İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Kamburluktan kurtulmanın kolay yolu: Kodgem Straight Plus incelemesi
iPhone 17 Pro ve Pro Max için tuhaf bir iddia
Musk, Starlink yorumuna verdiği cevapla yine gündeme oturdu
Bulut Yedekleme: Veri güvenliği ve iş sürekliliği için nelere dikkat etmelisiniz?
vivo X200 Pro nasıl? Satın alınır mı? İnceledik!
Android'siz ilk Huawei amiral gemileri: Huawei Mate 70 serisi tanıtıldı
Google Haritalar'da fark edilen "yara izinin" sırrı çözüldü
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Mart
CHIP Dergisi Arşivi: Mart 2010 - Sayfa 52
50
51
52
53
54
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hacker yöntemleri 03/2010 WWW.CHIP.COM.TR 52 lem yapan SQL sorgu cümlelerinin aldığı parametrelerin değerlerinin yazılım tarafında uygunluk kontrollerinin yapılmamış olmasından dolayı, oluşan boşluğu suistimal etmek isteyen kişinin bu parametreler üzerinde farklı işlemler yaptırabilecek anlamlı manipülasyonlar yapması şeklinde SITE: Google üzerinden yaptığınız aramalar tüm Dünya'daki web siteleri içerisinde yapılır. Bu da karşınıza çıkacak sonuç sayısını büyük oranda arttırmaktadır. Eğer belirli bir sitede arama yapacaksanız "site" operatörünü kullanmanız size büyük avantaj sağlayacaktır. Örneğin www.chip.com.tr içerisinde "security" ile ilgili yazıları bulabilmek için aşağıdaki sorguyu arama kutusuna yazmanız yeterli olacaktır. site:www.chip.com.tr security FILETYPE: Sadece belirtilen biçimdeki dosyalar üzerinde arama yapmamızı sağlayan faydalı bir operatördür. "filetype" sorgularında kullanabileceğiniz dosya uzantıları: pdf, ps, wk1, wk2,wk3, wk4, wk5, wki, wks, wku, lwp, mw, xls,ppt, doc, wks, wps, wdb, wri, rtf, swf, ans,txt. Örnek olarak; içerisinde şifrelerin bulunduğu TXT biçimindeki dosyaları aramak için aşağıdaki sorguyu kullanabiliriz. G oogle denildiğinde aklımıza gelen ilk şey Dünya'nın en büyük arama motorları arasında olmasıdır. Bununla birlikte Google hacker toplulukları için de büyük önem taşıyor. Yapısı gereği Google milyarlarca web sitesini indeksliyor. Topladığı bu veriler sadece faydalı içerikler mi? Hayır değil! Şifre içeren dosyalar, sunucu bilgileri, üyelik bilgileri, kredi kartı bilgileri ve pek çok hassas bilgi de bu bilgilerin içerisinde yer alıyor. Peki bir hacker bu tarz hassas bilgileri bulmak için neler yapıyor? Yazımızın bu bölümünde Google üzerinde hack amaçlı aramalar yaparken kullanılan önemli arama parametrelerine değineceğiz. Bu sayede beklediğinizden çok daha fazla bilgiye ulaşmanız mümkün. Aşağıda bahsedeceğimiz arama parametrelerini kullanmak için ekstra bir işlem yapmanız gerekmiyor. Yapacağınız tek şey parametreleri Google arama bölümüne yazmak ve şaşırtıcı sonuçları görmek olacak. gerçekleşir. Bu şekilde bir saldırı ile veritabanında tutulan tüm bilgiler (yönetici şifreleri, özel yazışmalar, kullanıcı hesapları, e-posta hesapları vs.) saldırganın eline geçebilir. 5. ALAN ADI HACK İŞLEMİ Web sayfaları çalışmak için bir adet alan adı (domain) ve bir adet alana ihtiyaç duyar. Alan adları kişiler veya kurumlar adına bir e-mail adresi ile birlikte kayıt edilir. Alan adı vasıtasıyla bir web sayfasını hacklemek oldukça yaygın bir yöntemdir ve birçok örneği mevcuttur. Alan adı kayıt bilgilerine internet üzerinden erişmek mümkün, www.whois.sc. Bu bilgilerden alan adını kaydeden kişinin e-mail bilgilerine ulaşılafiletype:txt password "filetype" operatörünün eş anlamlısı olarak kullanılan "-ext" ise arama sonuçlarında gözükmesini istemediğimiz dosya türlerinin sorgulara yansıtılmamasını sağlamaktadır. "site" operatörü ile birlikte kullanılması gerekmektedir. Bu bizim gereksiz arama sonuçları ile vakit kaybetmemizi engeller. Bu sorguda kullanılacak dosya tipleri: html, htm, shtml, asp, php. Örneğin www.chip.com.tr içerisinde yaptığımız bir sorguya HTM uzantılı sonuçların yansıtılmasını istemiyorsak aşağıdaki sorgu yeterli olacaktır. -ext:HTM site:www.chip.com.tr security INURL: Sadece web sitelerinin adres bölüAçıklar Test sonucu ortaya çıkan açıkların mutlaka önüne geçilmeli Keşif Başarılı sorgular kullanarak hedefleri bulmak Google ile çok daha kolay Giriş Sistem erişimi içinkullanıcı ve şifre bilgileri bulunmalı bilir. Bu kişinin e-mail hesabına erişim sağlandığı takdirde alan adını transfer etmek, DNS sunucu adreslerini güncellemek gibi yöntemlerle alan adı başka bir alana yönlendirilerek ve alan adı yetkileri alınarak site aynı isimle tekrar kullanılamaz hale getirilebilir. 6. TRUVA ATLARI Önceki sayfalardaki yazımızda anlattığımız gibi bir sistemin hakimiyetini ele geçirmenin en kesin yollarından bir truva atı kullanmak olacaktır. Bu sayede tüm kullanıcı bilgilerine ulaşabilirsiniz. Bu yöntemlerin dışında web sayfalarını hacklemek, web sayfalarındaki açıklar üzerinden kullanıcıların, ziyaretçilerin bilgilerine ulaşmak ve onların internet trafiklerini izlemek gibi onlarca başlıkta çoğaltılabilecek çok sayıda yöntem bulunmaktadır. ileHACK k
