10 Önemli Internet Güvenliği Açığı
BIND açıkları: nxt, qinv ve in.named anında root yetkisiyle erişime izin veriyor.
Web sunuculara kurulmuş zayıf CGI programları yada uygulama uzantıları (ör: Cold Fusion).
Anında root yetkisiyle erişime izin veren rpc.statd, rpc.cmsd (Calendar Manager) ve rpc.ttdbserverd (ToolTalk) gibi Remote Procedure Call (RPC) güvenlik açıkları.
Microsoft Information Server (IIS) teki RDS güvenlik açığı.
Root yetkisiyle erişime izin veren Sendmail tampon bellek taşmassı zayıflıkları, pipe saldırıları ve MIMEbo.
sadmind ve mountd.
Global olarak dosya paylaşımı yada düzgün şekilde yapılmayan bilgi paylaşımı. (Netbios ile yada Windows NT 135-> 139 portları ile (Windows 2000 de 445) veya port 2049 ile Unix export’ları ve port 80, 427, 548 deki Macintosh Web paylaşımı/ AppleSahre/IP paylaşımı)
Şifresi olmayan yada zayıf şifrelere sahip kullanıcı hesapları (özellikle root/administrator).
IMAP ve POP tampon bellek taşması güvenlik açıkları yada yanlış ayarlar.
Varsayılan SNMP community string’lerinin public ve private olarak ayarlanmış olması.
IT Personelinin yaptığı en büyük 10 Hata
Sistemleri güçlendirmeden (gereksiz servisleri kaldırıp gerekli yamaları uygulamadan) Internet’e bağlama.
Test sistemlerini varsayılan (default) kullanıcı hesap ve şifreleriyle Internet’e bağlama.
Yeni güvenlik açıkları çıktığında çıkmış olan yamaları uygulamama.
PKI, firewall, router ve sistemleri telnet veya diğer şifrelenmemiş protokoller kullanarak yönetme.
İsteği yapanın kimliği tam olarak onaylanmamışken kullanıcı şifresini telefonda verme yada değiştirme.
Yedekleri test etmeme yada hiç almama.
Gerekli olmayan servisleri çalıştırma (Özellikle: ftpd, telnetd, finger, rpc, mail, rservices)
Tehlike arz edebilecek trafiğe izin veren kurallar bulunduran firewall’lar kurma. (giriş ve çıkış).
Anti-virüs çözümleri uygulamama yada güncellememe.
Kullanıcıları potansiyel bir güvenlik problemiyle karşılaştıklarında ne yapacakları konusunda eğitmeme.
Ve ek olarak 11. hata:
Eğitim/sertifika almamış kişilere güvenlik konusunda sorumluluk verme.
Çok Çok Kolay Web Hack
ilkönce mizde Microsoft Ofice (Access Yüklü Olmalı) bide flas get olmalı bulmayan http://www.inndir.com dan indirebilir Flash Get Yapılışı: İlk Önce Flashgeti Çalıştırın ve "F7" Tuşuna Basarak Site Gezginini Açın. Oraya Hacklemek İstediginiz Sitenin Forumunun Adresini Yazın. ÖRN: http://www.xxx.com/forum gibi. Bir Süre Sonra Site Gezgini Size Forumun İçinde Bulunan Bütün Dosyaları Çıkarıcak.Tabi Klasörleride.Sonra Siz Bu Klasörleri Sırayla Açıp ".mdb" Uzantılı Dosyaları Arayacaksınız.Dosyayı Buldugunuzda 2 Kez Tıklayarak Bilgisayarınıza İndirin.Sonra Bu Dosyayı Access İle Açın ve Bütün Üyelerin ve Adminlerin Sifreleri Karşınızda. Doyasıya Kullanın.... İşte Çok Kolay Bu Yöntem İle Sitelerin DATABASE Dosyalarını Çalıp Siteyi Hacklersiniz...
arkadaşlar sizlere hack yöntemleri
Db bularak hack
En Basit hack yöntemlerinden biri olan ( kısaca acemilerin hatası ) db adreslerini değiştirmeyi unutuyorlar.
ilk önce Aspindir.com' a giriyoruz. orda gözümüze hazır bir haber scrıpti portal resim scrıpti fark etmez bitanesini seçin. daha sona bunu bilgisayarınıza indirin.
her scrıptin altında üstünde bir yerinde scrıpt yapımcısının adı yazar genel olarak. oo adı bulup kopyalıyoruz.
daha sonra db adresini ve db adını buluyruz mesela db adresi db/data.mdb (salladım hepsininki böle değildir değişir)
EN BÜYÜK YARDIMCIMIZ OLAN GOOGLEYE GİRİP daha önce kopyaladığımız scrıpt yapımcısısnın adını yazısını işte scrıpte koyduğu yazıyı yazıp aratıyoruz.
Karşımıza birsürü sonuç çıkıyor
ve sırasıyla deniyoruz.
sallaıyorum sitenin adı.
xxx.com
bunun sonuna db adresini yazıyoruz
örnek xxx.com/db/data.mdb ( herkesin db adresi böle değildir.)
FLOOD YÖNTEMİ
Veritabanı kullanan sitelerin veritabanını doldururak bozulmasına ve sitenin çalışmamasına yol açar .Örneğin DENYO ile bir foruma devamlı üye yaparak veritabanının bozulmasına yol açarsınız
Domain Hack
Mail hack bilen kişiler rahatlıkla yapar. ama herzaman işe yarar diye bişey yok.
İlk önce siteye whois çekerek. kayıtlı maili bulup. oo mili hackleyip başka bir firmaya transfer edin. buakdar. tai adamın faturası varsa geri alır.
DDOS YÖNTEMİ
Ddos un amacı sitenin yayınına engel olmaktır. Başarı oranı yüksektir. Bunun en etkili olduğu siteler veritabanı kullanan sitelerdir. Eğer site ASP ise MDB , PHP ise MYSQL veritabının kullanır. Tabi 5-6 kişi aynı anda bir siteye DDOS saldırısı yaparsa daha çok etkili olur. Örnek olarak ANTİRUSU u verelim. Veritabanı kullanan sitelerin hepsi bir kullanıcı siteye girdiğindi bir session başlatır. AntiRus ta aynı siteye her saniye 1 kullanıcı sokarak veritabanının sessionlarında karmaşaya yol acar ve site sapıtır.
DENEME YANILMA YÖNTEMİ
Adı üstünde deneme deneme bulma ÇOK NADİR İŞLER. AMA ÇOK İYİ TANIDIĞINIZ BİRİYSE ONA AİT ŞEYLERİ BİLİYORSANIZ HACKLENE BİLİR.
mesele sitede admin şifresi deneyerek bumaya çalışabilirsiniz.
yada db adresini vs. işte
İlk önce hedef sitemize üye oluyoruz.. Üyeliginiz varsa üye giriş formundan giriş yapacaksınız yalnız "Beni Hatırla" seçeneğini işaretlemeyi unutmayın ..
1*Profilim bölümüne gidin ok tamam gittiniz. Şimdi Url ye bakin:
myprofile.asp?id=157&action=profile Böyle bir şey olması lazım.. Şimdi burda id yazan yer bizim üyelik numaramız yani biz 157. yi üyeyiz şimdi o rakamı silin 1 yazın genellikle birinci üye admin olur.. Simdi entera basın ne oldu karşınızda 1. üyenin profili.
şimdi profilde degisiklik yaparsanız gecerli olur. Burdan istediginiz üyenin profilini degistirebilirsiniz .. Peki ID leri nereden öğrenecem diyorsanız Üyeler bölümüne gidin istediginiz üyenin adının üstüne gidin ama tıklamayın. durum cubuğuna bakın orda uid yazan yerde üyenin id’i ni ögrenebilirsiniz..
2*Admin Olma:
İste isin zevkli bölümüne geldik.. Şimdi sitemize "Beni Hatırla" seceneğiyle giriş yapıyoruz.. Ondan sonra elimizde CookieEditor varsa aciyoruz. yoksa http://www.cookieeditor.com/download...ditorSetup.exe
(lütfen birdaha kırık link vermeyiiniz---kaansabri link düzeltildi)
linke basıp indiriyoruz. yalnız bir sorun var Win98 de calışmiyor
Neyse programı indirdik kurduk ve açtık.. şimdi Search bölümüne site adresini yazıyoruz ve search diyoruz karşımıza MiniNuke%5FGir1 adlı cerez çikmış olması lazım.
yoksa şansınıza küsün Evt cerezi açıyoruz şunun gibi bir sey çıkacak karşınıza.
kullanici%5Fmail=deneme40deneme2Ecxom&kullanici=de neme&a mp;kull anici%5Fid=18&girdi=Evet
İşte her şey ortada Kullanıcı yazan yer sizin üyelik adınız..
Id de sizin üyelik numaranız..
Şimdi sitedeki admini buluyoruz kullanıcı yazan yere adminin nickini yazıyoruz id yerine de onun id ini yazıyoruz emaili değistirmeye gerek yok save diyoruz mesela
kullanici%5Fmail=deneme%40deneme2Ecxom&kullanici=a dmin&a mp;kulla nici%5Fid=1&girdi=Evet
Sonra sitemize dönüyoruz ama yaptığımız değisikliğin geçerli olması için pencereyi kapatıyoruz. siteyi yeniden acçyoruz o da ne bizi admin olarak görüyor Şimdi burdan foruma gecin her sey elinizin altında
Burada belirttigim yöntemle istediginiz üye nin hesabıyla giriş yapabilirsiniz
link çalışmazsa bazı pclerde belki çalışmaz bunu tıklayın http://www.proxoft.com/downloads.asp
Download Now! basınca download yapmaya başlar kolay gelsin
İRTİBAT:anadoluteam-byalkotik@hotmail.com |
