 |
| hacker görseli |
Bu yazımızda hackerların hangi adımları takip ettiklerinden kısaca bahsedelim dedik. Hacker elinde hedefine ait az yada hiç olmayan bilgilerle işe başlar; öyleki küçük analaziler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir. Hackerların genellikle kullandığı yöntemler 7 adımdan oluşur:
2. Bilgileri sırala
3. Kullanıcı bilgilerine ulaş
4. Ayrıcalıklarını arttır
5. Ekstra şifre ve gizli bilgileri kopar
6. Arka kapıyı kur
7. İçeri gir sistemi devir Hacker önce hedef alacağı alan adlarını saptar.
Daha sonra, bunların ayak izlerini takip ederi. Bu takip heefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar.
 |
| çalışkan hacker görseli |
Ayak izi analizinin sonunda hacker şu bilgilere ulaşır: – Hedefin büyüklüğü – Potansiyel giriş noktları – Güvenlik mekanizmasının olup olmadığı varsa bunun ne olduğu Ayak izi analizi sırasında hacker, saldırı sırasında işine yarayacak bilgiler elde etmeye çalışır. Bu bilgiler:
• Şirket adları
• Alan adları
• Şubeleri
• IP adresleri
• Telefon numaraları Ayak izi analizi sonrasında hacker elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur.
Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır. Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu bu portları dinleyerek ve bu portlara rasgele veriler gönderek belirler. Birçok servis, genel olarak kendilerine gelen bu rastgele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır.
 |
| hacker kod satırı görseli |
Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar. Bu veritabanında saklanan hassas bilgiler, eğer hacker hedifin sunucusu ile temas kurabilmişse, şunlardır: • Kullanıcı adları • Son giriş yaptığı tarih • Şifre değişim günler • Tanımlandığı kullanıcı grupları Hacker sorgulama sonucu ulaştığı bu bilgileri, sisteme, kayıtlı kullanıcı girişi için yapacağı şiddetli saldırıda kullanacak.
Örneğin hackerın karşılaştığı TEST yada BACKUP gibi kullanıcı adları genel olarak şifreleri kolay tahimin edilebilir türden kullanıcı adlarıdır. Bu da hackerın işini oldukça kolaylaştırır. Hele bu kullanıcılar Lokal Admin ise…Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinini kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hackerın tek bir ihtiayacı kalmışıtır.
Hackerlar, bilgisayar sistemlerini ve ağlarını yasa dışı olarak ele geçirmek veya etkilemek için çeşitli teknikler kullanırlar. Hackerların çalışma yöntemleri şunları içerebilir:
- Zafiyetleri araştırma: Hackerlar, bir bilgisayar sistemindeki zayıf noktaları bulmak için sistemi araştırırlar. Bu, güvenlik açıklarını, programlama hatalarını veya diğer zayıf noktaları aramak için genellikle otomatik araçlar veya manuel yöntemler kullanarak yapılır.
- Sosyal mühendislik: Hackerlar, insanları manipüle ederek bilgi veya erişim elde etmek için sosyal mühendislik tekniklerini kullanabilirler. Bu teknikler, phishing veya spear-phishing, sahte web siteleri, kimlik avı veya bilgi toplama yoluyla gerçekleştirilebilir.
- Exploit kullanımı: Hackerlar, sistemdeki bir açığı veya zayıf noktayı kullanarak bir exploit (saldırı yazılımı) kullanabilirler. Bu exploitler, bir bilgisayar sisteminin veya ağının kontrolünü ele geçirmek için kullanılabilir.
- Deneme yanılma: Hackerlar, şifreleri veya kullanıcı adlarını deneme yanılma yöntemiyle bulabilirler. Bu yöntem, bir kullanıcının zayıf bir şifre kullandığında etkili olabilir.
- Botnetler kullanma: Botnetler, hackerların çok sayıda bilgisayarı ele geçirmeleri ve birleştirerek bir ağ oluşturmalarını sağlayan bir saldırı yazılımı türüdür. Bu botnetler, DDOS saldırıları, spam e-postaları veya diğer kötü amaçlı amaçlar için kullanılabilir.
Hackerlar, bu teknikleri kullanarak bilgisayar sistemlerini ele geçirebilir veya etkileyebilirler. Bu nedenle, güvenliğinizi artırmak için güçlü şifreler kullanmak, bilgi güvenliği konusunda eğitim almak, antivirüs yazılımı kullanmak, sistemlerinizi güncellemek ve sık sık yedekleme yapmak gibi önlemler almak önemlidir.