İpucu Hackleme Nasıl Yapılır Arkadaşlar?

[anarşist birey]

sadece bir meraktır. fotoğraf link falan mı gönderiyoruz karşı tarafa virüslü falan filan?

 

[ExpertGamer90]

Hack yapmayacağım diyorsun ama nickin beni korkutuyor.

 

[basit]

Bir sürü yöntem var.

Mesela SQLMAP, site açıklarını buluyor,
Ya da şifre kırmak için ilk önce kişisel bilgi topluyorlar, program ile bu kişisel bilgilerden bir sürü şifre oluşturuyorlar ve şifreleri kırıyorlar (sözlük atak, kaba kuvvet).

 

[Çay Perisi]

CMD tree yazmak en etkili yöntemdir.

 

[Captain MacMillan]

CMD tree yazmak en etkili yöntemdir.

Daha onun için çok erken.

 

[LinuxIsNotUniX]

kendi bilgisayarını hackleyebilirsin

 

[karamersin]

Sanal makinaya kali linux kurup komutları öğrenerek birşeyler yapabilirsin

 

[lamer]

Bahsettiğin phishing denilen bil saldırı yöntemi. Çokça kullanılmakta. Link, resim, pop-up göndermek gibi farklı şekillerde yapılabilir. Önemli olan gönderdiğin dosyanın karşı cihazda antivirüs, güvenlik duvarı vb. sistemleri geçebilmesi. Bahsettiğin yöntem için konuşmak gerekirse (hedefteki tüm güvenlik sistemlerini aştığını veya bir güvenlik olmadığını varsayarak), arka planda şu işlemler gerçekleşir. Genellikle gönderilen dosya hedef cihazda çalışmaya başlar. Bunun ardından çoğunlukla kendisini svchost, dwm.exe gibi farkedilmeyecek görevlerin içerisine gizler, sonrasında ise bilgisayarın her başlatılmasında otomatik olarak kendisini çalıştıracak şekilde konfigüre eder. Bu etaptan sonra, gönderdiğin kötü amaçlı yazılımın türüne bağlı olarak, hedef cihazdan reverse shell almak, keylogger çalıştırmak vb işlemler gerçekleştirebileceğin gibi hedef cihazda yetkini(root,admin vb) yükseltebilirsin.

Bunun dışında hack'lemek, çoğunlukla sistemlerdeki güvenlik zafiyetlerinin tespit edilmesi ile yapılır. Bunlar sql açıkları, servis zafiyetleri(ssh,http,smtp,ftp vb.), dosya yükleme, kod enjeksiyonu, XSS, CSRF ve birçok farklı şekilde gerçekleştirilebilir.

Eğer bu konulara merakın varsa, youtube, udemy gibi kaynaklardan giriş seviyesinde dersler alabilir; sonrasında hackthebox, tryhackme, vulnhub gibi sitelerde sanal makineler üzerinde pratikler yaparak kendini geliştirebilirsin.

 

[gnaremoob]

Hekleyecegin kisiyle bilgisayarlari tokusturuyorsun kiran digerini ütmüs oluyor ve cihazini aliyor.

 

[Constantin87]

sadece bir meraktır. fotoğraf link falan mı gönderiyoruz karşı tarafa virüslü falan filan?

Amacın ne kardeş? yarın merak ediyordum diye farklı illegal konular ile ilgili konu açacak mısın

 

[Robert Grenee]

Hack yapmayacağım diyorsun ama nickin beni korkutuyor.

anlamış değilim

 

[Akkara]

Konu başlığında kullanılan ön ek ile içerik uyumsuz olmuş. Hackleme, başka bir bilgisayara sızma konularında yani illegal bir konuda yardım istiyorsunuz. Bilgi amaçlı bazı şeyler pek tabii paylaşılabilir ancak sınırlara da dikkat etmek gerekir.

 

[lamer]

Bahsettiğin phishing denilen bil saldırı yöntemi. Çokça kullanılmakta. Link, resim, pop-up göndermek gibi farklı şekillerde yapılabilir. Önemli olan gönderdiğin dosyanın karşı cihazda antivirüs, güvenlik duvarı vb. sistemleri geçebilmesi. Bahsettiğin yöntem için konuşmak gerekirse (hedefteki tüm güvenlik sistemlerini aştığını veya bir güvenlik olmadığını varsayarak), arka planda şu işlemler gerçekleşir. Genellikle gönderilen dosya hedef cihazda çalışmaya başlar. Bunun ardından çoğunlukla kendisini svchost, dwm.exe gibi farkedilmeyecek görevlerin içerisine gizler, sonrasında ise bilgisayarın her başlatılmasında otomatik olarak kendisini çalıştıracak şekilde konfigüre eder. Bu etaptan sonra, gönderdiğin kötü amaçlı yazılımın türüne bağlı olarak, hedef cihazdan reverse shell almak, keylogger çalıştırmak vb işlemler gerçekleştirebileceğin gibi hedef cihazda yetkini(root,admin vb) yükseltebilirsin.

Bunun dışında hack'lemek, çoğunlukla sistemlerdeki güvenlik zafiyetlerinin tespit edilmesi ile yapılır. Bunlar sql açıkları, servis zafiyetleri(ssh,http,smtp,ftp vb.), dosya yükleme, kod enjeksiyonu, XSS, CSRF ve birçok farklı şekilde gerçekleştirilebilir.

Eğer bu konulara merakın varsa, youtube, udemy gibi kaynaklardan giriş seviyesinde dersler alabilir; sonrasında hackthebox, tryhackme, vulnhub gibi sitelerde sanal makineler üzerinde pratikler yaparak kendini geliştirebilirsin.

Bu bilgiyi verirken şunu eklemeyi unutmuşum. Diğer arkadaşların da dediği gibi "hack" belirli sınırlar içerisinde ve hedef sistem sahibinin izini ve gözetimi altında yapıldığı sürece etik olacaktır. Örneğin danışmanlık ve sızma testleri. Bunun dışında herhangi bir sisteme iznin olmadan erişim sağlamak, sisteme müdahele etmek kesinlikle yasal olmayıp ciddi yaptırımları vardır.
Eğitim alman ve pratik yapman için bu sebeple sadece bu işi yapabileceğin yasal platformları belirttim.

 

[jasonoleragg]

cmd ye gir color a yaz dünyanın en iyi hekırı olursun ayrıca nasıl yapıldığını öğrenip hack yapmak istediğin çok açık yani başka bahane bulsaydın keşke

 

[Nonvalid27]

sadece bir meraktır. fotoğraf link falan mı gönderiyoruz karşı tarafa virüslü falan filan?

hack için 2 şeye ihtiyacın var 1 Toolları çok iyi bilmek 2 yaratıcılık en önemlisi

Mesaj otomatik birleştirildi: 27 Mayıs 2021

Bu ikisine hâkim isen GG

 

[Kriptonlu_Furkish]

Öncelikle bilgisayarin içini dişini bilmelisin, Kriptografi bilmelisin, Ağ ve sunucu işlemleri bilmelisin, En az 1 yazilim dili bilmelisin. Bundan sonrasi sana kalmiş

 

[Nonvalid27]

hack için 2 şeye ihtiyacın var 1 Toolları çok iyi bilmek 2 yaratıcılık en önemlisi

Mesaj otomatik birleştirildi: 27 Mayıs 2021

Bu ikisine hâkim isen GG

Çok ciddiyim

 

[Kriptonlu_Furkish]

Çok ciddiyim

Araçlarla ancak skid olursun.

 

[Nonvalid27]

Araçlarla ancak skid olursun.

Siz hangi toollarda bahsediyorsunuz?

 

[Kriptonlu_Furkish]

Siz hangi toollarda bahsediyorsunuz?

Böyle araçlarla minicik bir şeyler başarip bunla övünenler var ya heh onlar skid işte.

 

[Nonvalid27]

Böyle araçlarla minicik bir şeyler başarip bunla övünenler var ya heh onlar skid işte.

ben o tip araçlardan bahsetmiyorum Sherlock,proxychain gibi yaratıcılığa kalmış araçlardan sözediyorum sherlock çok tehileki bu arada
Düşünsene birisi adını giriyor ve tüm hesaplarını buluyor çok kötü bir durum
Ha Ddos yapan birisi benim gözümde yıkıktır
Aslında teknik olarak yazılım dili de bir tool

Mesaj otomatik birleştirildi: 27 Mayıs 2021

Ama en önemli şey yaratıcılığınız bazen hiçbir ek yazılım veya işletim sistemi kullanmadan birilerini hackleyebilirsiniz

 

[Kriptonlu_Furkish]

ben o tip araçlardan bahsetmiyorum Sherlock,proxychain gibi yaratıcılığa kalmış araçlardan sözediyorum sherlock çok tehileki bu arada
Düşünsene birisi adını giriyor ve tüm hesaplarını buluyor çok kötü bir durum
Ha Ddos yapan birisi benim gözümde yıkıktır
Aslında teknik olarak yazılım dili de bir tool

Evet yazilim dilleri o ingilizce kodlari makine diline çeviriyor daha doğrusu debuggerlar.
Böyle araçlarla bi şey başarip bi yeri kalkanlar benim gözümde lamer bile değildir.

 

[Nonvalid27]

Zaten iyi bir hacker çok tanınır en iyi hacker ise asla tanınmaz.