İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Japonya'ya bir şok daha: Epsilon S roketi yine patladı
Black Ops 6, Call of Duty serisinin zirvesine oturdu
Kamburluktan kurtulmanın kolay yolu: Kodgem Straight Plus incelemesi
iPhone 17 Pro ve Pro Max için tuhaf bir iddia
Musk, Starlink yorumuna verdiği cevapla yine gündeme oturdu
Bulut Yedekleme: Veri güvenliği ve iş sürekliliği için nelere dikkat etmelisiniz?
vivo X200 Pro nasıl? Satın alınır mı? İnceledik!
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Mart
CHIP Dergisi Arşivi: Mart 2010 - Sayfa 54
52
53
54
55
56
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hacker yöntemleri 03/2010 WWW.CHIP.COM.TR 54 Atölye: Kablolu ağ üzerinde Yazımızın bu bölümünde bir kablolu ağ üzerindeki HTTP/S, POP3 ve FTP trafiğini yakalayıp şifreleri nasıl elde edeceğimizi anlatacağız. Önceki bölümlerde bahsettiğimiz sniffing tekniği şifrelerimizin güvenliğini çok ciddi şekilde tehdit ediyor. Günlerce sürebilen şifre kırma tekniklerini uygulamadan ağı izleyerek istenilen bilgilere kısa sürede ulaşılabiliyor. Kullanacağımız Cain&Abel yazılımı yetenekleri, performansı ve kullanım kolaylığı göz önüne alındığında birçok network sniffing yazılımı arasından kolayca sıyrılıyor. Programı www.oxid.it/cain.html adresinden indirebilirsiniz. Kurulum esnasında paketleri yakalayabilmemiz için gerekli olan WinPcap programının da bilgisayarımıza yüklenmesi için de onay verdikten sonra kurulumu tamamlıyoruz. Programı açtığımızda Cain&Abel'ın ADIM 1: Ağ üzerindeki bilgisayarların bulunması Ağdaki trafiği izlemek için öncelikle trafiği oluşturan bilgisayarları tespit etmemiz gerekiyor. Bu nedenle "Sniffer" çalışır durumda olmalı. "Start/Stop Sniffer" butonu yardımı ile bu işlemi gerçekleştiriyoruz. Daha sonra "Sniffer" sekmesini seçiyoruz ve "Artı" butonuna tıklayarak ağ üzerinde bulunan tüm bilgisayarların bulunmasını sağlıyoruz. INFO: Web siteleri hakkında kısa bilgileri görüntüler. info:www.chip.com.tr Hacker bu parametreleri nasıl kullanır? Bu parametreler ile yapılacak sorgular ile çok hassas bilgiler ortaya çıkartılabilir. Sunucu bilgileri, sunucu üzerindeki güvenliği tehdit eden açıkların varlığı, kullanıcı ve şifre bilgilerini içeren dosyalar, dosya sistemler hatta bir tesiste bulunan IP kameralara bile ulaşabilirsiniz. Neyi ve nasıl arayacağınız tamamen edindiğiniz tecrübe ve hayal gücüne kalıyor. Aşağıda örnek olması açısından hack amaçlı kullanılan bazı sorguları bulabilirsiniz. Google'ın hacker'lar için oluşturulan arayüzü olan www.google. com/intl/xx-hacker/ adresinden benzer sorguları yapabilir ve www.hackersforcharity.org/ghdb/ adresinden önceden hazırlanmış sorgulara ulaşabilirsiniz. Bununla birlikte Gooscan, Goolink Scanner gibi programlar yardımı ile etkili aramalar gerçekleştirebilirsiniz. intitle:index.of inurl:"/admin/*" intitle:index.of ws_ftp.log intitle:index.of "server at" inurl:temp " inurl:tmp " inurl:backup " inurl:bak "login: *" "password: *" filetype:xls "admin account info" filetype:log intitle:"Remote Desktop Web Connection" intitle:"Apache Status" "Apache Server Status for" inurl:updown.php " intext:"Powered by PHP Uploader Downloader" Hedef: IP kameralar.. Şimdi ufak bir deneme yapalım. Google üzerinden bir arama yapacağız. Amacımız internet üzerinden yayın yapan IP kameralardan birine ulaşmak. Bunun için aşağıdaki gibi bir sorgu kullanılabilir. intitle:"AXIS 240 Camera Server" intext:"server push" –help Gelen sonuçlardan rastgele bir tanesini seçiyoruz. Açılan ekranda kullanıcı adı ve şifre girmemiz gerekiyor. Bu noktada varsayılan şifreleri denemenizde fayda var. Cihazlara ait varsayılan şifrelere www.defaultpassword.com adresinden ulaşabilirsiniz. Yaptığımız deneme sonucunda admin/admin kombinasyonu ile sisteme giriş yapabildik. Peki nasıl korunacağız ? Yukarıda bahsettiğimiz türden aramaların hedefi olmamak için öncelikle bu parametreleri kendinize yönelik açıkları bulmak için kullanmanızı tavsiye ederiz. En önemli noktalardan biri ise hiçbir cihaza, yazılıma ait varsayılan bilgileri, isimleri, şifreleri ve tanımlamaları kullanmamanız. Aksi durumda bu sizin için bir sorun haline gelebilir. münde geçen kelimeleri filtrelememizi sağlayan oldukça faydalı bir operatördür. Bu operatörü "site" ile birlikte de kullanabiliriz. Aynı zamanda birden fazla anahtar sözcük kullanılacağı zaman "allinurl" operatörü daha doğru sonuç verecektir. Örnek olarak URL bölümünde "password" kelimesi geçen web sitelerini bulmak istersek aşağıdaki sorguyu kullanmalıyız. inurl:password allinurl:password txt INTITLE: Anahtar kelimelerin sayfa başlıklarında aranmasını sağlar. Birden fazla anahtar kelime ile arama yapacaksanız "allintitle" operatörünü de kullanabilirsiniz. Web sitelerindeki genel kullanıma açık klasörleri bulmak için aşağıdaki sorguda "intitle" operatörünü kullanabilirsiniz. intitle:index of LINK: Bir web sitesine hangi sitelerden bağlantı verildiğini "link" operatörünü kullanarak görebilirsiniz. link: www.chip.com.tr CACHE: Bir web sitesinin Google önbelleğine alındığı zamanki görünümüne ulaşabilirsiniz. Geriye dönerek bir web sitesinin gelişimini incelemek isterseniz www.archive.org sizi internette geriye götürebilir. Bu sayede Google'ın bile ilk sayfasını inceleme fırsatına sahip olabilirsiniz. RELATED: Benzer içeriğe sahip web sitelerini görüntüler. Bu sayede rakiplerinizi bulabilirsiniz. related: www.chip.com.tr Şifrelerin güvenliği Cihazlar üzerinde gelen şifrelerin değiştirilmemesi büyük bir risk oluşturuyor. İzleme Erişim elde edildi. İyi seyirler... Keşfedin Sniffer yardımı ile ağdaki bilgisayarları tespit edin.
