Uyarı!  Sitemize Üye Olmak İsteyenler Hakkında:

==========================================================

Görülen lüzum üzerine yönetici onaylı üyelik sistemine geçilmiştir. Yapmanız gereken formumuza üye olduktan sonra kullanıcı adınızı üye olurken kullanmış olduğunuz mail hesabından kral@bilgineferi.com adresine gönderip üyeliğinizin aktif edilmesini talep etmektir.

Not: Yukarıdaki işlemi gerçekleştirmeyen üyelerin üyelikleri kabul edilmeyecektir.

Bilgineferi.com üyesi değilseniz forumlarımıza mesaj yazabilmek için kayıt olmanız gerekmektedir. İsterseniz bilgi içerikli forumlarımızı misafir olarak ta gezebilirsiniz.

==========================================================

Reklam Alanı: | Master Sistem (Tek Anahtar Bütün Kilitleri Açar)  | Otel Kilitleri  |  Kartlı Kilit Sistemleri | Duşakabin  | Kale Çelik  Kapı Kasa Kilit Yetkili Servis/Bayi | Kartlı Otel Kilit Sistemleri
   
Sitemize Reklam vermek ister misiniz ?  
Site Tanıtımı Yap Kapat

     Ana Sayfa     Şarkı Sözleri     Radyo & TV     Yeni Mesajlar     Üye Listesi     Arama            Üye Ol     Giriş

 

Bilgi Neferi Formuna Hoş geldiniz...

Reklam Alanı

  Konuyu Görüntülemek İçin TıklayınSes Aygıtı Devre Dışı - Kab ...    Konuyu Görüntülemek İçin TıklayınMaalesef Bu Video Oynatıla ...    Konuyu Görüntülemek İçin TıklayınBilgisayara takılan Usb Fl ...    Konuyu Görüntülemek İçin TıklayınŞirketler için özel olarak  ...    Konuyu Görüntülemek İçin TıklayınSensible World of Soccer 96 ...    Konuyu Görüntülemek İçin TıklayınDeskGate Firma ve Kurumlara ...    Konuyu Görüntülemek İçin TıklayınBeton Vibratörü    Konuyu Görüntülemek İçin Tıklayıninşaat malzemeleri - Sıfır, ...    Konuyu Görüntülemek İçin TıklayınTürksat Otomatik Kanal Tara ...    Konuyu Görüntülemek İçin Tıklayınok.ru video (dizi - film) i ...    

Güvenlik / Security Makaleleri
 Bilgineferi.com :Bilgisayar Güvenliği / Computer Security :Güvenlik / Security Makaleleri
Mesaj icon Konu: Hack ve Hacker Modelleri ! Yanıt Yaz Yeni Konu Gönder
  Bu konuyu paylaş  
Translate
Yazar Mesaj
megabros  
Security Professional
Security Professional
Simge
Üye Bilgileri

Kayıt Tarihi: 08-06-2009
Üye Numarası : 4490
Konum: Turkey
Mesajlar: 747
Rep Puan
Rep: 346


Alıntı megabros Cevaplabullet Konu: Hack ve Hacker Modelleri !
    Gönderim Zamanı: 12-06-2009 Saat 10:34

Hack ve Hacker Modelleri

Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var;

  1. Vulnerabiliry Assesment - Çok az Zevk, Risksiz
    Bu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi.
  2. White Hat – Orta zevk - Çok az risk
    Bir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit ettiğinizden dolayı testin sonunda 0wned! diye çığlık atma şansına sahipsiniz.

    Buna rağmen white hat modelindeki en ciddi sorun scope (alan, işin limitleri) sorunu. Özetle bir web uygulamasını hacklemeye çalışırken resmi olarak sadece o IP adresi için izniniz olabilir. Halbuki hemen bir sonraki IP adresi aynı firma networkünde ve hack edilebilir olabilir. Buna rağmen o sisteme dokunmanız tamamen yasaktır. Ya da aynı sistemiki açık bulunan diğer bir virtual hostta, ya da başka interface’ de çalışan başka bir web uygulamasına saldıramazsınız.

    Dolayısıyla bir Black Hat olsaydınız ele geçirebileceğiniz bir sistemi ele geçiremeyebilirsiniz, bu da işin zevkinin düşmesine neden oluyor.

  3. Google HackingÇok Komedi-Eğlence, Az Risk
    Bundan senelerce Johhny henüz sağı-solu hacklemiyorken Google Dork’ ları üzerinden bulduğu siteleri deface edenlere “Google Hackerları” diyorduk. Mesela WordPress’ te yeni bir açık çıktı Google’ dan wordpress sitelerini buluyor ve hepsinde bu açığı exploit etmey çalışıp, sistemlerde cirit atıyorsunuz. Açıkça söylemek gerekirse bu camiada bulabileceğiniz en ezik craker / defacer modeli de budur.

    Buna rağmen bu işi yapmak ilginç bir şekilde eğlencelidir. Aynı üç arkadaş bir araya gelip saçma-sapan espriler yapmak gibi, Özellikle de iki-üç kişiyseniz süper eğlenceli bir iş. Risk konusuna gelince genelde kimse bu tip salak işlerin peşine düşmez, dolayısıyla riski çok düşüktür.

  4. Resmi Hacking (Black Suit)Maksimum Zevk, Orta Risk
    Bu legal olarak edinebileceğiniz en iyi işlerden biri. Devlet ya da özel ama legal kurumlar için kanun kaçakları, sapıklar, teröristler ya da diğer devlet sistemlerini hacklemek, bilgi toplamak, özel görüşmelere sızmak ve her türlü dijital pis iş. Tahmin edebileceğiniz gibi bu pozisyon genelde insankaynaklari.com’ dan CV göndermek ile elde edemeyeceğiniz bir pozisyon.

    Bu işin zevki inanılmaz yüksek, çünkü işinizi gizli yapmalısınız ancak yakalanırsanız da başınıza çok kötü bir şey gelmeyeceğini biliyorsunuz. Riskin azalması her ne kadar zevk ve adrenalini düşürse bile legal olarak en yüksek adrenaline burada erişebiliyorsunuz. Bunun yanında eriştiğiniz ve kimsenin erişemediği bilgiler de size ekstra zevk veriyor.

    Bu işin bariz bir dezavantajı var. Bu tarz bir iş yaptıktan sonra bunu CV’ nize koyamazsınız. Genelde bu tarz işler NDA (Non Disclosure Aggreement) altında yapılıyor. İkinci olarak yaptığınız işe ve çalıştığınız kuruma göre zaman zaman kendi etik değerleriniz ile çarpışma ihtimaliniz büyük.

  5. Black Hat – Maksimum Zevk, Maksimum Risk
    Bu işin karanlık bmlgesinin uç noktası. Black Hat derken sağı solu deface etmekten bahsetmiyorum. Banka, Ticari kurumlar ya da daha büyük komplolar için sistemler hacklemekten, para transfer etmekten, gizli dosya ya da source code ele geçirmekten bahsediyorum. İş devletler boyutuna çıkarsa o zaman riski üç ile katlayabilirsiniz.

    Riskin yüksek olması adrenalini her saniye daha da fazla körüklüyor, herşeyin mübah olması ise olasılıkları çoğaltıyor. Social Engineering yapabilirsiniz, gidip çöp kutularını karıştırabilirsiniz, parka çekip kablosuz ağlarını kırabilir ve daha sonra sistemdeki dataları sniff edip network’ ü içeriden ele geçirebilirsiniz. Hatta firmanın içindeki birine rüşvet bile verebilirsiniz!

    Olasılıkların çoğalması uzun soluklu atakları mümkün kıldığı gibi IDS korkusu ensenizde dolaşır. Saldırı saatleri olarak hedefin uyuduğu, aktif olmadığı saatlerlerde çalışılır. Özetle geniş bir şekilde bir hedef üzerine para ve benzeri bir sonucun hırsı ile sistemlere sızmak…

  6. İntikam Hack – Çok Zevk, Az Risk
    Bu tarz sistem hacklemenin bir kaç nedeni olabilir ama sanırım genelde ikiye ayırabiliriz. Birincisi sizi işten kovan firmayı hacklemek ya da size kazık atan e-ticaret sitesini hacklemek. Yani size kötülük yapan herhangi bir şeyi hackleyip intikam almak.

    İkincisi ise intikamdan çok nefret veya kanıtlama tabanlı olanı. Mesela sadece girebileceğinizi gösterebilmek için NASA’ yı hacklemek ya da Bill Gates’ e gıcık olduğunuzdan dolayı Microsoft’ u hacklemek.

    Bu tip hackler genelde hırs tabanlıdır, sonuç sizi hem hack açısından hemde gıcıklığınızı gideme açısından tatmin ettiğinden dolayı yüksek dozda zevk alırsınız.

Yukarıda değinmeye çalıştığım altı tip benim kişisel deneyimlerim ve gözlemlerinden oluşmuştur.

Her ne kadar ben bu aralar 2. model olan White Hat modelinde çalışsam da bir kaç gün boyunca özel bir iş için gece yarısından sabaha kadar çalışıyorum, sistemin kritikliği de eklenince ilginç bir şekilde adrenalin yükseliyor, nostalji oluyor.

Saygılar..
IP Artı rep ver Eksi rep ver
invertor  
Security Professional
Security Professional
Simge
Üye Bilgileri
İnventor

Kayıt Tarihi: 18-01-2008
Üye Numarası : 1703
Mesajlar: 3326
Rep Puan
Rep: 2243


Alıntı invertor Cevaplabullet Gönderim Zamanı: 12-06-2009 Saat 10:38
Üstad güzel konuya değinmişsin ellerine sağlık.
İmza:  
IP Artı rep ver Eksi rep ver
karahan09  
Yeni Üye
Yeni Üye
Üye Bilgileri

Kayıt Tarihi: 10-07-2009
Üye Numarası : 4812
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı karahan09 Cevaplabullet Gönderim Zamanı: 10-07-2009 Saat 00:42

Guzel konu ama basıt ornekler verseydın daha ıyı olurdu

IP Artı rep ver Eksi rep ver
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Açık Forumda Anketlerde Oy Kullanma
Bilgi için


| ReklamKale Kapı | Radyo & TV  |  

Bize Yazın - Bilgineferi.com- Başa Dön

Bilgineferi.com



Bu Sayfa 0.203 Saniyede Yüklendi.