Forum

Hic Hacklendinizmi ...
 
Bildirimler
Hepsini Temizle

Hic Hacklendinizmi ?

92 Yazılar
55 Üyeler
0 Reactions
4,439 Görüntüleme
(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Asla 🙂 Aslında biraz büyük bir laf olucak ama akıllı adam hack'lenmez..

 
Gönderildi : 23/01/2009 03:11

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

bir seçenek daha eklemek mümkünmü ?


Sıkar.

 
Gönderildi : 23/01/2009 05:46

(@onurserhatuygur)
Gönderiler: 129
Estimable Member
 

Hayır bazen test için sistemi hackleyin diye ilan veriyorum ama genelde 20 dk sonra pes edip gidiyorlar[:(]

 
Gönderildi : 23/01/2009 13:09

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Arakdaşlar sallamayın lütfen. Script kiddie olmak ile hacker olmak arasında çok büyük fark var. Siteyi hackleyin diyorum sıkılıp gidiyorlar demişsiniz, büyük ihtimalle script kiddie lere denk gelmişsiniz. İsterseniz sizi birileri ile irtibata geçeiriyim.. Ancak herşey yasal olmalı. Yani karşılıklı anlaşma sonrasında penetration test yapabiliriz ki buda size biraz pahalıya mal olur. Sitenin adı nedir? Hangi tabanda yazdınız mesela? 

 
Gönderildi : 24/01/2009 16:54

(@ugurdasdemir)
Gönderiler: 1824
Noble Member
 

Evet bunu bir webcast ile ortaya koymak güzel olur şirket ismi gizli kalmak suretiyle attack konusunda bu kadar güçlü güvenlik duvarı olan arkadaşların savunma taktiklerini görmek güzel olacaktır sanıyorum ki 😉  Makinaların fişini çekmek tek çözüm olacaktır:D

 
Gönderildi : 24/01/2009 17:09

(@onurserhatuygur)
Gönderiler: 129
Estimable Member
 

Evet bunu bir webcast ile ortaya koymak güzel olur şirket ismi gizli kalmak suretiyle attack konusunda bu kadar güçlü güvenlik duvarı olan arkadaşların savunma taktiklerini görmek güzel olacaktır sanıyorum ki 😉  Makinaların fişini çekmek tek çözüm olacaktır:D


Evet bunu bir webcast ile ortaya koymak güzel olur şirket
ismi gizli kalmak suretiyle attack konusunda bu kadar güçlü
güvenlik duvarı olan arkadaşların savunma taktiklerini görmek
güzel olacaktır sanıyorum ki 😉  Makinaların fişini
çekmek tek çözüm olacaktır:D

 Aslında yanlış bir kanı makinaların fişini çekmek
sorunu çözmez eğer hacklenmek istemiyorsanız öncelike
saldırmasını bilmeniz gerekir.Eğer bilmiyorsanız eğer zaten
güvenlik uygulamalarında sınıfta kalırsınız.

Sistemlere izinsiz girişler çeşitli yollarla
gerçekleşebilir çünkü Internet`e bağlı
olan sistemlerin hemen hemen her zaman güvenlik açıkları
vardır. Firmalar, iç ağlarını korumak için güvenlik
duvarları denilen yetkisiz kişilerin erişimini bloklayan güçlü
savunma yazılımları kurarlar. Fakat, kararlı hacker`lar genelde
güvenlik duvarını geçmek için yollar bulurlar.

Çeşitli firewall ürünleri olsun yazılımları
olsun bir çok sistem uzmanı bunları otomod olarak uygular
halbuki iyi bir güvenlik sistemi yaratmak veya oluşturmak
öncelikle yaratıcılık gerektirir.İyi bir hayalgücünüz
yoksa iyi bir güvenlik uzmanı olmanız imkansızdır.Her şey
hayalle başlar felsefesine giren ilginç bir durum ama
hayaller gerçeğin ta kendisidir aslında  eğer siz
benim sistemim güvenli diyorsanız ve güvenli bir sistemin
hayalini kuruyorsanız bu hayalinizi önce kagıda sonra
uygulamaya geçirmelisiniz.Güvenlik için gereken
sistemlerde öyledir.Zira iyi bir güvenlik demek yazılım
kurup kurallar tanımlamak değil hayalgücünü ve
stratejini kullanarak basit bir uygulama ile sistemi korumaktır.

 Bütün sistemcilerin otomod olarak uyguladıgı
yazılımları donanımları bir kenara bırakın ve aynaya geçip
şunu sorun acaba kurdugum sistemin ve güvenliğin hakimiyetinin
ne kadarı benim elimde ?

yaptıgım araştırmalarda bu sonunun cevabı otomodlarda %40
oranında sistem (güvelik alanında) hakimiyetine sahip
oldukları gördüm.Çoğu sistem uzmanı  çeşitli
kalıplarda sistemler kurarak uygulamaları standart olarak yapıyor
yaptıgı uygulamaların extra bir yanı olmadıgını üzülerek
söylüyorum zaten türkiyedeki bilişim ve sistem
güvenliği konusunda saldırıda Dünyada en fazla
hacker saldırısı yapan ülkeler arasında 6. sıradayız. Ancak yine de
hackerlıkla ilgili çok fazla bir bilgi kaynağımız yok.
Hatta bu
konuda ruslar ile başa baş gitmemize ragmen güvenlik konusunda
malesef dünya liginde epey geride oldugumuzu farketmemek zor
değil.

Geçmişten hatırladıgım oldukça deneyimli bu işi
meslek haline getirmiş bir sistemci ile bir diyologumuzda 
kullandıgı bilgisayarların güvenliğini nasıl sağladını
merak etmiştim kendisi aynı zamanda bir çok güvenli
görülen uluslar arası devletlere ait sitelerin ve
sistemlerin çökertilmesinde terörizm başta olmak
üzere bir çok siber saldırının başrol oyuncusu olmuş
ve  ülkemizin bazı kritik sitelerinin ve sistemlerinin
test ve bakımlarını gerçekleştirmişti.Alacağım cevabın
çok karmaşık olacagını düşünerek elime kağıt
ve kalem alarak kullandıgı programları yazarak kendi sistemime
uygulamak istiyordum.Bana dikkatlice baktı ve  şunları
söyledi kendi kişisel pc güvenliğim veya güvenliğini
sağladıgım  sistemlerin hiç birinde donanımsal ve
yazılımsal firewall ve güvenlik kullanmadım dedi.Ben
şaşırmıştım acaba neden diye günümüzde güvenlik
yazılımları olsun donanımları olsun hatta makaleleri olsun
sistem güvenliği için IT dünyasının vaz geçilmez
unsuru olan güvenlik uygulamaları hat safada iken hiç
bir güvenlik unsuru kullanmama sebebini merak etmiş ve merakımı
gidermek için niçin sorusunu yöneltmiştim aldıgım
cevap gayet mantıklı idi " günümüzde karmaşık
güvenlik sistemleri veya uygulamaları sadece bilgisayarları
korumaktadır esas olan güvenlik uygulamaları insandır,bir
saldırı veya bir tehtit unsurunun tek başına bilgisayarları
etkilemesi için %1 bilgisayarların olası sonuçlarını
uygulamak gerekirken %99 insan faktörünü güvenlik
duvarı olarak kullanmak önemlidir.Günümüzdeki
bazı ileri düzey siber saldırı timleri  insan kaynaklı
projelerde insanı kullanarak sistemleri ele geçirmişlerdir"

Bugun baktıgımızda bir çok şirketin güvenlik
unsurları malesef zayıftır ve korumasızdır (Çeşitli
firewall uygulamaları vardır ) ama bunlar malesef bu tip
saldırıları engellemekte bazen başarısız kalmaktadırlar).En
basit örnekler güvenlik duvarlarına ve filtrelemelere
yapılan saldırılardır.Sistem uzmanı ne kadar uğraşırsa
uğraşsın bu konuda sistemi %100 koruyamaz ama bir güvenlik
uzmanı %99 bunu başarabilir %1 de insan faktöründen
sistemi kaybedebilir bu tip güvenlik uzmanlarının diğer adı
beyaz hacker lardır 

Bunlar
genellikle kendilerini  teknik beceri sahibi, problem çözmeden zevk alan ve
sınırları aşan kişiler olarak tanımlarlar. 

En basit örnek şirketinizde 50 bilgisayar mevcut ve
kullanıcıların msn kullanımını kısıtlıyorsunuz ama
çıktıklarını görüyorsunuz bunu bir çok
sitede burdada şikayet olarak görebiliyoruz bunun için
bir çok donanımsal ve yazılımsal program kullananlara şahit
oldum hatta bir serverda 4 farklı firewall yazılım ve akabinde 2
farklı donanımsal cihazla destekleniyordu ama malesef kullanıcılar
tunnel programları ile msn ve uygulamalarını rahat bir şekilde
sistemive güvenlik duvarını atlatarak çalıştırıyordu
ve kullanıcıların bilgisayarlarını taradıgınızda torjan
keylogger vsvs bir çok programın arka sistemde çalıştıgını
ve sistem bilgilerini ilettiğini görmek açıkcası benim
o sistemciye hüzünlü gözlerle bakmama neden
olmuştu.

Bazen sadece bilgisayarları korumak yetmeyebilir iyi bir sistem
bilinçli kullanıcı profili ile bütünleşik yapıda
olmalıdır.Kurdugunuz sistemi anlayabilicek uzman kullanıcılar
günümüz şirketler de bulmak elbette pek fazla kolay
değil bu aşamada sosyal mühendislik devreye giriyor
insanların temel olarak algılayabileceği şekilde bilgilendirmek
ve güvenliği bu temel üzerine oturmak gereklidir günümüzde
sistemlere saldırmanın maliyeti 0 iken sistemleri kurtarmanın
maliyeti milyon dolarlara kadar çıkabilmektedir.

 Bir sistemci öncelikle eğer sistemini korumak
istiyorsa bunu eski bir deyimle birleştirmek istiyorum en iyi
savunma saldırmaktır felsefesi ile gidilmesi gerekir sistemlerin
güvenliği için eğer iyi ve güvenli bir sisteminiz
olmasını istiyorsanız iyi bir sistemin nasıl oluşturuldugunu
nasıl güvenlik önlemlerini alabileceğinizi bilmeniz
gerekir.Ayrıca iyi bir sosyolog olmakta işin önemli bir
parçasını oluşturur neticede eğer bilgisayarları kullanan
bilgisayar değil insan faktörü ise öncelikle sistemi
kullanıcak insan faktörünü bu sistemin güvenliği
sağlamakta bir unsur olarak görmek çok ciddi bir
gerekliliktir.

Bunun yanında saldırı türlerinide iyi analiz etmek gerekir
bir sistemcinin bir sistemi korumak için düşünmesi
gereken 4 temel mantık vardır

*Kullanıcı profili bilgisayar bilgisi nedir ?

*Sistemi korumak için gerekli birleşenler nelerdir ?

*Hangi unsurlar bunu en iyi şekilde yerine getirir

*Saldırı tipi nedir ?Nasıl bir saldırı karşısında
nasıl bir güvenlik çözümü mevcuttur?

Bütün bunların analiz edilmesinden sonra gerekli olan
sistem güvenliğini sağlamak için iyi bir analiz yapmak
gereklidir.Sisteminizi kurduktan sonra kendisi saldıranın yerine
koymanız çok önemldir.Günümüzde
türkiyedeki şirketlerin temel politakası yap-işlet-devret ten
oluştugundan uzmanlarımızın çoğu bu görüştedir.Kurumsal
firmalarda destek verdikleri sistemlerin kurulumlarına bakıldıgında

*Sistem kurulumu yapılır

*Güvenlik ayarlamaları yapılır

*Anti-virüs çözümleri uygulanır

*Sorun çıktıgında sistemin yedeği alınır

*Sisteme bağlı istemcilerin herhangi birinin virüs
saldırısına maruz kalması halinde restore edilir veya format
atılır.

*Sisteme yapılan bir saldırıda restore edilir sistem yada
tekrar format atarak kurulur

Yukarıda gördüğünüz uygulamalar klasik bir
sistem kurulumu ve günvelik yapılanmasını içerir.Çok
dikkatli baktıgınızda güzel bir prosedür gibi
gözükebilir ama bir saldırı oldugunda sisteminiz hasar
gördüğünde 1000 lerce dolalık sistemin bunu
kaldıramadıgını gördüğünizde bunu uygulayan
şirkete sordugunuzda bu saldırı nerden geldi nereye gidiyor nasıl
gidiyor hangi yollardan bunu başarıyor ? Bu soruları sordugunuz
vakit karşınızdaki teknik uzman malesef afallayıp klasik bir
cevap veriyor sisteme dışarıdan saldırı yapıldı sistemi bozdu
ama baktıgınızda o kadar güvenli görülen bir
sistemi bir kullanıcının internet alanında yanlış bir site veya
tıklamasındanda kaynaklanabileceğini içeriden bu sistemin
bozulabiliceğini öngörmek hiçte zor değil ..Buda
bizim otomod dediğimiz sistem kurulumu yaklaşımından
kaynakladıgından kaynagı sorgulamadan veya geçerli
yöntemleri belirmeden sistem hakimiyeti sadece kurulum ve temel
konfigürasyondan ibaret olan uygulamadan oluşturduğu sistemin
ne hale geldiği sorusuna oldukça iyi bir cevap veriyor.

Güvenli bir sistem için öncelikle sisteme tam
hakimiyet ve uygulamada tam hakimiyet sağlanması şarttır.

Bu konular ile ilgili bazı linkler vereceğim bazı paylaşımları Bu bölüm altında yapmak gerekiyor sanırım

http://www.belgeler.org/howto/hacker-howto/hacker-howto-phil.html

 

Az zamanım oldugundan pek fazla yazamadım kusura bakmayın

Saygılarımla

 

 


                                                                                                	                                                
 
Gönderildi : 24/01/2009 21:27

(@murataydin)
Gönderiler: 1514
Noble Member
 

çok şükür şu ana kadar hacklenmedim. Lisede msn hackliyoduk küçükkene 🙂 ama artık tamamen temizim 🙂

 
Gönderildi : 24/01/2009 21:50

(@onurserhatuygur)
Gönderiler: 129
Estimable Member
 

Arakdaşlar sallamayın lütfen. Script kiddie olmak ile hacker olmak arasında çok büyük fark var. Siteyi hackleyin diyorum sıkılıp gidiyorlar demişsiniz, büyük ihtimalle script kiddie lere denk gelmişsiniz. İsterseniz sizi birileri ile irtibata geçeiriyim.. Ancak herşey yasal olmalı. Yani karşılıklı anlaşma sonrasında penetration test yapabiliriz ki buda size biraz pahalıya mal olur. Sitenin adı nedir? Hangi tabanda yazdınız mesela? 

 

Bana diyorsanız malese sitem mevcut değil ve site yapımınıda pek bilmem ama ileride öğrenmeyi düşünüyorum :))

 
Gönderildi : 24/01/2009 23:27

(@MertSert)
Gönderiler: 474
Prominent Member
 

Evet ne acıdırki Hackklendim bir keresinde. Bütün sistem çökmüştü. Allah'tan Bilişim suçlarında firma sahibinin tanıdığı olduğu için hackleme yapılan yeri ve hackleyen kişiyi kısa sürede buldular ve yakaladılar. Gereken cezayı aldı...


Saygılar...


 

 
Gönderildi : 25/01/2009 15:53

(@ugurdasdemir)
Gönderiler: 1824
Noble Member
 

Evet bunu bir webcast ile ortaya koymak güzel olur şirket ismi gizli kalmak suretiyle attack konusunda bu kadar güçlü güvenlik duvarı olan arkadaşların savunma taktiklerini görmek güzel olacaktır sanıyorum ki 😉  Makinaların fişini çekmek tek çözüm olacaktır:D


Evet bunu bir webcast ile ortaya koymak güzel olur şirket
ismi gizli kalmak suretiyle attack konusunda bu kadar güçlü
güvenlik duvarı olan arkadaşların savunma taktiklerini görmek
güzel olacaktır sanıyorum ki 😉  Makinaların fişini
çekmek tek çözüm olacaktır:D

 Aslında yanlış bir kanı makinaların fişini çekmek
sorunu çözmez eğer hacklenmek istemiyorsanız öncelike
saldırmasını bilmeniz gerekir.Eğer bilmiyorsanız eğer zaten
güvenlik uygulamalarında sınıfta kalırsınız.

Sistemlere izinsiz girişler çeşitli yollarla
gerçekleşebilir çünkü Internet`e bağlı
olan sistemlerin hemen hemen her zaman güvenlik açıkları
vardır. Firmalar, iç ağlarını korumak için güvenlik
duvarları denilen yetkisiz kişilerin erişimini bloklayan güçlü
savunma yazılımları kurarlar. Fakat, kararlı hacker`lar genelde
güvenlik duvarını geçmek için yollar bulurlar.

Çeşitli firewall ürünleri olsun yazılımları
olsun bir çok sistem uzmanı bunları otomod olarak uygular
halbuki iyi bir güvenlik sistemi yaratmak veya oluşturmak
öncelikle yaratıcılık gerektirir.İyi bir hayalgücünüz
yoksa iyi bir güvenlik uzmanı olmanız imkansızdır.Her şey
hayalle başlar felsefesine giren ilginç bir durum ama
hayaller gerçeğin ta kendisidir aslında  eğer siz
benim sistemim güvenli diyorsanız ve güvenli bir sistemin
hayalini kuruyorsanız bu hayalinizi önce kagıda sonra
uygulamaya geçirmelisiniz.Güvenlik için gereken
sistemlerde öyledir.Zira iyi bir güvenlik demek yazılım
kurup kurallar tanımlamak değil hayalgücünü ve
stratejini kullanarak basit bir uygulama ile sistemi korumaktır.

 Bütün sistemcilerin otomod olarak uyguladıgı
yazılımları donanımları bir kenara bırakın ve aynaya geçip
şunu sorun acaba kurdugum sistemin ve güvenliğin hakimiyetinin
ne kadarı benim elimde ?

yaptıgım araştırmalarda bu sonunun cevabı otomodlarda %40
oranında sistem (güvelik alanında) hakimiyetine sahip
oldukları gördüm.Çoğu sistem uzmanı  çeşitli
kalıplarda sistemler kurarak uygulamaları standart olarak yapıyor
yaptıgı uygulamaların extra bir yanı olmadıgını üzülerek
söylüyorum zaten türkiyedeki bilişim ve sistem
güvenliği konusunda saldırıda Dünyada en fazla
hacker saldırısı yapan ülkeler arasında 6. sıradayız. Ancak yine de
hackerlıkla ilgili çok fazla bir bilgi kaynağımız yok.
Hatta bu
konuda ruslar ile başa baş gitmemize ragmen güvenlik konusunda
malesef dünya liginde epey geride oldugumuzu farketmemek zor
değil.

Geçmişten hatırladıgım oldukça deneyimli bu işi
meslek haline getirmiş bir sistemci ile bir diyologumuzda 
kullandıgı bilgisayarların güvenliğini nasıl sağladını
merak etmiştim kendisi aynı zamanda bir çok güvenli
görülen uluslar arası devletlere ait sitelerin ve
sistemlerin çökertilmesinde terörizm başta olmak
üzere bir çok siber saldırının başrol oyuncusu olmuş
ve  ülkemizin bazı kritik sitelerinin ve sistemlerinin
test ve bakımlarını gerçekleştirmişti.Alacağım cevabın
çok karmaşık olacagını düşünerek elime kağıt
ve kalem alarak kullandıgı programları yazarak kendi sistemime
uygulamak istiyordum.Bana dikkatlice baktı ve  şunları
söyledi kendi kişisel pc güvenliğim veya güvenliğini
sağladıgım  sistemlerin hiç birinde donanımsal ve
yazılımsal firewall ve güvenlik kullanmadım dedi.Ben
şaşırmıştım acaba neden diye günümüzde güvenlik
yazılımları olsun donanımları olsun hatta makaleleri olsun
sistem güvenliği için IT dünyasının vaz geçilmez
unsuru olan güvenlik uygulamaları hat safada iken hiç
bir güvenlik unsuru kullanmama sebebini merak etmiş ve merakımı
gidermek için niçin sorusunu yöneltmiştim aldıgım
cevap gayet mantıklı idi " günümüzde karmaşık
güvenlik sistemleri veya uygulamaları sadece bilgisayarları
korumaktadır esas olan güvenlik uygulamaları insandır,bir
saldırı veya bir tehtit unsurunun tek başına bilgisayarları
etkilemesi için %1 bilgisayarların olası sonuçlarını
uygulamak gerekirken %99 insan faktörünü güvenlik
duvarı olarak kullanmak önemlidir.Günümüzdeki
bazı ileri düzey siber saldırı timleri  insan kaynaklı
projelerde insanı kullanarak sistemleri ele geçirmişlerdir"

Bugun baktıgımızda bir çok şirketin güvenlik
unsurları malesef zayıftır ve korumasızdır (Çeşitli
firewall uygulamaları vardır ) ama bunlar malesef bu tip
saldırıları engellemekte bazen başarısız kalmaktadırlar).En
basit örnekler güvenlik duvarlarına ve filtrelemelere
yapılan saldırılardır.Sistem uzmanı ne kadar uğraşırsa
uğraşsın bu konuda sistemi %100 koruyamaz ama bir güvenlik
uzmanı %99 bunu başarabilir %1 de insan faktöründen
sistemi kaybedebilir bu tip güvenlik uzmanlarının diğer adı
beyaz hacker lardır 

Bunlar
genellikle kendilerini  teknik beceri sahibi, problem çözmeden zevk alan ve
sınırları aşan kişiler olarak tanımlarlar. 

En basit örnek şirketinizde 50 bilgisayar mevcut ve
kullanıcıların msn kullanımını kısıtlıyorsunuz ama
çıktıklarını görüyorsunuz bunu bir çok
sitede burdada şikayet olarak görebiliyoruz bunun için
bir çok donanımsal ve yazılımsal program kullananlara şahit
oldum hatta bir serverda 4 farklı firewall yazılım ve akabinde 2
farklı donanımsal cihazla destekleniyordu ama malesef kullanıcılar
tunnel programları ile msn ve uygulamalarını rahat bir şekilde
sistemive güvenlik duvarını atlatarak çalıştırıyordu
ve kullanıcıların bilgisayarlarını taradıgınızda torjan
keylogger vsvs bir çok programın arka sistemde çalıştıgını
ve sistem bilgilerini ilettiğini görmek açıkcası benim
o sistemciye hüzünlü gözlerle bakmama neden
olmuştu.

Bazen sadece bilgisayarları korumak yetmeyebilir iyi bir sistem
bilinçli kullanıcı profili ile bütünleşik yapıda
olmalıdır.Kurdugunuz sistemi anlayabilicek uzman kullanıcılar
günümüz şirketler de bulmak elbette pek fazla kolay
değil bu aşamada sosyal mühendislik devreye giriyor
insanların temel olarak algılayabileceği şekilde bilgilendirmek
ve güvenliği bu temel üzerine oturmak gereklidir günümüzde
sistemlere saldırmanın maliyeti 0 iken sistemleri kurtarmanın
maliyeti milyon dolarlara kadar çıkabilmektedir.

 Bir sistemci öncelikle eğer sistemini korumak
istiyorsa bunu eski bir deyimle birleştirmek istiyorum en iyi
savunma saldırmaktır felsefesi ile gidilmesi gerekir sistemlerin
güvenliği için eğer iyi ve güvenli bir sisteminiz
olmasını istiyorsanız iyi bir sistemin nasıl oluşturuldugunu
nasıl güvenlik önlemlerini alabileceğinizi bilmeniz
gerekir.Ayrıca iyi bir sosyolog olmakta işin önemli bir
parçasını oluşturur neticede eğer bilgisayarları kullanan
bilgisayar değil insan faktörü ise öncelikle sistemi
kullanıcak insan faktörünü bu sistemin güvenliği
sağlamakta bir unsur olarak görmek çok ciddi bir
gerekliliktir.

Bunun yanında saldırı türlerinide iyi analiz etmek gerekir
bir sistemcinin bir sistemi korumak için düşünmesi
gereken 4 temel mantık vardır

*Kullanıcı profili bilgisayar bilgisi nedir ?

*Sistemi korumak için gerekli birleşenler nelerdir ?

*Hangi unsurlar bunu en iyi şekilde yerine getirir

*Saldırı tipi nedir ?Nasıl bir saldırı karşısında
nasıl bir güvenlik çözümü mevcuttur?

Bütün bunların analiz edilmesinden sonra gerekli olan
sistem güvenliğini sağlamak için iyi bir analiz yapmak
gereklidir.Sisteminizi kurduktan sonra kendisi saldıranın yerine
koymanız çok önemldir.Günümüzde
türkiyedeki şirketlerin temel politakası yap-işlet-devret ten
oluştugundan uzmanlarımızın çoğu bu görüştedir.Kurumsal
firmalarda destek verdikleri sistemlerin kurulumlarına bakıldıgında

*Sistem kurulumu yapılır

*Güvenlik ayarlamaları yapılır

*Anti-virüs çözümleri uygulanır

*Sorun çıktıgında sistemin yedeği alınır

*Sisteme bağlı istemcilerin herhangi birinin virüs
saldırısına maruz kalması halinde restore edilir veya format
atılır.

*Sisteme yapılan bir saldırıda restore edilir sistem yada
tekrar format atarak kurulur

Yukarıda gördüğünüz uygulamalar klasik bir
sistem kurulumu ve günvelik yapılanmasını içerir.Çok
dikkatli baktıgınızda güzel bir prosedür gibi
gözükebilir ama bir saldırı oldugunda sisteminiz hasar
gördüğünde 1000 lerce dolalık sistemin bunu
kaldıramadıgını gördüğünizde bunu uygulayan
şirkete sordugunuzda bu saldırı nerden geldi nereye gidiyor nasıl
gidiyor hangi yollardan bunu başarıyor ? Bu soruları sordugunuz
vakit karşınızdaki teknik uzman malesef afallayıp klasik bir
cevap veriyor sisteme dışarıdan saldırı yapıldı sistemi bozdu
ama baktıgınızda o kadar güvenli görülen bir
sistemi bir kullanıcının internet alanında yanlış bir site veya
tıklamasındanda kaynaklanabileceğini içeriden bu sistemin
bozulabiliceğini öngörmek hiçte zor değil ..Buda
bizim otomod dediğimiz sistem kurulumu yaklaşımından
kaynakladıgından kaynagı sorgulamadan veya geçerli
yöntemleri belirmeden sistem hakimiyeti sadece kurulum ve temel
konfigürasyondan ibaret olan uygulamadan oluşturduğu sistemin
ne hale geldiği sorusuna oldukça iyi bir cevap veriyor.

Güvenli bir sistem için öncelikle sisteme tam
hakimiyet ve uygulamada tam hakimiyet sağlanması şarttır.

Bu konular ile ilgili bazı linkler vereceğim bazı paylaşımları Bu bölüm altında yapmak gerekiyor sanırım

http://www.belgeler.org/howto/hacker-howto/hacker-howto-phil.html

 

Az zamanım oldugundan pek fazla yazamadım kusura bakmayın

Saygılarımla

 

 


 

Konu başlığında hiç hack'lendiniz yazmıyor sanırım ?

yoksa ben mi yanlış görüyorum ......

böyle bir güvenlik sorunu başınıza gelmiş se onu yazar geçersiniz ona değinmek istedim Onur Bey yoksa yordam'lardan hack'ing algoritmalarından bahsetmiş olsak tabiiki 1001 seneryoyu grafikleriyle veririm yalnız amaç dışı yazmak konuyu saptırır.
.

 

 
Gönderildi : 26/01/2009 02:34

(@onurserhatuygur)
Gönderiler: 129
Estimable Member
 

Uğur Bey hiç hacklendinizmi ibaresinden çok konuyu bir bütün olarak ele almak önemlidir bunu unutmayın [;)]

 

Hiç hacklendinizmi sorusuna verilecek cevaplardan çok hack konusunun hacklenip hacklenmemekten ziyade komplike bir bütün oldugunu görmek gereklidir.Bu konu bir evet yada bir hayır kelimesinden ibaret değildir.Hacklenmek ev sisteminden şirket sistemine kadar uzanan bir bütünün oldukça karmaşık yapılarından oluşan ve bunun analizini yapmadan geçilmesi sakıncalı olan bir konudur.

 Konu dışına sapma olayı yoktur sonuçta eğer siz bir hacklenmeyi evet yada hayır mantıgı üzerinden alırsanız zaten hack kavramı ile ilgili bilginiz sınırlı demektir.Hack sistem ve yazılım güvenlik ve donanım olarak bir bütünün belli başlı parçalarını oluşturan bir oluşumdur.

 Siz bir idda ortaya attınız (Kabloyu çekme olayı ile ilgili) bende elimden geldiğince hem arkadaşlarımıza hemde size bu iddanın geçersiz oldugunu anlatmaya çalıştım ve biraz pratik bilgiler verdim zamanım yoktu fazla yazamadım o yüzden tam anlamı ile anlatamamış olabilirim veya anlamamış olabilirsiniz.

Saygılarımla

 
Gönderildi : 26/01/2009 14:25

(@ugurdasdemir)
Gönderiler: 1824
Noble Member
 

Uğur Bey hiç hacklendinizmi ibaresinden çok konuyu bir bütün olarak ele almak önemlidir bunu unutmayın [;)]

 

Hiç hacklendinizmi sorusuna verilecek cevaplardan çok hack konusunun hacklenip hacklenmemekten ziyade komplike bir bütün oldugunu görmek gereklidir.Bu konu bir evet yada bir hayır kelimesinden ibaret değildir.Hacklenmek ev sisteminden şirket sistemine kadar uzanan bir bütünün oldukça karmaşık yapılarından oluşan ve bunun analizini yapmadan geçilmesi sakıncalı olan bir konudur.

 Konu dışına sapma olayı yoktur sonuçta eğer siz bir hacklenmeyi evet yada hayır mantıgı üzerinden alırsanız zaten hack kavramı ile ilgili bilginiz sınırlı demektir.Hack sistem ve yazılım güvenlik ve donanım olarak bir bütünün belli başlı parçalarını oluşturan bir oluşumdur.

 Siz bir idda ortaya attınız (Kabloyu çekme olayı ile ilgili) bende elimden geldiğince hem arkadaşlarımıza hemde size bu iddanın geçersiz oldugunu anlatmaya çalıştım ve biraz pratik bilgiler verdim zamanım yoktu fazla yazamadım o yüzden tam anlamı ile anlatamamış olabilirim veya anlamamış olabilirsiniz.

Saygılarımla

 

Yersiz münakaşa bize göre hatalı bir yaklaşım örneğidir.

Misilleme yapmak tavrı hiç hoş değil .

Lütfen yazımlarınız içindeki ibarelerinizi bilgilisin bilgisizsin deneyimleriyle kıstasa bindirmeyiniz....

"Kabloyu çekme olayı ile ilgili"  ile ilgili yazımımdaki espri kavramını anlamayacak kadar sosyal mühendislik kavramından müzdarip olamazsınız şayet bu konuda üstadsınız.

Birde Başlığı amacına  uygun kullanın demişim onun içinde vurgulama yapmışsınız.Bu konu hakkında bilgi ve tecrübelerini kanıtladığınız bir platformda görüşmek sizin engin misyonunuzu ortaya koyacaktır.

Birde yukarda Erdal Hocama atıfta bulunmuşsunuz kendisinin avukatı değilim  ama Tecrübesini kalemiyle gösteren bir üstad olduğu bilincindeyim onun post'unu tekrar tekrar okuyunuz ...

Ve yukarıda firewall deneyimleriyle usta kişiler de mevcut ne diyeyim herkez atıp tutabilir kıstas yok ama dürüst olalım

YAZMAK İÇİN YAZMAYALIM LÜTFEN.........

Hic Hacklendinizmi ? evet ve hayır 'dan ibaretmidir? sormak gerekir tabiiki kısıtlamamız yok burda kişiler forum kuralları çerçevesinde düşüncelerini böylesine özgür bir portalda yazamıyaklarda nerede yazacaklar.

Yinede edebi yaklaşımınızdan dolayı sizi kutluyorum

 
Gönderildi : 27/01/2009 03:12

(@onurserhatuygur)
Gönderiler: 129
Estimable Member
 

Uğur Bey ben size bilgili yada bilgisiz yakıştırması yapmadım öyle bir hakkım oldugunuda düşünmüyorum.Sonuçta ordaki toplumsal görüşü sadece hatalı oldugunu dile getirdim sonuçta eğer bu bölümde bulunan paylaşımlara bakarsanız bir hack kavramının bile ne kadar büyük bir yelpaze içerisinde oldugunu görmemek zor değil o yüzden sonuçta evet yada hayır kıstasının tersine konuyu hacklenmenin bir bir analizini bir profilini sunmak her zaman kişilere hem bilgi doygunlugu hemde hack konusunda aydınlatılmamış bilgilerin ve uyarın yapılmasından ibaret oldugunu bilebiliriz.

 Yersiz münakaşa konusuna malesef katılmıyorum  münakaşa kavramı farklıdır münazara kavramı farklıdır tartışmak fikir beyan etmek konusu farklıdır.Bunları iyi ayırt etmek gereklidir.Burda fikirlerin tartışıldıgı saygı ve sevginin kişisel çatışmaların olmaması gerektiği inancındayım tabiki sözlerimden rahatsız olabilirsiniz veya karşıt fikirlere kapalı bir yapınız olabilir ama bu tartışmalar bilgi işlem dünyasındaki klasik durumu analiz etmede önemli bir durumdur.

 Kabloyu çekme olayındaki espiriyi ben göremedim kusura bakmayın espirileri yakalamak kavramak sosyal mühendislik alanından çok espiri alanında kariyer yapmış kişilerin anlayacagını tahmin ediyorum sonucta hack kavramında espiri mahiyetinde konular değil ciddi ve önemli konuların başında gelmektedir  çünkü hack ile ilgili tartıştıgım diğer forumlarla bilgi paylaşımı yaptıgım diğer IT forumlarında bu konuda pek espri yapıldıgını kullanıcı bazında göremedim ve genelde denilen ifade bir hack ten kurtulmak için internet kablosunu çekmeniz veya fişi çekmeniz gibisinden yaygın bir kanıya sahip kullanıcı yogunlugu mevcut durumdadır.Ve benim gibi günvelik uzmanları bu konularda kullanıcıları bilinçlendirmek espiri dahi olsa bu konuda aydınlatmak zorunda hissederler

 Erdal bey konusunda yorum yapamam zira yazıdıgı postun benimle alakalı olmadıgını biliyorum ve bende espiri yapıyorum orda espiriden anlayan bir kişi olarak yaptıgım espiriyi anlamanız gerekirdi sanırım zira sizde espiri yaptınız 🙂

Sonuçta eğer hack in basit bir evet hayırdan ibaret oldugunu düşünüyorsanız bu bölümdeki paylaşımları dikkatlice okumanızı istiyorum ve anlamanızı istiyorum zira benimde paylaşımda bulundugum bir çok yazıda hackerliğin ciddi bir güvenlik sorunu ve güvenlik alanında ciddi bir uygulama oldugunu farkedebilir ve işin hiçte espiri konusu olmadıgını insanların bilinç altında yatanlarla ortaya cıkan bu düşüncelerin yanlış olmadıgını görürüsünüz.

 

Eğer bu konuda sohbet etmek isterseniz özel mesaj veya kişisel iletişim kanallarını kullanabilirsiniz

Saygılarımla

 

 
Gönderildi : 27/01/2009 03:52

(@vmcode)
Gönderiler: 32
Eminent Member
 

Hayır.

 

zaten facebook da çok amele kaynıyo bende çıkmayi düşüniyim [:D]

 

tr-tr ön ekini alacağı zamanlar üye olmayi düşünmüştüm ama kekolar bulaşcak diye hiç üye olmadım. 

 
Gönderildi : 28/01/2009 03:55

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

bugün 2gbit saldırı yedim 😛 bgp saolsun 10 sn sürmedi engelemesi 🙂

 
Gönderildi : 31/01/2009 00:00

(@TheJoker)
Gönderiler: 1
New Member
 

Aslinda hacking net bir anlam tasisa da, goreceli bir sey olarak dusundum hep. Cunku, kimine gore... msn sifresi calmak, deface etmek, cookie manipulation yapmak gibi bir suru fasilite hacking olarak algilaniyor.

Hacking'de yillardan beridir asil amac legal veya illegal yollarla bilgiye erisim oldugundan dolayi... (ki boyle goruyorum). Bilgime erisilmedi ve ben hacklenmedim 🙂 

 
Gönderildi : 06/03/2009 18:55

(@beratsur)
Gönderiler: 44
Eminent Member
 

  • Evet
  • Hayır
  • Bilmiyorum
  • Hackmi oneki yeniyomu ?

Siz ne cevap veriyorsunuz ? geldimi başınıza böyle birşey paylaşmak isterseniz dinliyoruz..

 

Hack mi  oneki yeniyomu [:D][:D]

 
Gönderildi : 06/03/2009 19:24

(@Ridvan34)
Gönderiler: 9
Active Member
 

Hayır 🙂 beni hacklemek yürek ister [H]

 
Gönderildi : 07/03/2009 16:24

(@saitcinar)
Gönderiler: 195
Estimable Member
 


Uğur Bey hiç hacklendinizmi ibaresinden çok konuyu bir bütün olarak ele almak önemlidir bunu unutmayın [;)]


 Siz bir idda ortaya attınız (Kabloyu çekme olayı ile ilgili) bende elimden geldiğince hem arkadaşlarımıza hemde size bu iddanın geçersiz oldugunu anlatmaya çalıştım ve biraz pratik bilgiler verdim zamanım yoktu fazla yazamadım o yüzden tam anlamı ile anlatamamış olabilirim veya anlamamış olabilirsiniz.Saygılarımla


hack olayı, aslında crash olayı onur beyin dediği gibi, resmin bütününü görmekten geçer. bence bu olayın insanın başına gelmesi yada gelmemesi yani evet yada hayır demek çok da anlamlı değil. açılan konuya yazık olur düşüncesindeyim.


uğur hocamızın dediği şekilde düşünüldüğünde yani, " Kabloyu çekme olayı" bu olayın dışına çıkıp, servisi durdurmak değil midir? peki amaç servisi devam ettirmek ise, uğur hocamın dedikleri ne yazıkki anlamsız kalıyor. mesela siz banka veya medya sektörünü ele alınız. onlar bir iki saat fişlerini çekseler ne olur? çok şey olur.. hem aldığınız bir DDoS atağı siz fişini çekip tekrar fişiniz taktığınızda, göreceksiniz ki saldırı devam ediyor... amaç bellidir.... verdiğiniz SERVİSİ, hizmeti durdurmaktır..


değerli arkadaşlarımıza saygılar, güzel ve zevkli çalışmalar.

 
Gönderildi : 08/03/2009 03:02

Sayfa 2 / 5
Paylaş: