Her Web Sitesi Tehlike Altındadır.
Neden Her Web Sitesi Potansiyel Tehlike Altında. Çünkü bir websiteniz olduğunda tüm kontroller sizin elinizde olmuyor. Siz sadece websitenizin şifrelerinden ve script güvenliğinizden sorumlu olursunuz. Bunun gerisindeki herşey başkalarının kontrolü altındadır nedir bunlar?
Sitenizi barındırdığınız server eğer size ait değilse başkasının kontrolü altındadır bu yüzden onların başına gelen herşey sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain adınız için işlem yaparken domain panelinize girdiğinizde dns'leri değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için domain şirketi yetkililerine dns'leri değiştirmek için istek yollama formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz. Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi başka bir servera yönlendirirler demek ki hiçbir site yoktur ki hacklenmesin & deface edilmesin yani her site bu yollarla hack edilebilir.
Arkadaşlar özellikle bu işlerle uğraşanlar ve bu işleri gerçekten bilenler şunu da biliyordur ve herkesten duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim, eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile yine de index yiyip hacklenebilirsiniz.
Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir.
1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun
Eğer serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz.
———————
2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domain adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek hacklenmesine sebep olur veya mail servisinizde bulunan bir açık sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggeri bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte tüm hesaplarınız hacklenir.
———————
3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domaininizi kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR.
———————
4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Üçüncü bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera yönlendirmesini sağlamak mümkün.
Neden Her Web Sitesi Potansiyel Tehlike Altında. Çünkü bir websiteniz olduğunda tüm kontroller sizin elinizde olmuyor. Siz sadece websitenizin şifrelerinden ve script güvenliğinizden sorumlu olursunuz. Bunun gerisindeki herşey başkalarının kontrolü altındadır nedir bunlar?
Sitenizi barındırdığınız server eğer size ait değilse başkasının kontrolü altındadır bu yüzden onların başına gelen herşey sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain adınız için işlem yaparken domain panelinize girdiğinizde dns'leri değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için domain şirketi yetkililerine dns'leri değiştirmek için istek yollama formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz. Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi başka bir servera yönlendirirler demek ki hiçbir site yoktur ki hacklenmesin & deface edilmesin yani her site bu yollarla hack edilebilir.
Arkadaşlar özellikle bu işlerle uğraşanlar ve bu işleri gerçekten bilenler şunu da biliyordur ve herkesten duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim, eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile yine de index yiyip hacklenebilirsiniz.
Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir.
1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun
Eğer serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz.
———————
2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domain adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek hacklenmesine sebep olur veya mail servisinizde bulunan bir açık sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggeri bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte tüm hesaplarınız hacklenir.
———————
3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domaininizi kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR.
———————
4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Üçüncü bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera yönlendirmesini sağlamak mümkün.