Genel Web Hack Yntemleri Ve Gvenlik Yollar

Yazma balamadan nce size baz gereklerden bahsetmek istiyorum. zellikle gerekten bilimsel
anlamda bilgisayar sektr ile ilgilenmemiseniz, bu syleyeceklerim sizin iin altn deerinde olacaktr.
1.

2.
3.

Kural : Hibir Hacker yada Saldrgan, sihirbaz deildir. Bir ekilde var olan bir ak varsa, o
saldrgan, bilgi, yetenek, tecrbe ve ans kriterleri ile o a bulur ve kullanr. Her saldrganda bu
kriterler ayn olmayaca iin bazlar iin atak baarsz olur, bazlar iin ise atak kar tafa byk
hasarlar verir.
Kural : Tamamiyle gvenli sistem diye birey yoktur.
Kural : Gvenlik iinde garanti yoktur.

Bu kurallar gerekten altn niteliinde. Eer ki bunlarn doru olduunu bilerek dnrseniz, yaptnz
ilerde ve yapacanz yorumlarda bir ok eyi kolayca elde edersiniz.
nternet ortam, bir ok bilgisayarn, farkl protokoller zerinden birbirine baland, byk bir paylam
adr. Bunu sylememin sebebi, satrlarm doldurmak iin deil. Burdaki nemli bir eyi vurgulamak
iindir. Az nceki cmlede Paylam denilen bireyden bahsettim. Evet, ineternette bulunan her bilgisayar
bir paylam iindedir...
imdi ksaca internette bir web sitesi iin gereken birimlerden bahsedeceim.
Domian Name: Alan addr. rnein, www.spymastersnake.org bir Top-Level domaindir.
Spymastersnake.org ksm domainin addr. *.org ksm domainin hangi level olduunu belirtir. www.*
ksm ise, domainin gsterdii Ipdeki www klasr veya hizmetinin yoludur. Domain Name her zaman bir
Ipnin yerini alr. Bu IP ise bir bilgisayara ait olan, ve o bilgisayarn internete eriimini salayan numaradr.
Her internete balanan makinaya verilen ve birbirinden farkl olan bu numaraya, internet protokol
numaras denir.
Host: nterenete srekli bal olan, belli bir ipsi olan ve iinde internette yaynlanacak dosyalar barndran,
multi-user iletim sistemi barndran ve farkl kullanclarn, biribirinden bamsz kullanabilecekleri bir
bilgisayardr. Eer siz kendi bilgisayarnza bu iletim sistemlerinden birini kurup, makinanz ayarlarsanz
bu makine sizinki bile olabilir.
Bu makinalarda web sunucusu dediimiz programlar bulunur. Bu programlar sayesinde sizin herkese
paylama aacanz internette yaynlayacanz sitenin dosyalarn 80 numaral port zerinden yada baka
bir port zerinden web tarayclarnn okuyabilecei ekilde yaynlanabilir.
Bir web sitesi aldnzda, aldnz yer size bir bilgisayarda hesap aar. Bu hesap sizin dosyalarn
koyabileceiniz bir hesaptr. Bu hesap sayesinde size izin verilen eyleri yapabilirsiniz. rnein izin verilen
miktarda dosyalarnz koyabilir, yaynlayabilir veya kar makinede dosyalarnz altrabilir, irc server
gibi eyler kurabilirsiniz. Yada u anda geocities gibi yerlerin yapt sadece dosyalarnz depo edip,
yaynlanmasn salayabilirsiniz. Yani bu web yaymclnn en temel ve basit iini yapm olursunuz.
Ancak web yaymcl daha karmak ve daha ok ekilde yaplabilmekte. Bunlar salayan eylerin
banda script dediimiz, web browserlarndan yollanan komutlarla kar makinada alan uygulamalardr.
Bir script, snrlandrlm bir *.exe uygulamas gibi alr. Belli bir yorumlaycs vardr ve tm grevleri
bu yorumlayc yapar. Scriptte ise bu yorumlaycnn anlayaca komutlar vardr. Bu yzden yaptnz

uygulamann snrlar bu yorumlaycnn yeteneklerine baldr. Bilinen en yaygn yorumlayclar ASP, PHP
ve Perl yorumlayclardr.
Ayn ekilde size verilen bir hesapta, baz normal *.exe uygulamalar yada ortamna gre sadece uygulama
altrabilir, bunlarla oyun serverlar, chat serverlar kurabilirsiniz. Elbette bu aldnzn hostun
yeteneklerine baldr.
Bylece internete bal bir bilgisayar baz server uygulamalar sayesinde internette bilgi paylaabilen bir
sistem haline getirip, adna web sunucusu yada host demi oluyoruz. Bir host iinde yzlerce kullanc ve
buna bal olarak yzlerce web sitesi barndrabilir. Bunun byle olmas salayan ey ise Domain Name
Server dediimiz sistem ve Multi-User dediimiz, iletim sistemleridir.
Ksaca bilmeyenler iin, bir web sitesi iin gereken bir server yazlm ve internete bal bir bilgisayar
diyebiliriz. Ancak gerekte durum daha Complex bir haldedir. Bu complex yerleim ise bu sistemleri iyi
bilen kiiler iin baz avantajlar salamakta ve bakasnn sahip olduu sistemlere bile onlarn istemleri
dnda hkmetme ans vermektedir.
imdi ksaca u anda Trkiyede Hack ad altnda dolaan, insanlarn Hack ettim diyerek vnd basit ve
karmak olmayan sistemleri aklamakta. Bunlarn balcalar unlardr:
1. Mass Scannerlar: En yaygn olan son dnemde budur. Baz scannerlar, internetteki ipleri yani
bilgisayarlar tarayarak, onlarn paylam izni olup olmadn ve ftp gibi protokolllerinde eriim
izinlerine Anonymous kullanclara izin verip vermediini ksa zamanda tarayp bulan scannerlardr.
Netbios ve Vulnerability scanner diye bir ka trleri vardr. Kullancnn bilgili biri olmas gerekmez.
Tek yapaca ip araln girip tarama yapmasdr. Ayn ekilde scriptlerdeki aklar ve hatalar
bulmak hazrlanm scannerlarda vardr. Bunlarla mesela, internette bulunan Al-Veri scriptlerinin
bilinen aklar veya Permission ayarlar hatalaryla kredi kartlar bilgilerine ulam yaplmaktadr.
Olduka kolay ve basit bireydir. Bir mass scanner ok iyi Up ve Down stream balantya ihtiya
duyar. DSL ve Tx balantlar biilmi kaftandr.
Eer internette gecede 100-200 site hack ettik yada saatte 1000 site hack ettik gibi eyler grrseniz,
bunlarn Mass toolarla sadece butonlara baslarak yapldn rahatlkla syleyebilirsiniz. zellikle bu
hack edilen sitelerin bir ortak yan olmaz. Dielim bu 1000 siteyi hack etmi adama 1 site adresi
verseniz onu hack edemediini grebilirsiniz. nk kendi rastgele belli ip aralklarn tarayarak bu ii
yapmtr, belki hack edilen sitelerin adn kendi bile daha nceden duymamtr. Diyelimki sadece
Amerikan sitelerini hack edicek biri, Amerikan hostlarnn bulunduu ve bulunabilecei, belli Amerikan
IP aralklarn tarama yapar ve iinde aklarn olduu siteleri bularak ilemi yapar. Bylece saatte
balant hzna gre 1000 Amerikan sitesi hack edebilir. Ancak bu sitelerin ou uyduruk kiisel siteler
olacaktr yada kendi abasyla hosting hizmeti vermeye alan deneyimsiz insanlarn siteleri olacaktr.
Baka bir ekilde de saatte yzlerce site hack etmek mmkndr. Bunun iin atak yapan ahs, iinde
yzlerce hesabn bulunduun bir Hostun an bulup, Root, Admin konumuna yada yetki dzeyi
olacak bir konuma erimi ise tm hesaplar kitleyebilir yada hesaplarn indexlerine eriim varsa,
hazrlayaca ufak bir uygulama ile tm indexleri deitirebilir. Diyelim ki permission ayarlar
yaplmam ve tm kullanclarnn Home klasrleri chmod 777 gibi bir izinle hazrlanm bir hostta,
aacanz yada alacanz bir hesapla, bir script yazmanz yada hostun iletim sistemine gre bir
uygulama yazmanz sonucunda, tm klasrlerdeki indexleri deitirip, sistemi hack edilmi havasna
sokabilirsiniz. Bu ii eer hostta 1000 site varsa, hepsine yapm ve ayn anda yzlercesini hack etmi
olursunuz... Bu verdiim rnek bile en azndan yetenek isteyen bir rnektir ancak yukarda verilen tool
rnei herkesin yapabilecei ve hali hazrda tm hack sitelerinin kullanclarn gzn boyamak ve
kendilerini tatmin etmek iin kullandklar yntemdir. Bilgisayar bilimi hakknda bilgisi olmayan kiiler

ise bu insanlarn arkasndan gitmeye almakta ve onlarn alarna dmektedirler. Unutmayn ki bu i

sihirle yaplmyor. Size mant aklanmam hibir hack giriimini gerek sanmayn.
2. Fake Yollarla: zellikle bedava siteler datan geocities gibi yerlerden sitesi olan kiilerin sitelerini
almak iin kullanlan yntemdir. Kiinin mail adresine sahte ifre isteyen mailler yollanr yada
usern hesabnda ifreler denenir. Hi biey yapamayan lamer siteyi ikayet etmekte bulur areyi.
Eer User ile bir chat ortamnda balants varsa ona bir Trojan yada Keylogger yollayarak ifreyi
almaya alr. nternet kafe gibi ortamlarda user ve oturduu makineleri takip ederek ifreyi almaya
alr. Buda ok kullanlan bir yntem. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan
kiilerin yolu veya karsndaki user bilgisi az olunca denen yoldur.
3. Script Aklar: Bilinen scriptlerin aklaryla, sistemdeki bir ifreye ulaarak yaplan yntemdir.
rnein bir forum scriptinin admin ifresini ele geirip, bu ifreyle sistemin dier yerlerine ulap,
forumun anasayfasn deitirme, ifre FTP ifresiyle ayn ise siteyi ele geirme gibi, bilinen ve hala
kullanlan yntemlerdir. Bunlar iin bir rnei 2001 ylnda yazp yaynladm kredi kartlarnn
alnmas ile ilgili bir yazdan alnt yaparak vermek istiyorum bu rnek Permission aklar ile ilgili
blm iinde geerlidir.:
-----------------------------------------------------------------------------..........te Log Kurulumlarndan doan aklardan kan riskler...
Bu yntemde zor olan tek bir yer var o da CClerin hangi program tarafndan alnp log
edildiini bulmak. Program bulduktan sonra ise ona baz parametreler girerek onun log
dosyasn bulmak. Zor deil, kolay. Baz web siteleri bile bu yntemlerle hack ediliyor.
Yaplmas gereken ey scripte baz parametreler girerek istenene ulamak.
imdi, ilk i kytrk ama CC ile alveri yaplan bir site bulmak ve bu sitenin CC verilerinin
girildii alana gitmek. Karnza CClerin girildii form alan gelince kayna grntleyip,
iindeki POST methodunun bulunduu yere bakn. Diyelim ki u an zaten alan ve aktif olan
http://www.xxxx.com/cgi-local/shopper linkini POST verisinin yollanaca yerde buldunuz.
te o zaman bu durumda ans dileyip unlar deneyin:
Orda yazan URLyi kopayalan, eer URL yerinde "/cgi-local/shopper" yazyorsa bana
sitenin adresini koyun, yani http://www.xxxx.com daha sonra URLyi browsernzn git
ubuuna yaptrn. imdi LOG'u bulmaya alcaz, ilk nce bu adrese u TAGlar ekliycez,
http://www.xxxx.com/cgi-local/shopper?search=action bu sayede scriptten bir arama
yapmasn istiycez. Tabii ki arycak ama ne? tabii ki ufak bir keyword, arama yapmamzn
nedeni, log'u grntlemek iin baka ansmzn olmamas. nk log'u print edecek bir
girdi giremiyoruz, bunun iin her zaman otomatik print yapan search tagn kullanyoruz.
Bunun stne bir keyword girdisi ve stne de aranacak harfleri giriyoruz www.xxxx.com/cgilocal/shopper?search=action&keywords=yeye u an yeye yazdk ve yeye kelimesini aratmaya
baladk ama nerde; Bunun iin asl kark olan ksm yapcaz ve yaplan alverilerin
nerede LOGlandn bulucaz. te bu durumda devreye zeka giriyor ve denemeye balyoruz.
www.xxxx.com/cgi-local/shopper?search=action&keywords=yeye%20&template=sales.log
diyoruz. Burdaki %20 boluk anlamna, template ise aranacak ktphane anlamna geliyor ve
tabii ki sales.log ise aranacak olan dkman. Deniyoruz ve tabii ki olmuyor nk sales.log
yok. O zaman devam ediyoruz ve oraya sales.log yerine sale.log yazyoruz deniyoruz,

olmazsa sell.log yazyoruz, olmazsa order.log yazyoruz ve tatam, oldu

te btn log
karnzda, yada yle diyim, btn log deil yanlzca iinde yeye kelimesi olanlar
karnzda... Yukarda anlatlrken kullanlan taglar deiebilir.
Mesela, ?search=actin yerine ?action=search olabilir. yada direkt ?search de olabilir bunu
bilmeyeiz bu yzen deniycez. Mesela keywords yerine keyword de olabilir. Sonu URL
www.xxxx.com/cgi-local/shopper?search=action&keywords=yeye%20&template=order.log
u ana kadar anlattm Shopper.Cgi iin olan akt. Birde Cart32.exe gibi windows iin
hazrlanm olan scriptin a var. Onun hack edilmesi daha kolay.Cart32 kullanan bir sitede
http://www.michaeljackson.com/cgi-bin/cart32.exe olarak scripti bulduunuzda, bunu
http://www.michaeljackson.com/cgi-bin/cart32/herhangibisi-ORDERS.txt yada OUTPUT.txt
olarak girerek CClere ulaabilirsiniz. Tabii dediim ORDERS baka bii de olabilir ama
genelde orders dr.
Ayrca Cart32 de CC dnda:
Admin ifresi iin-> http://www.michaeljackson.com/cgi-bin/(Cart32/)cart32.ini
Mteri ifreleri iin-> http://www.michaeljackson.com/cgi-bin/cart32/cart32clientlist
Bilgisyar Klasrn grntlemek iin->
http://www.michaeljackson.com/cgi-bin/cart32/error
Unutmayn, michaeljackson.com yerine Vulnerable olan scriptin bulunduu site adresi
yazlacaktr. Pathler deiebilir ama v4.00 a kadar olan tm scriptlerdeki ak ayn yntem ve
komutlarla sabit kalr.
-----------------------------------------------------------------------------4. Kiiyi Kandrma: Yntemlerin en ilginci budur Karnzdaki kiiyi, bir ekilde kandrp, ondan bir
mail ifresi yada buna benzer bir ey (gizli soru cevab) alnarak ifreye ulama yoludur. Tavsiye
edilmez....
5. Brute Ve Dict. Force: Bir dosya iine yazlm ifrelerin bir programla denenmesi ilemine
Dictionary Attack, var olabilecek tm ifre kombinasyonlarnn denenmesi olayna Brute Force
Attack denir. Bu iki yntem ok uzun srecek yntemlerdir. Eer ki bekleyecek bir ka yz ylnz
varsa sonu alabilirsiniz Ama hi belli olmaz, ksa zamanda da sonu alnabilir, hi sonuta
alnmayabilir.
imdi bir Dictionary Attack iin ifre hazrlamak isteyenlere 2001 ylnda yazm olduum ifre krma
mant ile ilgili yazmdan bir alnty koymak istiyorum.
---------------------------------------------------------------------------------------------... te bu deneyeceiniz ifreleri hazrlamada yardm edecek bir ka ey anlatmak istiyorum. Bunlar
u gne kadar yaadm olaylardan esinlenerek yazyorum.
imdi diyelim ki X (12-03-1984) yanda olan Ali adnda birinin Hotmailini kracaz. Bu adam az

buuk tanyoruz. Mesela ayn okulda ayn snftasnz, ne kadar bu ilerden aktnda biliyorsunuz. O
zaman baalyalm. Bu adamnda soyad Veli olsun yani Ali Veli. Cep telefonuda 0 535 543 21 09 olsun.
Bu adam en basitinden ifresini bir 1984 koymak ister sonra olamd der 19841984 koymak ister o da
olmad 12031984 koymak ister. Bunlarla doum tarihine gre kombinasyonlar yapabiliriz. Daha ok
seenek var. En ok 19841984 tutar. Bu adamn ifresi 05355432109 olabilir. Yada 5432109 olabilir.
ifre VeliAli olabilir AliVeli olabilir, babasnn ad Ahmet olsun, AhmetVeli olabilir. VeliAhmet olabilir.
AlVel olabilir.Aliv84 olabilir. yada Galatasarayl olsun benim gibi, o zaman GS84 olabilir. aliGS84
olabilir. AGS84 olabilir. Yada ev telefonuda olabilir.
Diyelim ki gizli sorusunu bulucaz. Soru yanlzca "ALIM" diye bir kelime. O zaman onun cevab
yukardakinin ayns yani "ALIM" olabilir.
Yada ifre yedi tane 7 , tane 3 de olabilir. 54321 olabilecei gibi 123456789 da olabilir. 0000 da
olabilir 9876543210 da olabilir.
Oturduu apartman, ehir, sokak isimleride kullanlr. Annesinin kzlk soyad. Yada okul numaras.
Sonuta kii unutmamak iin herkesin bildii ve kullanlan baz numaralardan ve isimlerden bir
kombinasyon yapmak isteycektir. Bizim burda yapmamaz gereken burda bu kiiye gre yaplabilecek
kombinasyonlar tahmin edip bir szlk hazrlayarak. Dict. attack yapmak olacaktr. Baya uzun sren
bir i olabilir ama bu tarz ifreler kullanan biriyse kesin der zokaya.
Mesela baz klavye oyunlar vardr. Q klavyeler QWERTY harfleriyle balar, bunlar rahatlkla ifre
olabilir. Yada QAZWSXEDC harfleride olabilir. Bakn bakalm bu harfler klavyede nasl dizilmi?
Yada rakamlardan 98745632210 olabilir. Bu sizin dnce kabiliyetinize bal daha ok retebilirsiniz.
Bu tarz klavye oyunlaryla hazrlanm, ayrca kiiye zel olarakta hazrlanm bir szln; sanyorum
ki baakalarnn ifrelerini bulmakta byk yarar olur, ki oluyor zaten.
Bazen ahslar en sevdikleri hayvan, eyay, arkcy, futbolcuyu falanda yazarlar.
Demek ki ahsi olan biligilere ve klavye oyunlarna dikkat etmemiz gerekiyormu. nemli olan kii iin
kolay hatrlanabilecek bir ey yazmak. Herkes ifrelerini bu mantkla bulur. Eminimki bu yazy
okuyanlardan, yani sizlerden birileri de burda kendi ifresinin formlnde grmtr. Dedim ya herkes
bu tarz eyler kullanyor. Ama bilmiyor ki bu yntemleri bazlar zaten biliyor. nsan mant ite, her
yerde ayn...
---------------------------------------------------------------------------------------------Bilgisayar Bilimiyle uraan yada bu ilerden daha ok anlayanlarn kullandlklar yntemler:
Bu kiiler yukardaki yntemleri kullanabilir ama yukardaki bilgileri kullanabilen kiiler bu yntemleri
kullanamaz...
6. Enjeksiyon Yntemleri: Bilinen scriptler veya bilinmeyen scriptler iindeki ak ve hatalar
kullanarak, bir databasee kod girme yada benzeri bir kodun almasn salamaktr. rnek vermem
gerekirse, 2003 mays aynda, bir siteyi bu yntemle hack etmitim. Site bir arama motoru
koymutu. Arama motorunda yazdnz kelime en son arananlar diye bir liste kyordu ve orda da
ana sayfada gzkyordu. Ancak aramaya girilen kelime , \, /, <, > ierse bile bu ierilen HTML
koduna aynen yazlyordu. Yani Special Chars dediimiz bu karakterler doal halleriye yazlyor

&NbSp; gibi zel HTML dili ile yazlmyordu. Bende arama ksmna ufak bir Java Script
ynlendirme kodu girdim ve anasayfay spymastersnake.orga ynlendirdim. Bylece o siteye giren
kii 1 saniye sonra direkt bizim siteye ynlenmi oluyordu.
Bu rnekte olduu gibi, baz forum scriptlerinin kulland DataBaselere baz kodlama hatalarndan
yararlanarak, deerler girilebiliyor. Bunlarn en nllerinden birisi, 2002 ylnda bulunan Snitz forumlar
adr.
7. Permission Aklar: Gerek HTTP gerek FTP zerinden olsun, bu aklar her ekilde risk oluturur.
En gvenli sistem, Unix/Linux sistemidir. Bildiiniz zere Multi-User iletim sistemlerinde, bir
dosyaya sizden baka kimin ulap, ulaamayacan ayarlayabileceiniz, Kernel tarafndan
ynetilen bir Permission Tablosu vardr. Linux ile bir rnekle aklayaym:
Bir Linux makinada benim Home klasrm gokhan olsun ve yolum aadaki gibi olsun:
inde de MichaelJackson.mp3 diye bir dosya olsun.
/etc/home/gokhan/spymastersnake/MichaelJackson.mp3
Burdaki etc klasr herkesin okumasna ak, ancak yazma ilemlerine kapal bir klasrdr. Ben klasrn
ieriini grebilirim ama iine dosya koyamam. Diyelimki etc altnda BeatIt.mp3 isimli bir dosya olsun.
Klasrn herkese ak okunabilir READ ayar ak olduka bu dosyay alabilirim. Eerki Herkese ak
EXECUTE ayar aksa ben bu dosyay Shell den komut girerek bir mp3 playerla aabilirim. Eerki
Dosyann READ ayar herkese kapal ise ben sadece bu dosyay okuyamam. Ayn ekilde dosyann READ
ayar ak olursa fakat klasrn READ ayar kapal olursa etc klasrnn ii bo grnsede dosyann
direk yolu yani /etc/BeatIt.mp3 girilirse ben bu dosyay okuyabilirim. te burda anlattm klasr ve
dosya Permission ayarlarnda bir kullanc bir klarn READ ayarn kaldrarak o klasrn iindeki bir
dosyann eriime kapal olduu sanmaktadr. Halbuki burda eriime kapal olan klasrn ieriidir. Yani
TOC dediimiz Table Of Contets esidir. Ki bu e yine KERNEL tarafndan dzenlenir.
gokhan klasr burda sadece benim grubuma yada bir deile sadece bana ak olan ksmdr. yleki
sadece yazma yetkisi Group ve Admin elindedir. Eerki biri bu ayar herkesin yazp okuabilecei moda
getirirse, bu gokhan klasr halka mal olmu umumi bir klasr olur Ve sonuta altnda bulunan tm
dizinler riske girer. Bu tarz Permission hatalar ile hacklenen yada veri karlan sitelerin says saymakla
bitmez. u an hala Kredi Kartlar alnabiliyorsa bunun nedeni bu ayarlarn yaplamamasdr.
Bir klasre uyguladnz izin ayar, sadece o klasrn TOCi iindir. indeki bir dosya bundan
etkilenmez. Fakat dosyann EXECUTE edilebilmesi gibi klasrn durumununda sorulduu zamanlarda bu
nem tar. Bir dosyann edit edilmesi demek, o dosyann silinip yerine bir yenisini yazmaktan farkszdr, bu
yzden Write izni ak olmayan bir klasrdeki dosyay editleyemezsiniz yada klasre yeni dosya
koyamazsnz. Permission ayarlarn bilmeyen yada detayl bir webmaster iin son her zaman 1 adm
yakndadr. Nitekim bu ayarlar bilmeden Forum Kuracam diye ortala kan ve her ne hikmetse her
nne gelenin forum kurduu bir lkede, bu ayarlardan kan aklar nem tamaktadr. imdi size 2001
ylnda yazm olduum, Web Hack dkmanndan bir alnt ile konuyu aacam.
--------------------------------------------------------------------------------------------......... Bir baktm ki onlarda bizim formumumuz olan IKONBOARD un aynsn kullanyor. Neyse baktm
xxxxx benim trkeletirmedii yerleri de trkeletirmi forumun. Bende benim forumdan ve onun
forumdan ona PM attm ve bu dosyalar istedim. Bana vereceini syledi, aradan vakit geti dosyalar
alamadm nk xxxxx sanyorum ki evinde deilmi ehir dndaym.
Bende baktm olmuyor bekle bekle, Allah'a kr bu ilerden anladm iin hemen yapmam gerekeni
yaptm ve onun bana yollayaca dosyalar kendim aldm... nasl m?

Ben ikonboard'un dil dosyalarn falan nereye kurduunu biliyorum. Yani tm klasrlerin nerede ve hangi
isimle olduunu biliyorum. nk bende ikonboard kullanyorum. Bende madem yle dedim, ve forumun dil
dosyalarn indirmeye baladm yaptm u idi. Mesela hata mesajlarn bulunduran dil dosyasn
istiyorsam http://www.xxxxx.com/cgi-bin/ikon3/Languages/en/ErrorWords.pm yazmam yeterli. Dan diye ben
bu dosyay download edebiliyorum.
te ben bylece tm dosyalar download ettim ve grdm ki onun forum ile benim forum farkl versiyonmu
dosyalar uyumad.
Herneyse ben istediimi aldm ama iyi bir insan olarak. Peki diyelim ki ben kt biriyim ve neler yaparm.
lk yapcam i forumun DATABASE dosyasn ele geirmek olacaktr. Bu sayede ben tm forumdaki
kullanclara ifrelere ve maillere ulaabilirim. Bu kadar basit! Ha bu ifereler HASH edilmi olacandan
siz okuyamazsnz bunlar. Bunu CRACK etmeniz gerekir. Tabii ben okurum bunlar. Olay basit akln
kullanacaksn.
Kendi bilgisayarmdaki COOKE dosyasn aarm(programla), Forum adminin ID sini ve HASH edilmi
ifresini o databaseden alrm ve kendi COOKE dosyama koyarm. Forumun sayfasna girince bir bakarm
ki ADMN olarak forumdaym. Daha sonra admin ifresini deitiririm. Sonrada sitenin tamamn hack
ederim. Bu da basit en nce aldm ifre ile FTP de bir deneme yaparm. Baktm olmuyor, bu forumlarn
File Managerlar var, isteyin dosyay Admin odasndan siliyorsun deiitriyosun falan. Ona girerim ve
gerisini siz dnn artk. Bu i bu kadar kolay! Btn bir site bir anda ufak bir hata ile elinizin iine
debilir....
--------------------------------------------------------------------------------------------Grdnz gibi en ufak hata yada unutkanlk dediiniz ey bile, bu ii bilen kiilerin eline getii andan
bir eylerin sonu olabilir. Yukarda bahsedilen rnek bytlerek, ayn host altnda bulunan baka sitelerinde
zarar grebilecei bir hale sokulabilir! Elbette bu ans gerektiren bir durum olur ama bu tarz olaylarn
yaanabilecei bir gerektir.
8. Host Deface: Bir host gzde abartlacak bir sistem deildir. Hatta ou dedicated bir FireWall ile
korunmaz bile. ou 3-4 bilgisayardan oluan amatr dzeyde hostlardr. Sadece bir ka byk
firma, odalar dolusu byklkte Dedicated host makinlarna sahiptir. Ama bu onlarn a
olmayacak anlamna gelmez. A buluncak kadar byk olmasa bile mutlaka saldrlara dayanma
snrlar vardr. D.o.S dediimiz saldrlara kar bir ou kendini bazen yenik halde bulabilir. Hemde
var olan FireWalllaryla beraber. Peki nedir D.o.S?
D.O.S (Denial of Service) dediimiz ataklar, T1 T3 dediimiz yksek balantl makinalar yada basit
Win tabanl ve Dial-up tabanl makinalar tarafndan yaplan ping gnderme ar paket yollama ve
BandWitdh dediimiz snrlamal veri transferi dediimiz olayn stne karak Rate Limit Exceded gibi
server hatalar almamz ISPden kopmanz ve balantmzn crash olmasn salayan NUKE de
dediimiz ataklardr. Bu ataklar herkes programa ihtiya dumadanda yapabilir ama bu iyi bir balant
ve Win ata deilse Unx gibi salam bir sistem gerektirir. WinXP ve 2000 bu ataklar iin nlem alm
sistemlerdir ve internete hzl balanrlar. Daha ok bilgi iin Buaraya Bakn. Ksaca D.o.S bir servera
karlayabileceinden fazla istek ve paket yollama durumudur. Bu durumda sunucu program kilitlenir
ve iyi kodlanmam stabil olmayan bir server program ise hata verip kapanabilir. Ve o site siz bunu
yaparken devre d kalr. Dk balantl bir bilgisayar ile yaplan D.o.S her zaman yksek balantl
makinalar kullanarak olmak zorundadr. Bunun iinde baka bilgisayarlar kullanlr.

D.o.S benzeri baka ataklarda vardr. Bunlarda paket yollama yerine bir URL yada POST metodu iin
yzlerce istek retir. Bunlarda Flood programlar denir. Bunlarn bir linke tklanmas iin hazrlanan
versiyonlarna Clicker denir. Bu program trnn ve saldr trnnde mant ayndr.
Bir forumun Search blmne yapacanz binlerce istek o forum scriptinin ve hostun size ayrlan CPU
blmnn, istekleri artk daha ge karlamasna ve bazende databasein bir hata ile kmesine neden
olabilir. Buda veri kayb demektir. Bir forum scriptini yavalatp hata vermesini salamak iin, en gzel
yntem arama ksmnda ayn anda yzlerce arama yaptrmaktr. nk arama ilemi databasei en ok
yoran ve bol cpu harcayan ilemdir.
Ayn ekilde ou kez bir ok Host makinasnda, farknda olmadan ak unutulan Control Panel
arayzleri ve benzeri Shell tarz, Telnet tarz sunucular olmaktadr. Bu tarz kullanlmayan sunucularn
portlarn bulmak ve portlarndan bir mesaj alarak hangi programn altn bulup ifre denemek, ak
denemek en mantklsdr.
Bir FTP serverna balandnzda bazen sizin home klasrnz dndaki bir klasre kmanza izin
verilir. Ama ktnz klasrlerin iini bo grrsnz. Eerki baz Full Pathler bulursanz, bu tarz
serverlar iinde dier kullanclarn home klasrlerine ulaabilirsiniz.
9. Exploitler: in hem bilgili hemde bilgisiz ksmna hitap edebilen tek blmdr. Exploit ingilizce bir
kelime olup, anlam Smrme dir. Burda smrlen ey, bir hostun size am olduu yetenek ve
olanaklardr. rnein bir host size Shell uygulamalar altrmanza izin veriyorsa ve siz bu izinle
bir D.O.S programn saldr yapmak iin kullanyorsanz bu bir Exploittir. Ayn ekilde, o hostun
hack edilmesini salayacak, Kernele zarar verecek bir program ayorsanz, yada bir MySQL
serverna bulduunuz ifre ile bir bilgi girecek yada bir bilgi alacaksanz ve o sistemi hack etmeye
alcaksanz buda bir Exploittir. Ksacas, hostun yetenekleri ile, kendisi dahil olmak zere, bir
sistemde istenmeyen bir i yapacaksanz, bu Exploittir. Bir hosting firmasndan host alrken size bir
szleme imzalatrlar. Bu szlemede, bir program altramyacanz yada bir server daha
kuramayacanz gibi eyler yazar. Yani tm host salayanlar sizin yapabilecklerinizin farkndadr
ama ounlukla bu szlemeleri okumayan sizler onlarn farknda olmadn sanrsnz.
Explotiler internette zellikle *.pl uzantl Perl scriptleri halinde dolanrlar. Esas grevleri iinde
kodlanm olan eyleri yapp size bir kap amaktr. Bu ileri bilmeyenler bu hazr scriptleri alr ve
kullanrlar. Bilen kiiler ise kendileri dnp, bu scriptleri yazarlar. Yukarlarda bir yerde verdiim bir
hosttan tm userlarn hack edilmesi rneinde kiinin yazaca script yada program bir Exploit nitelii tar.
nk tm userlarn home klasrndeki indexleri deitirmektedir. Ancak bu exploitlerin en gzeli
Kernelin ilevini bozmak iin yazlanlardr. yledir ki, bir dnem WinNT iin her normal usera
Administrator yetkileri atayan bir exploit bulunmutu. Bu exploit ald anda sistemi Unstable yapp
makinann tekrar balamasn salyordu. Daha sonra ise kernel deki Permission sistemi bozuluyordu. Fakat
burda unutulmamas gereken ksm, exploiti harekete geirecek olan *.exe dosyasn aabilme yetkinizin
olmas. Ayrca o *.exe dosyas da Token Proccess olan Privilige ayarlarn yapabilmeli. Aksi halde bir
exploiti altrp Kernele zarar vermek kolay deildir.
10. Domain Hack: Hack etmeye altnz sitenin domanini elde etmek, bir ekilde onu devre d
brakmak en zor olandr. Bunun iin bir ekilde domainin ifresi, domainin Registrarnn ann
yakalanm olmas gerekir. Eerki byle bir ey yaplabilirse, o site mr boyu size ait olabilir.
Bunun yntemleri ok fazla deildir ancak sonu alma ihtimali az olduu iin fazla zerinde
durulmas anlamzszdr. Ancak byle bir ihtimal ve yntemin olduunu bilmeniz size avantaj
salayacaktr.

Yukarda anlatlm olan 10 yntem grubundan elbette daha ok yntem var. Ve hepside yetenek-zeka
ikilisine dayanmakta. Ancak benim yukarda yazdm 10 yntem bunlarn en yaygnlar. Baz bir ka zel,
yaygn olmayan ama ok rahat kullanlabilen yntemlerde var. Ancak onlarn byle halka ak bir
dkmanda yaynlamam imkansz. Ancak SpyMasterSnake leri Dzey yeleri arasnda paylalp,
gelitirilebilecek yntemler bunlar. Bu yntemlerde gelitikten sonra kullanlmas ve anlalmas kolay hale
gelecektir.
Unutmayn ki bu iler sihirle yada denek ile olmuyor. Herey bir aratrma ve dnme sonucunda oluan
eyler. Bir gn 50 bin yada 150 site hackledik gibi bir site ile karlarsanz armayn, onlar bu ilere yeni
balam ve insanlar evrelerine toplamak isteyen kiilerdir. Bilgi almaya giderseniz, eliniz bo dnersiniz,
nk olmayan bir eyi almanz zor olur, olsa bile alabileceiniz mehuldur
Hepinize Bilim, Sanat ve Teknik Dolu Gnler Diliyorum.

Gkhan Muharremolu

Kaynaka: Herhangi bir kaynaktan bilgi barndrmamaktadr. Alnt yoktur.

Yazan: Gkhan Muharremolu
Tarih: 2004