Burada anlatacağım yollar sadece Webhack Mantığını daha ii kavramanız için temel bilgilendirmeler esas alınarak geçilmiştir. Aşağıda anlatacağım temel bilgiler muhakkak tam anlamıyla idrak edilmeli, yol ve yöntemler bu mantık ve mantıklar üzerinden türetilmelidir...
Şimdi isterseniz konuya girelim.
Nasıl oluyorda oluyor ?
Aslında sanıldığı kadar hauvklade bir eylem değildir bu. Bir NetWork yöneticisinin, veya daha önce Küçük çaplıda olsa bir Web Server yönetmiş yada yönetiminde bulunan bir kişinin pekiala yapabiliceği en azından deniyebileceği etkili yöntemlerden biridir Web Hacking.
Önce konu hakkında biraz malumatımız olmalı. Bir Web Sistemi nasıl çalışır. Browser'ımıza yazdığımız Adresin çözümlenip ilgili yerlerden ilgili isteklerin alınmasını hangi teknolojiler sağlar. Bütün bunlar hakkında az da olsa bi malumatımızın olması gerek. Onun için konu ile ilgili malumat sahibi değilsek aşağıda geçen açıklamaların bir çoğundan istifade edemeyiz. Gerekli açıklamaları yaptık ve şimdi konuya geri dönüyoruz.
Bir Web Sayfasını yahut bir portalı alt etmenin keşfedilmiş klasik birkaç belirli yöntemi vardır. Bunlar nelerdir hemen inceliyelim.
1- FTP Şifrelerinin Kırılması
2- İnteraktif Arabirimlere ait Algoritmalarının Sömürülmesi
3- Sunucu Taraflı Protokollerin Sömürülmesi
4- DNS Sunucularına ait Yönlendirmelerin Değiştirilmesi
Şimdi biraz açıklıyalım..
1- FTP Şifrelerinin Kırılması : FTP Protokolü bilindiği üzere "File Transfer Protocol" teriminin kısaltılmasından meydana gelir. Amaç Bir Web Alanını üzerindeki dosyaların güncellenmesi, yenilenmesi yahut temizlenmesi. Legal bir protokoldür ve Klişeleşmiş bir güvenlik arabirimi vardır. Basit anlamda bir Kullanıcı adı ve Bir Şifre ye gereksinim duyar. İlgili şifrelerin temini ile Peki ala illegal bir girişim yapmak mümkün olur. Peki FTP Şifreleri nasıl kırılabiliyor. Çoğu zaman tercih edilen yöntem BruteForce olarak tabir edilen Deneme-Yanılma yöntemidir. Bu yöntem ile belirliyceğiniz aralıklardaki olası şifreleri deniyebilir tespit ettiğiniz şifre ile İlgili Web alanına ait tüm dosyaların üzerinde tam yetkili kılınırsınız. Ancak şu vardırki BruteForce işlemi deneme-yanılma tekniğini kullandığı için olası şifre aralıkları haliyle epey uzun olucaktır. Buda zaman alır. Paragrafımızın başında da söylediğimiz gibi F.T. Protokolleri Klişe bir güvenlik yapısına sahiptir ve Bir kullanıcı adı birde şifre ye gereksinim duyar. Bu BruteForce işlemini haliyle olumsuz anlamda etkiliycektir. Çünki aynı anda hem kullanıcı adını hemde şifreyi test etme gibi bir olasılık yoktur. FTP Protokolünü BruteForce olarak tabir edilen Deneme-Yanılma yöntemini hızlı bir şekilde gerçekleştirebilmek için muhakkakki bir yazılıma ihtiyaç duyucaksınız. Bu iş için geliştirilmiş pek çok arabirim mevcut.
2- İnteraktif Arabirimlere Ait Algoritmaların Sömürülmesi : İsterseniz başlığımızı biraz açıklıyalım. Biliyoruzki HTML biçeminde hazırlanan sayfalar Mat ve statik dir. Yani yalnızca görsel işlevleri vardır. Oysaki Asp, Php, Perl, Jsp ve sair yordamlar Web olgusuna dinamizm kazandırmıştır. Bu arabirimler Üyelik, Mesajlaşma ve Kayıt gibi gelişmiş özellikleri destekler. Ancak şu vardırki çoğu zaman bu yordamları hazırlıyan ( kodlayan ) kişiler sistem üzerinde dikkatsiz ve eksik kodlamalar nedeniyle güvenlik açıkları barındırırlar. Bu tarz hatalar pek çok sayfa ve portalda karşımıza çıkabilir. Bu potansiyel bir tehlikedir ve sistem üzerinden verilen hizmeti tehlikeye sokarlar. Peki ne gibi sonuçlar doğurabilir bu tarz açıklar. Bu etkileri Üyelik Sistemlerine Ait Şifrelerin Çalınabilmesi, Alana ait Dosyalara izinsiz erişim, Kayıt Değişiklikleri, Aşırı Veri girişi ve Web alanına ait boyutun şişirilmesi, Daha tehlikeli açıklara ulaşabilme ihtimali olarak sıralıyabiliriz. Aslında bu türevde girişimler için ilgili arabirimlerin ve yapıların çok iyi tanınması ve çoğu zaman tecrübe edilmesi gerekir. Buda profesyonel bir iştir. Ancak kimi tehlikeli açıklar oldukça barizdir ve tampon yöntemlerle konu hakkında fazlaca bir malumata gerek duymadan sömürülme şansı mevcuttur.
3- Sunucu Taraflı Protokollerin Sömürülmesi : Söz konusu yöntem başlıklarla anlattığımız yöntemlerin içerisinde belkide en tehlikeli olanıdır. Çünki kimi zaman açık Sistem sahibi tarafından değil sistemin barındırıldığı IT alt yapısı içerisindedir. Çoğu komplike hizmet alan sistemler hizmetlerinden faydalandıkları kuruluşlardan ekstra hizmetler talep eder. Bunlara daha çok CPanel adı verilir. Bu paneller FTP yada ve sair protokollerden çok daha komplike iş ve işlemleri gerçekleştirebilmek için kullanılırlar. İlgili yönetim arayüzleri çoğu zaman Sistem yöneticileri tarafından es geçilen yahut tespit edilemiyen kimi eksiklikler ihtiva eder. Elbetteki bu ve bunun gibi açıklardan istifade etmek profesyonel bir iştir. Ancak daha öncede bahsettiğimiz gibi tampon yöntemlerle konu hakkında fazlaca malumata gerek duymadan sömürme şansı mevcuttur. Bu konu çokca teferruat ihtiva ettiği için şimdilik açıklamakla yetinelim.
4- DNS Sunucularına Ait Yönlendirmelerin Değiştirilmesi : Bu da oldukça etkili ancak fazlaca tercih edilmiyen bir yöntemdir. Sömürülmesi diğer yol ve yöntemlere göre nispeten daha kolay ve çok daha etkilidir. Ancak şu vardırki ilgili yönlendirmeler, Çoğu zaman Internet Servis Sağlayıcılar üzerindeki Cache olarak tabir edilen yönlendirme yedekleri sebebiyle anlık olarak işletilemez. Burada mantık şudur ki ; NetWork ve İnternet alt yapısı DNS mantığı üzerine inşaa edilmiştir. Bu mantık tüm yönlendirmelerin, ilişkilendirme ve kayıtların odak alındığı bir yönetimi ön görür. Bu yöntemde oldukça geniş ve ayrıntılı olucağı için teferruatlarına fazla girmeden bilgilendirmiş olalım.
Not: Yer Yer alıntıdır...
Şimdi isterseniz konuya girelim.
Nasıl oluyorda oluyor ?
Aslında sanıldığı kadar hauvklade bir eylem değildir bu. Bir NetWork yöneticisinin, veya daha önce Küçük çaplıda olsa bir Web Server yönetmiş yada yönetiminde bulunan bir kişinin pekiala yapabiliceği en azından deniyebileceği etkili yöntemlerden biridir Web Hacking.
Önce konu hakkında biraz malumatımız olmalı. Bir Web Sistemi nasıl çalışır. Browser'ımıza yazdığımız Adresin çözümlenip ilgili yerlerden ilgili isteklerin alınmasını hangi teknolojiler sağlar. Bütün bunlar hakkında az da olsa bi malumatımızın olması gerek. Onun için konu ile ilgili malumat sahibi değilsek aşağıda geçen açıklamaların bir çoğundan istifade edemeyiz. Gerekli açıklamaları yaptık ve şimdi konuya geri dönüyoruz.
Bir Web Sayfasını yahut bir portalı alt etmenin keşfedilmiş klasik birkaç belirli yöntemi vardır. Bunlar nelerdir hemen inceliyelim.
1- FTP Şifrelerinin Kırılması
2- İnteraktif Arabirimlere ait Algoritmalarının Sömürülmesi
3- Sunucu Taraflı Protokollerin Sömürülmesi
4- DNS Sunucularına ait Yönlendirmelerin Değiştirilmesi
Şimdi biraz açıklıyalım..
1- FTP Şifrelerinin Kırılması : FTP Protokolü bilindiği üzere "File Transfer Protocol" teriminin kısaltılmasından meydana gelir. Amaç Bir Web Alanını üzerindeki dosyaların güncellenmesi, yenilenmesi yahut temizlenmesi. Legal bir protokoldür ve Klişeleşmiş bir güvenlik arabirimi vardır. Basit anlamda bir Kullanıcı adı ve Bir Şifre ye gereksinim duyar. İlgili şifrelerin temini ile Peki ala illegal bir girişim yapmak mümkün olur. Peki FTP Şifreleri nasıl kırılabiliyor. Çoğu zaman tercih edilen yöntem BruteForce olarak tabir edilen Deneme-Yanılma yöntemidir. Bu yöntem ile belirliyceğiniz aralıklardaki olası şifreleri deniyebilir tespit ettiğiniz şifre ile İlgili Web alanına ait tüm dosyaların üzerinde tam yetkili kılınırsınız. Ancak şu vardırki BruteForce işlemi deneme-yanılma tekniğini kullandığı için olası şifre aralıkları haliyle epey uzun olucaktır. Buda zaman alır. Paragrafımızın başında da söylediğimiz gibi F.T. Protokolleri Klişe bir güvenlik yapısına sahiptir ve Bir kullanıcı adı birde şifre ye gereksinim duyar. Bu BruteForce işlemini haliyle olumsuz anlamda etkiliycektir. Çünki aynı anda hem kullanıcı adını hemde şifreyi test etme gibi bir olasılık yoktur. FTP Protokolünü BruteForce olarak tabir edilen Deneme-Yanılma yöntemini hızlı bir şekilde gerçekleştirebilmek için muhakkakki bir yazılıma ihtiyaç duyucaksınız. Bu iş için geliştirilmiş pek çok arabirim mevcut.
2- İnteraktif Arabirimlere Ait Algoritmaların Sömürülmesi : İsterseniz başlığımızı biraz açıklıyalım. Biliyoruzki HTML biçeminde hazırlanan sayfalar Mat ve statik dir. Yani yalnızca görsel işlevleri vardır. Oysaki Asp, Php, Perl, Jsp ve sair yordamlar Web olgusuna dinamizm kazandırmıştır. Bu arabirimler Üyelik, Mesajlaşma ve Kayıt gibi gelişmiş özellikleri destekler. Ancak şu vardırki çoğu zaman bu yordamları hazırlıyan ( kodlayan ) kişiler sistem üzerinde dikkatsiz ve eksik kodlamalar nedeniyle güvenlik açıkları barındırırlar. Bu tarz hatalar pek çok sayfa ve portalda karşımıza çıkabilir. Bu potansiyel bir tehlikedir ve sistem üzerinden verilen hizmeti tehlikeye sokarlar. Peki ne gibi sonuçlar doğurabilir bu tarz açıklar. Bu etkileri Üyelik Sistemlerine Ait Şifrelerin Çalınabilmesi, Alana ait Dosyalara izinsiz erişim, Kayıt Değişiklikleri, Aşırı Veri girişi ve Web alanına ait boyutun şişirilmesi, Daha tehlikeli açıklara ulaşabilme ihtimali olarak sıralıyabiliriz. Aslında bu türevde girişimler için ilgili arabirimlerin ve yapıların çok iyi tanınması ve çoğu zaman tecrübe edilmesi gerekir. Buda profesyonel bir iştir. Ancak kimi tehlikeli açıklar oldukça barizdir ve tampon yöntemlerle konu hakkında fazlaca bir malumata gerek duymadan sömürülme şansı mevcuttur.
3- Sunucu Taraflı Protokollerin Sömürülmesi : Söz konusu yöntem başlıklarla anlattığımız yöntemlerin içerisinde belkide en tehlikeli olanıdır. Çünki kimi zaman açık Sistem sahibi tarafından değil sistemin barındırıldığı IT alt yapısı içerisindedir. Çoğu komplike hizmet alan sistemler hizmetlerinden faydalandıkları kuruluşlardan ekstra hizmetler talep eder. Bunlara daha çok CPanel adı verilir. Bu paneller FTP yada ve sair protokollerden çok daha komplike iş ve işlemleri gerçekleştirebilmek için kullanılırlar. İlgili yönetim arayüzleri çoğu zaman Sistem yöneticileri tarafından es geçilen yahut tespit edilemiyen kimi eksiklikler ihtiva eder. Elbetteki bu ve bunun gibi açıklardan istifade etmek profesyonel bir iştir. Ancak daha öncede bahsettiğimiz gibi tampon yöntemlerle konu hakkında fazlaca malumata gerek duymadan sömürme şansı mevcuttur. Bu konu çokca teferruat ihtiva ettiği için şimdilik açıklamakla yetinelim.
4- DNS Sunucularına Ait Yönlendirmelerin Değiştirilmesi : Bu da oldukça etkili ancak fazlaca tercih edilmiyen bir yöntemdir. Sömürülmesi diğer yol ve yöntemlere göre nispeten daha kolay ve çok daha etkilidir. Ancak şu vardırki ilgili yönlendirmeler, Çoğu zaman Internet Servis Sağlayıcılar üzerindeki Cache olarak tabir edilen yönlendirme yedekleri sebebiyle anlık olarak işletilemez. Burada mantık şudur ki ; NetWork ve İnternet alt yapısı DNS mantığı üzerine inşaa edilmiştir. Bu mantık tüm yönlendirmelerin, ilişkilendirme ve kayıtların odak alındığı bir yönetimi ön görür. Bu yöntemde oldukça geniş ve ayrıntılı olucağı için teferruatlarına fazla girmeden bilgilendirmiş olalım.
Not: Yer Yer alıntıdır...
