Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası

Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası

Beyaz Şapkalı Hacker olmak istiyorum diyenlere

Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır.

Hackerler biraz da egoist olurlar. Kimileri her ne kadar Hackerler tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyasında ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş duyuldugu zaman , Sagır sultan bile duyar.. Zahten hiç bir hacker , Bir Sisteme girdiginde koca koca puntolarla kendi adını soyadını adresini yazarak , bırakacak hali yoktur. Yaptıgı sadece sistemde açık oldugunu göstermek ve kendisinin yaptıgını ispatlamak için kendi logosunu veya rumuzunu bırakmaktır.

Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir. Lamerler İnternet Hack Dünyasının eğlenceleridir. Lamersiz Hack dünyası olmaz. Bu bir gerçektir. Fakat Hack öğrenirken , Sağda solda arkadas grubuna vb çevresıne yapamayacagı seyleri yapacakmış gibi anlatmayan ve öğrenmeye devam eden acemi hacker adaylarına Hack dünyasında "ÇÖMEZ" denir. Her çömez zamanı gelince gerçek bir hacker olur.


Bir çogunuzun sorusunu duyar gibiyim ; Peki biz gerçek hackerler ile lamerleri , çömezleri nasıl ayırt edicez diyorsunuz .. cevabı gayet basittir. Bir şahısı tanıyorsanız yapmanız gereken aşağıdaki yazılan Bir hackerin Bilmesi gereken bilgiler Başlığındaki konulardan bir kaç soru sorup cevap istemeniz yeterlidir. Biraz Biliyor , elinden geldiğince yardımcı olmaya çalışıyorsa Çömezdir . Konuların hepsini biliyor ve size anında cevap verıyor ve sizin anlamadıgınız konuları bile açıp size detaylı yardım etmek istiyorsa , Bilinki O an Bir Hacker le konuşuyorsunuz. Bu kişilere Saygıda kusur etmeyin. Fakat Sordugunuz sorulara kaçamak cevaplar verıyor ve - Bu ne lam ehuhe , veya dur olm şimdi işim var sonra bakarız . gibi sorudan kaçmaya çalışıyor ve halk usulu konuşmaları varsa ve " Hacker oldugunu konuşmaları ve yazı ile iddaa ediyorsa " Bilinki Siz bir lamerle konuşuyorsunuz. Lamerler Genelde Halk usulu yazışırlar. Gerçek Bir Hacker Bu tür konuşmaları anca ve anca kendi seviyesindeki arkadaş grupları ile yapar. Günümüzde birde şu olgu vardır ; "- Bir hacker bir siteyi hemen hacklar veya bir maili hemen alır, vb.. " Maalesef yoktur öyle bir şey. Birisine " - sen madem hacker sin şu siteyi hacklada görelim "diyenler Lamerin ta önde gidenidir. Durum öyle olsaydı ve her site hemen şıp diye hacklansaydı , Her mail hemen alınsaydı, Her sisteme hemen girilseydi İnternetde Güvenlik diye bir şey kalmazdı. Muhakkak her yazılımın , her sistemin zamanla açıgı çıkar . Fakat bunlar zamanla ve araştırarak olur. Hiç bir kimse hiç bir yeri hemen hacklayamaz. Gerçek bir hacker - kendine bu türden isteklerle gelen kişilerden uzak durmalıdır. Çünki gerçek bir hacker bir sisteme girmemin hemen kolay olmadıgını çok iyi bilmektedir. Bir hacker açıklardan yararlanır ve o açıgı sömürerek sisteme girer. Gerçek bir hacker neler yapabilecegini , neler yapamayacagını çok iyi bilir...

BİR HACKERİN BİLMESİ GEREKEN BİLGİLER VE DİLLER


Web tabanlı
Html
Java
Php
Asp
Cgi
MySql
DB
vb. Web tabanlı Programlama dillerini
Web Design
Flash
Adobe
Frontpage
vb Web Design Programlarını

Programlama Dilleri
C++
Delphi
C
Visual Basic
Duz Basic

İşletim Sistemleri
Windows
Linux



Ayrıca iyi bir hacker Exploit kullanmasını bilmeli ve Exploit yazacak dereceye gelmelidir.
Ayrıca Bir kişi bir konuda uzman olabilir ama diğer konuyu bilmiyordur. Fakat hackerlık gibi bir iddaa sı yok ise Bu kişilere Konularında Uzman Kişiler denir. Bu tür kişilere saygı duyulmalı ve muhatap olunuyorsa konuşmalara dikkat edilmelidir.
Bunların hepsini internette bol bol araştıracak , uygulayacak ve öğreneceksiniz.
Ayrıca yeni çıkan tüm bilgileri de takıp edeceksiniz.

Bir Acık Tespit eden ( İnternet - Security ) sitesine baglı olucaksınız. Her konuda yardım isteyebileceginiz bir arkadasınız muhakkak olmalı. Tek Hacker Olunmaz. Mutlaka bir gruba dahil olmalısınız. Siz tek başınıza binlerce kişi tarafından yazılmış bir yazılımın açıklarını bulamazsınız. Belki bir tane bulursunuz, ama gruptaki diğer arkadaşlarınız da başka bir açık bulur. Böylelıkle belki sizin 3-4 ayınızı alıcak bir açık başkası tarafından tespit edilmiş ve sizde bundan faydalanmıs ve boş yere zaman geçirmemiş olursunuz. İnternet de bazı gerzekler vardır. Bir açıgı kullandıgınız zaman , - Onu başkası bulmus , sen kullanıyorsan , sen lamersin derler , Bu türden başkasının buldugu açıgı kullananlara. Bir hacker Böyle gerzeklerle uğraşmamalıdır. Durum böyle olsaydı, Dünyada o zaman bir tane hacker olurdu. Her açıgı o bulmak zorunda kalırdı.. Gerçek bir hacker Böyle Gerzeklere prim vermez. Muhatap oluyorsada daha hack işinin mantıgını anlamamış böyle kişilerle muhatap olmaktan hemen hızla uzaklaşmalıdır.

Gerçek bir hackerin Bunların hepsini öğrenmesi ve yapması - uygulaması zaten en az 4 Yılınızı alır. Bu 4 Yılda da yeni sistemler yeni programlar yeni açıklar çıkar. Hack işi böyle sürüp gider.
Nereye kadar gider ? İlgili hacker olan kişi doyuma ulaşıncaya kadar gider. Doyuma ulaştıktan sonra hack işlerini bir kenara bırakıp , Göle balık tutmaya gitmesi gerektiğine , Gezip dolaşıp Reel arkadaşlarına zaman ayırması gerektiğine , Ailesine , işine daha çok zaman ayırması gerektiğine inanır... Ve Gerekenide Yapar... [ Vay be, diyeceğiniz kırılma noktası... ]

Hacker Olmak isteyenler için yazılmıştır.
Şimdi kendimiz devam edelim. Öncelikle bu işe başlamadan önce kendinizi gözden geçirin, benim kişisel düşünceme göre hacker olmak veya hacker olma yolunda ilerlemek için herkesin bu konulara gerçek bir ilgisininin olması gereklidir. Mesela;
Eğer ki siz bilgisayar başındaki vaktinizin hepsini sosyal medyada takılmak ve oyun oynamak için harcıyorsanız, bu güne kadar bilgisayar hakkında hiç bir şey merak etmediyseniz, hiç bir şey öğrenmediyseniz, buraya da sadece bir anlık hevesle geldiyseniz o zaman bu işe hiç başlamayın daha iyidir. (Bu söylediklerim her zaman geçerli değildir ancak %90 böyle olmuştur.) Çünkü kendinizi kandırmaktan başka bir şey yapmayacaksınız, hemen sıkılacaksınız. Neden bilgisayar başında film seyredip oyun oynamak varken ya da dışarıda gezip dolaşmak varken kendinizi bilgisayar başına kitleyip garip garip şeyleri anlamakla yorasınız ki öyle değil mi?

Ama eğer bu güne kadar bilgisayarı hep merak ettiyseniz, içinizden "Ben de kendi oyunumu, programımı yapsam ne güzel olur." şeklinde bir düşünce geçtiyse... Veya bir oyun yüklediniz ancak oyunu açmaya çalışırken hata aldınız, hemen internetten hatanın çözümünü araştırıyorsanız... Bunun dışında bilgisayarınız bozuldu, "Babama söylerim, tamirciye götürür." demek yerine "Acaba kablo mu çıktı, bir şey mi bozuldu, kasayı açıp bakayım, belki ben tamir edebilirim." gibi kendi sorununuzu kendiniz çözme isteği bulunuyorsa... Ya da hiç olmadı "Acaba bu işletim sisteminde ne var?" düşüncesiyle SysWOW 64, System32 gibi sistem dosyalarını karıştırıyorsanız sizin de bu işe eliniz yatkındır.

Şimdi bu adımı bitirdiğimize göre artık yolumuza güzel bir şekilde başlayabiliriz. Adım adım yapmanız gerekenlerden bahsedeceğim.
Öncelikle biz "Bilgisayar Dünya'sı" içindeki savaşçılarız ve bu yüzden öncelikle içinde yaşadığımız Dünya'yı daha fazla tanımamız gerekiyor. Bilgisayar temelde Donanım ve Yazılım (İşletim Sistemi) olmak üzere 2 gruba ayrılır. Bu yüzden önce donanımları öğrenmeliyiz. İşlemci(Cpu), Ekran Kartı(GPU), Anakart, Bios Pili, Ram, Ethernet, gibi bilgisayar parçalarının yanında Modem, ATM , Baz İstasyonu, Koblo Çeşitleri, HDMI, VGA gibi kavramları da yani teknoloji hakkında ne zaman hangi terimi duyarsak duyalım araştıralım, ne olduklarını bilelim, öğrenelim ve bu kadarla da kalmayalım, aklınıza gelene bakın. Mesela bir telefon, televizyon satın alırken çözünürlük bilgisi de çıkar karşınıza. "Peki bu çözünürlük nedir?" deyip araştırın, 1920x1080, HD, Full HD, Ultra HD, 4K gibi terimleri araştırın, gördüğünüz gibi bir kavramdan 10 kavram daha çıkıyor. Bunları iyice öğrenin. Bu donanım ve aygıtların görüntülerini inceleyin, mümkünse bilgisayarı açıp içine bakın diyeceğim ama olası bir kötü durumda sorumluluk kabul etmeyeceğim için PC Toplama videolarına da bakabilirsiniz. Kısaca her türlü teknolojik alet-edevat-parça hakkında bilgi edinelim.
Donanımları bitirdiğimize göre şimdi yazılım kısmına geçebiliriz, öncelikle hangi işletim sistemini kullanıyorsanız o sistemde uzmanlaşmanız size gereklidir ve başlangıç için yeterlidir. Bu adıma işletim sisteminin ne olduğunu öğrenerek başlayabilir ve daha sonra kullandığımız işletim sistemi üzerinde araştırma yapabiliriz. Çoğunlukla Windows kullanıldığına göre ona göre örnek veriyorum:

İşletim sisteminin bütün sürümlerini öğrenin; Windows10, Windows8, Windows7 gibi bilindik ve sık kullanılanların yanı sıra WindowsXP, Windows Vista,Windows 2000, Windows 95 gibi daha eskilerde kalmış sistemleri de öğrenin. Daha sonra nerede hangi klasör, hangi dosya varsa iyice öğrenin. Hangi dosyaların neden silinemediğini, silinmesi durumunda neler olacağını, sistemdeki gizlenmiş dosyaların nasıl görülebileceğini güzelce öğrenin. Daha sonra Aygıt Yöneticisi, Msconfig, Regedit, Görev Yöneticisi, Denetim Masası gibi araçları da neden ve nasıl kullanıldıklarıyla beraber öğrenin. Bunun dışında format atmayı kesinlikle bilin artık, bu arada Bios Yazılımlarını da ne işe yarayıp ne için kullanıldıklarıyla beraber öğrenin. öğrenin, Overclock gibi kavramlar hakkında bilgi edinin, bunun üzerinde bilgisayarınızın donanımı hakkında bilgi edinmek için Cpu-Z, Gpu-Z veya Everest gibi araçları kullanalım ve burada karşımıza çıkabilecek diğer MHZ, GHZ, DDR gibi donanım terimlerini de öğrenelim, elimizdeki donanımın iyi mi kötü mü olduğunu araştıralım. Bundan sonra İntel, Amd, Nvidia, Ati gibi işlemci/ekran kartı şirketlerini öğreniyoruz ve "Driver" yani Sürücüler hakkında da ne işe yaradıkları hakkında araştırmalar yapıyoruz.

Artık hangi Dünya'da bulunduğumuzu bildiğimize veya en azında her geçen gün bilgimizi artırdığımıza göre şimdi sıra o Dünya'da yaşayan insanları öğrenme vakti gelmiştir. Hacker kavramını araştırarak başlayabilirsiniz ve sonrasında bu güne kadar yaşamış olan hackerları, hacker gruplarını öğrenin. Bu grup veya kişilerin yakalanıp yakalanmadığı, kaç kişiden oluştukları veya yaptıkları hack eylemlerinden görülen siyasi/toplumsal anlayışları, hangi yöntemlerle kimleri ne zaman hacklediklerini güzelce araştırıp öğreniyoruz. Daha sonra da hacker çeşitleri (Hacktivist, Phreaker, Cracker, Lamer, Script-Kiddie, White-Hat, Black-Hat, Grey-Hat vs.) hakkında bilgi ediniyoruz. Ve son olarak en önemli başlangıç adımlarımızdan birini atacağız:

Beyaz Şapkalı mı (White-Hat), Siyah Şapkalı mı (Black-Hat) yoksa Gri Şapkalı (Grey-Hat) bir hacker mı olacağımıza karar veriyoruz. Eğer beyaz şapkalı olursanız Ayyıldız Tim Misyon ve Vizyonlarına uymuş olursunuz, Siyah Şapkalı olursanız bu bilginizi Türklere, Siber Savaş ilan edilmeyen Müslümanlara, Masuma karşı ve kendi çıkarlarınıza kullanmak yerine Vatana-Millete-Dine hakaret ve küfür edenlere, Siber Savaş ilan edilmiş ülkelere ve Mazluma kullandığınız sürece yine Ayyıldız Tim Misyon ve Vizyonuna uymuş olacaksınız. Ancak eğer banka sitelerini hackleyip sayısız insanın hakkına girecek, keyfinize esen her türlü sosyal medya hesabını hackleyecekseniz yeriniz burası değildir, çıkış butonu yukarıdadır.
Şimdi artık yaşadığımız Dünya'yı da, o Dünya'da yaşayan canlı ve varlıkları da biliyoruz. Geriye bir tek "Biz Nasıl Yaşayacağız ve Diğerleriyle Nasıl Savaşacağız?" sorusunu öğrenmek kaldı ki bu zaten uzun bir mücadeledir, senelerimizi alacaktır ve biz bilgimizi her gün biraz daha artırsak bile yeni bilgiler de her gün meydana çıkacaktır. Bu yüzden piyasayı takip etmek gerekiyor. Ancak biz şimdi başlangıç ve orta seviye kısımları nasıl ilerleyeceğimizi öğreneceğiz.


Öncelikle hacker olmak sadece site hacklemekten ve sosyal medya hacklemekten ibaret değildir ve bunu zaten araştırmalarınızda öğreneceksiniz. Bu yüzden ilk yapmamız gereken hiç bilgi olmadan sistemlere zarar vermeye çalışmak yani Lamer'lik yapmak yerine "Temel" dediğimiz konuları çalışıp öğrenmemiz gerekiyor.

Şimdi ilk yapmamız gereken Web Programlama Dillerini güzelce öğrenmek olacaktır. Html, Css, Js, Php/Asp.Net, SQL gibi internet sitelerinde kullanılan kodlama dillerini ne işe yaradıkları ve nerelerde kullanıldıklarından başlayarak araştırıyoruz. Daha sonra da gerek internet üzerindeki videolu eğitim setlerinden, gerek dokümanlardan, gerekse para karşılığı özel kurslardan yani her nasıl daha iyi anlıyorsanız ilgili kaynaktan tüm dilleri tek tek öğrenmeye başlıyoruz. Bundan da sonra WebMaster Sistemler (Wordpress, Joomla, Brutal, Mybb, vBulletin vs.) hakkında genel bir araştırma yapıp bilgi topluyoruz. Bu ilk adımı bitirmek çok uzun bir süre alacağı için diğer adımlarla birlikte yavaş yavaş çalışabilirsiniz. Dediğim gibi gerçek hackerlar bu işe yıllarını veriyorlar. Ayrıca ileride Web Güvenlik Açıklarında ne kadar fayda sağlayacağını tahmin bile edemezsiniz.

İkinci ve çok önemli adımımız, İP, MAC, DNS, TCP/UDP, Portlar, Domain, Host kavramları, Network (Ağ) Katmanları, Pentest, kısaca Network alanında hangi terimler varsa hepsiniyle ilgili bir araştırma yapıyoruz. Ne oldukları, nelerde ve neden kullanıldıklarını bilmeniz yeterli olacaktır ki zaten bu bölümde daha önce hiç duymadığınız çok fazla terim öğreneceğiniz için bu kadarı bile çok kısa sürmeyecektir. Bu arada şu Pentest sözcüğünü de araştırın. Karşınıza zaten çok uzun olmayan yazılar gelir, hemen okur ve anlarsınız ve WebHacking hakkında ön bilgi edinirsiniz. White Box, Grey Box ve Black Box terimlerini öğrenseniz yeterlidir.

Artık Virüs, Worm, Trojan, Keylogger, Rat, Sniffer, BackDoor, Pishing, Nuke, Crack, Crypter gibi kavramları öğrenelim. .Exe, .Txt, .Bat, .Png gibi dosya uzantılarını ve hangi dosya uzantısının ne anlama geldiğini öğrenelim. Antivirüs, Firewall ve Güvenlik Duvarları hakkında bilgi edinelim. Ek olarak biraz biraz"Netsh" ve "Netstat" gibi işe yarar Cmd komutlarına çalışalım. Buna ek olarak; Log Kayıtları, Vpn Programları, Tor Ağı, Şifre, Şifreleme-Deşifreleme, Şifre Kırma Yöntemleri (Rar, Windows, Hash) hakkında bilgi edinelim. Bu adım da sona erdiğinde de temel bilgimizi gözle görülür bir şekilde geliştirmiş ve arkamızda iz bırakmamayı öğrenmiş olacağız.

Bu adımda yeni bir işletim sistemine geçiş yapıp o sistem hakkında tecrübe edinmeye çalışacağız. Windows'tan sonra en çok kullanılan sistemlerden biride Linux'tur. Buna göre kendiniz herhangi bir Linux Dağıtımı seçip kullanmaya, öğrenmeye başlayacaksınız. Bu adımda siz hacking ile ilgileniyorsunuz diye illeki Backtrack veya Kali Linux kullanmanıza gerek yok. Yapmanız gereken yeni işletim sistemini tanımak ve bu yüzden Ubuntu veya Linux Mint gibi bir Dağıtım da kullanabilirsiniz. Linux'a geçiş yaptığınızda öncelikle yine klasörleri, dosya sistemini, araç menüsünde bulunan uygulamaları, ayarları iyice kurcalayın, Linux'un Windows ile arasındaki en büyük farklardan biri komut yazma imkanlarının gelişmiş olmasıdır. Bazı Linux komutlarını araştırın. Komut kullanarak dizinler arası dolaşın, bilgisayar hakkında özellikleri görüntüleyin, Root yetkisini alın yani kısaca eliniz komut yazmaya güzelce alışmalıdır. Bundan sonra da artık Kali Linux veya Backtrack üzerinde geçiş yapacaksınız. İleride hacking konularına geçtiğiniz zaman Kali Linux üzerinden kullanımını öğreneceğiniz ilk araçlar SQL Map, Nmap, Hping, MetaSpoloit, Hydra, Armitage gibi araçlar olacak bu yüzden şimdi ön hazırlık yapmanız çok işinize yarayacaktır. WebHacking bölümüne geçtiğimizde de artık bu araçlar hakkında ciddi bir araştırma yapmalısınız. Çünkü Hacking'te ilerlemek isteyenler için olmazsa olmaz araçlardırlar.

Evet, artık hacker olma yolunda iyi bir bilgi edindiğimize göre artık amacımızı gerçekleşirme yolunda ilerleyebiliriz. Hackleme işlemi; Web Hacking, Sosyal Medya Hacking olarak 2 ayrı grupta incelenebilir. Ben bu 3 adımda da neler yapacağınızı sizlere sırasıyla adım adım göstereceğim.

(Web Hacking) Bir internet sitesini hacklemek için Bilgi Toplamak, Bilgiyi Analiz Etmek ve Harekete Geçmek şeklinde üstünkörü anlatılacak 3 adım izlenir. Buna göre sırasıyla Pasif-Aktif bilgi toplama yöntemlerini öğrenin, Whois kavramının ne olduğunu ve nasıl çekildiğini öğrenin, Kali Linux üzerinde hedef sistem üzerinden bilgi toplama araçlarını kullanmasını öğrenin. Daha sonra hedef sitede kullanabileeğiniz Brute-Force, Upload, SQL, Xss, RFI, LFI, 80 Portu, Bypass gibi güvenlik açıklarının ne olduğunu, nasıl oluştuğunu ve kullanımını öğrenmemiz gerekli ve bunun için de çok sayıda doküman okumalıyız. Her bir güvenlik açığını öğrendiğimizde site hacklemek için önümüze daha fazla alternatif bilgi çıkıyor. Acunetix, Safe3 gibi hedef sistemde zaafiyet tarama ve Havij gibi zaafiyet kullanma programlarının yanı sıra bununla ilgili Kali Linux araçlarını da araştırıp öğrenin, kullanmasını bilin. Bundan sonra da Exploit ve Buffer-Overflow kavramlarını tüm detaylarına kadar araştırın. Ne için kullanıldığını, çeşitlerini ve uygulama yöntemlerini öğrenin, ne kadar tehlikeli bir şey olduğunu anlayın. Bu konu ileride çok işinize yarayacaktır. Her Exploit'in aslında bir güvenlik açığı olduğunu ancak daha kısıtlı sayıda sitelerde işe yardığını ve ancak ve ancak çoook sayıda Exploit olduğunu öğreneceksiniz. Bu yüzden çok sayıda doküman okuyun, anlayın şu kavramı.

Sitenin yönetici bilgilerini ele geçirdiğimizi varsaydığımızda bile işimiz hemen bitmiyor. Bu bilgileri nerede kullanacağımızı anlayalım. Özellikle yeniler için site hackleme mantığını anlamanın en iyi yolu Brute-Force yöntemidir. Bu yöntem ile site en az 10-20 tane site hackleyelim ve bu sırada; wordlist, dork, arama motoru, admin paneli, WebMaster sistemler, shell, sık kullanılan shell türleri ve çeşitleri, loglu/logsuz shell, shell sokma yöntemleri gibi en önemli terimleri araştırıp uygulayıp en iyi ve en kolay şekilde zihninize oturtacaksınız. Bundan sonra sitenin sunucusuna bağlandığınız zaman sunucu yapısını inceleyin, nerede hangi dosyalar olduğuna bakın ve kullandığınız yöntem Brute-Force ise bu gördüğünüz dosyalara daha önceden Linux ile aşina olduğunuzu fark edeceksiniz. Sunucuda yapabileceğiniz İndex basma, config çekme, mass deface yapma, bypass yöntemleri ve root olma gibi yine en önemli bilgileri kesinlikle ne yapıp edip araştırın, öğrenin ve anlayın. Bundan sonra siteyi hacklediğinizde arkanızda iz bırakmama taktiklerini de öğrenin ve Zone kavramını da araştırıp hacklediğiniz sitelerin Zone kayıtlarını alın. Sonra bir süre sonra Brute Force yapmaktan sıkılacaksınız ki zaten sıkılmanız gerekiyor. Yeni güvenlik açıklarına doğru yola çıkın ve araştırmayı bırakmayın.

(Sosyal Medya Hacking) Aranızda belki de "Nasıl Facebook Hesabı Çalınır?" gibi bir araştırması olmadan "Hacking, Siber Dünya" diye bir şeyden haberi olmayacak olan bile vardır. Bu daha en yenilerin daha sonra genellikle geçice biçime getirdiği heveslerinden biridir. Şimdi;
Facebook, Twitter, İnstagram gibi sosyal medya hesaplarını kullanan milyonlarca kullanıcı bulunmaka ve bu kadar üyeye sahip siteler de sistemlerinde öyle kolay kolay kullanılacak bir güvenlik açığına sahip değildir. Örnek olarak tam bir bilgim yok ama Twıtter hesabı hacklemek isteyenler için bazı Exploit veya Exploitlerin bulunması gerekiyor, öncelikle Exploit kavramını öğrenip sonra da yüklü bir miktar ücret ödeyerek gerekli Exploit'i satın alabilirsiniz. Bunun dışında sosyal medya hackleme yöntemleri basittir:
Deneme yanılma yoluyla hedef kullanıcının şifresi bulunmaya çalışılır. "123456789" şeklinde şifre kullanan kim bilir kaç yüz bin kullanıcı bulunuyordur sosyal medyada. Buna zaten Brute-Force denmektedir.

Facebook gibi hesapları hackleme işlemini genellikle yakın çevrenizden bir arkadaşınızın, sevdiğiniz kızın artık her kimse hesabını çalmak için kullanacağınız için (Türk hesabı hacklemiş oluyorsunuz, dikkat edin sorumluluk kabul etmiyorum.) sosyal mühendislikle hesap çalabilirsiniz. Sosyal mühendislik yaparken ya karşı tarafın bilgisayarına Keylogger yedireceksiniz, ya da Fake Script sitelerinden link vereceksiniz. Sosyal mühendislik çok önemlidir, bazı hackerlar var ki bilgisayar bile kullanmadan sadece sosyal mühendislikle çok büyük başarılara imza atıyorlar. Bu konuda kitaplardan veya dokümanlardan faydalanabilirsiniz.

Yorumlar

  1. Normalde olsa böyle uzun bi makaleyi okumam ama illgimi çekti

    YanıtlaSil
  2. Tşk güzel bilgiler verdin

    YanıtlaSil
  3. "Veya bir oyun yüklediniz ancak oyunu açmaya çalışırken hata aldınız, hemen internetten hatanın çözümünü araştırıyorsanız... Bunun dışında bilgisayarınız bozuldu, "Babama söylerim, tamirciye götürür." demek yerine "Acaba kablo mu çıktı, bir şey mi bozuldu, kasayı açıp bakayım, belki ben tamir edebilirim." gibi kendi sorununuzu kendiniz çözme isteği bulunuyorsa... Ya da hiç olmadı "Acaba bu işletim sisteminde ne var?" düşüncesiyle SysWOW 64, System32 gibi sistem dosyalarını karıştırıyorsanız sizin de bu işe eliniz yatkındır."
    Tam olarak aynısını yaşıyorum ve sanırım benimde elim yatkın gibi
    Hatta bir keresinde Termux kullanarak (ve biraz da sosyal mühendislik) bir Facebook hesabına girmiştim.
    Ama şimdiye kadar yaptığım en iyi iş Metasploit yöntemiyle bir android telefona sızmayı başardım..Bunda kime ne dimi aslında...Ama ben 2 gün boyunca sevinçten havalara uçtum ...
    Bilen bilir bu duyguyu ...

    YanıtlaSil
  4. ben hacker olmak istiyorum nasıl olcam lütfen bir site örenin lütfennnnnnnnn

    YanıtlaSil
  5. beyler ben bir hackirim bana götü yeyen ulaşsın tmm

    YanıtlaSil
  6. hepiniz malsınız engelliler

    YanıtlaSil
  7. bu dünyaya yeni başlayan biri olarak bana doğru yolda olduğumu gösterdiğin ve okuduğum her cümle de beni gaza getirdiğin için teşekkür ederim. çok güzel bir yazıydı.

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

Site Hackleme Taktikleri Ve Açıklamalar

CONFİG NEDİR? Ne İşimize Yarıyacak? Config Çekme Örnekleri. - Hackerlik Okulu