İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Google'dan tek kullanımlık e-posta adresleri geliyor
Amazon, yeni Lara Croft'unu Game of Thrones'ta buldu
İkinci el elektrikli otomobilleri bekleyen karanlık tablo
YouTube'dan "TikToklaşma" yolunda yeni bir adım daha
vivo Y300 doğrulandı: İşte bilinen tüm özellikleri
Star by Face: Hangi ünlüye benzediğinizi bulan AI uygulaması
İnsanları izleyip iş yapmayı öğrenen robot yaptılar
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Eylül
CHIP Dergisi Arşivi: Eylül 2008 - Sayfa 40
38
39
40
41
42
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
6409/2008 www.chip.cOM.TR KAPAK KONUSU?KORSAN?YÖNTEMLER? FTP kullanıcı adı da en az şifre kadar önemlidir. Brutus otomatik olarak admin, administrator, test, root gibi kullanıcı adlarını dener. Ancak tavsiyemiz bu kullanıcı adlarına sitenin adını da eklemenizdir. Örneğin www.siteadresi.com için FTP kullanıcı adı site adresi olabilir. Yeni kullanıcı adları eklemek için program dizinindeki user.txt dosyasını düzenleyebilirsiniz. Brutus programını üyelik sistemine sahip siteleri ele geçirmek için de kullanabilirsiniz. Bunun için »Type« kısmından "Http (Form)"u seçin ve »Modify Sequence« butonuna tıklayarak gerekli ayarları yapın. Açıklar Başta da değindiğimiz gibi, web siteleri farklı programlama dilleri kullanmış olabilir: ASP, PHP, JSP, ASPX, HTML... Bununla birlikte, siteye paket yazılımlar da yüklenmiş olabilir: OSCommerce, Joomla, PHPBB, WebWiz, Dolphin... Bu tip durumlarda programlama diline ya da paket yazılıma göre açıklar bulup onları kullanarak siteleri hackleyebilirsiniz. Örneğin PHPBB kullanan bir foruma saldırı düzenleyecekseniz Google'da "PHPBB exploits" kelimelerini arattığınızda pek çok önemli sonuca ulaşabilirsiniz. Truva atları Bir siteyi ele geçirmenin en kesin yolu o sitenin sahibinin bilgisayarını ele geçirmektir. Böylece e-postalardan FTP bilgilerine kadar hemen her türlü bilgiyi elde etmeniz mümkün. Bunun için Truva atı kullanarak bilgisayara sızmak ile ilgili önceki sayfalardaki yazımıza göz atabilirsiniz. Web siteniz varsa Bir web sitesi sahibiyseniz artık hacker'ların sitenizi nasıl ele geçirebileceğini biliyorsunuz. Sitenizin güvenliği için özellikle de şu hususlara dikkat etmelisiniz: •Etki alanı kontrol panelinden Whois bilgilerinin gösterilmemesini sağlayın. Bunu yaptığınızda Whois sorgularında PrivacyProtect yazısı görünecektir. •Yönetici şifrenizi, FTP şifrenizi, Hosting şifreniz kolay tahmin edilemeyecek uzun şifreler olmalı. •Eğer sitenizde "Açıklar" başlığı altında belirttiğimiz gibi tanınmış yazılım paketleri kullanıyorsanız bunların güvenlik güncellemelerini aksatmamalısınız. •İnternetteki tüm etkinliklerinizin güvenliği bilgisayarınızın güvenliğine bağlıdır. O yüzden kullandığınız güvenlik programlarının güncel ve sürekli çalışır durumda olduklarından emin olmalısınız. yönetici şifresi için elinizdeki bir şifre listesinden tek tek denemeler yapılıyor. Tahmin edeceğiniz gibi uzun süren ve her zaman sonuç veremeyen bir yöntem. Ancak site sahibi ve kullanılması muhtemel şifrelerle ilgili bilginiz varsa bu yöntem çok hızlı bir şekilde siteyi ele geçirmenizi sağlayabilir. Web sitesi hack'leme amacıyla en çok kullanılan "brute force" programlarından birisi Brutus'dür. Bu programı www.hoobie.net/brutus adresinden indirebilirsiniz. Brutus kullanarak bir sitenin FTP bilgilerini bulmaya çalışalım. Eğer bir sitenin FTP bilgilerini bulabilirseniz site dosyalarını istediğiniz gibi değiştirebilir, ana sayfaya kocaman bir resminizi koyabilirsiniz. »Target« kutusuna sitenin adresini yazın ve »Type« kısmından FTP'yi seçin. Diğer bölümleri varsayılan ayarlarda bırakabilirsiniz. Sağ üstteki »Start« butonuna basarak saldırıyı başlatın. Eğer doğru kullanıcı adı ve şifre bulunursa "Positive Authentication Results" kısmında bunları görebilirsiniz. Program deneme-yanılma sırasında otomatik olarak kendi listesindeki kelimeleri deneyecektir. Eğer kurbanın şifresinin belirli karakterlerden oluştuğu ya da hiç rakam bulunmadığı gibi bilgilere sahipseniz kendi kelime listenizi oluşturmanız en mantıklısıdır. Bu liste sayesinde Brutus'un şifreyi kırması daha da kolaylaşacaktır. Kendi listenizi oluşturmak için »Tools / Wordlist Generation« penceresini kullanabilirsiniz. izleme Zararlı yazılımlar klavyeden girdiğiniz herşeyi istenmeyen kişilere ulaştırabiliyor. Google ile hack kaynak adres Bir site hakkındaki pek çok bilgiye Whois sorgusu ile ulaşabilirsiniz. Site kontrolü Sitenin FTP bilgilerini ele geçirmek için deneme-yanılma yöntemini kullanabilirsiniz. Dünya'nın en çok kullanılan arama motoru Google milyarlarca web sitesini dizinlemiş durumda. Tabi ki dizinlediği veriler yalnızca basit ve yararlı site içerikleri değil: Yönetici şifreleri, veritabanı şifreleri, üyelerin kişisel bilgileri, kredi kartı gibi hassas bilgiler... Bu tür gizli kalması gereken bilgilere aslında birkaç basit anahtar kelimeyle ulaşmanız mümkün. Bu kısımda; Google'da arama yaparken hack amaçlı olarak kullanabileceğimiz önemli arama parametrelerini vereceğiz. Bu parametreleri tek olarak veya birlikte kullanarak çok daha iyi sonuçlar alabilirsiniz.k
