Öğrenmek Zor abartılcak birşey değildir... Hackerlarda Bilgisayar Mühendisi değildir Hack Denilen Olay hiç bir şey bilmeden En Tepeye çıkılan bir yol yordam değildir Örneğin bi video paylaşmıştım cmd ve ddos gösteriyordum . Tabi sadece Hackerlik bu değil bu yüzden adım adım size paylaşacağım Öncellikle Hacking Veyahutta Security Temeli almak istiyorsanız. Su Özellikleri Sağlamış ve kabul etmiş olmalsınız. 1. Uzunca Bir Vakit. 2. Hayatını Rezil Etme Riski 3. Okuyor iseniz Kesinlikle bulaşmayın ! 4. Gerçek Bir Hacker olmak istiyorsanız Ya Bunu Meslek Edinin Yada Hobi olarak kullanın. 5. Hack Mantığını ve Misyonunu iyi anlayın . 6. Vizyonunuzu açık tutmayı unutmayın. 7. En Dibe inmeyi ! En Dibden En tepeye ulaşmayı Göze alabilcek Cesarette olun Hack Nedir? Hack Bilgisayar Sistemlerinde Bulunan Zaaflardan yararlanarak sisteme istedinizi yaptırabilmektir. Hack Sadece Site HACKLEMEK , Msn HACKLEMEK değildir ; Gerçek Hacki INTERNET HIRSIZLIĞI olarak Görebilirsiniz Ayrıca hacki Sadece Sistemlerde olarak düşünmeyin Bir insani Kandırmak bile HACK'e dahildir. aşağıda Hack Temellerini anlatacağım Çok İyi Hacker Nasıl Olunur ? Pcdeki Program Dili Öğrenebilirsiniz En Kolayı Java Yazılım Dilidir ) Peki Hacker nedir? Hacker Sistem Zaaflarını Bulan , Kullana bilen kişidir Hack için Hırsızlık Terimi kullandım. Yani bir insanı kandırmak Bir insana KENDİ İSTEDİGİNİZ birşeyi YAPTIRABILABILMEK 'te HACKING Terimidir. Simdi Bir Sistem Bilgisayar Düşünün Bu sisteme erişebilmeniz için normalde parola ister siz Öyle bir Yöntem buluyorsunuzki Sisteme Erişebilmek için paroloyu bilmenize gerek kalmıyor. insan bazlı olarak anlatalım : Örneğin Bir sevgiliniz var ve Onla bugun Sinemaya gitmek istiyorsunuz fakat o Kafeye gidmek istiyor işte sizin onu Bir şekilde Yontemlerinizi kullanarak ZEKANIZLA ikna etmeniz HACK mantığıdır. Hack Mantığını Ve Temelini bu dökümandan sonra anlayacağınızı varsayıyorum 2. Dökümanda ; Hack Nasıl Yapılır sorusunun cevabını vermeye Çaışacağım Hacke Yeni başlıyorsanız bu dökümanı okumadan başka dökümana geçmeyin lütfen Edit: böle bir konu varsa kapatabilirsiniz. ================================================== ================================================== ================================================== ================================================== Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. "Hackerlik 2.Adım" - MD5 Nedir ? Nasıl Kırılır ? 1-)Md5 Hash Nedir? 2-)Md5 Hash Kırma Yöntemleri Nelerdir? 3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler 1-)MD5 HASH nedir? MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak: MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır. Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!). Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 ek**** olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır. MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur. MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar. Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder. 2-)Md5 Hash Kırma Yöntemleri Nelerdir? *2.a)Wordlist Atak Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz. *2.b)Brute-Force(Deneme Yanılma) Atak Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum. *2.c)Rainbow Table yardımıyla md5 hash crack Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır. Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.Bundan Sonraki Dökümanda Nasıl table oluşturulur ve nasıl kullanılır onla ilgili bir döküman yazmayı planlıyorum.Çünkü bu konuda hiç türkçe döküman yok. 3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz. İnternet Kullanıcılarının %20’si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor. İnternet Kullanıcılarının %30’u 8 karaktere kadar sadece harf içeren şifreler kullanıyor. İnternet Kullanıcılarının %80’i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor. İnternet Kullanıcılarının %10’u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor. İnternet Kullanıcılarının %10’u 8 karakterden fazla şifre kullanıyor ================================================== ================================================== ================================================== ================================================== Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. Hackerlik 3.Adım Birinin bilgisayarına girebilmekle hacker olmazsınız. Bir bilgisayarın her bir detayını bilmek gereklidir. Dışarıda zaman geçirmekten bile uzaklaşmalı, yoğun olarak bilgisayar ile zaman geçirmelisiniz. En azından 4-5 sene her işinizi bilgisayara endekslemelisiniz. Her şeyden önce İngilizceyi çok iyi düzeyde bilmeniz gerekmektedir. Ayrıca farklı dileri de öğrenmelisiniz. Hacker olmayı hayal ediyorsanız, programlamayı mutlaka öğrenmek gerekli. Başlamanın en kolay yolu kullanmakta olduğunuz sisteme bağlı değişir. Başlangıçta, en iyisi kılavuzluk edecek bir rehber almanız. Programlamanın temellerini ve nasıl yapacağınızı bu sayede çok daha kısa zamanda öğrenmiş olursunuz. Örnek olarak; Windows’ ta Visual Basic ya da Delphi ile başlangıç yapabilirsiniz. Çalışacağınız sistem her ne olursa olsun bu işte kararlı iseniz, C (veya C++ veya Visual C++, benzer bir versiyon veya varyantı) öğrenmek zorundasınız. Hackerlar birden fazla dil bilir. Bunun nedeni her işleme uyan bir tek dil olmayışıdır. Son zamanlarda pek çok kişi Windows 98-ME kullanıyor. Ancak bu sistem; yalnızca 16-bitlik DOS ‘un üzerine yama yapılarak 32-bit’e yükseltilmiş bir işletim sistemidir. Kullanmanız gereken işletim sistemi gerçek bir sistem olmalı (Linux, Windows NT, Mac OS, OS/2 …). Sadece bir işletim sistemi bilindiğinde hacker olmazsınız. Linux, hackerlar için rüyadır. Tüm kaynak kodlar bedavadır. Buna olabildiğince fazla vakit ayırın, analiz etmelisiniz, detaylı şekilde öğrenmeye çalışın. Bu sisteme bir katkı yapabilir belki de, kendi sisteminizi yazarsınız. Hacker olabilmek için; bir bir sistemi ve/veya programlamayı iyice öğrendiğinizde exploitlerin nasıl çalıştığını anlayacaksınız. Exploitleri anlamaya başladığınızda, sahip olduğunuz diğer bilgileri de birleştirip bir sistemi veya programı crackerlardan korumayı başaracaksınız. Bunların dışında Lamer adı verilenler vardır, bu kişiler hackerlığın yanından bile geçemezler. Başkalarının mail hesabını kırılmasını veya bir siteye saldırılmasını talep eden, Sub7 ya da Back Oriface konularında sürekli konuşan, çok soru sorup herhangi bir yazı, kitap okumaya yanaşmayan, hiç çalışma ortaya koymayan, gereksiz şekilde farklı kişilerden yasaya aykırı işler yapmasını uman şahıslar “Lamer” dir. Hackerlardan oluşan topluluk, kendine alanlarında ve kurallarında, gerçekçi, ve güçlüdür. Bu toplumda bulunmak için, bu işi ciddiye alan kişiler olarak yükümlülükler edinebilmeli, gücünüzü oluşturmalı ve beklentilere göre hareket etmeyi de kabullenmelisiniz. Tam bir hacker olarak anılmak, profesyonelleşmek istiyorsanız, elde ettiğiniz bilgiyi doğru yönde kullanın. Başarının anahtarı tümüyle sizde. Plan yaparak çalışın, öğrenebilmek için merak edin ve soru sorun, konuları ayırt etmeye çalışın, anlayın, bilgisayarı çok iyi kullanın. Ulaştığınız her kaynağı detaylı okuyun ve kendiniz deneyin. Teknolojideki her gelişme ile her şey güncellenmektedir. Bir hacker için de güncel olmak büyük önem taşır. Güncel haberleri takip edin ve bu değişikliklerle birlikte kendi denemelerinizi oluşturun. Son olarak bir hacker olabilmek için; Bir işletim sisteminde uzman olun, en az bir programlama dili öğrenin, Tcp/Ip, Ethernet, FDDI vb. teknolojileri öğrenin, Exploitlerin ne olduğunu nasıl çalıştığını öğrenin, lamer davranışlardan sakının, her bilgiyi iyice okuyun, bir bilgiye ulaşamıyorsanız sorun ve her şekilde öğrenmeye gayret edin. Bu adım alıntıdır. ================================================== ================================================== ================================================== ================================================== Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. Hacker 4.Adım Bu Kelime bir çok internet kullanıcısını cezbeder . "HACKER" Herkes Hacker olmak ve hacker olarak tanınmak ister . Çün ki , Hackerler İnternet Dünyasının Krallarıdır. Bilgili bir hacker Sistemlere sızarak istedigini alır , Bir Hacker ; Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memurudur. Yani Bilgisini kullanarak bir kişiyi veya bir sistemin açıgını yakalar , Sorgular , cezayı keser ve infazı uygular.. Bu özelliklere sahip olan bir kişi olmak bu yüzden her internet kullanıcısının hayalidir. Peki Bu seviyeye bu insanlar nasıl geliyorlar , 1-2 ay hack dünyasını araştıran bir kişi hemen bu seviyeye gelebilirmi ? , Tabiki hayır . Bu seviyeye gelmek için ; bilgi , birikim , emek , okuma , testler ve bir çok zaman ister. Diğer İnsanlar Dışarıda gezip dolaşırken , Chat odalarında kız tavlamakla meşgulken , Msn de lak lak yapmakla meşgulken , Bu Kişiler Her gün bıkmadan usanmadan araştırmaktadırlar .. Araştırdıkları konuları devamlı test etmekte ve her gün yeni bir şeyler öğrenmek için canlarını dişlerine takmaktadırlar. En Ufak bir hatada başka hackerlere yakalanacaklarını çok iyi bilmekte ve bu yüzden kendi güvenliği için ve saldırı strajileri için her gün internetde dokumanlar okumakta ve testlerini yapmaya devam etmektedirler. Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır. Hackerler Biraz da EGOist olurlar. Kimileri her ne kadar Hackerler Tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyasında ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş duyuldugu zaman , Sagır sultan bile duyar.. Zahten hiç bir hacker , Bir Sisteme girdiginde koca koca puntolarla kendi adını soyadını adresini yazarak , bırakacak hali yoktur. Yaptıgı sadece sistemde açık oldugunu göstermek ve kendisinin yaptıgını ispatlamak için kendi logosunu veya rumuzunu bırakmaktır. Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir. Lamerler İnternet Hack Dünyasının eğlenceleridir. Lamersiz Hack dünyası olmaz. Bu bir gerçektir. Fakat Hack öğrenirken , Sağda solda arkadas grubuna vb çevresıne yapamayacagı seyleri yapacakmış gibi anlatmayan ve öğrenmeye devam eden acemi hacker adaylarına Hack dünyasında "ÇÖMEZ" denir. Her çömez zamanı gelince gerçek bir hacker olur. Bir çogunuzun sorusunu duyar gibiyim ; Peki biz gerçek hackerler ile lamerleri , çömezleri nasıl ayırt edicez diyorsunuz .. cevabı gayet basittir. Bir şahısı tanıyorsanız yapmanız gereken aşağıdaki yazılan Bir hackerin Bilmesi gereken bilgiler Başlığındaki konulardan bir kaç soru sorup cevap istemeniz yeterlidir. Biraz Biliyor , elinden geldiğince yardımcı olmaya çalışıyorsa Çömezdir . Konuların hepsini biliyor ve size anında cevap verıyor ve sizin anlamadıgınız konuları bile açıp size detaylı yardım etmek istiyorsa , Bilinki O an Bir Hacker le konuşuyorsunuz. Bu kişilere Saygıda kusur etmeyin. Fakat Sordugunuz sorulara kaçamak cevaplar verıyor ve - Bu ne lam ehuhe , veya dur olm şimdi işim var sonra bakarız . gibi sorudan kaçmaya çalışıyor ve halk usulu konuşmaları varsa ve " Hacker oldugunu konuşmaları ve yazı ile iddaa ediyorsa " Bilinki Siz bir lamerle konuşuyorsunuz. Lamerler Genelde Halk usulu yazışırlar. Gerçek Bir Hacker Bu tür konuşmaları anca ve anca kendi seviyesindeki arkadaş grupları ile yapar. Günümüzde birde şu olgu vardır ; "- Bir hacker bir siteyi hemen hacklar veya bir maili hemen alır, vb.. " Maalesef yoktur öyle bir şey. Birisine " - sen madem hacker sin şu siteyi hacklada görelim "diyenler Lamerin ta önde gidenidir. Durum öyle olsaydı ve her site hemen şıp diye hacklansaydı , Her mail hemen alınsaydı, Her sisteme hemen girilseydi İnternetde Güvenlik diye bir şey kalmazdı. Muhakkak her yazılımın , her sistemin zamanla açıgı çıkar . Fakat bunlar zamanla ve araştırarak olur. Hiç bir kimse hiç bir yeri hemen hacklayamaz. Gerçek bir hacker - kendine bu türden isteklerle gelen kişilerden uzak durmalıdır. Çunki gerçek bir hacker bir sisteme girmemin hemen kolay olmadıgını çok iyi bilmektedir. Bir hacker açıklardan yararlanır ve o açıgı sömürerek sisteme girer. Gerçek bir hacker neler yapabilecegini , neler yapamayacagını çok iyi bilir... BİR HACKERİN BİLMESİ GEREKEN BİLGİLER VE DİLLER Web tabanlı Html Java Php Asp Cgi MySql DB vb. Web tabanlı Programlama dillerini Web Design Flash Adobe Frontpage vb Web Design Programlarını Programlama Dilleri C++ Delphi C Visual Basic Duz Basic vb .. İşletim Sistemleri Windows Linux Ayrıca iyi bir hacker Exploit kullanmasını bilmeli ve Exploit yazacak dereceye gelmelidir. Ayrıca Bir kişi bir konuda uzman olabilir ama diğer konuyu bilmiyordur. Fakat hackerlık gibi bir iddaa sı yok ise Bu kişilere Konularında Uzman Kişiler denir. Bu tür kişilere saygı duyulmalı ve muhatap olunuyorsa konuşmalara dikkat edilmelidir. Bunların hepsini internette bol bol araştıracak , uygulayacak ve öğreneceksiniz. Ayrıca yeni çıkan tüm bilgileri de takıp edeceksiniz. Bir Acık Tespit eden ( İnternet - Security ) sitesine baglı olucaksınız. Her konuda yardım isteyebileceginiz bir arkadasınız muhakkak olmalı. Tek Hacker Olunmaz. Mutlaka bir gruba dahil olmalısınız. Siz tek başınıza binlerce kişi tarafından yazılmış bir yazılımın açıklarını bulamazsınız. Belki bir tane bulursunuz, ama gruptaki diğer arkadaşlarınız da başka bir açık bulur. Böylelıkle belki sizin 3-4 ayınızı alıcak bir açık başkası tarafından tespit edilmiş ve sizde bundan faydalanmıs ve boş yere zaman geçirmemiş olursunuz. İnternet de bazı gerzekler vardır. Bir açıgı kullandıgınız zaman , - Onu başkası bulmus , sen kullanıyorsan , sen lamersin derler , Bu türden başkasının buldugu açıgı kullananlara. Bir hacker Böyle gerzeklerle uğraşmamalıdır. Durum böyle olsaydı, Dünyada o zaman bir tane hacker olurdu. Her açıgı o bulmak zorunda kalırdı.. Gerçek bir hacker Böyle Gerzeklere prim vermez. Muhatap oluyorsada daha hack işinin mantıgını anlamamış böyle kişilerle muhatap olmaktan hemen hızla uzaklaşmalıdır. Gerçek bir hackerin Bunların hepsini öğrenmesi ve yapması - uygulaması zaten en az 4 Yılınızı alır. Bu 4 Yılda da yeni sistemler yeni programlar yeni açıklar çıkar. Hack işi böyle sürüp gider.... Nereye kadar gider ? İlgili hacker olan kişi doyuma ulaşıncaya kadar gider. Doyuma ulaştıktan sonra hack işlerini bir kenara bırakıp , Göle balık tutmaya gitmesi gerektiğine , Gezip dolaşıp Reel arkadaşlarına zaman ayırması gerektiğine , Ailesine , işine daha çok zaman ayırması gerektiğine inanır... Ve Gerekenide Yapar... ================================================== ================================================== ================================================== ================================================== "Hacker 5. Adım Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. Hacker olmanın temel yöntemleri Sniffer: Bilgisayar ağlarında veri trafiğini kontrol altında bulundurun bir araçtır.Atak yapan kişi gizlice veri akışını izler ve gerektiğinde bu paketleri handle edebilir.Bu sayede birçok metin şifreler snifferı kullananın eline geçer. Spam Tool: Bir kullanıcıya isteği olmadan gönderilen reklam veya diğer amaçları gerçekleş- tirmek üzere geliştirilmiş kimden gönderildiği kullanıcı tarafından anlaşılamayan emaillar yollayan bir program türüdür. Spoofer: Hackerların systemlere yetkili bir kullanıcıymış gibi kendilerini göstermelerini yarayan bir programdır.Ençok kullanılan spoofing yöntemi smurfs ataklarıdır.Kullanıcı iplerine durmadan paketler yollayan ve cevap aldığında o ip altına giremeye yarar.Ama internet trafiğini gönderdiği flood(aşırı veri trafiği) sayesinde yavaşlatır. War Dialer: Eskiden sık kullanılan telefon hatlarını tarayıp açık bulduğuna bağlanabilen bu sayede hattın takılı olduğu modeme direk bağlanabilen bir araçtır. Port Scanner: 65536 tane porta bağlanma girişiminde bulunup hedef bilgisayarın portlarının durumlarını hackerlara bildirmeye yarayan bir araçtır. Word List: Brute Force uygulanan bir bilgisayara karşı denenecek şifrelerin bulunduğu bir metin dosyasıdır. Brute Force: Yetkisiz kullanıcıların giremediği bir şifreli sisteme hackerın elindeki wordlist aracılığı ile şifreleri deneyerek bulmaya çalışan bir password oooooing yöntemidir. Flooder: internet bağlantısını hızlı pingler atarak yavaşlatan ve DoS atağına neden bir programdır. Hijacker: kullanıcın browserındaki homepage olarak ayarlanan bölümleri ***** siteler tarzı site linklerini veren ve bunların değiştirilmesini önleyen bir nevi trojandır. Keylogger: kendini startup a yerleştiren ve bazen gizleyen bir programdır.Amacı ise bilgisayarınızda klavye kullanarak yazdığınız herşeyi bilgisayarınızda gizli bir text dosyasına kopyalayan ve sonra bu keylogger ı size bulaştıran sahibine bu text dosyasını email olarak yollayan bir programdır. Packer: Dosyaları sıkıştırmayan yarayan ve headerlarını şifrelemeye yarayan böylelikle trojan serverlarının anti-virus ve anti-trojan programlarından koruyan bir araçtır. MailBombers: Kullanıcının email kutusuna binlerce email atabilen ve gönderenin kaynağının tam olarak görülmemesini sağlayan bir araçtır. Worm: Türkçe anlamı solucan olan bu programlar tıpki virusler gibidir.Programcısının hayal gücü ile sınırlı işler yapabilirler.Bu wormu yazan adamın bulduğu bir açık sayesinde kodlağı bir worm kendisini bu açık sayesinde ve bu açığın olduğu bütün makinelere kopyalar verileri silebilir,şifrelerinizi sahibine yollayabilir vs....... Hostile ******: VBS, .WSH, .JS, .HTA, .JSE, .VBE dosya uazantılarina sahip bir text dosyasıdır. çalıştırıldığı systemde istenmeyen çeşitli sorunlara yol açabilir. Hostile ActiveX: kullanıcıların haberi olmadan yada bilinçsizce kabul ettikleri internetten sitelerden bilgisayara yerleşip habersizce çalıştırılabilen hostile activexler harddiski silmeden,şifrelerin çalınmasından ve daha bir çok sorunundan sorumlu olabilirler. Exploit: Sistem açığı olarak bilinir.Hackerlar tarafından keşfedilen bu exploitler;güvenlik konsepti yazıf sistemlere sızmayı sağlayan bir yoldur.Bu yolu kullanabilmek için yazılan ****** ve master program ları ile exploitler lamerların ve ****** kiddieslerin kullanımına sunulur. Dropper: kullanıcının bilgisayarında ftp server ı açarak çeşitli trojan ve viruslerin kullanıcın haberi olmadan bilgisayarına inmesini sağlayan bir araçtır. RAT: Türkçesi 'uzaktan yönetim aracı' olarak bilinen programlar kötü niyetli kullanıcılar tarafından geliştirilerek kullanıcılardan habersiz barınabilen server dosyaları ile kullanıcının bilgisayarına tam erişim sağlar.Hacker bu tip bir bağlantı sağlayabildiyse istediği türde bir zarar verebilir(donanımsal, veya yazılım bazında) DoS(Denial Of Service): bir programın veya bir sistemin askıya alınması yada komple kilitlenmesini amaçlayan bir exploittir.Tutulabilecek paket sayısından çok daha fazla paket yollayarak(flood) yada bozuk ve beklenmeyen yönlerde yollanarak sistemin devre dışı kalmasını sağlayan bir atak türüdür. Genelde DoS, nuke olarak bilinir. Malware: Kullanıcı bilgisi olamadan bilgisyarda çalışan bilgisayara zarar vermek amacı güden her programa verilen genel bir addır. Proxy: belirli servis sağlıyıcıları yada bizzat bir kullanıcın ip sine 80,8080 gibi portlardan bağlanıp üstümüze geçirdiğimiz kullanıcın ip sine proxy denir. Java: webmasterların sıkça kullandıkları java appetlerini çalıştırmaya yarayan bir programdır. Cookie: Web sayfaları tarafından bilgisayarımıza habersizce bırakılan ve bir dahaki girişimizde sayfanın bizi tanımasını sağlayan küçük txt dosyalarıdır. P2P software: Kazaa,İmesh tarzı programlara verilen ve kullanıcıların karşılıklı birbirlerine bağlanarak dosya alışverişinde bulunmalarını sağlayan bir program türüdür. Kriptografi: Genel şifreleme olarak bilinir. Stenanografi: taşıyıcı dosyada bulunun boşluklardan faydalanarak bu kısımlara dosyaları şifreleyerek saklama yöntemidir.taşıyıcı resim ve müzik dosyası olabilir.Taşınan dosyanın ne olacağı önemsizdir. Lag: daha çok IRC ortamlarında duyduğumuz yavaşlama,gecikme olaylarına verilen addır. Adware: Reklam amaçlı olan kullanıcılara istekleri olmadan sitelerı açan homepage ı değiştiren ve bunun gibi daha birçok sinir bozucu olaylara neden olan bir programdır. Fake Mail: Kullanıcıları yanıltmaya yönelik düzenlenen tamamen sahte bir formdur.Güvenerek kişisel bilgilerinizi ve şifreleriniz girdiğiniz bu tip maillar tamamen sahtedir ve her yazdığınız bilgi aynen bunun size yollyan hackerın eline geçecektir... Hacker Olmak İstermisiniz ? Yeni nesil gençliğin hayalindeki meslekleri sıralasak herhalde “hacker” olmak isteyenlerin sayısı hiçte yadsınamaz. Peki nedir bu insanları cezbeden olgu? Neden zarar verme İçgüdüsüne sahibiz? Ya da zarar vermek istediğimize emin miyiz? Yoksa sadece egomuzu mu tatmin etmek istiyoruz? Geçmişe dönüp baktığımız da dünyanın en iyi hacker’ları 20′li yaşlarda kendilerini göstermektedir. Peki bu iş çocuk oyuncağı mı? Kesinlikle değil. Bu bir yetenek işi. Tıpkı bir enstrüman çalmak, bir spor branşıyla uğraşmak gibi… Kısacası bu işi herkes yapamaz. Peki hacker nasıl olunur? Bunun kursu var mı? Şimdi kafanızda ki bütün soruları cevaplayacak şekilde konumuzu anlatmaya başlayalım.Hacker, bir bilgisayar programcısı kadar bilgisi olan ve bunun yanı sıra teorik ve pratikte üst düzey bilgisi ve yeteneği olan insandır. Yani sıradan bir bilgisayar programcısının üstünde bir kullanıcıdır. Hacker olan kişi bu işe öncelikle bir merakla başlar. Her şeyi öğrenme isteği. Onlar için sınır ve ya sonsuz gibi kelimeler yoktur. Her zaman öğrenmeye ve araştırmaya açlardır. Bu sayede hem yeni hem de eski bütün teknolojiler hakkında bilgileri vardır. Tüm sistemleri bilirler ve işleyişleri hakkında 3 aşağı 5 yukarı bilgileri vardır. ================================================== ================================================== ================================================== ================================================== "Hacker 6.Adım Merhabalar; Türk Cracker’ları Gazetesinin başlangıcından beri –ki üzerinden 15 ay geçmiş, bana ağırlıklı olarak sorulan konuların başında “nasıl hacker olabilirim” sorusu geliyor. Bu ay bu konu üzerinde durmaya karar verdim, sarıldım klavyeye.. “Hacker” dendiğinde pek çoğumuzun aklına istediği sisteme girebilen, istediği kişinin bilgisayarını çökertip, ağdan koparabilen kişiler gelir. Oysa güvenlik arşivlerini iyi takip eden bir kişi gerekli patchleri yüklenmemiş bir sisteme kolaylıkla girebilir, ya da Denial Of Service Attack dediğimiz saldırı tekniklerini kullanarak kolaylıkla bir kişinin makinasını ağdan kopartabilir. Peki o zaman hacker ne? Bence hacker, kendi çalışmalarıyla yeni güvenlik açıkları bulabilen, exploitler yazabilen kişi, burada “üretici olma” boyutu gerçek anlamda hacker olmakla olmamak arasındaki çizgiyi belirliyor. Bu da tabii ki çok bilgili olmaktan geçiyor, Sürekli çalışacak, bilgili olacak ve bu bilgilerinizle yeni bilgiler üreteceksiniz.. “Beni hacker yapsana” sorusuna verilecek cevapta yukarıda bahsettiklerime bağlı aslında, hiç kimse seni hacker yapamaz, ne ben ne Phiber Optik ne de başka biri. Hele hele piyasada bol bol bulabileceğiniz “yeni başlayanlar için hack teknikleri”, “10 adımda root olma” türü yazılar her ne kadar iştahınızı kabartsa da size yol göstermekten öteye gidemezler.. Size bu dökümanları takip etmeyin demiyorum ama gerçekten “hacker“ lığa merak sarmışsanız size vereceğim abi nasihatlerine kulak kabartmanızda fayda var.. (Buradan sonrasını okumaya başlamadan önce şunları kendinize sorun: Bilgisayarla uğraşmak bana zevk veriyor mu? Arkadaşlarım gezip eğlenirken, kızlarla dolaşırken ben program yazmayı mı yeğliyorum Arkadaşlarım ya da ailem bilgisayarla kendilerinden daha fazla uğraştığımı sık sık söyleyip beni uyarıyorlar mı? Bilgisayarda bir sorun olduğunda kendim çözebiliyor muyum ya da çözmek için çalışıyor muyum? Bilgisayarla ilgili herhangi bri konuda yapamadığım bir şey olduğunda o problemi çözene kadar uğraşıyor muyum? Şimdiye kadar herhangi birisi bana bilgisayarla uğraşırken hayran kaldığını söyledi mi? Kendimi toplumdaki insanlarla karşılaştırdığımda kendimi vasatın üzerinde görebiliyor muyum? Herhangi bir konu hakkında çalışmaya başladığımda büyük bir iştahla başlayıp sonra o projeyi istediğim düzeyde bitirebiliyor muyum? (Maymun iştahlı değilim değil mi?) Sorular bunlar eğer ki 2 soruya HAYIR cevabını vermişseniz bundan sonrasını okumanıza gerek yok Siz hangisisiniz? (Üniversitelerde formasyon dersleri alanlar hemen hatırlayacaklar) Bilgi Basamağı: Bilgisayar alanındaki terimleri, sınıflamaları, ölçütleri, yöntemleri, ilkeleri, yapıları ve kuramları tanımayı içerir (Bu aslında en meşakkatli adım, sürekli okumanız gerekiyor, aynı zamanda en teorik aşama) Kavrama Basamağı: Bilgi basamağı daha çok ezberlemeyi kapsar. Bilgi basamağında öğrenilen bilgi kendiliğinden bir değere sahip olmaz Bilgi, ona sahip olan tarafından özümsenip sindirildiği ve kullanıldığında önem kazanır. İşte bu aşamada bilgi basamağında öğrendiklerinizi yeni bir biçimde, yeni düzenlemelerle sunabilme kabiliyetine sahip olmanız beklenir. Uygulama Basamağı: Daha önce öğrendiklerinizi yeni durumlarda kullanmayı içerir. Yukarıda bahsettiğim bir exploiti kullanabilme ya da bir Denial Of Service Attack’ı uygulayabilme bu basamakta yapabilmemizin beklendiği davranıştır. Analiz Basamağı: Varolan bir bilgiyi alıp bunu daha önce öğrenilenlerle teşhis edebilme davranışını ifade eder. Kavramadan farkı verilen bilginin içerisinde net olarak ifade edilmeyen bilgileri de anlayabilmedir. Örneğin bir sistem açığını okurken buffer overflow un ne olduğu anlatılmadığı halde sizden bunun ne olduğunu bilmeniz beklenir. Sentez Basamağı: Daha önceden var olan bilgileri birleştirip ortaya yeni bir şeyler çıkarabilme. Örneğin NetBeui protokolünde var olan bir güvenlik açığıyla IPX/SPX üzerindeki bir güvenlik açığını birleştirip Netbios over IPX/SPX üzerine yeni bir exploit bulabiliyorsanız bu aşamadasınız demektir. Değerlendirme Basamağı: Bu basamak bilgideki en üst noktadır, bu aşamaya gelmişseniz gerçek anlamda hacker’sınız demektir. Hem üretim hem de üretilenler hakkında yorum yapabilmeyi içerir. Sıfırdan bir exploit yazabilme ya da var olan bir exploit hakkında yorum yapıp bu açığın kapatılmasına yönelik yorumlar yapabiliyorsanız bu basamaktasınız. Peki neleri bilmelisiniz: En başta işletim sistemleri hakkında detaylı bilgilere sahip olmalısınız, sadece NT ya da sadece unix değil, tüm işletim sistemleri hakkında bilgi sahibi olmalı, en azından WindowsNT, herhangi bir Un*x hakkında detaylı bilgilere sahip olmalı ve bu sistemleri yönetmeyi bilmelisiniz. İşletim sistemleri birlikte nasıl çalışır, birbirlerine nasıl bağlanır sorularına cevap verebilmelisiniz. (Size bir tavsiye, ucuz fiyatlara satın alabileceğiniz bir P100 makinasına Linux kurup, günlük kullandığınız bilgisayara bağlayıp her iki makinayla de çalışıp oldukça fazla pratik yapabilirsiniz, kendi intranetinizde her türlü denemeyi masrafsızca yapacaksınız) Ayrıca bu sistemler üzerine nasıl WWW, FTP, e-mail vs. vs. sunucuları kurulur ve nasıl yönetilir sorularına cevap verebilmelisiniz. Bilgisayarlar arasında nasıl iletişim yapıldığını bilmelisiniz, TCP/IP nasıl çalışır, veri paketlerini nasıl taşır, katman nedir vs. vs. bilmelisiniz. En az bir programlama dilini bütün ayrıntılarıyla olmasa da en azından socket programı yazıp derleyebilecek kadar bilmelisiniz. Güvenlik listelerini takip etmelisiniz, unutmayın ki değerlendirme basamağına gelebilmek için önceki basamakları hakkıyla uygulayabilmiş olmanız gerekiyor.Ben bugtraq listesini takip ediyorum, bunun yanında Tattoman’in sitesini her gün ziyaret edip, pek çok sitede dolaşmaktansa tek site üzerinde en çok göze batanları alabiliyorum. (Tattooman’in sitesi: http://www.genocide2600.com/~tattooman ) min. geyik, max. bilgi demektir, unutmayın ki, internet mesailerinin büyük bir kısmını irc’yle geçirenler min. bilgi de kalırlar. (hemen aklıma Turk.Net’in yeni reklamı geldi, iki sayaç çizmişler birinde geyik 0’ı gösteriyor, diğerinde bilgi sayacı 100 lere dayanmış, promosyon çalışması da olsa Turk.Net’i bu reklamından dolayı tebrik ediyorum) Uğraşmaktan kaçmayın, sorunları çözebilmek için kafayı çalıştırın, var olanı bir şeyi yeniden keşfetmeye çalışmayın (son günlerin geyiği, bir firewall fırtınasıdır gidiyor herkes firewall yazmaya çalışıyor, gerçekten başarılı olacağınıza inanmıyorsanız hiç başlamayın) maymun iştahlı olmayın, başladığınız her işi mutlaka bitirin, piyasada yapılmaya başlanmış ve bitirilmemiş o kadar çok web sitesi var ki.. Asla ukala olmayın, insanları sevin, onlara birşeyler öğretmekten çekinmeyin, unutmayın ki “ne ekerseniz onu biçersiniz” “Muhabbetine” diyebileceğimiz bir çalışma içerisinde olun aynı zamanda, yani maddi gelir beklemeden çeşitli çalışmalar yapın ya da çeşitli gruplara katılın, ücretsiz olarak da bir şeyler üretilebileceğini görün ve ücretsiz bir şeyler üretin, aldığınız doyum yeni şeyler yapmanızı sağlayacaktır. Asla zarar vermeyin, bir yeri hack ederseniz siteden hiçbir şey silmeyin, yapacağınız en fazla zarar index.html’yi index1.html olarak değiştirip kendi sayfanızı upload etmek olsun. Bu işlerle uğraşırken kanuni çizgilerin dışına çıkıp da başınızı belaya sokmayın (asla kredi kartlarıyla uğraşmayın) Tüm okurlarımı seviyorum hiçbirinizin kafeslerin karşı tarafında olmasını istemem. Sağa sola backdoor gönderip, ya da sitesinde dağıttığı programların içine backdoor gömüp ben hacker’ım diye ortaya çıkan LAMER’lardan olmayın. Eğer ki yeni başlamışsanız kendinizi “newbie” olarak kabul edin ve asla “şunu şöyle asarım bunu böyle kırarım” gibi laflar etmeyin. Unutmayın ki “newbie” aynı zamanda derslerine çok iyi çalışan bir öğrencidir, kendini tembelliğe vurursa lamer olmaktan kurtulamaz. Son olarak PCNET dergisindeki tabiriyle “bilgisayar ağlarına sızıp sisteme zarar veren kişi” olarak adlandırılmayın, bu işi hakkıyla yapan insanların var olduğunu ve bunu birilerine zarar vermek için değil, internette güvenliğin daha iyi anlaşılması için yapılmış olduğunu gösterin.. Kendinizi ayın programı bölümündeki Hacker Test isimli testle deneyin, hangi aşamada olduğunuz öğrenin. ================================================== ================================================== ================================================== ================================================== "Hacker 7.Adım Şimdi öncelikle kendine neden hacker olmak istediğini sor. Bu sorunun amacı siyah şapkalı (black hat) mı yoksa beyaz şapkalı (white hat) hacker olmak istediğini anlamak .Az biraz bahsedeyim Black Hatlar kâr amaçlı yada zarar vermek amaclı belli sistemlere saldıran hackerlardır.White hatlar ise sistemleri korumak için bilgilerini seferber eden hackerlerdir.Kısacası Siyah Yıkıcı Beyaz Yapıcı diyebiliriz. Unutmayın hedefsiz insan rotasız gemiye benzer. Ne olursa olsun önce bi hedefinizi belirleyin. Belirlediyseniz devam edelim. Şimdi size bir hackerın seyir defterini göstereceğim. Bu sizin yol haritanız olacak. Bunlara başlamadan önce mutlaka herhangi bir işletim sistemini orta derecede bilmeniz gerekiyor,az çok kendi sorunlarınızı çözebilmiş olmanız gerekiyor. Bana kalırsa şu anda en çok kullanılanişletim sistemi olan Windows xp’yi iyi bir şekilde bilmeniz gerekir, tabi Linux-blacktrack çokönemlidir ama biz xp ile başlayalım bazı şeyleri öğrenmek için, win7 ye şimdilik bulaşmayalım çünkükullanacağınız bir çok yardımcı hack programı vesaire çalışmayabilir, uyumluluk sorun yaratabilir. Sadece yazılım(işletim sisteminden bahsediyorum sadece) bilmenizde yetmez bana kalırsa, donanımhakkında bazı kavramları bilmeniz gerekir. Seyir defterimize başmadan önce bazı önceliklerimiz olacak bu öncelikler şunlar: -Orta düzey İngilizce bilmek -Analitik düşünme yetimizin olması -Matematiğimizin orta derecede olması, en azından mantığınızı kullanabilmeniz ve kendi formüllerinizi çıkarabilmeniz gerekir. Lise matematiği yeterde artar bile ilk okul bile yeterlidir ama gözünüz yükseklerdeyse Lise matematiği daha iyi olur.(örneğin bir brute-force saldırısı için permütasyon, kombinasyon, olasılık bilmeniz iyi olur, mesala brute-force için bir wordlist hazırlayacağınızda 1 den 9 a kadar olan sayıların oluşturduğu kombinasyonun kaç tane olacağını bilmeniz için gereklidir) -Satranç bilin biraz komik gelebilir ama analitik düşünmenizi ve verileri analiz etmenizi sağlar satranç oyunu. Sudoku da oynayabilirsiniz. Zeka oyunları zekanızı geliştirir analitik düşünmeyi sağlar. -Reflekslerimize, içgüdülerimize hakim olmayı bilelim, nerede duracağımızı bilmeliyiz, kendimize hakim olalım, öfkemizi heyecanımızı nasıl durduracağımızı bilmeliyiz. Aşağıda verilenleri uygulacağınız zaman yukarıda bilmeniz gereken şeyleride aralıkla yapabilirsiniz, mesela ara ara satranç oynayın, matematik problemleri çözün, İngilizce kelimeler ezberleyin(bilgisayar ile ilgili olan terimlerin olması daha iyi olur) Eveeet seyire başlayalım.. # İlk 2 gün; * Hackerlık terimlerini öğrenin,Black hat, White hat, cracker, phraker vesaire * Ünlü hackerlar hakkında bilgiler edinin, nereleri hacklemişler, hackledikleri tarihler neymiş, hangi şekilde hacklemişler, soyal mühendislik kullanmışlar mı. Hack tarihi hakkında bilgi edinin, dünyada nasıl büyük olaylar olmuş. Linus Torvalds, Bill Gates gibi büyük kişilerin hayatlarını okuyun, illa hacker olması gerekmez, onlarda zaten white hat olarak nitelendirilebilir. * Az çok donanım bilginiz olduğunu düşünerek bazı şeylerde bilmeniz gerektiğini düşünüyorum, açın kasayı içeriyi inceleyin biraz. Kasanın içini inceledik, içerinin nasıl bişey olduğunu biliyoruz. Şimdi bilgisayarınızın özelliklerini öğrenmeye geldik. CPU-Z adlı programı indirerek bilgisayarınızın donanımı hakkında bilgi edinebilirsiniz. Bunları öğrendiğinizde bazı kavramlar göreceksiniz; CPU,HDD, MHZ , DDR uzayıp gider. Bunları googleda araştırınız. Zaten biraz donanım bilginiz var ise cpu hhd mhz ddr a kulak aşinalığınız vardır. # Sonraki 3 gün; Şimdi küçük şeyler öğrendik, şu zamana kadar tarafımızı seçmiş olmamız gerekiyor. Black veya White Hat, bu size kalmış bir şey. İçgüdülerinizin sizi ele geçirmesine izin vermeyin ve White Hat’i seçin derim, eğer white hat olmayı seçtiyseniz tht misyonuna uymuş olursunuz ve tht sizi çok yukarılara kadar taşır hack konusunda. Evet devam edelim. * Bugün öğrenmemiz gereken şey virüs, worms, trojan, sniffer, backdoor, keylogger vesaire hakkında bilgi edinmek. Yani zararlı yazımlımlar hakkında ön bilgi edinmek. Bunları öğrendikten sonra ayrıntılı olarak öğrenebilirsiniz eğer isterseniz. Şimdilik sadece ne olduklarını öğreneceğiz. * Yasalarımıza gelelim birazda, şimdi düşünelim ki bi hata yaptık ve göz altına alındık, hacklediğimiz sistemin webmasterı bizi ele verdi logları silmeyi unuttuk vs. herneyse, şimdi hakim karşısındayız ve diyecek bir şemiyiz yok suçumuza göre 7 yıla kadar(Sahtecilik suçu mesala 7 yıla kadardır bildiğim kadarıyla, en yüksek hapis bundadır, crime ile ilgilenen arkadaşlarımız daha iyi bilir) bir güzel yeriz hapisi Tabi birçok suçtan tutuklanırsak ceza süremiz uzayabilir. Diyeceğim o ki, TC kanunundaki 243-246 arası maddelerini ezbere bilin tabi ben bilmiyorum o ayrı (Maddeler en altta var.) ayriyeten benim param var çok iyi avukat tutarım, devletin verdiği avukatla yetinmem diyorsanız bilemem ama ben devletin avukatıyla geçinemem diyorsanız yapacağanız iş ezbere bilmeseniz bile bir göz gezdirmeniz olacaktır. * Bugün donanım hakkında da biraz daha bilgi edinelim ve tekrar yapalım. Hatta baya baya donanım hakkında bigi edinelim. # Sonraki 3 gün; * Bugün biraz MS-DOS hakkında bilgi edinelim, rgedit hakkında bilgi edinelim, birkaç çalıştır komutu ve MS-DOS komutu ezberlemeniz iyi olacaktır. Temel gereksinim olan kodlar. * TCP/İP konusunda ön bilgi edinin. Kod ezberleyeceğinizden dolayı bu günlük bu kadar yeter bu 3 günü regedit,ms-dos ile geçirin. Diğer güne geçelim . # Sonraki 4 gün; * Geldik en önemli anlardan birisine, bu gün HTML öğreneceğiz, gerek kendi indeximizi yapmak olsun gerekse webin temeli olan HTML yi bilmeden bir hacker olabiliceğimizi düşünmüyorum. Bu haftaya 4 gün verdik, HTML öğrenmemiz uzun sürebilir, tabi mantığınız güçlü ise hemen kaparsınız, İngilizceniz var ise çok rahatlıkla öğrenirsiniz. # Sonraki 6 gün; * İP,DNS,TCP/İP,Portlar,Domain,Hosting hakkında bilgi edinin. Hangi port ne işe yarar bilin.Hangi Domain isimlerinin hangi ülkelere ait olduğunuz az çok bilin. Bunları yapmanız 6 gün alırmı bilmem ama bunlar hakkında iyi bilgi edinin. # Sonraki 2 gün; * Dosya uzuntıları hakkında bilgi edinin. EXE,DOC,TXT,HTML vesaire, önemli olan bir çok dosya uzuntılarını bilin. * Kendinizi korumayı öğrenin, Firewall, Antivirüs programlarını tanıyın. # Sonraki 6 gün; * Sosyal mühendislik hakkında bilgi edinelim, Kevin Mitnick’in Aldatma Sanatı isimli kitabı size çok yardımcı olacaktır. İnsanların PC bile kullanmadan neler yapabildiklerini görünce çok şaşıracaksınız. SM öğrenmek kolay değildir 6 günden fazlasıda gerekebilir. Bol bol makaleler okumanız gerekir. # Sonraki 3 gün; * Facebook, twitter gibi sosyal paylaşım sistemleri hakkında bilgi edinin, bakarsınız bir gün işinize yarar Bunun gibi siteler çok önemlidir, özellikle SM(Sosyal mühendislik)’de çok önemlidir. * Bir değil birden çok arama motorunun isimlerini bilelim, bing, yahoo, google, ask türk arama motoru olan geliyoo ve daha uzatılabilir, bu arama motorları bir hackerın saldırı silahıdır neredeyse Bazı inurl kodlarımız vardır bunları bilelim. # Sonraki 3 gün; * Hafiften hafiften perl’e başlayalım derim, pyhton veya lisp te olabilir ama tercihim perl dir. * Whois bilgisi almayı öğrenelim bunun için birçok site olduğu gibi birçok programda bulunmakta. * Scan programlarına başlayalım, yani bir sitede açık arama programlarıyla uğraşalım birazcık. Super scan, SSS, Nmap, gfi, acunetix gibi birçok seçeneğimiz var. * Telnet hakkında bilgi edinelim. # Sonraki 2 gün; * Önceki ve şimdiki açıkları bilelim, daha önceden ne tür açıklar varmış bunları bilelim. * Sitenin hangi sistemleri kullanarak yapıldığını öğrenelim, mybb, smf, vbulletin, joomla vesaire açıklarını bilelim, kapanmış veya kapanmamış açık olması önemli değil, eski açıklarıda bilelim derim. # Sonraki 3 gün; * Önceki konuları tekrar edelim derim, zaten bunu hergün yapmanız gerekiyor unutmamak için. * Perlde çalışmalar yapın, MS-DOS tan dizine inip Perl e girerek önceden koyduğunuz dosyaları açın. # Sonraki 3 gün; * Şimdi bilgisayarımıza farklı bir işletim sistemi yükleyelim, örneğin backtrack yükleyebiliriz, tht de anlatımlara bakabilirsiniz. Backtrack üzerinde alıştırma yapınız bu 3 gün boyunca. # Sonraki 3 gün; * Ek bilgi olarak algoritmalar, kriptografi hakkında bilgi edinin. * Bazı şifreleme türlerini bilin(md5 vs) # Sonraki 1 gün; * Wireless hacklemeyi öğrenin, birkaç wireless şifresi kırın. # Sonraki 2 gün; * Önceden söylediğim açık tarama programları ile açık tarayın bir çok sitede, eliniz alışsın, programlara iyice alışın # Sonraki 2 gün; * Telnet hakkında bilgi edinelim. Telnete çalışalım # Sonraki 2 gün; * Keylogger, Trojan Kullanalım. # Sonraki 2 gün; * DDOS hakkında bilgi edinelim ve küçük uygulamalar yapmaya başlayalım. * DDOS Türlerini öğrenelim. # Sonraki 6 gün; * Tam anlamıyla SQL inj. Başlayın. # Sonraki 4 gün; * WordPress, Joomla gibi hazır sistemler hakkında bilgi edinelim, free host alım deneme çalışmaları yapalım. # Sonraki 7 gün; * Shell’lere çalışalım, Exploitler hakkında bilgi edinelim. * Buffer overflow öğrenelim. # Sonraki 4 gün; * Pishing öğrenelim * Fake yapmayı öğrenelim. * Sniffing öğrenelim. # Sonraki 2 gün; * Arkamızda iz bırakamayı öğrnelim, loglar hakkında bilgi edinelim. * Visual basic’e biraz göz atalım # Sonraki 10 gün; * Programlama öğrenmeye başlayın. * Geçmişte yaptığız şeyleri gözden geçirin * Photoshop’a başlayın # Sonraki 3 gün; * Antivirüsler, E-mail sistemleri üzerinde bilgi edinin, açıkları öğrenin * Birkaç E-mail adresi hackleyin # Sonraki 7 gün; * ASP, PHP ye göz atın * Zone-h de biraz takılın. TOPLAM GÜN SAYIMIZ: 96 Bu süreyi uzatmak yada kısaltmak size kalmış. Ancak sakın bir şeyi tam kavramadan geçmeyin. Süre istediği kadar uzasın siz iyi kavrayın öyle geçin. Yukarıdaki seyiriniz bitince aşağıdaki konulara yoğunlaşın bir süre ; -Linux sistem yönetini ve güvenliği -Güvenlik testlerinde bilgi toplama yöntem ve çeşitleri -TCP/IP Giriş -ARP ve güvenlik zaafiyetleri -TCP ve güvenlik zaafiyetleri -UDP ve güvenlik zaafiyetleri -DHCP ve güvenlik zaafiyetleri -Trafik dinleme, analiz(sniffing), network forensic -TCP/IP Ağlarda Araya Girme ve Müdahele -Nmap Port Tarama ve Ağ Keşfi -Hping kullanarak TCP/IP Paketleri Üretme -Nessus ile Otomatize Zaafiyet Tarama -****sploit ile Exploit Çalıştırma ve Sistemlere Sızma -Güvenlik Duvarları(Firewalls) -Saldırı Tespit ve Engelleme Sistemleri( Snort ) -DOS/DDOS Saldırıları ve Korunma Yolları -Firewall/IPS/Content Filtering Atlatma Yöntemleri -Kablosuz Ağlar ve Güvenlik-I -Kablosuz Ağlar ve Güvenlik-II -Web Uygulama Güvenliği ve Hacking Yöntemleri -Parola Güvenliği ve Şifreleme -Parola Kırma Saldırıları -Güvenlik amaçlı kullanılan Firefox Eklentileri TÜRK CEZA KANUNU... Maddeler: 243 - 246 2. Kitap, 3. Kısım, 10. Bölüm: Bilişim Alanında Suçlar ONUNCU BÖLÜM Bilişim Alanında Suçlar Bilişim sistemine girme Madde 243 - (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir. (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. Sistemi engelleme, bozma, verileri yok etme veya değiştirme Madde 244 - (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. Banka veya kredi kartlarının kötüye kullanılması Madde 245 - (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır. (2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır. Tüzel kişiler hakkında güvenlik tedbiri uygulanması Madde 246 - (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
top of page
bottom of page