İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Nvidia'nın beklenen işlemcisi, RTX 4070'e rakip olacak entegre bir GPU içerecek
Windows kullanan AI PC'ler, ilk kez Apple'ın Mac'lerini geçti
Huawei, evdeki internet sorununu çözmeye geldi
BYD 6 modelle Türkiye pazarında: Fiyatlar belli oldu
Bilim insanları, kendini gençleştirebilen bir canlı keşfetti
Mac mini M4'ü parçalarına ayırdılar, içinden güzel sürprizler çıktı
Yapay zeka, şimdi de zehirli mantar pişirme tavsiyesi verdi
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Eylül
CHIP Dergisi Arşivi: Eylül 2010 - Sayfa 46
44
45
46
47
48
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hacker yöntemleri 09/2010 WWW.CHIP.COM.TR 46 ların barındığı sunucu (hosting). Bir web sitesini hacklemek için Hacker'ların kullandıkları çeşitli yöntemler vardır; DOMAIN HACK: Bu yöntemle web sitesinin adresini dilediğiniz bir başka hedefe yönlendirebilirsiniz. Bunu gerçekleştirmek için en pratik yol, domain name'in yani alan adının kayıtlı olduğu e-posta adresini ele geçirmek. Hedef sitenin detaylı bilgilerine erişmek için yaptıracağınız bir who is sorgulamasıyla, hangi e-postaya kayıtlı olduğunu öğrenebilirsiniz. Sorgulama yapmak için http://who. is adresini kullanabilirsiniz. Sorgu sonucunda, web sitesinin kayıtlı olduğu e-posta adresini (ki bu genelde "Administrative Contact" kısmı altında yer alır) ele geçirdikten sonra eğer bu e-posta adresini hackleyebilirseniz, alan adını dilediğiniz gibi kullanabilir, istediğiniz hedefe yönlendirebilirsiniz. BRUTE FORCE: Deneme yanılma yöntemi ile hedef sitenin admin kullanıcı hesabı ve şifresini ele geçirme yöntemidir. Bu amaç için kullanılan yazılımlarda bir wordlist (kelime listesi) yer almaktadır. Yani içersinde binlerce kullanıcı adı ve şifrenin yer aldığı uzunca bir liste. Program, tanımlanan IP adresine bağlanarak bu liste içerisinde yer alan kullanıcı adı ve şifre kombinasyonlarını tek tek dener ve sonuca ulaşmaya çalışır. Bu çok uzun bir zaman alabilir ve her zaman da sonuç vermeyebilir. Saldıracağınız site sahibi ve kullanılması muhtemel şifre kombinasyonları hakkında fikir sahibi olmanız çok hızlı bir şekilde sonuca ulaşmanızı sağlayacaktır. Bu şekilde bir web sitesinin FTP sunucusuna sızarak dosyaları silebilir, kendi istediklerinizle değişebilirsiniz. TRUVA ATLARI: Hedefinizdeki web sitesini ele geçirmek için kullanabileceğiniz bir diğer yöntem de direkt olarak o web sitesinin yöneticisinin bilgisayarını ele geçirmek olabilir. Bunun için hazırlanan ve trojan olarak isimlendirilen küçük programcıkları kullanarak başarılı olabilir ve FTP, domain bilgileri gibi önem taşıyan verilere ulaşabilirsiniz. Bu konuyla ilgili detaylı bilgiyi yazımızın "PC'ye Sızma" bölümünden edinebilirsiniz. R Site Açıkları: Web siteleri HTML, ASP, PHP, CGI ve JSP gibi programlama dilleriyle yazılır. Bu dillerle ilgili belirli açıklar bulunarak saldırı yapmak, Hacker'ların kullandıkları yaygın bir diğer yöntemdir. Özellikle hazır kodlardan kurulu siteler ve forum sayfaları bu açıklar yardımı ile rahatlıkla hacklenebiliyor. Nasıl Korunmak Gerekir? Bir web sitesine sahipseniz, yazımızın bu bölümünde bahsini ettiğimiz saldırı yöntemlerinden birine maruz kalabileceğinizi ve sitenizin bu durumdan zarar görebileceğini artık biliyorsunuz. Web sayfanızın güvenliğini sağlamak açısından belirli noktalara dikkat etmeniz gerekiyor; R Domain Hack'e maruz kalmamak için web sitesi alan adı bilgilerinizin gösterilmemesini sağlayabilirsiniz. Böylece who is sorgulaması yapan şahıs, sizinle ilgili hiçbir bilgiye ulaşamaz. R Web sitenizdeki kullanıcı hesabınız ve FTP şifreniz gibi önem taşıyan parolalarınızı tahmin edilemeyecek uzunlukta ve karmaşıklıkta hazırlayın. R Bir diğer önemli husus da programlama dillerinden kaynaklanan açıklara karşı uyanık olmanız. Web sitenizi hazır kod şablonlarını kullanarak hazırladıysanız bunların asla hatasız olarak hazırlandığını düşünmemelisiniz. Genellikle bu hazır kodların aksaklıklarını giderecek güvenlik güncellemeleri daha Brute Force Deneme yanılma yöntemi ile hedef sitenin admin kullanıcı hesabı ve şifresini ele geçirme yöntemidir. sonraki aşamalarda yapılır. Bunları sıkı takip etmeniz, bu şekilde bir saldırıya maruz kalmamanız açısından önem taşır. R En önemlisi kişisel bilgisayarınızın güvenliği elbette. Tüm verilerinizi barındırdığınız bu hazineyi korumak için en güncel güvenlik programlarını kullanmanız ve sanal ortamda bir hayli dikkatli olmanız gerekmekte. Google ile Hack Dünyanın bir numaralı arama motoru olan Google, Hacker'lar için de bir başvuru kaynağı olmuş durumda. Bu arama devi, çeşitli parametreler kullanılarak hayli pratik bir hack aracına dönüşebiliyor. FILETYPE: Bu parametreyle dosya uzantılarına göre arama yaptırabilirsiniz. Örneğin animasyonla alakalı PDF dosyalarına ulaşmak istiyoruz. Bunun için Google arama kutucuğuna: filetype:pdf animasyon yazıp aratmamız yeterli oluyor. INURL: Web sitelerinin adres yani url kısımlarında arama yapılmasını sağlıyor: inurl:araba şeklinde bir arama yaptırırsak eğer, adres kısmında "araba" kelimesi geçen tüm web sitelerini listeletmiş oluruz. SİTE: Bu operatörü kullanarak dilediğiniz Kullanılan Popüler Yazılımlar BRUTUS http://www.hoobie.net/brutus Brute Force hack yönteminde kullanılan en popüler yazılımlardan biri olan Brutus ile ele geçirilmek istenen web sitesinin şifreleri kırılabiliyor. Diyelim bir web sitesinin FTP bilgilerini ele geçirmeye çalışıyorsunuz. Programı bilgisayarınıza kurup "Target" satırına hedef sitenin adresini yazın ve Type bölümünden de FTP'yi seçin. Start butonuna basarak saldırıyı başlatırsanız, program kendi listesindeki kullanıcı adı ve kombinasyonları deneyerek şifreyi kırmaya çalışacaktır. PROAGENT http://www.indirbak.us Popüler trojan yazılımlarından birisi olan ProAgent, izlemek istediğiniz şahsın bilgisayar başında yapmış olduğu tüm işlemleri takip edebilmenizi sağlıyor. Program, kullanıcının tüm klavye girdilerini, ziyaret ettiği web sayfalarını, kullanıcı adı ve şifrelerini tanımlamış olduğunuz e-posta adresine rapor edebiliyor.
