Hack nedir? Hacker Türleri

Hacker kimdir?

Bilgisayarla ve internetle biraz haşı neşir olmuş herkesin kafalarında bir "hacker" tanımı vardı...

Hacker'lar medyada genellikle yıkıcıkötü amaçlı bilgisayar kullanıcıları olarakgösterilirler.Acaba gerçekten öyleler mi?

Hacker'lar bilgisayar dünyasının dahi çocuklarıdı.Bilgisayarlar üzerinde olağanüstü bir yetenek'e ve sıradışı bir zekaya sahip kişilerdir.Hacker genel kanının aksine sadece "bilgisayar korsanlığı" demek değildir.Günümüzte kabul görmüş iki yaygın hacker tanımı var.Bunların ilki bilgisayar programcılığı ikincisi de bilgisayar güvenliğini ele alıyor...

Hacker türleri

Hacker'lar niteliklerine ve amaçlarına göre ikiye ayrılılar:Beyaz şapkalılar ve siyah şapkalılar.Ayrıca hacker olmayan Hacker'lıÄŸa özen gösteren kişiler için de "lamer" ve "script kiddie" tamınlamaları kullanılı.

Beyaz şapka (white hat)

Beyaz şapkalı hacker'largüvenlik sistemlerini zarar vermek amacıyla kımayan iyi niyetli hacker'lardı.Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler.

Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildirir açıpın kapatılması için makul bir süre tanı ve bu süre boyunca sisteme zarar vermez. Ardından kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur.Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz..Bu kişilere "etik hacker" da denir

Siyah şapka (black hat)

Siyah şapkalı hacker'larda beyaz şapkalıların tam tersidir.Güvenlik sistemlerini izinsiz olarak aşarak bilgi hısızlığı dolandırıcılık terörizm bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar.Bunları bir bilgisayara uzaktan erişme yada bir yazılımı kıma yoluyla gerçekleştirebilirler.Yazılımları kıran siyah şapkalılara "crakcer" denir.

Gri şapka (grey hat)

yasallık sınıında dolaşan hacker'lardı.Bazen iyi niyetli olabilirbazen de siyah şapkalılara has yasadışı etkinliklerde bulunabilirler.

Yazılım korsanı (oooooer)

Yazılımların kopyalama korumalarını kıarak izinsiz kullanılmalarını sağlayan kişilerdir.Programlama konusunda uzmandılar açığın güvenliği konusunda bilgi sahibi olmayabilirler.

Hacktvisit

Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir.Amaçları kendilerine göre "kötü" veya "yanlış" olan bir şeyi duyurmak ve ilgililere bir mesaj vermektir.Unutulmamalıdı ki amaç ne olursa olsunbir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir.

Lamer

Hacking konusunda hiçbir bilgisi olmayan öğrendiği birkaç terimle ve eline geçirdiği birkaç basit programla hava atmaya çalışan hacker özentileridir.Lamer'lar genellikle çocuk yaştaki kişilerdir ve sadece zarar vermeyi hedeflerler.

Script kiddie

Hacker olmamalarına rağmen en tehlikeli ve en çok korkuşlması gereken kişiler bunlardı.Script kiddie'ler de lamer'lar gibi hacker'lığa özenirler fakat lamer'ların aksine bir miktar bilgi sahibidirler.Script kiddie'ler çoğunlukla sistemlere/kişilere saldımayahasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışılar.Onlar için bir güvenlik sistemini delmek araç değilamaçtı.Hacker dünyasının anarşistleri olarak tanımlanabilirler.Ev kullanıcılarına yapılan basit saldıılarının sorumluları genelde script kiddie'lerdir.PC'nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdı.Script kiddie'ler internette kolayca bulunabilen çeşitli hazı programları ve ve araçları kullanılar.Başkaları tarafından yazılmışbir şeyin nasıl yapılacaÄŸını adım adım anlatan dökümaları okur ve uygularlar.Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dökümanları anlayamazlar.Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışılar."X'i hack'ledim" diyerek arkadaşlarına hava atmak dışında gerçek bir amaçları yoktur.Script kiddie'ler çoğunlukla bilgisayar meraklı lise öğrencileridir.Hacker imajı yaratarak popüler olmayı amaçlarlar.O nedenle kendilerini hacker olarak tanımlarlar ve bununla övünürler.Eğer biri size hacker olduğunu söylüyorsabilin ki o kişi büyük ihtimalle script kiddie'dir.

CMS-Explorer Kullanımı (BT5)

CMS-Explorer Nedir?

CMS-Explorer BT5(Backtrack)in bir aletidir arkadaşlar bunun nasıl kullanıldığını sizlere anlatıcağım.

CMS-Explorer arkadaşlar CMS Sistemlerin Plug-in ve templateleri belirtmek için geliştirilmiştir.

Kullanımı:

BT5'e giriyoruz ve Applications diyoruz

Kod:
İnformations Gathering -> Web Application Analysis -> CMS Idenfication -> CMS Explorer diyoruz

Komut Satırından geçiş yapmak istiyorsanız

Kod:
cd /pentest/enumeration/web/cms-explorer diyoruz

Kod:
perl cms-explorer.pl --update

Komutu ile yenilikleri güncelliyoruz.

Kod:
perl cms-explorer.pl -url http://hedef.com/ -v 1 -explore -type wordpress diyoruz

Kod:
-url : Enumeration yapılıcak web sitesi
-v : Verbose seviyesi
-bsproxy : Proxy kullanabilme özelliği
-explorer : Hedefte theme ve plug-in belirlemesi
-type : Hedef Url kullanılan CMS Türü Örnek: Wordpress, Joomla, Vbulletin, MyBB, Smf vs vs

Komutlarımızı bunlardır anlatma amacım hedef sitede Bilgi toplamak içindir !

Arkadaşlar makaleyi ben yazdım haberiniz ola sizlere birşeyler katmak için

Saygılarımla FrtTML,

(SSH) İstemediğiniz Kullanıcılar Giremesin

Merhaba arkadaşlar,

bugün sizlere SSH'a istemediğiniz kullanıcılarınızın girmemesini göstericeğim

SSH'ı açıyoruz ve komut satırına

Kod: vim /etc/ssh/sshd_config

yazıyoruz.

Kod: DenyUsers root, test, test1 #

Kodu ekliyoruz ve Bu kullanıcılar SSH ile login olamayacaktır.

Kod: service sshd restart

komutunu girip ssh'ye restart atıyoruz ve tamamdır istemediğiniz kullanıcılar

SSH'a giremiyicektir.

 Saygılarımla FrtTML,

Wordpress Sitenin Userini Bulma

Merhaba arkadaşlar,

Bugün sizlere Wordpress sitelerin userini bulmayı öğreticeğim,

Ne işimize yarar bu yöntem?

Hedef sitenin serverında herhangi bir siteye girdiniz ve sitelerin userleri karman çorman ve hedef site wordpress kullanıyor düşündünüz düşündünüz hedef sitenin useri ne bulamadınız bu yöntem ile %70'lik bir oran ile bulucaksınız

Anlatım:

Hedef : http://ilyasileri.com/

PoC1: /wp-includes/rss-functions.php

PoC2: /wp-content/themes/temadi/index.php

arkadaşlar üstte yazdıklarımda %70'lik bir oranda yanlış kodlama olabilir yada serverdan kaynaklanan birşey olabiliyor o hatayı bu yüzden veriyor ve hatanın bulunduğu yeri verdiği için useri orada çıkıyor arkadaşlar 

Hedef PoC : http://ilyasileri.com/wp-includes/rss-functions.php

Hedef PoC : http://ilyasileri.com/wp-content/themes/temadi/index.php

olarak yaptığınızda hatalar vericektir %70'lik bir oranda bu hatalar 

Örnek : Fatal error: Call to undefined function _deprecated_file() in /home/wwwilyas/public_html/wp-includes/rss-functions.php on line 8

Olucaktır bu hata'da user nerede acaba /home dizini bildiğiniz gibi userlerin dosyalarının bulunduğu yerdir /home/ den sonra gelen isim user'in ıdsıdır

Hedef User: wwwilyas 

Hedef'in user'ini kısa bir yol ile bulmuş oluyoruz.

Makale bana aittir hiç bir yerden alıntı değildir !

Saygılarımla FrtTML,

75 Site Owned.

can sıkıntısından 75 site'ye daha index atılmıştır ilerki zamanlarda size videolar çekiceğim beni takip etmeye devam edin.

http://www.nivay.com/v4.html
http://www.oyuncu-tr.net/v4.html
http://www.adwords-reklam.com/v4.html
http://www.oyundanbiri.com/v4.html
http://www.anahtaretut.com/v4.html
http://www.ozcanaras.tk/v4.html
http://www.aslancimbom.org/v4.html
http://www.ozdesifa.com/v4.html
http://www.ayvalikhaberleri.net/v4.html
http://www.ozdesifa.info/v4.html
http://www.biltekdanismanlik.com/v4.html
http://www.ozlemshn.com/v4.html
http://www.burckoyu.com/v4.html
http://www.pvpdevelopment.com/v4.html
http://www.byozservers.tk/v4.html
http://www.pvpserverlar.biz/v4.html
http://www.rmrparfum.com/v4.html
http://www.rodatamirfan.tk/v4.html
http://www.cumlealemburada.com/v4.html
http://www.sahtekarmedyumlar.com/v4.html
http://www.sahtekarmedyumlar.info/v4.html
http://www.dipnotmersin.tk/v4.html
http://www.sahtekarmedyumlar.net/v4.html
http://www.dogukankozba.com/v4.html
http://www.sanalmuzayede.org/v4.html
http://www.escortmersin.net/v4.html
http://www.savas.nivay.com/v4.html
http://www.expertwp.tk/v4.html
http://www.security-turk.com/v4.html
http://www.facelikedwin.com/v4.html
http://www.serzenish.com/v4.html
http://www.facesosyalag.com/v4.html
http://www.sevgitasarim.com/v4.html
http://www.filmonerileri.net/v4.html
http://www.sevgitasarim.info/v4.html
http://www.forumkolik.org.d
http://www.sibermmo.com/v4.html
http://www.forumshift.net/v4.html
http://www.sinemakritikleri.com/v4.html
http://www.guzellikfeneri.com/v4.html
http://www.sinemakritikleri.info/v4.html
http://www.hakangenel.tk/v4.html
http://www.sirinle.tk/v4.html
http://www.hilegold.com/v4.html
http://www.sizisteyinyeter.net/v4.html
http://www.hileturkiye.com/v4.html
http://www.insohbet.com/v4.html
http://www.statikmt2.com/v4.html
http://www.internettereklamver.com/v4.html
http://www.tedarikcimerkezi.com/v4.html
http://www.kirmizisiyahajans.com/v4.html
http://www.thepornoizle.com/v4.html
http://www.konaksohbet.com/v4.html
http://www.torospansiyon.tk/v4.html
http://www.konaksohbet.net/v4.html
http://www.torrentindir.pro/v4.html
http://www.tr-oyunoyna.tk/v4.html
http://www.tubabayraktaroglu.com/v4.html
http://www.medyumdeva.net/v4.html
http://www.tumbilisim.in/v4.html
http://www.mertcansertbas.tk/v4.html
http://www.turkiyefatura.com/v4.html
http://www.misyonhosting.com/v4.html
http://www.urlasanatsokagi.com/v4.html
http://www.mybbtr.net/v4.html
http://www.webkantn.tk/v4.html
http://www.mynetburada.tk/v4.html
http://www.webtasarimuzmanlari.com/v4.html
http://www.nacidemiralcoaching.info/v4.html
http://www.webtasarimuzmanlari.info/v4.html
http://www.yasamhosting.net/v4.html
http://www.yeninesilpazarlama.com/v4.html
http://www.yunustanitim.com/v4.html
http://www.yunustanitim.info/v4.html
http://www.yusuf.nivay.com/v4.html

http://zone-h.org/archive/published=0/notifier=v4rcyion
http://turkinter.org/hacker/?user=v4rcyion
http://www.zone-h.in/hacker/?user=V4rcyion

Security-Turk.com Owned.

Evet arkadaşlar bir serverda prli siteler ararken ne buldum sekuriti türk adlı siteyi buldum ve ardından indexi yapıştırdım :D can sıkıntısı işte ne yaparsın.

http://security-turk.com/

http://www.zone-h.org/mirror/id/18506556
http://turkinter.org/defacements/?id=21234
http://www.zone-h.in/defacements/?id=15031
http://append-hc.com/mirror/id/46048

Temasını indirmek isteyen arkadaşlarımız varsa

http://security-turk.com/wp-content/security-turk.com.tar

buyursunlar indirsinler :P

50 Site Heyklendi

Bir server'a girmiştim gece 3.5 gibi beni baya uğraştırdı bende sinir oldum server'a mass çektim..


http://zone-h.org/archive/notifier=v4rcyion
http://zone-h.org/archive/notifier=v4rcyion/page=2

Not: site.com/v4.html'lerdir arkadaşlar.

Kurban bayramınız Kutlu Olsun

-Küskünlerin barıştığı, sevenlerin bir araya geldiği, rahmet ve şefkat dolu günlerin en değerlilerinden olan Kurban Bayramınız kutlu olsun.

Bloglanıyoruz..

Birden bir arkadaşıma özendim, o bir blog açmış ben neden açmıyım dedim ben niye birşeyler yazmıyım ben niye utancımı yenmiyim diye karar verdim sizlerle yaptığım şeyleri paylaşıcağım arkadaşlar

Beni takip etmelisiniz gerçekten çok memnun kalıcaksınız.

Saygılarımla FrtTML,