.05.2008 12:01:40

Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1327

Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1333

Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1589

Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1595
Tanımlar:Hacker'lar genellikle cracker kimlikleri ile karşımıza çıktığı için genellikle sistemlere sızan zarar veren kötü kişiler olarak bilinirler. Onlar olmadan muhtemelen internetin de olmayacağı Dennis Ritchie, Ken Thompson, and Brian Kernighan (sanırım herkes tanıyor artık bu isimleri) Microsoft gibi bir devin kurucuları Bill Gates, Paul Allen, şu anda tüm dünyaya kafa tutan Linux'un babası Linus Torvalds'un da birer hacker oldukları düşünülürse, hacker'lar hakkındaki bu yaygın kanının ne kadar yanlış olduğu anlaşılır. Bill Gates'in yada Dennis Ritchie'nin bir bankanın hesaplarına girip para çalmaya kalkıştıklarını düşünebiliyormusunuz?
Bu kısa girişten sonra hacker ve cracker kelimelerinin tanımlarına bakalım kısaca. Hacker'ın resmi bir tanımı olmamasının yanı sıra herkes kendince bir yorum geitiriyor hacker tanımına. Hacker ve cracker konuları ve gerçek anlamları ve kullanımdaki anlamları güvenlik camiyasında büyük tartışmalara neden olmuş ve bu konuda belki binlerce makale yazılmıştır ve halen de yazılmaktadır.

Hacker'lar her türlü işletim sisteminin yapısı ve derinlikleriyle ilgilenen kişilerdir. Hacker'lar genellikle çok iyi programcılardır ve işletim sistemleriyle ve programlama dilleriyle ilgili olarak çok üst düzeyde bilgiye sahiptirler. Sistemlerde bulunan açıkları ve sebeblerini iyi bilirler ve hepsinden önemlisi hacker'lar her zaman için daha fazla şey öğrenmek için uğraşırlar ve de öğrendiklerini diğerleriyle paylaşırlar. Hiç bir zaman kasıtlı olarak zarar verme eyiliminde değildirler.

Cracker'lar kötü niyetli kişilerdir ve sistemlere girerek bilgi çalarlar ve sisteme zarar verebilirler. Hedeflerine sızmayı başaran cracker'lar önemli bilgileri silebilir sistemin işleyişini durdurabilirler, kısacası gittikleri yere sorunları da beraberinde götürürler. Bu kötü niyetleri ve işleri yüzünden cracker'ları tanımak çok kolaydır.

Hacker'lar işletim sistemi ve programlama dillerini iyi bilerek başka programlardaki hataları test etmek için program yazarlar, mesela uzak makinelerdeki açıkları otomatik test edebilen programlar... gibi. Ancak Cracker'lar ise genellikle program yazmazlar. Başkalarının yazdığı araçları kullanarak amaçlarına ulaşmaya çalışırlar ve yapıcı olmaktan çok yıkıcıdırlar. Hacker ve Cracker kelimelerini birbirini karşılıklı dışlayan iki kelime olarak düşünemeyiz. Yani bir kişi hem hacker hem de cracker olabilir. Kısaca bir hacker her zaman için bir cracker olabilir ama bir cracker bir hacker olamaz.

nightmare_storm

05.05.2008 12:03:54

Hacker Terimleri

Sniffer:Bilgisayar ağlarında veri trafiğini kontrol altında bulundurun bir araçtır.Atak yapan
kişi gizlice veri akışını izler ve gerektiğinde bu paketleri handle edebilir.Bu sayede birçok
metin şifreler snifferı kullananın eline geçer.

Spam Tool:Bir kullanıcıya isteği olmadan gönderilen reklam veya diğer amaçları gerçekleş-
tirmek üzere geliştirilmiş kimden gönderildiği kullanıcı tarafından anlaşılamayan emaillar
yollayan bir program türüdür.

Spoofer:Hackerların systemlere yetkili bir kullanıcıymış gibi kendilerini göstermelerini
yarayan bir programdır.Ençok kullanılan spoofing yöntemi smurfs ataklarıdır.Kullanıcı
iplerine durmadan paketler yollayan ve cevap aldığında o ip altına giremeye yarar.Ama
internet trafiğini gönderdiği flood(aşırı veri trafiği) sayesinde yavaşlatır.

War Dialer:Eskiden sık kullanılan telefon hatlarını tarayıp açık bulduğuna bağlanabilen
bu sayede hattın takılı olduğu modeme direk bağlanabilen bir araçtır.

Port Scanner:65536 tane porta bağlanma girişiminde bulunup hedef bilgisayarın
portlarının durumlarını hackerlara bildirmeye yarayan bir araçtır.

Word List: Brute Force uygulanan bir bilgisayara karşı denenecek şifrelerin bulunduğu
bir metin dosyasıdır.

Brute Force: Yetkisiz kullanıcıların giremediği bir şifreli sisteme hackerın elindeki wordlist
aracılığı ile şifreleri deneyerek bulmaya çalışan bir password cracking yöntemidir.

Flooder: internet bağlantısını hızlı pingler atarak yavaşlatan ve DoS atağına neden bir programdır.

Hijacker: kullanıcın browserındaki homepage olarak ayarlanan bölümleri porno siteler tarzı
site linklerini veren ve bunların değiştirilmesini önleyen bir nevi trojandır.

Keylogger: kendini startup a yerleştiren ve bazen gizleyen bir programdır.Amacı ise
bilgisayarınızda klavye kullanarak yazdığınız herşeyi bilgisayarınızda gizli bir text dosyasına
kopyalayan ve sonra bu keylogger ı size bulaştıran sahibine bu text dosyasını email olarak
yollaan bir programdır.

Packerosyaları sıkıştırmayan yarayan ve headerlarını şifrelemeye yarayan böylelikle trojan
serverlarının anti-virus ve anti-trojan programlarından koruyan bir araçtır.

MailBombers:Kullanıcının email kutusuna binlerce email atabilen ve gönderenin kaynağının
tam olarak görülmemesini sağlayan bir araçtır.

Worm:Türkçe anlamı solucan olan bu programlar tıpki virusler gibidir.Programcısının hayal
gücü ile sınırlı işler yapabilirler.Bu wormu yazan adamın bulduğu bir açık sayesinde kodlağı
bir worm kendisini bu açık sayesinde ve bu açığın olduğu bütün makinelere kopyalar verileri
silebilir,şifrelerinizi sahibine yollayabilir vs.......

Hostile Script: VBS, .WSH, .JS, .HTA, .JSE, .VBE dosya uazantılarina sahip bir text dosyasıdır.
çalıştırıldığı systemde istenmeyen çeşitli sorunlara yol açabilir.

Hostile ActiveX: kullanıcıların haberi olmadan yada bilinçsizce kabul ettikleri internetten sitelerden
bilgisayara yerleşip habersizce çalıştırılabilen hostile activexler harddiski silmeden,şifrelerin çalınmasından
ve daha bir çok sorunundan sorumlu olabilirler.

Exploit:Sistem açığı olarak bilinir.Hackerlar tarafından keşfedilen bu exploitler;güvenlik konsepti
yazıf sistemlere sızmayı sağlayan bir yoldur.Bu yolu kullanabilmek için yazılan script ve master program
ları ile exploitler lamerların ve script kiddieslerin kullanımına sunulur.

Dropper: kullanıcının bilgisayarında ftp server ı açarak çeşitli trojan ve viruslerin kullanıcın haberi
olmadan bilgisayarına inmesini sağlayan bir araçtır.

RAT: Türkçesi 'uzaktan yönetim aracı' olarak bilinen programlar kötü niyetli kullanıcılar tarafından
geliştirilerek kullanıcılardan habersiz barınabilen server dosyaları ile kullanıcının bilgisayarına tam
erişim sağlar.Hacker bu tip bir bağlantı sağlayabildiyse istediği türde bir zarar verebilir(donanımsal,
veya yazılım bazında)

DoS(Denial Of Service): bir programın veya bir sistemin askıya alınması yada komple kilitlenmesini
amaçlayan bir exploittir.Tutulabilecek paket sayısından çok daha fazla paket yollayarak(flood) yada
bozuk ve beklenmeyen yönlerde yollanarak sistemin devre dışı kalmasını sağlayan bir atak türüdür.
Genelde DoS, nuke olarak bilinir.

Malware:Kullanıcı bilgisi olamadan bilgisyarda çalışan bilgisayara zarar vermek amacı güden her
programa verilen genel bir addır.

Proxy:belirli servis sağlıyıcıları yada bizzat bir kullanıcın ip sine 80,8080 gibi portlardan bağlanıp
üstümüze geçirdiğimiz kullanıcın ip sine proxy denir.

Java: webmasterların sıkça kullandıkları java appetlerini çalıştırmaya yarayan bir programdır.

Cookie:Web sayfaları tarafından bilgisayarımıza habersizce bırakılan ve bir dahaki girişimizde
sayfanın bizi tanımasını sağlayan küçük txt dosyalarıdır.

P2P software: Kazaa,İmesh tarzı programlara verilen ve kullanıcıların karşılıklı birbirlerine
bağlanarak dosya alışverişinde bulunmalarını sağlayan bir program türüdür.

Kriptografi:Genel şifreleme olarak bilinir.

Stenanografi: taşıyıcı dosyada bulunun boşluklardan faydalanarak bu kısımlara dosyaları şifreleyerek
saklama yöntemidir.taşıyıcı resim ve müzik dosyası olabilir.Taşınan dosyanın ne olacağı önemsizdir.

Lag: daha çok IRC ortamlarında duyduğumuz yavaşlama,gecikme olaylarına verilen addır.

Adware: Reklam amaçlı olan kullanıcılara istekleri olmadan sitelerı açan homepage ı değiştiren ve
bunun gibi daha birçok sinir bozucu olaylara neden olan bir programdır.

Fake Mail: Kullanıcıları yanıltmaya yönelik düzenlenen tamamen sahte bir formdur.Güvenerek
kişisel bilgilerinizi ve şifreleriniz girdiğiniz bu tip maillar tamamen sahtedir ve her yazdığınız bilgi
aynen bunun size yollyan hackerın eline geçecektir

nightmare_storm

05.05.2008 12:05:24

Önlemler:
1)Muhakkak Anti-Virüs Programı Kullanıp Update Edin.(awast)
2)Firewall Kullanın [Zone Alarm Veya sygate]
3)Spy ve Ad Silici Programlar Kullanın Spysweeper Tarzında
4)Mecbur Kalmadığınız Durumlarda Halka Açık Yerlerde İnternet CAfe vb
Yerlerde Mail Adreslerinize banka Hesaplarınıza Giriş YAPMAYIN
Keylogger Tarzı Programla Şifreleriniz Kolaylıkla Çalınır
Aynı Zamanda Pc den Kalkarken
a)msn messenger için Başlat>çalıştır>control keymgr.dll yaparek kendi accountuzunu
siliniz
b)ctrl+shift+alt+g ye basın (yaygın bir keylogger çıkarsa herşeyi silin)
c)araçlar>internet seçenekleri>içerik>otomatik tanımlama>form Parolalarını Silin
d)ctrl+shift+del ile çalışan programları gözleyin
e)banka hesaplarının girişi mouse ile tıklanarak doğrulanarak çalınmaz
demeyin bal gibi çalınır nasıl mı ekran recorder la gayet basit çalınır
5)Konuşma ortamında hiçbir kredi kartı vb. gibi bilgilerinizi vermeyin
neden trojan yediysen alınan bir screen shotta herşeyiniz gözükebilir
6)hiç kimseye ne şartta olursa olsun mail şifrenizi vermeyin
7)maillerinizin güvenlik sorularını adam akıllı tahmin edilmeyecek bir şey yapın
Aman Bir yere Yazın Kendiniz Unutmayın
Maillerinize 2. Mail Adreside Koyun Yani şifreniz Oraya Gelir unutursanız
9)Online msn de vb. daha tanımadığınız Kişilerden Kız Tavlayacam Diye virüs trojan yemeyin
Hiçbir Dosyayı kabul etmeyin
10)mailinize giriş yaptıysanız kolay kolay siz sign out demeden çıkmazsınız
inbox a gelebilircek mailler daima dikkatli olun Gözünüz Herzaman ADres Çubuğunda Olsun Son Anda Yırtarsınz
11)internet çektiğiniz dosyaları virüs taramasından geçiriniz sonra Çalıştırınız
12)mümkünse sp2 krun ne kadar sisteminiz yavaşlıyor desenizde eğer kurmayacaksınız
13)nuke Saldırıları için özellikle firewall kullanmam diyenler limitleyici kullansınlar
15)olabildiğince ipinizi gizleyin proxy kullanın
Araçlar>İnternet Seçenekleri>bağlantılar>yerel Ağ Bağlantılarında
Hızlı Bir Proxy Kullanın onunla Uğraşamam Diyenler steganos internet anonimity adlı programı
kullanarak devamlı ip değiştirere sörf yapabilirler

Alıntıdır

nightmare_storm

05.05.2008 12:17:25

Hacking nedir?
Hacking, bir sistemi daha etkin ve kullanışlı hale getirmek için sistem sahibinden izin almaya gerek duymadan yapılan değişiklikler ve düzenlemelerdir.

Cracker kimdir?
Cracker, hacking yöntemlerini sisteme saldırmak ve açıklarını ortaya çıkaramak amacıyla kullanan kişidir.

Tehdit nedir?
Tehdit(Threat), sistem sağlıklı işleyişini bozma ihtimali taşıyan dış etkilerdir.

Açık nedir?
Açık(Vulnerability), sistemin tasarlama veya uygulama aşamalarında fark edilemeyen, daha sonra tehlike arz edebilecek hatalı işlemlerdir.

Saldırı nedir?
Saldırı(Attack), sistemin güvenliğini bozacak tehdit unsurlarının, bilinçli şekilde, sisteme zarar verme amaçlı olarak kullanımıdır.

Exploit nedir?
Exploit, sistemde bulunan açıklardan faydalanarak güvenliği safdışı bırakma işidir.

Güvenlik nedir?
Güvenlik(Security), sistemi detaylı biçimde analiz ederek açıklarını tespit etmek, açıkları onarmak ve sisteme yapılacak saldırıları optimum düzeyde bertaraf etmek için yapılabilecekleri ortaya koyan bilişim dalıdır.

Kötü Niyetli Hacker kimdir?
Kötü Niyetli(Malicious) Hacker, amacı hedef sistemin kontrolünü olabildiğince ele geçirmek olan kişidir.

Ethical Hacker kimdir?
Ethical Hacker, hacking yöntemlerini sisteme gelecek zararları önlemek amacıyla sistem sahibiyle işbirliği içerisinde kullanan, bulunan açıkları ve bunların nasıl kapatılacağı ile ilgili bilgileri sistem uzmanına rapor eden kişidir.

Hacking aşamaları nelerdir?
1.Keşif
a.Aktif Keşif
i.Açık Sunucular
ii.Açık Portlar
iii.Router Konumları
iv.İşletim Sistemi Bilgileri
v.Servis Bilgileri
b.Pasif Keşif
i.Sniffing
2.Tarama
3.Erişim
a.İşletim Sistemi Düzeyi
b.Uygulama Düzeyi
c.Ağ Düzeyi
d.Denial Of Service
4.Kalıcılık
a.Backdoors
b.Root Kits
c.Trojans
5.İzleri Silmek

Tarama(Scanner) araçları nelerdir?
1.Dialer
2.Port Scanner
3.Network Mapper
4.Sweeper
5.Vulnerability Scanner

Hacker neleri bilmelidir?
1.Bilişim hakkında teknik terimleri
2.Hedef işletim sistemi hakkında herşeyi
3.Networking konusunda donanım ve yazılım bilgisi

Bilgi edinme aşamaları nelerdir?
1.Footprinting
2.Scanning
3.Enumeration

Footprinting aşamaları nelerdir?
1.Domain Name Lookup
a.Whois
b.Nslookup
2.Hedef Lokasyonunun Tespiti
a.Tracert
3.Telefon Numaraları
4.Email Adresleri
5.Posta Adresleri

Footprinting araçları hangileridir?
Whois, Nslookup, Open Source, Sam Spade

Whois nedir?
Sunucunun alan adı tescili yaparken verdiği bilgileri elde etmek için kullanılan programdır.

Nslookup nedir?
Domain ismini IP’ye ya da IP’yi Domain adresine çözümler. Aynı domaine kayıtlı diğer IP adreslerini tespit için kullanılır.

Hedef’in nerede bulunduğu nasıl anlaşılır?
Her IP aralığı belirli bir bölgeye tahsis edilmiştir. Hedef bilgisayarın IP adresinin dünyanın hangi bölgesine karşılık geldiğini öğrenmek için NeoTrace gibi bir programdan yararlanılabilir. Diğer bir yöntem de ARIN isimli dünyadaki bütün IP kayıtlarını tutan siteden adresi girip lokasyonu sorgulatmak şeklindedir. Bu yöntemle hedefin alt ağ maskesi elde edilip ağda bulunan aktif tüm makinaların ip adreslerini taratmak mümkündür.

Traceroute nedir?
Hedef sisteme bağlantı kurarken hangi routerlardan geçildiğini gösterir. Ayrıca bu routerlar hakkında bilgiler verir.

En iyi traceroute programları hangileridir?
NeoTrace, VisualRoute, SmartWhois, VisualLookOut

Email tracker nedir?
Gönderilen maillerin hangi yollardan size ulaştığı ya da sizin gönderdiğiniz maillerin hangi yollardan hedefe ulaştığını gösterir.

En iyi email tracker programları hangileridir?
VisualRoute, Email Tracker Pro, mailtracking.com

BloodLine

08.05.2008 03:28:17

xp sp1 + norton 2007 = daş gibi sistem
sloganımız: kondomlu girişlere bile hayır okey mi ? şeytann