Önceki konuda attacker kursuna en sonunda başladık
Şimdi bazıları abi ben hacker olmak istiyorum der? Tabi bende sabahları kaç defa Doktor olarak uyanmak istediğimi bilemezsiniz
Herkes buradan ne bekliyor bilmiyorum ama umarım güzel olucak
Bunları hazırlamam tam bir ayımı aldı tabi bunlarıda aklımdan uydurmadım herkes gibi okudum öğrendim aklımdakileri yazdım örnek DDOS nedir derseniz nette buna ilişkin farklı kısa kısa varyasyonlar vardır ama anlatım farkı olur tabi bu eğitim kısa değil uzun olucak anlatılacak o kadar çokşey var ki o yüzden konuyu koydukça kilitleyeceğim ancak anlamadığınızyerler için bir bölüm daha açtım istediklerinizi oraya sorabilirsiniz hepsi cevaplanacaktır
bu bölüm sadece eğitim içeriklidir ve sıfırdan başlayarak iyi bir duruma gelmeniz sağlanacaktır şunu da belirtim burada direk olarak klasik PRORAT yok PROAGENT kullanmayı göstermiyeceğim tabi sonlara doğru onlarında adı geçicek ama bunları kullanmak hack değildir hack in gerçek amacını gerçek bilgisi gösterilecek sizlerle nirvanın yoluna çıkacaz Şunu asla unutmayın bir trojan, net use , FSO ,DAV , ZEHIR , yada benzeri şeyleri kullanmakla Kendinize lütfen hacker’ım demeyin ben şuna şahit oldum küçümsemek değil Tabi herkeste aynı olucakda değil ama yaşları 13-20 yaş arası ve bunları bildiği zaman sağ sola saldırarak önüne gelene büyüklük taslayanlar genelde bu yaşlarda oluyor görmüşsünüzdür mutlaka hacker nasıl olmalı yazıları paso dolaşıyor yok uyumaz yok koltukla bütünleşir ıvır zıvır kaba olucak ama bir bok bilmeden sen istedin kadar uyuma yada kıçını yırt aynı yerde sekersin örnek adam adama geçen nuke attım sistemine sızdım der….
Peki nasıl canım ? eee R3X ile tarattım açık buldum girdim yada siteyi hack’ledim
Peki nasıl canım ? eee dav yada FSO ile index çaktım nereye sonuna ek htm eklemeklemi vs vs İşte bunları duydukca kıçımla gülmek geliyor içimden ama o çocuğa OSI KATMANI,
SYN /ACK , SID , permisions vs vs nedir diye sorsanız alacağınız ses HÖÖÖÖÖÖ olur İşte bunun gibi saçma gelebilir ama uzman olmak için sürekli kötü yanları araştırcağınıza İyi yanları öğrenmeniz sizi uzman yapar evet aynen öyle
örnek ilerde görücez orda TCP/SYN paketi diycem şimdi eğer TCP veya osi katmanını bilmiyorsanız yada SID dosyalarını kırma diyince ne anlıyacaksınız buda gösteriyorki en azından donanım ve Windows tan iyi anlamanız bunları bilmeniz hack te zaten sizi uzman yapar bu yüzden forumdaki network firewall TCP vs konularına öncelikli olarak bakmanız yararınazıdır
kapıyı kapamayı biliyorsanız açmayıda bilirsiniz sanırım anladınız.
Ha ben böyle konuşuyorum bunlar benim düşüncelerim ama asla ben hacker ım aha sizde böyle olun demiyorum hacker değilim ama lamer yada acemide değilim ikisinin ortası işte şimdiden başarılar…


Fragment saldırılar
Tiny Fragments
Parça Karşılaşması
IP Spoofing
TCP Session Hijacking
Port nedir ve PORT HACK türleri
TCP hack türleri
Spoofing nedir
ARP Spoofing
DNS Spoofing
DNS ID Spoofing
DNS Önbellek Zehirleme
Ayarlama sorunları
Hatalar
paket yakalama
paket yönlendirme
Buffer overflow
Betikler
Ortadaki Adam ARES
Uygulama denial of service
Ağ denial of service
SYN Flooding
UDP Flooding
Packet Fragment
Smurfing
Distributed denial of service
Exploit Dersi
Karşı Tarafa TROJAN SIZ GİRMEK ( net use bilmem ne değil )
ACK SMURF TAKTİĞİ

ATTACKER DERSİ BAŞLIYOR

GİRİŞ

HACK’in GENEL TANIMI

Jargon Dosyası

Hacker kavramının çıkış noktası incelendiği zaman ilk olarak Massachusetts
(MIT) 1960 yıllarında ortaya çıktığı görülmektedir.
Kelime, MIT’de okuyan ve hobi olarak “telefon veya tren yolu model yapımı, amatör
radyo yapımı, amatör radyo yayıncılığı” seçtikleri alanları, uç noktalara da “sadece
zevk amaçlı olarak” test eden kişiler için kullanılmaktaydı. Yaptıkları bu testlere ise
hack etmek anlamına gelen hacking denmekte idi. Mikro bilgisayarlar ve mikro
işlemcilerin gelişmesi ve yaygınlaşması sonucu hobi alanları olarak seçilmeye
başlanması hack kelimesine günümüzde kullanılan anlamını kazandırmıştır. Hacker
ve hacking işlemlerinin kayıtlı hale getirilmesi sonucunda hecker’ler ilk ve en geniş
sözlük olan Jargon Dosyası’nı oluşturmuşlardır.
Jargon Dosyası, hacker kültürü içinde yer alan terim, folklor ve gelenekleri
anlatan bir tür sözlüktür.

Hack :

Çok geniş anlamda kullanılmaktadır. Jargon dosyasının hack için verdiği tanım:
1. Orijinalinde, gizliyi / saklıyı ve gerekeni ortaya çıkaran,
2. Tam gerekeni ortaya çıkaran son derece güzel, ve olasılıkla çok zaman yiyen
3."hacker" için bir kısaltma.
4. indirmek / yamultmak / inç etmek / ele geçirmek /

Hacker :

Jargon dosyasına göre anlamı:
1. Programlanabilir bir sistemin detaylarını keşfetmekten ve sınırlarını
zorlamaktan zevk alan kişi.
2. Büyük bir zevkle hata saplantı olacak şekilde program yazan kişi veya
programcılığın teorisinden çok pratiğinden hoşlanan kişi.
3. Hack değerlerini “yarasız amaçlar için denenen programlar” kabul etmiş kişi
4. Hızlı program yapabilen kişi
5. Bir program üzerinde ustalaşmış veya işlerini onun aracılığı ile yada onun
üzerinde yapan kişi
6. Bir konu üzerinde uzmanlaşmış kişi yada çok hevesli kişi
7. Entelektüel olarak yaratılan sınırlara yada yaratıcı sınırlara meyden okumayı
seven kişi
8. Zararlı amaçlar için hassas bilgileri ele geçirmeye çalışan
9. her bilgiye sahip kişi / işletim / yazılım / güvenlik / eh tabi zeka kurnazlık

KEŞİF

Keşif bir hacker için en önemli şeydir uzman biri hiçbir sisteme haldur huldur girmez
LAMER haric.. keşif bir sistemi ele geçirmeden önce yapılan sistem hakkında bilgi toplamaktır örnek nasıl bir hırsız bir evi soymadan önce o ev hakkında bilgi kimlerin oturduğunu hangi eşyaların değerli olduğunu veya o ev hakkında genel bilgileri toplayıp
Ondan sonra evi soymaya teşebbüs eder bu olaydaki gibi hacking içinde hacker saldıracağı sistem hakkında bilgi toplar network tipi makine sayısı sunucu tipi sunucu sayısı kullanılan firewall lar vs bazı şirketler gerekli olduğunu düşündükleri bilgileri basın ile paylaşırlar
Ama bu brifink te ( entel bir dil demeç yani  ) ufak sözler hacker ların iştahlarını kabartır
Örnek : X firması yeni merkezini basın mensublarına tanıtma işlemi yapıyor
X şirketinin koca göbekli müdürü ( Xfıles ) + ( bütün müdürler nedir biliyorsunuz )
BUGÜN AÇILIŞINI YAPTIĞIMIZ YENİ MERKEZİMİZ SON TEKNOLOJİ İLE DONATILMIŞTIR İHTİYAÇLARI KARŞILAYABİLMEK İÇİN AĞIMIZIN ALT YAPISINI CISCO !nun bilmem ne modeliyle kurduk veLINUX !da BİLMEM NESİNİ KULLANMAYA BAŞLADIK.
Sonuçta burada saldırı eğer yapılacaksa hazırlık aşaması cisco ve Linux üzerine olucak

TOPOLOJİ ARAŞTIRMASI

Hacker bilgi toplamasındaki ikinci adım hedef ağın çalıştığı topolojiyi öğrenmektir
Bu sayede ağın zayıf yönlerini bulur topoloji araştırken sıkca kullanılan bir komut olan Traceroute komutu linux ve nt/2000/xp de bulunmaktadır ancak Windows NT dosya isimlerinin uzunluğu sorun olduğundan tracert diye geçer
Tracert komutu ICMP tabanlı bir uygulamadır ve bir paketin hangi yollarla gittiğini öğrenmek için kullanılır hacker bu yol üzerindeki host’lara bakarak aynı ağda olup olmadığını öğrenir aynı zaman sistemin hangi hostu kullandığını öğrenir



Tracert komutu yerine bu işi görsel olarak yapan programlarda vardır bunlar arasında Network tools Linkleri Görebilmek İçin Üye olmanız gerekmektedir.Ücretsiz üye olmak için Tıklayınız... ve çok meşhur olan Linkleri Görebilmek İçin Üye olmanız gerekmektedir.Ücretsiz üye olmak için Tıklayınız... gibi


SOSYAL MÜHENDİSLİK

Sosyal mühendislik “Social Engineering” olarak adlandırılan temel hack
tekniğinin,Sosyal mühendislik temel olarak insan ilişkilerini veya insanların
dikkatsizliklerini kullanarak kurum hakkında bilgi toplamak olarak tanımlanabilir. Bu
olayda amaç kurum yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel
bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.
Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis yada destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, bilinen en örnekleridir.
Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır
Sosyal mühendisliğin mucidi olarak KEVİN bilinir ve bunun üzerine kitabı bilem var
Hatta kevin girdiği sistemlerin %85 ine sosyal mühendislik yöntemleriyle ulaştığı bilinir mitnick’in yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu Shimomura kevin ile girdiği mücadeleyi anlattığı takedown adlı kitabında Linkleri Görebilmek İçin Üye olmanız gerekmektedir.Ücretsiz üye olmak için Tıklayınız... özellikle bu yönteme değinmiştir hacker sosyal mühendisliğe başvurmadan önce şirket hakkında kısa bir bilgiye sahip olması gerekir aksi taktirde hiç reklam bölümü olmayan bir firmayı arayıp aloo iyi günler ben reklam bölümünde yeni işe başladım derseniz sadece küfür yersiniz.
Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek sesinden daha şanslı Olduğunu göstermiştir ( nede olsa kadın işte ) özetle sosyal mühendislik kişileri kandırarak elindeli gizli bilgileri sorularla fark ettirmeden elinden almaktır örnek
************************************************** ***************
Hacker : alo iyi günler nülifer hanım ben bağlı bulunduğunuz internet host şirketi olan xnet ten arıyorum efendim saat 02/09/2005 tarihinde 02:00 ile 05:30 arasında sistemimiz yeni server ımıza aktarılacaktır bundan dolayı lütfen kimlik bilgilerinizi yeni database zimize mail olarak atmanız gerekiyor

User: peki nasıl yapıcam anlamamki ben ondan

Hacker: efendim şu an kullanmakta olduğunuz mail adresinizi ve ve şifrenizi musteridestek@tnn.net adresine göndermeniz yeterli olucaktır eğer kullanıcı isminizide eğer
Değiştirmek isterseniz lütfen yeni istediğiniz mail adını belirtiniz eski mail bilgilerinizdeki tüm bilgileriniz sistem tarafından otomatik olarak yeni mail adresine tranfer olucaktır

User: peki gönderiyorum teşekkür ederim
************************************************** ***************

( yukardaki basit bir örnektir ( bunu ben buldum ehhh yerse ) işte sosyal mühendislik bunlar gibi sizin zekanıza kalmış laf cambazlığıdır bu illa mail değil her şey olabilir örneğin bilgi işlemden arıyorum server yenilenmesi nedeniyle kullanıcı adınızı ve şifreniz lütfen vs gibi kimse bunları yemez demeyin yiyorlar örneğin internette Hotmail %100 hack adında
şu adrese mail adınız + sizin mail şifreniz +kurbanın mail adresi sonrası göz boyamak için aptalca bir ****************** komutu şu adrese mail atınız diye mutlaka görmüşsünüzdür emin olun onu kimler , kimler yemediki sonuçta oda sosyal mühendisliğe giriyor

HACK TÜRLERİ



ENGELLEME

Sistemin bir kaynağı yok edilir veya kullanılamaz hale getirilir.
Donanımın bir kısmının bozulması iletişim hattının kesilmesi veya dosya
yönetim sisteminin kapatılması gibi.

DİNLEME

İzin verilmemiş taraf bir kaynağa erişim elde eder. Yetkisiz taraf,
bir şahıs, bir program veya bir bilgisayar olabilir. Ağdaki veriyi veya
dosyaların kopyasını alabilir. Aslıda keni başına bir hack türü olmasına rağmen bütün hack yöntemlerinin temelini oluşturan olgudur CERT/CC Bir çok kaynak tarafından hacking
olaylarının artmasının en büyük nedeni olarak gösterilmektedir. Bunun temel nedeni ise hacker’ler kullandıkları dinleme yöntemleri sayesinde hack edeceği sistem hakkında hemen hemen tüm bilgiyi elde eder yada istediği bilgiyi direkt olarak ağ üzerinden alır. inleme yöntemi aslında temel olarak, ağdaki bileşenleri dinlemek veya ağı üzerindeki bilgiyi dinlemek olarak iki başlık altında toplanabilir. Bunlardan birincisi Tarama, “Scan” ikincisi ise Dinleme’dir “Sniffer”
Scan işlemi, temel olarak hedef ağda bulunan bileşenleri ve bu bileşenlere erişim
haklarını saptamak için yapılmaktadır. Aktif sistemlerin belirlenmesi, işletim
sistemlerinin saptanması, ve bu bileşenlerin ağ üzerindeki konumlarının belirlenmesi gibi aşamalardan oluşur. Scan, hedef ağın yöneticisi ile aynı bilgi seviyesine ulaşana kadar bu süreç devam eder. Ağ haritalamasının yapılma sebepleri aşağıda sıralanmaktadır:

1.Hedef ağdaki tüm bileşenler.
2.Hedef ağa ait olan alan adı, IP aralığı ve internet erişim hattının ait olduğu
kurumlar, kişiler, bitiş süreleri.
3.Hedef ağdaki aktif bileşenlerin işletim sistemleri, sürümleri, yama seviyesi.
4.Sunucu sistemler üzerinde çalışan servisler, kullanılan uygulamalar ve yama
seviyeleri.
5.Hedef ağdaki tüm bileşenlere ve servislere erişim haklarının belirlenmesi.
6.Hedef ağdaki tüm güvenlik uygulamaları, erişim listeleri, sürümleri, yama
seviyeleri sürümleri.
7.Hedef ağdaki aktif bileşenlerin ağdaki yerleşimi

DEĞİŞTİRME

İzin verilmemiş bir taraf ( hacker ) bir kaynağa erişmenin yanı sıra üzerinde
değişiklik yapar. Bir veri dosyasının değiştirilmesi, farklı işlem yapmak üzere
bir programın değiştirilmesi ve ağ üzerinde iletilen bir mesajın içeriğinin
değiştirilmesi gibi.Hedef makineye giden paketleri yakalayıp orijinal bilgiler üzerinde değişiklikler yapılıp yada Birebir dosyanın aynısı ama içeriği değişik hazır sahte paketleri orijinal paketlerle yer Değiştirip hedefe fake paketlerinin gönderilmesidir örneğin sevenclose bir aşk mektubu alıcak diyelim ama ben o paketi ( veriyi/ dosyayı ) yakalayıp seven’a ayrılık mektubu yollarım dua etsinde yapmıyorum



ARAKLAMA

Kaynaktan çıkıp hedefe ulaşan paketi hedef sistemden araklama tekniği / stealer
Yada direk hedeften araklama



Alıntıdır..

_______________________________
#....Pashaemin™ ® ²ºº7 ....#






' #| ß@R1$ |# ' || Linkleri Görebilmek İçin Üye olmanız gerekmektedir.Ücretsiz üye olmak için Tıklayınız... || Sanal Alemin TesciLLi KraLıyız...