31 Ağustos 2015 Pazartesi

Hack Nedir Nasıl Yapılır

Hack Nedir Nasıl Yapılır

Hack Nedir Nasıl Yapılır

S
anal alemde sıkça duyduğumuz hack nedir yüzeysel olarak değinmek istiyorum. Hack nedir, nasıl yapılır ve sonuçları nelerdir gibi konulara değinmeden önce hackin de gerçek hayatımızdaki gibi bir hırsızlık,taciz, saldırı ve hak yemekten başka bir şey olmadığını belirtmek isterim. Birinin sitesini hackleyip emeklerine zarar vermek o kişinin evine girip zarar vermekle aynıdır. Banka hesabı ve kredi kartı gibi bilgilerin çalınıp hırsızlık yapılması ise zaten besbelli bir hırsızlıktır.

Hack egolarınızın tavan yaptığı konulardan biridir. Birinin koruduğu ve kimsenin giremeyeceğini düşündüğü bir yere girmek ve sitesini altüst edip serserilik yapmak egolarınızı harekete geçirir. İşin manevi zararını düşünmüyorsanız hackin "yasal bir suç" olduğunu hatırlayın ve para cezasından başlayıp hapis cezasına kadar yolu vardır.

Hack iki yolla yapılır.

Sadece zarar amaçlı saldırı

Bu tür hack ile saldıracağınız siteye bolca ping yollarsınız. Siteye binlerce, milyonlarca ping yollarsınız ve site bu pinglere cevap verirken oldukça yorulur. Sitenin size cevap olarak gönderdiği kodu almazsınız. Yorulan siteye gerçekten girmek isteyen kişi ise siteden cevabı alamaz çünkü site size cevap olarak binlerce kod göndermekle meşguldür. Asıl ziyaretçi siteye erişemez ve böylece site imajını insanların gözünde kaybeder. Ziyaretçisini kaybeder, bundan da kötüsü siteye arama motoru uğruyorsa siteye erişemeyip siteden cevap alamadığı için siteyi arama sonuçlarında arkalarda çıkarabilir. Bu da bir sitenin başına gelmesi gereken son şeylerden birisidir.



Şifre çalmak üzere yapılan saldırı

Bunun için yapılan saldırılarda bir bot olur ve on milyonlarca şifre kombinasyonu siteye giriş için denenir. Gelen cevaplardan denenen şifrenin doğru olup olmadığı kontrol edilir ve şifre doğru ise kombinasyon kuran bot durur ve şifre öğrenilmiş olur. Kullanıcı adını önceden bilmelisiniz. Sitenin ön güvenlik koşulları olabilir. Örneğin dışarıdan postalanan verileri kabul etmiyor olabilir. Ancak sitenin yapabileceği kontroller, tarayıcınızda olanlardan yararlanmaktan ibarettir. Tarayıcınızdaki verileri ise elle değiştirebileceğiniz gibi kullandığınız script ile de değiştirilebilme ihtimali vardır. Örn: php curl.

Şifre kırıcı bot tüm harf, rakam ve sembollerin birbirleriyle her türlü kombinasyonuyla oturum açmaya çalışır ve eninde sonunda şifreyi bulur. Şifrenin kırılma süresiyse şifrenin uzunluğuna ve içerdiği rakam-sembol sayısına bağlıdır.

Şifre kombinasyonu kuran botun çalışma prensibi:
Diyelim ki bütün harfler a, b, c olsun. Şifre de bu harflerden oluşan bir kelime olsun. Şifre kırıcı botun çalışma şekline bakalım:
a b c aa ab ac ba bb bc ca cb cc aaa aab aac aba abb abc aca acb acc baa bab bac ... cba cbb cbc cca ccb ccc ...

bu şekilde gidiyor. Mantıksal olarak açıklamak gerekirse en sondaki karakter bir sonraki karakter oluyor ve eğer karakter deneyeceğiniz karakterler arasında sonuncuysa ilk karakter olup hemen solundakini bir sonraki karakter yapıyor.


"Bu sayfada nasıl hack yapılacağı anlatılmıyor!" tarzında tepkiler alıyorum. Aslında bu sayfada hack yapmanın mantığını veriyorum, yazımı herhangi bir hack programı kodu paylaşmak için yazmadım. Mantığını veriyorum, kod bilginiz yeterliyse siz yazarsınız, yeterli değilse en azından fikir edinmiş olursunuz.