Herkese Selam! Bugün ele aldığımız konu Hack ve Yöntemleri nelerdir , iyi okumalar 🙂 

Hack nedir?

Bir şeyi amacı dışında kullanarak sisteme izinsiz sızmaya hack denir.

Hackerler dörde ayrılır;

Siyah Şapkalı (Black Hat): Farklı amaçlar doğrultusunda bilgisayar sisteminin güvenlik açıklarından yararlanarak sisteme sızan yasal olmayan işlerde bulunarak veri sızdıran, veri veren bilgisayar uzmanlarıdır. En zararlı hacker sınıfıdır.




Beyaz Şapkalı (White Hat): Bilişim evreninde siyah şapkalı kişilerin bildiği tüm donanımlara sahip bozulan sistemleri düzelten iyi niyetli güvenlik uzmanlarıdır. Sitem analizleri yapan kişiler bu grupta yer almaktadır.

Gri Şapkalı (Grey Hat): Kötü ve iyi niyetli hackerlerin özelliklerini taşır. Hem savunmacı hem saldırgan olabilen ortamlar da yer alabilirler.

Kırmızı Şapkalı (Red Hat): Kötü niyetli saldırıları bildirmek yerine siyah şapkalı hackerları ortadan kaldırmaya inanırlar.

Hacking (Güvenlik-Bilişim Korsanı) nedir?

Hedefindeki sistemin verilerine ulaşarak sistemde bulunan izafiyetten yararlanarak sistemi ele geçirme işlemidir.

Hacking Yöntemleri

1.DoS (Denial of Service Attack)

Bilgisayar korsanları tarafından belirli bir sunucuyu ya da çevrim içi hizmeti ortadan kaldırmak için yapılan saldırıdır.

2. SQL İnjection

Saldırgan SQL dilinden faydalanarak bu işlemi gerçekleştirir daha çok web sitesi saldırılarında kullanılır veri tabanına erişerek kullanıcı yetkisi elde eder ve istediği veriyi elde eder.

3.XSS (Cross site scripting)

Siteler arası betik çalıştırma anlamına gelen XSS ile javascript kodları çalıştırılabilir başka sayfaya yönlendirme, shell , backdoor gibi zararlı kodlar yerleştirilip saldırılar yapılabilir.

Üç çeşit XSS saldırı türleri vardır;

  • Dom (Document Object Model): Belge nesnesi modeli anlamına gelen XSS zafiyetidir. Belgeleri nesne tabanlı olarak temsil eden bu belgeler üzerinde değişiklikler yapmayı sağlayan türdür.
  • Reflected: Kullanıcıdan girilmesi gereken veri yerine javascript kodu girerek bunu ekrana yansıtması ile tespit edilen bir XSS türüdür.
  • Stored/Persistent: Adından da anlaşılacağı üzere kalıcı XSS türüdür. Girilen payloadlar anlık olarak yansımaz veri tabanına kayıt edilir ve daha sonra ziyaret edildiğinde çalışan XSS türüdür.

4.Phishing

Password ve Fishing sözcüklerinin birleşmesiyle oluşmuştur kimlik avı anlamına gelmektedir. Hacker burada kurbanına sahte mail veya sms göndererek şifrelerini ele geçirmeye çalışır bu aslında bir tür de sosyal mühendislik saldırısıdır. Ele geçirilecek hesaba ilk önce uygun scrtip yazılır ardından hesaba bağlı mail veya sms adresine sosyal mühendislik teknikleriyle iletilerek kurbanın kendinden istenen bilgileri sahte scrtip’e   girerek bilgilerin karşı tarafa geçmesi sağlanır

6.  Virüs Saldırısı

Genel olarak virüs cihaza zarar vermek amaçlı kullanılsa da istenilen veriler elde edilerek de cihazı kontrol etme ile de kullanılabilmektedir. Virüsler crack ve yama dosyalarında çok denk gelmektedir. Antivirüsler programları ne kadar çok gelişse de tam anlamıyla koruma sağlayamamaktadır.

Ve birden fazla virüs çeşidi vardır gelin hep birlikte bunlara göz atalım;

^Keylogger

Çalışma mantığı çok basittir, kişinin bilgisayarında basılan tüm tuşları kaydeder ve saldırgana düzenli olarak rapor gönderir. Böylelikle kurbanın tüm bilgilerine ulaşabilir.

^Worm

Bu virüs genel olarak sahte oyun sitelerinde, +18 sitelerde ve web sitelerinde bulunur hediye telefon, çekiliş ve internet kazandınız gibi karşımıza çıkar. Virüs sürekli kendi kendini kopyalar ve klasörler arası sıçrar. Bu virüs için herhangi bir programa ihtiyaç yoktur bilgisayar açıldığı andan itibaren çoğalmaya başlar ve buda bilgisayar sistemine zarar vererek verileri kurtarılamaz hâle getirir.

7.Trojan (Truva Atı)

Keylogger’ın özelliklerine ek olarak sadece canlı olarak bilgisayara erişim sağlanabilir. Dosyalara canlı bir şekilde erişilebilir aynı zamanda kamera gibi birçok şeye erişim sağlayarak istediklerini yapabilirler. Truva atı ile uzaktan kontrol yapılır bu yüzden DDoS’da yada Trojan’ ı oluşturan kişi tarafından saldırı direk kişisel bilgisayarınıza yapılır.

Truva Atı da kendi içinde birden fazla çeşidi bulunur bunlardan kısaca bahsetmek gerekirse;

  • PSW Truva Atı : Kişisel olarak kullanılan bilgisayarlarda bulunan ve şifre çalma amacıyla kullanılan Truva
    Atlarıdır.
  • Truva Spies : Tuş basımı, ekran görüntüsü, uygulama kayıtları ve diğer tüm kullanıcı faaliyetlerini toplayan
    ve bu bilgileri saldırgana raporlayan Truva Atlarıdır.
  • Truva Notifiers : Saldırgana Truva Atı bulaştığını bildiren yapılardır. Hedef bilgisayara ait IP adresi, açık kapı
    numaraları ve e-mail adresleri gibi bilgiler bir mail adresine yada saldırganın web sitesine gönderilir
  • Truva Backdoor : Hedef sisteme bulaştığında, cihazın uzaktan kontrolünü, sistem yöneticisinin farkına varmadan, Truva Backdoor’ u oluşturan kişiye teslim eden araçlar bulundurur.

Share this content:

Tags:

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Explore More

MAİL HEADER ANALİZİ

Herkese selam! Bu yazımda ele aldığım konuMAİL HEADER ANALİZİ , Keyifli Okumalar.  🙂 Siber saldırganların çevrimiçi kimlik avı aracılığıyla kullanıcılara saldırmaya daha fazla odaklanması doğaldır.  Bunun kim tarafından nasıl yapıldığını tespit

Read More

WAZUH ile WINDOWS’da RDP BRUTE FORCE SALDIRISI NASIL TESPİT EDİLİR?

Herkese selam! Bu yazımda ele aldığım konu WAZUH ile WINDOWS’da RDP BRUTE FORCE SALDIRISI NASIL TESPİT EDİLİR? , keyifli okumalar. 🙂 Windows aracına örnek küçük bir RDP kaba kuvvet saldırısı

Read More

Kroll Artifact Parser and Extractor (KAPE) NEDİR?

Herkese selam! Bu yazımda ele aldığım konu Kroll Artifact Parser and Extractor (KAPE) NEDİR? , Keyifli Okumalar.  🙂 KAPE, Eric Zimmerman tarafından yazılmış ücretsiz bir araçtır. Türkçe karşılığı olarak Ayrıştırıcı

Read More