By_LANCELOT
Banned
Internetteki gördugunuz serverlar genelde Unix,Linux ve ya Windows NT'dir.Bunlar en populer olanlari.Tum webmasterlar ve adminler kullanimi cok kolay ama o kadar da guvenli bir siteye sahip olmak icin caba harcarlar.Ama sonucta mukemmel guvenli bir server ve site imkansizdir.Mutlaka delikler (holes) bulunur.Bunun ispati cok kolaydir.Gecmiste NASA,FBI,CIA..
gibi son derece guvenli olmasi gereken siteler hack edilebilmistir.
Genel ve ileri duzey hack:
Burada anlatilanlarin bazilari hack ama cogu hack degildir.Yani bunlari yaparak hacker olunur demek moronluk olur .
Kolay Bulunan Sifreler:
Genelede belli kesim kullanicilar ve ozellikle caylak olanlar akilda kalmasi icin basit sifreler kullanirlar.Hatta bazi webmasterlar ve adminler bile bu yolla sifre secebiliyorlar.Bunlara genelde kekmaster deniyor.
Bu login ve passwordlere birkac ornek:
Login: asdf Password: asdf
Login: 123456 Password: 123456
Login: amateurs (sitenin ismi ex: amateurs.com) Password: amateurs
Login: bob (hesap sahibinin ismi) Password: bob
Login: letmein Password: letmein
Login: qwerty Password: qwerty
Login: login Password: password
Login: 1111 Password: 1111
Anladiginiz gibi bu tur hizlica yazilabilecek kelime ve sayilar.Bu arada bir tiyo.En saglam sifreler kelimelerle sayilarin birlesiminden olusur.
Arka kapilar :
Sitelerin arka kapilari genelde korumasi olmayan dizinlerdir(folder).Bir ornek:
Hard Disk----->Web Server Dizini----->ResimlerDizini----->Korumali Dizin(.ht dosyalarinin oldugu dizin !)--->Members Bolumu.
Sizce buradaki arkakapi hangisi ? Resimler dizini.Resimler dizini sifre korumali degil cunku korumali dizinin icinde degil.Bu bosluktan yararlanarak resimler dizini arkakapi olarak kullanilir ve iceri dalinilir....
Kredi Karti :
Bu oldukca basit bir yontem olmakla beraber bezdiriciligi de hat safhada olabilir.Bunun icin bir kredikart numarasi yreten program bir de fake ip lazim.Kr.kart numarasi uretmek kolay tutturmak zordur.Bulursanizda yasal olarak ancak harddiskinizde borsacilik oynamaniz lazim.
hehe...Fake ip almaninsa bikac yolu var.Ya www.anonymizer.com veya iproxy.com sitelerinden ve ya proxy server uzerinden login olarak.Ve ya "fake ip now" adindaki programi kullanabilirsiniz.
Sonra istediginiz siteye uye olabilirsin parasini sayarak.
.htaccess & .htpasswd Dosyalari:
Bu dosyalar korumali dizin icerisindedir.Ve ya /members , /admin ve /secure dizinleri altinda bulunabilir. .htaccess dosyasi uyeler hakkinda yararli bilgiler icerir ve de daha fazla bilgiyi nerede bulacaginizi belirtir.Örnek : /etc dizini .Ayrica .htaccess dosyasinda .htpasswd dosyasinin nerde oldugu da belirtilir.Baska bir dizinde hatta serverda olabilir. .htpasswd dosyasi sifre bilgilerini icerir , jack ve john adindaki kardeslerle daha yakin bir dostluk kurdurulailir.
Admin dizi ve sayfalari:
Admin dizinler genelde bircok bilgi tasirlar .Adminler bunlari disardan erisebilmek icin kullanirlar.Adlari admin.html , admin.htm ve ya admin.shtml olabilir ama baska herhangi bir isme sahipte olabilirler.Ama bulunduklari zaman adminlerin islerine son verilebilecek bir kaynaga erisilmis olunur.
Evet .Bunlar genelde olayin en basit ve genel bir aciklamasi.Daha bircok teknik ve ornek olabilir ama bu kadarinin anlasilmasi bile bircok kapiyi acacaktir.
Size gerekli olan tek sey YARATICI OLMAK
gibi son derece guvenli olmasi gereken siteler hack edilebilmistir.
Genel ve ileri duzey hack:
Burada anlatilanlarin bazilari hack ama cogu hack degildir.Yani bunlari yaparak hacker olunur demek moronluk olur .
Kolay Bulunan Sifreler:
Genelede belli kesim kullanicilar ve ozellikle caylak olanlar akilda kalmasi icin basit sifreler kullanirlar.Hatta bazi webmasterlar ve adminler bile bu yolla sifre secebiliyorlar.Bunlara genelde kekmaster deniyor.
Bu login ve passwordlere birkac ornek:
Login: asdf Password: asdf
Login: 123456 Password: 123456
Login: amateurs (sitenin ismi ex: amateurs.com) Password: amateurs
Login: bob (hesap sahibinin ismi) Password: bob
Login: letmein Password: letmein
Login: qwerty Password: qwerty
Login: login Password: password
Login: 1111 Password: 1111
Anladiginiz gibi bu tur hizlica yazilabilecek kelime ve sayilar.Bu arada bir tiyo.En saglam sifreler kelimelerle sayilarin birlesiminden olusur.
Arka kapilar :
Sitelerin arka kapilari genelde korumasi olmayan dizinlerdir(folder).Bir ornek:
Hard Disk----->Web Server Dizini----->ResimlerDizini----->Korumali Dizin(.ht dosyalarinin oldugu dizin !)--->Members Bolumu.
Sizce buradaki arkakapi hangisi ? Resimler dizini.Resimler dizini sifre korumali degil cunku korumali dizinin icinde degil.Bu bosluktan yararlanarak resimler dizini arkakapi olarak kullanilir ve iceri dalinilir....
Kredi Karti :
Bu oldukca basit bir yontem olmakla beraber bezdiriciligi de hat safhada olabilir.Bunun icin bir kredikart numarasi yreten program bir de fake ip lazim.Kr.kart numarasi uretmek kolay tutturmak zordur.Bulursanizda yasal olarak ancak harddiskinizde borsacilik oynamaniz lazim.
hehe...Fake ip almaninsa bikac yolu var.Ya www.anonymizer.com veya iproxy.com sitelerinden ve ya proxy server uzerinden login olarak.Ve ya "fake ip now" adindaki programi kullanabilirsiniz.
Sonra istediginiz siteye uye olabilirsin parasini sayarak.
.htaccess & .htpasswd Dosyalari:
Bu dosyalar korumali dizin icerisindedir.Ve ya /members , /admin ve /secure dizinleri altinda bulunabilir. .htaccess dosyasi uyeler hakkinda yararli bilgiler icerir ve de daha fazla bilgiyi nerede bulacaginizi belirtir.Örnek : /etc dizini .Ayrica .htaccess dosyasinda .htpasswd dosyasinin nerde oldugu da belirtilir.Baska bir dizinde hatta serverda olabilir. .htpasswd dosyasi sifre bilgilerini icerir , jack ve john adindaki kardeslerle daha yakin bir dostluk kurdurulailir.
Admin dizi ve sayfalari:
Admin dizinler genelde bircok bilgi tasirlar .Adminler bunlari disardan erisebilmek icin kullanirlar.Adlari admin.html , admin.htm ve ya admin.shtml olabilir ama baska herhangi bir isme sahipte olabilirler.Ama bulunduklari zaman adminlerin islerine son verilebilecek bir kaynaga erisilmis olunur.
Evet .Bunlar genelde olayin en basit ve genel bir aciklamasi.Daha bircok teknik ve ornek olabilir ama bu kadarinin anlasilmasi bile bircok kapiyi acacaktir.
Size gerekli olan tek sey YARATICI OLMAK