---

<!-- / icon and title --><!-- message -->
Şimdi bazıları abi ben hacker olmak istiyorum der? Tabi bende sabahları kaç defa Doktor olarak uyanmak istediğimi bilemezsiniz
Herkes buradan ne bekliyor bilmiyorum ama umarım güzel olucak
Bunları hazırlamam tam bir ayımı aldı tabi bunlarıda aklımdan uydurmadım herkes gibi okudum öğrendim aklımdakileri yazdım örnek DDOS nedir derseniz nette buna ilişkin farklı kısa kısa varyasyonlar vardır ama anlatım farkı olur tabi bu eğitim kısa değil uzun olucak anlatılacak o kadar çokşey var ki o yüzden konuyu koydukça kilitleyeceğim ancak anlamadığınızyerler için bir bölüm daha açtım istediklerinizi oraya sorabilirsiniz hepsi cevaplanacaktır
bu bölüm sadece eğitim içeriklidir ve sıfırdan başlayarak iyi bir duruma gelmeniz sağlanacaktır şunu da belirtim burada direk olarak klasik PRORAT yok PROAGENT kullanmayı göstermiyeceğim tabi sonlara doğru onlarında adı geçicek ama bunları kullanmak hack değildir hack in gerçek amacını gerçek bilgisi gösterilecek sizlerle nirvanın yoluna çıkacaz Şunu asla unutmayın bir trojan, net use , FSO ,DAV , ZEHIR , yada benzeri şeyleri kullanmakla Kendinize lütfen hacker’ım demeyin ben şuna şahit oldum küçümsemek değil Tabi herkeste aynı olucakda değil ama yaşları 13-20 yaş arası ve bunları bildiği zaman sağ sola saldırarak önüne gelene büyüklük taslayanlar genelde bu yaşlarda oluyor görmüşsünüzdür mutlaka hacker nasıl olmalı yazıları paso dolaşıyor yok uyumaz yok koltukla bütünleşir ıvır zıvır kaba olucak ama bir bok bilmeden sen istedin kadar uyuma yada kıçını yırt aynı yerde sekersin örnek adam adama geçen nuke attım sistemine sızdım der….
Peki nasıl canım ? eee R3X ile tarattım açık buldum girdim yada siteyi hack’ledim
Peki nasıl canım ? eee dav yada FSO ile index çaktım nereye sonuna ek htm eklemeklemi vs vs İşte bunları duydukca kıçımla gülmek geliyor içimden ama o çocuğa OSI KATMANI,
SYN /ACK , SID , permisions vs vs nedir diye sorsanız alacağınız ses HÖÖÖÖÖÖ olur İşte bunun gibi saçma gelebilir ama uzman olmak için sürekli kötü yanları araştırcağınıza İyi yanları öğrenmeniz sizi uzman yapar evet aynen öyle
örnek ilerde görücez orda TCP/SYN paketi diycem şimdi eğer TCP veya osi katmanını bilmiyorsanız yada SID dosyalarını kırma diyince ne anlıyacaksınız buda gösteriyorki en azından donanım ve Windows tan iyi anlamanız bunları bilmeniz hack te zaten sizi uzman yapar bu yüzden forumdaki network firewall TCP vs konularına öncelikli olarak bakmanız yararınazıdır
kapıyı kapamayı biliyorsanız açmayıda bilirsiniz sanırım anladınız.
Ha ben böyle konuşuyorum bunlar benim düşüncelerim ama asla ben hacker ım aha sizde böyle olun demiyorum hacker değilim ama lamer yada acemide değilim ikisinin ortası işte şimdiden başarılar…


Fragment saldırılar
Tiny Fragments
Parça Karşılaşması
IP Spoofing
TCP Session Hijacking
Port nedir ve PORT HACK türleri
TCP hack türleri
Spoofing nedir
ARP Spoofing
DNS Spoofing
DNS ID Spoofing
DNS Önbellek Zehirleme
Ayarlama sorunları
Hatalar
paket yakalama
paket yönlendirme
Buffer overflow
Betikler
Ortadaki Adam ARES
Uygulama denial of service
Ağ denial of service
SYN Flooding
UDP Flooding
Packet Fragment
Smurfing
Distributed denial of service
Exploit Dersi
Karşı Tarafa TROJAN SIZ GİRMEK ( net use bilmem ne değil )
ACK SMURF TAKTİĞİ

GİRİŞ

HACK’in GENEL TANIMI

Jargon Dosyası

Hacker kavramının çıkış noktası incelendiği zaman ilk olarak Massachusetts
(MIT) 1960 yıllarında ortaya çıktığı görülmektedir.
Kelime, MIT’de okuyan ve hobi olarak “telefon veya tren yolu model yapımı, amatör
radyo yapımı, amatör radyo yayıncılığı” seçtikleri alanları, uç noktalara da “sadece
zevk amaçlı olarak” test eden kişiler için kullanılmaktaydı. Yaptıkları bu testlere ise
hack etmek anlamına gelen hacking denmekte idi. Mikro bilgisayarlar ve mikro
işlemcilerin gelişmesi ve yaygınlaşması sonucu hobi alanları olarak seçilmeye
başlanması hack kelimesine günümüzde kullanılan anlamını kazandırmıştır. Hacker
ve hacking işlemlerinin kayıtlı hale getirilmesi sonucunda hecker’ler ilk ve en geniş
sözlük olan Jargon Dosyası’nı oluşturmuşlardır.
Jargon Dosyası, hacker kültürü içinde yer alan terim, folklor ve gelenekleri
anlatan bir tür sözlüktür.

Hack :

Çok geniş anlamda kullanılmaktadır. Jargon dosyasının hack için verdiği tanım:
1. Orijinalinde, gizliyi / saklıyı ve gerekeni ortaya çıkaran,
2. Tam gerekeni ortaya çıkaran son derece güzel, ve olasılıkla çok zaman yiyen
3."hacker" için bir kısaltma.
4. indirmek / yamultmak / inç etmek / ele geçirmek /

Hacker :

Jargon dosyasına göre anlamı:
1. Programlanabilir bir sistemin detaylarını keşfetmekten ve sınırlarını
zorlamaktan zevk alan kişi.
2. Büyük bir zevkle hata saplantı olacak şekilde program yazan kişi veya
programcılığın teorisinden çok pratiğinden hoşlanan kişi.
3. Hack değerlerini “yarasız amaçlar için denenen programlar” kabul etmiş kişi
4. Hızlı program yapabilen kişi
5. Bir program üzerinde ustalaşmış veya işlerini onun aracılığı ile yada onun
üzerinde yapan kişi
6. Bir konu üzerinde uzmanlaşmış kişi yada çok hevesli kişi
7. Entelektüel olarak yaratılan sınırlara yada yaratıcı sınırlara meyden okumayı
seven kişi
8. Zararlı amaçlar için hassas bilgileri ele geçirmeye çalışan
9. her bilgiye sahip kişi / işletim / yazılım / güvenlik / eh tabi zeka kurnazlık

KEŞİF

Keşif bir hacker için en önemli şeydir uzman biri hiçbir sisteme haldur huldur girmez
LAMER haric.. keşif bir sistemi ele geçirmeden önce yapılan sistem hakkında bilgi toplamaktır örnek nasıl bir hırsız bir evi soymadan önce o ev hakkında bilgi kimlerin oturduğunu hangi eşyaların değerli olduğunu veya o ev hakkında genel bilgileri toplayıp
Ondan sonra evi soymaya teşebbüs eder bu olaydaki gibi hacking içinde hacker saldıracağı sistem hakkında bilgi toplar network tipi makine sayısı sunucu tipi sunucu sayısı kullanılan firewall lar vs bazı şirketler gerekli olduğunu düşündükleri bilgileri basın ile paylaşırlar
Ama bu brifink te ( entel bir dil demeç yani  ) ufak sözler hacker ların iştahlarını kabartır
Örnek : X firması yeni merkezini basın mensublarına tanıtma işlemi yapıyor
X şirketinin koca göbekli müdürü ( Xfıles ) + ( bütün müdürler nedir biliyorsunuz )
BUGÜN AÇILIŞINI YAPTIĞIMIZ YENİ MERKEZİMİZ SON TEKNOLOJİ İLE DONATILMIŞTIR İHTİYAÇLARI KARŞILAYABİLMEK İÇİN AĞIMIZIN ALT YAPISINI CISCO !nun bilmem ne modeliyle kurduk veLINUX !da BİLMEM NESİNİ KULLANMAYA BAŞLADIK.
Sonuçta burada saldırı eğer yapılacaksa hazırlık aşaması cisco ve Linux üzerine olucak

TOPOLOJİ ARAŞTIRMASI

Hacker bilgi toplamasındaki ikinci adım hedef ağın çalıştığı topolojiyi öğrenmektir
Bu sayede ağın zayıf yönlerini bulur topoloji araştırken sıkca kullanılan bir komut olan Traceroute komutu linux ve nt/2000/xp de bulunmaktadır ancak Windows NT dosya isimlerinin uzunluğu sorun olduğundan tracert diye geçer
Tracert komutu ICMP tabanlı bir uygulamadır ve bir paketin hangi yollarla gittiğini öğrenmek için kullanılır hacker bu yol üzerindeki host’lara bakarak aynı ağda olup olmadığını öğrenir aynı zaman sistemin hangi hostu kullandığını öğrenir



Tracert komutu yerine bu işi görsel olarak yapan programlarda vardır bunlar arasında Network tools www.network-tools.com ve çok meşhur olan www.visualware.com gibi


SOSYAL MÜHENDİSLİK

Sosyal mühendislik “Social Engineering” olarak adlandırılan temel hack
tekniğinin,Sosyal mühendislik temel olarak insan ilişkilerini veya insanların
dikkatsizliklerini kullanarak kurum hakkında bilgi toplamak olarak tanımlanabilir. Bu
olayda amaç kurum yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel
bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.
Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis yada destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, bilinen en örnekleridir.
Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır
Sosyal mühendisliğin mucidi olarak KEVİN bilinir ve bunun üzerine kitabı bilem var
Hatta kevin girdiği sistemlerin %85 ine sosyal mühendislik yöntemleriyle ulaştığı bilinir mitnick’in yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu Shimomura kevin ile girdiği mücadeleyi anlattığı takedown adlı kitabında www.takedown.com özellikle bu yönteme değinmiştir hacker sosyal mühendisliğe başvurmadan önce şirket hakkında kısa bir bilgiye sahip olması gerekir aksi taktirde hiç reklam bölümü olmayan bir firmayı arayıp aloo iyi günler ben reklam bölümünde yeni işe başladım derseniz sadece küfür yersiniz.
Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek sesinden daha şanslı Olduğunu göstermiştir ( nede olsa kadın işte ) özetle sosyal mühendislik kişileri kandırarak elindeli gizli bilgileri sorularla fark ettirmeden elinden almaktır örnek
************************************************** ***************
Hacker : alo iyi günler nülifer hanım ben bağlı bulunduğunuz internet host şirketi olan xnet ten arıyorum efendim saat 02/09/2005 tarihinde 02:00 ile 05:30 arasında sistemimiz yeni server ımıza aktarılacaktır bundan dolayı lütfen kimlik bilgilerinizi yeni database zimize mail olarak atmanız gerekiyor

User: peki nasıl yapıcam anlamamki ben ondan

Hacker: efendim şu an kullanmakta olduğunuz mail adresinizi ve ve şifrenizi musteridestek@tnn.net adresine göndermeniz yeterli olucaktır eğer kullanıcı isminizide eğer
Değiştirmek isterseniz lütfen yeni istediğiniz mail adını belirtiniz eski mail bilgilerinizdeki tüm bilgileriniz sistem tarafından otomatik olarak yeni mail adresine tranfer olucaktır

User: peki gönderiyorum teşekkür ederim
************************************************** ***************

( yukardaki basit bir örnektir ( bunu ben buldum ehhh yerse ) işte sosyal mühendislik bunlar gibi sizin zekanıza kalmış laf cambazlığıdır bu illa mail değil her şey olabilir örneğin bilgi işlemden arıyorum server yenilenmesi nedeniyle kullanıcı adınızı ve şifreniz lütfen vs gibi kimse bunları yemez demeyin yiyorlar örneğin internette Hotmail %100 hack adında
şu adrese mail adınız + sizin mail şifreniz +kurbanın mail adresi sonrası göz boyamak için aptalca bir script komutu şu adrese mail atınız diye mutlaka görmüşsünüzdür emin olun onu kimler , kimler yemediki sonuçta oda sosyal mühendisliğe giriyor

HACK TÜRLERİ
ENGELLEME

Sistemin bir kaynağı yok edilir veya kullanılamaz hale getirilir.
Donanımın bir kısmının bozulması iletişim hattının kesilmesi veya dosya
yönetim sisteminin kapatılması gibi.

DİNLEME

İzin verilmemiş taraf bir kaynağa erişim elde eder. Yetkisiz taraf,
bir şahıs, bir program veya bir bilgisayar olabilir. Ağdaki veriyi veya
dosyaların kopyasını alabilir. Aslıda keni başına bir hack türü olmasına rağmen bütün hack yöntemlerinin temelini oluşturan olgudur CERT/CC Bir çok kaynak tarafından hacking
olaylarının artmasının en büyük nedeni olarak gösterilmektedir. Bunun temel nedeni ise hacker’ler kullandıkları dinleme yöntemleri sayesinde hack edeceği sistem hakkında hemen hemen tüm bilgiyi elde eder yada istediği bilgiyi direkt olarak ağ üzerinden alır. inleme yöntemi aslında temel olarak, ağdaki bileşenleri dinlemek veya ağı üzerindeki bilgiyi dinlemek olarak iki başlık altında toplanabilir. Bunlardan birincisi Tarama, “Scan” ikincisi ise Dinleme’dir “Sniffer”
Scan işlemi, temel olarak hedef ağda bulunan bileşenleri ve bu bileşenlere erişim
haklarını saptamak için yapılmaktadır. Aktif sistemlerin belirlenmesi, işletim
sistemlerinin saptanması, ve bu bileşenlerin ağ üzerindeki konumlarının belirlenmesi gibi aşamalardan oluşur. Scan, hedef ağın yöneticisi ile aynı bilgi seviyesine ulaşana kadar bu süreç devam eder. Ağ haritalamasının yapılma sebepleri aşağıda sıralanmaktadır:

1.Hedef ağdaki tüm bileşenler.
2.Hedef ağa ait olan alan adı, IP aralığı ve internet erişim hattının ait olduğu
kurumlar, kişiler, bitiş süreleri.
3.Hedef ağdaki aktif bileşenlerin işletim sistemleri, sürümleri, yama seviyesi.
4.Sunucu sistemler üzerinde çalışan servisler, kullanılan uygulamalar ve yama
seviyeleri.
5.Hedef ağdaki tüm bileşenlere ve servislere erişim haklarının belirlenmesi.
6.Hedef ağdaki tüm güvenlik uygulamaları, erişim listeleri, sürümleri, yama
seviyeleri sürümleri.
7.Hedef ağdaki aktif bileşenlerin ağdaki yerleşimi

DEĞİŞTİRME

İzin verilmemiş bir taraf ( hacker ) bir kaynağa erişmenin yanı sıra üzerinde
değişiklik yapar. Bir veri dosyasının değiştirilmesi, farklı işlem yapmak üzere
bir programın değiştirilmesi ve ağ üzerinde iletilen bir mesajın içeriğinin
değiştirilmesi gibi.Hedef makineye giden paketleri yakalayıp orijinal bilgiler üzerinde değişiklikler yapılıp yada Birebir dosyanın aynısı ama içeriği değişik hazır sahte paketleri orijinal paketlerle yer Değiştirip hedefe fake paketlerinin gönderilmesidir örneğin sevenclose bir aşk mektubu alıcak diyelim ama ben o paketi ( veriyi/ dosyayı ) yakalayıp seven’a ayrılık mektubu yollarım dua etsinde yapmıyorum

This image has been resized. Click this bar to view the full image. The original image is sized 567x455 and weights 23KB.

ARAKLAMA

Kaynaktan çıkıp hedefe ulaşan paketi hedef sistemden araklama tekniği / stealer
Yada direk hedeften araklama


İŞLEMSEL SINIFLANDIRMA

Genel anlamda bir hack; yöntemler, kullanılan yollar ve sonuçları açısından
düşünülebilir. Bilgisayar yada bilgisayar ağını hack etmeye çalışan kişi, istediği
Hacker’ler Araçlar Erişim Sonuçlar Amaçlar yani hack için elinizdeki imkanları
Kullanırsınız sosyal mühendislik denediniz olmadı o zaman adama göre başka
Yollar ararsınız Söz edilen hack tekniklerin, ve yazıda araçlar olarak değerlendirilen ve sınıflandırılan hack türleri bu türlerin açıklamaları resimde detaylı olarak verilmektedir.
Hack teknikleri, Hack Türleri

Dinleme
Engelleme
Oluşturma
Değiştirme
Sosyal Mühendislik
DOS Virüs
Spoofing
Ping death
Email
Trojan
IP spoofing
DNS hack
Port Tarama
Service Durdurma
Worm yazma
WEB
Script
spoofing
İşletim Sisteminin Belirlenmesi
SYN
Sniffer
NFS
Sniffer
Agent spyware

SNIFFING / PAKET YAKALAMA

Sniffing AĞ ( LAN / Local Area Network ) üzerinden gidip gelen bilgilerin dinlenmesine dayanmaktadır.Sniffing işlemini temel olarak detaylandırmak gerekirse TCP/IP protokolünü kullanan bir Ethernet ağında bilgisayarlar birbiriyle haberleşirken IP numarasını kullanırlar.
Her bilgisayar konuşacağı bilgisayarın ip numarasını öğrenir ve göndereceği paketlere o bilgisayarın ip numarasını yazarak yollar. Yani broadcast yapar Ancak ağ üzerinden gelen binlerce paket içerisinde ise sadece kendi ip numarası geçen paketleri dinler diğerlerini filtreler./ almaz Böylece her bilgisayar kendisiyle ilgili olan bilgileri alıp göndermiş olur.
Sniffer bir devlet ajanı gibi düşünebilirsiniz nasıl yabancı bir devletin ajanı aramıza kendini gizleyerek dolaşır bilgi toplar ve bu bilgileri merkeze bildirirse sniffer tekniğide aynı işi yapar Bir sniffer LAN üzerinden gönderilen tüm veri paketlerini yakalayabilir kullanıcı isimlerini şifreleri msn konuşmalarını e-mail içerikleri gibi
Sniffer taktiği ise bu filtreleme olayını software olarak devre dışı bırakır ve ağdaki tümpaketleri yada bilinen bir ip’nin paketlerini yakalar ve dinler şimdi ya peki bu illa LAN damı olur ( local network ) WAN da ( Wide area network ) olmazmı ?
sniffer yazılımları arasında örnek msn sniffer benim gördüğüm ve bildiğim kadar hep LAN için olanlardır şimdiye kadar WAN ( uzak ara ) sniffer’a denk gelmedim ama tabi bununda bir çözümü vardır elbet Örneğin karşı tarafa ( makinaya ) msn açığı olan bir EXPLOIT atmak örnek 7.0 larda bu açık var biri beni bu ay bu yolla msn konuşmamı dinledi ve helal olsun diyorum sadece Ama şifremi yada kişisel bilgilerimi bu exploit ile alamaz yalnız bakar örneğin girmiş olduğum msn kullanıcı adımı ares-mars@hotmail.com olarak görür ama şifrem ******* Olarak hem bana hem ona bu şekilde görüneceğinden şifremi alamaz şimdi muallaklı biraz tabi normalde alınabilir ama bu exploit ile değil ama farklı bir exploitle olur ama tabi bir önlem alınırsa göremez eee o zaman seni nasıl gördü diyeceksiniz
ben artık cafe lerden giriyorum çünki bilgiyasarım mefta oldu yani fakir ama gururlu bir FAKER’ım + olarak msn değilde WAN üzerinden farklı paket yakalama programları var nette bulabilirsiniz

ikinci bir örnek ise

Microsoft’un lsass_ms04_011 DCOM /RPC açığı RPC uzaktan yordam çalıştırmadır
Bilindiği gibi CHERNOBIL virusu ilk çıktığında millet afallamıştı uzun bir zaman bu virusun nerden girdiği bulunamadı işte virüsümüz
Bu açıktan yararlandı ve sistemlere daldı hani şu 60 dan geri sayma olayı
Ve korunma olarak Microsoft ağabeylerimiz ne yaptı bir patch çıkardı ve önlem olarakta
Denetim masası/services/ RPC servisini kapatın dediler işte burada ise buna yönelik exploit vardır karşı makinaya atılır ( atılır derken msn den yada mail olarak trojan gibi atma algılanmasın burada kurbanın haberi bile olmuyor ip sini bilmemiz ve servis’lerde RPC açık olsun yeterki.ve çoğu kişide halen açıktır ) exploit atıldıktan sonra sisteme remote desktop bağlantısı sağlanır ve artık makine size ait buda yanlış bilenlere duyrulur bir sisteme girmek için illa trojan yok bilmem ne vs atılmasına gerek yoktur yada o klasik net use ( bir boka’da yaramıyor ya )

PING TARAMASI , PING OF DEATH

Ping Sweep “ICMP sweep olarakta bilinir” belirli bir IP aralığında ağa bağlı
olan host’ların çalışıp çalışmadığını kontrol eden temel ağ tarama tekniğidir. Tek bir
ping genelde host’un ağa bağlı olup olmadığını belirtirken, ping sweep birçok host’a
ICMP (Internet Control Message Protocol) ECHO isteği gönderir ve cevap için ağı
dinler. Eğer yollanılan adresteki host aktif halde ise ICMP ECHO cevabı geri döner.
Ping sweep yöntemi, ağı taramak için kullanılan en yavaş ve en eski yöntemlerden
biridir.amaç hedefin canlı olup olmadığına bakmaktır eğer giden ICMP paketleri eli boş gelirse hedef bilgisayar kapalı yada bir sorun var demektir bu örnekle açıklarsak
bir çocuğa git alt sokaktaki bakkal açıkmı açıksa şunları al bakim dersiniz
çocuk gider bakar ve geri gelir eğer bakkal açıksa size olumlu olarak abi bakkal açık
olumsuz olarakta bakkal kapalı der işte burda
PING komutu siz
ICMP paketi çocuk
HEDEF ise bakkal oluyor
Gelelim ping of death ‘te Şimdi diyelim dükkan açık ama dükkana siz bir çocuk değilde
6555 çocuk gönderirseniz ne olur ? eh haliyle bakkal amca kafayı yer dükkanı kapatır işte buradaki amaç karşı makinaya karşılayabileceği ICMP paketlerinin fazlasını peş peşe hızlı ve seri olarak göndermek hedef sistem ard arda gelen ICMP paketlerini bir alır gönderir
2 alır gönderir 3 alır gönderir sonra eee yeter lan çok fazla cevap yetiştiremiyorum o yüzden kendimi kapatıyorum der yani SERVICE BLOCKE olur hedef sistemde aşırı
tampon taşması yaşanır ( buffer stacks ) ve hedef çalışmaz hale gelir
eğer hedefe siz
C:\ PING www.hedefmakina.com
yazarsanız hedef aaa kimler gelmiş der evet canım git söyle ben çalışıyorum der ama siz
C:\ PING –w 6555 www.hedefmakina.com / yada ipadresi Yazarsanız hedef ohaaaaa kardeşim bu ne karşılayamıyorum en iyisi yatim azcık der kendini kapatır çünki biz yukarıda hedefe karşılama kapasitesinden fazla paket gönderdik
Ancak sakın ola hemen gıcık olduğunuz bir siteye bunu yazmayın hedef makine sizi mikine bile takmaz hadi len ordan der .çünki tek bilgisayarda bu işlev yetersiz olur fazla makine sayısı ve iyi bir internet hızı olması gerekir
İşte DDOS saldırı taktiğinin temel çekirdeği budur ancak siz bunu yazana yada gönderene kadar DDOS programları bunları peşi sıra hızlı bir şekilde gönderir ancak her şeyiniz var iyi bir internet hızı fazla makine sayısı ama olmuyor yapamıyorum aayy niye acaba diye bir ses çıkarırsanız !! bilinki hedef sistemin DDOS korunması vardır
<!-- / message --><!-- sig -->
__________________
ALINTIDIR