1- Brute Force:
"Brute Force" kelime anlamıyla "kaba kuvvet" demektir. Bir sistemi deneme-yanılma yoluyla ele geçirme işlemidir. Brute Force ile uğraşırken karşılaşacağımız kavramları inceleyelim.
Admin Paneli:
Bir web sitenin yönetim merkezidir. Siteye içerik yükleme, içerik silme, içerik düzenleme gibi ayarların yapıldığı yerdir. Sadece site yöneticisinin giriş yapabilmesi için kullanıcı adı ve şifre ile korunur. Admin paneline ulaşmak için farklı yollar vardır. Farklı sitelerin admin panelleri farklı türde olabilir. Bu yüzden bir Brute Force işlemi yaparken admin panelinin bilinmesi gereklidir. Bunu tespit etmek içinse "dork" kullanılır.
Dork:
Bazı kalıplaşmış kelime gruplarıdır. Herhangi bir arama motoruna bu kodlar yazıldığında sadece belli özellikteki siteler alınabilir. Dorklar el ile üretilip yazılabilir. İlerleyen derslerde detaylıca öğrenip kullanacağız.
Wordlist:
"Kelime Listesi" anlamına gelir. Bir sitedeki yöneticinin kullanıcı adı, şifresi gibi bilgilerini ele geçirmek için tahmin yoluyla listeler tutulur.
Arama Motoru:
Bunların bildiğimiz "Google,Yandex" gibi arama motorlarından farkı çıkan sonuçları listelemesidir. Arama Motoruna bir veya birden fazla dork yazılarak o dorka ait siteler bulunup listelenir. Böylece Brute Force işlemi ile kullanılabilir.
2- Güvenlik Açıkları
Siteye erişim sağlamanın tek yolu deneme-yanılma değildir elbette. Bazı güvenlik açıklarını kullanarak da siteye sızabilirsiniz. Şimdi bu yöntemlerin neler olduğunu inceleyelim.
Rte Açığı:
Bir dork ve bir exploit kullanılarak yararlanılan açık türüdür. Sitenin admin paneline benzer bir yapısını kullanarak sayfaya istediğiniz bir sayfa yükleme iznini sağlar. Tümüyle hack işlemi değildir.
Upload Açığı:
Admin paneli dışından bir yükleme butonu bulup istediğiniz bir index'i yükleme işlevini görür. Rte açığı ile benzer özelliktedir ve tamamıyla hack değildir.
Iss Açığı:
Windows Xp'de bir "Başlat->Çalıştır" kodu ile, Windows 7'de "Bilgisayar->Ağ Konumu Ekle" yöntemi ile sunucuya Local dosya yükleyerek hack(!) yapmaktır. İleride sırf öğrenin diye göstereceğim ama forumumuzda yapılması yasaklanmış bir hack türüdür.
Sql İnjection Açığı:
Sayfada Sql komutlarını çalıştırarak veri çekmeyi hedefleyen sunucuya yönelik bir güvenlik açığıdır. Birden fazla çeşidi bulunan geniş bir açıktır.
Xss Açığı:
Hedef Web Sayfasında Html, JavaScript ve bir sunucu dili (Php vs.) kodlarını çalıştırarak kullanıcıya yönelik bir saldırı girişiminde bulunmayı sağlayan bir script açığıdır. Birden fazla çeşidi bulunabilir.
Rfi/Lfi Açıkları:
Uzaktan dosya yükleyerek (Shell de Dahil) siteyi, sitenin bulunduğu sunucudaki siteleri ve sitedeki kullanıcı bilgilerini ele geçirmemizi yarayan acemi Php kodlayıcılarının hataları sonucu ortaya çıkan bir açıktır.
Csrf/Xsrf Açıkları:
Saldırganın site üzerinden izinsiz veri yollayarak; başka bir site kullanıcı adına mesaj yazarak, işlem gerçekleştirerek sunucuya komut göndermesi yolu ile yapılan bir hack türüdür. Xss Açığı ile benzer özelliktedir.
Bypass:
Gerçek anlamı alternatif yoldan geçerek asıl yolu atlatmaktır. Hack alanındaki kullanımı ise belirli karakterler yardımıyla gidilecek yolu geçiştirmektir. Örnek olarak bir admin paneli Bypass yöntemi ile atlatılabilir.
Ddos Saldırısı:
Bu yöntem ile hack yapılmaz. Siteye aşırı veri trafiğine sokarak sitenin çökmesi, dolayısıyla siteye erişimin kesilmesi hedeflenir. Hızlı bir Ddos saldırı yapmak için programlar kullanılır ve tek kişi ile ddos saldırısı hiçbir işe yaramaz. İyi bir Ddos saldırısı için onlarca, yüzlerce, binlerce saldırgan gerekir.
Bunların dışında birkaç hack yöntemi daha var ama önemli olanlar bunlar. Gerektiği zaman diğer yöntemlerin de üzerinde dururuz.
Diğer Terimler:
İndex:
Web Anlamıyla internet sitelerinin ana sayfasıdır. Hack anlamı ile ise saldırganın siteyi ele geçirdikten sonra bir kullanıcı adı, varsa ait olduğu hacker timi, görseller vs. ekleyerek Html, Css ve Java Script kodları ile hazırlanmış bir imza yazısıdır.
Shell:
Shell, yüklendiği sitede size yazma, silme, düzenleme yetkileri veren; bazen bu yetkileri sunucuya da taşıyan genellikle Php veya Asp.Net ile yazılan bir yetki dosyasıdır. Shell yüklemek için sitenin çoğu zaman ele geçirilmesi gerekmektedir.
Database:
"Veritabanı" anlamındadır. Kullanıcı, yönetici, sunucu vs. bilgilerin depolandığı yerdir. MsSql, MySql, Acces ve Oracle sık kullanılan veritabanı türlerindendir.
Server:
"Sunucu" anlamındadır. Herhangi bir ağ üzerinden bir program veya bilgiyi farklı kullanıcılara taşıyan yapıdır.
Log/Log Kaydı:
Bir sistemdeki olan biteni kayıt altına alan dosyadır. Bir siteyi ele geçirdikten sonra log kayıtları silinmezse sizin nereden geldiğiniz ve neler yaptığınız rahatlıkla öğrenilebilir. (Site log tutmuyor da olabilir.)
Exploit:
Genellikle "C" ya da "Perl" dilleri ile yazılan, bir açığı kötüye kullanmak için kullanılan kodlardır.
Bazı sitelerden bilgiler alarak yaptım .
"Brute Force" kelime anlamıyla "kaba kuvvet" demektir. Bir sistemi deneme-yanılma yoluyla ele geçirme işlemidir. Brute Force ile uğraşırken karşılaşacağımız kavramları inceleyelim.
Admin Paneli:
Bir web sitenin yönetim merkezidir. Siteye içerik yükleme, içerik silme, içerik düzenleme gibi ayarların yapıldığı yerdir. Sadece site yöneticisinin giriş yapabilmesi için kullanıcı adı ve şifre ile korunur. Admin paneline ulaşmak için farklı yollar vardır. Farklı sitelerin admin panelleri farklı türde olabilir. Bu yüzden bir Brute Force işlemi yaparken admin panelinin bilinmesi gereklidir. Bunu tespit etmek içinse "dork" kullanılır.
Dork:
Bazı kalıplaşmış kelime gruplarıdır. Herhangi bir arama motoruna bu kodlar yazıldığında sadece belli özellikteki siteler alınabilir. Dorklar el ile üretilip yazılabilir. İlerleyen derslerde detaylıca öğrenip kullanacağız.
Wordlist:
"Kelime Listesi" anlamına gelir. Bir sitedeki yöneticinin kullanıcı adı, şifresi gibi bilgilerini ele geçirmek için tahmin yoluyla listeler tutulur.
Arama Motoru:
Bunların bildiğimiz "Google,Yandex" gibi arama motorlarından farkı çıkan sonuçları listelemesidir. Arama Motoruna bir veya birden fazla dork yazılarak o dorka ait siteler bulunup listelenir. Böylece Brute Force işlemi ile kullanılabilir.
2- Güvenlik Açıkları
Siteye erişim sağlamanın tek yolu deneme-yanılma değildir elbette. Bazı güvenlik açıklarını kullanarak da siteye sızabilirsiniz. Şimdi bu yöntemlerin neler olduğunu inceleyelim.
Rte Açığı:
Bir dork ve bir exploit kullanılarak yararlanılan açık türüdür. Sitenin admin paneline benzer bir yapısını kullanarak sayfaya istediğiniz bir sayfa yükleme iznini sağlar. Tümüyle hack işlemi değildir.
Upload Açığı:
Admin paneli dışından bir yükleme butonu bulup istediğiniz bir index'i yükleme işlevini görür. Rte açığı ile benzer özelliktedir ve tamamıyla hack değildir.
Iss Açığı:
Windows Xp'de bir "Başlat->Çalıştır" kodu ile, Windows 7'de "Bilgisayar->Ağ Konumu Ekle" yöntemi ile sunucuya Local dosya yükleyerek hack(!) yapmaktır. İleride sırf öğrenin diye göstereceğim ama forumumuzda yapılması yasaklanmış bir hack türüdür.
Sql İnjection Açığı:
Sayfada Sql komutlarını çalıştırarak veri çekmeyi hedefleyen sunucuya yönelik bir güvenlik açığıdır. Birden fazla çeşidi bulunan geniş bir açıktır.
Xss Açığı:
Hedef Web Sayfasında Html, JavaScript ve bir sunucu dili (Php vs.) kodlarını çalıştırarak kullanıcıya yönelik bir saldırı girişiminde bulunmayı sağlayan bir script açığıdır. Birden fazla çeşidi bulunabilir.
Rfi/Lfi Açıkları:
Uzaktan dosya yükleyerek (Shell de Dahil) siteyi, sitenin bulunduğu sunucudaki siteleri ve sitedeki kullanıcı bilgilerini ele geçirmemizi yarayan acemi Php kodlayıcılarının hataları sonucu ortaya çıkan bir açıktır.
Csrf/Xsrf Açıkları:
Saldırganın site üzerinden izinsiz veri yollayarak; başka bir site kullanıcı adına mesaj yazarak, işlem gerçekleştirerek sunucuya komut göndermesi yolu ile yapılan bir hack türüdür. Xss Açığı ile benzer özelliktedir.
Bypass:
Gerçek anlamı alternatif yoldan geçerek asıl yolu atlatmaktır. Hack alanındaki kullanımı ise belirli karakterler yardımıyla gidilecek yolu geçiştirmektir. Örnek olarak bir admin paneli Bypass yöntemi ile atlatılabilir.
Ddos Saldırısı:
Bu yöntem ile hack yapılmaz. Siteye aşırı veri trafiğine sokarak sitenin çökmesi, dolayısıyla siteye erişimin kesilmesi hedeflenir. Hızlı bir Ddos saldırı yapmak için programlar kullanılır ve tek kişi ile ddos saldırısı hiçbir işe yaramaz. İyi bir Ddos saldırısı için onlarca, yüzlerce, binlerce saldırgan gerekir.
Bunların dışında birkaç hack yöntemi daha var ama önemli olanlar bunlar. Gerektiği zaman diğer yöntemlerin de üzerinde dururuz.
Diğer Terimler:
İndex:
Web Anlamıyla internet sitelerinin ana sayfasıdır. Hack anlamı ile ise saldırganın siteyi ele geçirdikten sonra bir kullanıcı adı, varsa ait olduğu hacker timi, görseller vs. ekleyerek Html, Css ve Java Script kodları ile hazırlanmış bir imza yazısıdır.
Shell:
Shell, yüklendiği sitede size yazma, silme, düzenleme yetkileri veren; bazen bu yetkileri sunucuya da taşıyan genellikle Php veya Asp.Net ile yazılan bir yetki dosyasıdır. Shell yüklemek için sitenin çoğu zaman ele geçirilmesi gerekmektedir.
Database:
"Veritabanı" anlamındadır. Kullanıcı, yönetici, sunucu vs. bilgilerin depolandığı yerdir. MsSql, MySql, Acces ve Oracle sık kullanılan veritabanı türlerindendir.
Server:
"Sunucu" anlamındadır. Herhangi bir ağ üzerinden bir program veya bilgiyi farklı kullanıcılara taşıyan yapıdır.
Log/Log Kaydı:
Bir sistemdeki olan biteni kayıt altına alan dosyadır. Bir siteyi ele geçirdikten sonra log kayıtları silinmezse sizin nereden geldiğiniz ve neler yaptığınız rahatlıkla öğrenilebilir. (Site log tutmuyor da olabilir.)
Exploit:
Genellikle "C" ya da "Perl" dilleri ile yazılan, bir açığı kötüye kullanmak için kullanılan kodlardır.
Bazı sitelerden bilgiler alarak yaptım .