Sayfayı Yazdır | Pencereyi Kapat

Hack ve Hacker Modelleri !

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7743
Tarih: 22-11-2024 Saat 06:32


Konu: Hack ve Hacker Modelleri !
Mesajı Yazan: megabros
Konu: Hack ve Hacker Modelleri !
Mesaj Tarihi: 12-06-2009 Saat 10:34

Hack ve Hacker Modelleri

Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli baþlý hack / hacker modelleri var;

  1. Vulnerabiliry Assesment - Çok az Zevk, Risksiz
    Bu model en zevk açýsýndan en düþük olaný. Açýk orada ama exploit edemiyorsunuz! Hatta açýðýn orada olduðundan bile emin olamayabiliyorsunuz. Buna raðmen en legal olarak en temiz ve dertsizi.
  2. White Hat – Orta zevk - Çok az risk
    Bir firma için resmi olarak tüm izinlere sahip þekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanýnda genelde karþýdaki sistemleri exploit ettiðinizden dolayý testin sonunda 0wned! diye çýðlýk atma þansýna sahipsiniz.

    Buna raðmen white hat modelindeki en ciddi sorun scope (alan, iþin limitleri) sorunu. Özetle bir web uygulamasýný hacklemeye çalýþýrken resmi olarak sadece o IP adresi için izniniz olabilir. Halbuki hemen bir sonraki IP adresi ayný firma networkünde ve hack edilebilir olabilir. Buna raðmen o sisteme dokunmanýz tamamen yasaktýr. Ya da ayný sistemiki açýk bulunan diðer bir virtual hostta, ya da baþka interface’ de çalýþan baþka bir web uygulamasýna saldýramazsýnýz.

    Dolayýsýyla bir Black Hat olsaydýnýz ele geçirebileceðiniz bir sistemi ele geçiremeyebilirsiniz, bu da iþin zevkinin düþmesine neden oluyor.

  3. Google HackingÇok Komedi-Eðlence, Az Risk
    Bundan senelerce http://johnny.ihackstuff.com/ - Johhny henüz saðý-solu hacklemiyorken Google Dork’ larý üzerinden bulduðu siteleri deface edenlere “Google Hackerlarý” diyorduk. Mesela WordPress’ te yeni bir açýk çýktý Google’ dan wordpress sitelerini buluyor ve hepsinde bu açýðý exploit etmey çalýþýp, sistemlerde cirit atýyorsunuz. Açýkça söylemek gerekirse bu camiada bulabileceðiniz en ezik craker / defacer modeli de budur.

    Buna raðmen bu iþi yapmak ilginç bir þekilde eðlencelidir. Ayný üç arkadaþ bir araya gelip saçma-sapan espriler yapmak gibi, Özellikle de iki-üç kiþiyseniz süper eðlenceli bir iþ. Risk konusuna gelince genelde kimse bu tip salak iþlerin peþine düþmez, dolayýsýyla riski çok düþüktür.

  4. Resmi Hacking (Black Suit)Maksimum Zevk, Orta Risk
    Bu legal olarak edinebileceðiniz en iyi iþlerden biri. Devlet ya da özel ama legal kurumlar için kanun kaçaklarý, sapýklar, teröristler ya da diðer devlet sistemlerini hacklemek, bilgi toplamak, özel görüþmelere sýzmak ve her türlü dijital pis iþ. Tahmin edebileceðiniz gibi bu pozisyon genelde insankaynaklari.com’ dan CV göndermek ile elde edemeyeceðiniz bir pozisyon.

    Bu iþin zevki inanýlmaz yüksek, çünkü iþinizi gizli yapmalýsýnýz ancak yakalanýrsanýz da baþýnýza çok kötü bir þey gelmeyeceðini biliyorsunuz. Riskin azalmasý her ne kadar zevk ve adrenalini düþürse bile legal olarak en yüksek adrenaline burada eriþebiliyorsunuz. Bunun yanýnda eriþtiðiniz ve kimsenin eriþemediði bilgiler de size ekstra zevk veriyor.

    Bu iþin bariz bir dezavantajý var. Bu tarz bir iþ yaptýktan sonra bunu CV’ nize koyamazsýnýz. Genelde bu tarz iþler NDA (Non http://sozluk.sourtimes.org/show.asp?t=non+disclosure+agreement - Disclosure Aggreement ) altýnda yapýlýyor. Ýkinci olarak yaptýðýnýz iþe ve çalýþtýðýnýz kuruma göre zaman zaman kendi etik deðerleriniz ile çarpýþma ihtimaliniz büyük.

  5. Black Hat – Maksimum Zevk, Maksimum Risk
    Bu iþin karanlýk bmlgesinin uç noktasý. Black Hat derken saðý solu deface etmekten bahsetmiyorum. Banka, Ticari kurumlar ya da daha büyük komplolar için sistemler hacklemekten, para transfer etmekten, gizli dosya ya da source code ele geçirmekten bahsediyorum. Ýþ devletler boyutuna çýkarsa o zaman riski üç ile katlayabilirsiniz.

    Riskin yüksek olmasý adrenalini her saniye daha da fazla körüklüyor, herþeyin mübah olmasý ise olasýlýklarý çoðaltýyor. Social Engineering yapabilirsiniz, gidip çöp kutularýný karýþtýrabilirsiniz, parka çekip kablosuz aðlarýný kýrabilir ve daha sonra sistemdeki datalarý sniff edip network’ ü içeriden ele geçirebilirsiniz. Hatta firmanýn içindeki birine rüþvet bile verebilirsiniz!

    Olasýlýklarýn çoðalmasý uzun soluklu ataklarý mümkün kýldýðý gibi IDS korkusu ensenizde dolaþýr. Saldýrý saatleri olarak hedefin uyuduðu, aktif olmadýðý saatlerlerde çalýþýlýr. Özetle geniþ bir þekilde bir hedef üzerine para ve benzeri bir sonucun hýrsý ile sistemlere sýzmak…

  6. Ýntikam Hack – Çok Zevk, Az Risk
    Bu tarz sistem hacklemenin bir kaç nedeni olabilir ama sanýrým genelde ikiye ayýrabiliriz. Birincisi sizi iþten kovan firmayý hacklemek ya da size kazýk atan e-ticaret sitesini hacklemek. Yani size kötülük yapan herhangi bir þeyi hackleyip intikam almak.

    Ýkincisi ise intikamdan çok nefret veya kanýtlama tabanlý olaný. Mesela sadece girebileceðinizi gösterebilmek için NASA’ yý hacklemek ya da Bill Gates’ e gýcýk olduðunuzdan dolayý Microsoft’ u hacklemek.

    Bu tip hackler genelde hýrs tabanlýdýr, sonuç sizi hem hack açýsýndan hemde gýcýklýðýnýzý gideme açýsýndan tatmin ettiðinden dolayý yüksek dozda zevk alýrsýnýz.

Yukarýda deðinmeye çalýþtýðým altý tip benim kiþisel deneyimlerim ve gözlemlerinden oluþmuþtur.

Her ne kadar ben bu aralar 2. model olan White Hat modelinde çalýþsam da bir kaç gün boyunca özel bir iþ için gece yarýsýndan sabaha kadar çalýþýyorum, sistemin kritikliði de eklenince ilginç bir þekilde adrenalin yükseliyor, nostalji oluyor.

Saygýlar..



Cevaplar:
Mesajı Yazan: invertor
Mesaj Tarihi: 12-06-2009 Saat 10:38
Üstad güzel konuya deðinmiþsin ellerine saðlýk.

-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Mesajı Yazan: karahan09
Mesaj Tarihi: 10-07-2009 Saat 00:42

Guzel konu ama basýt ornekler verseydýn daha ýyý olurdu




Sayfayı Yazdır | Pencereyi Kapat