skip to Main Content

Doğru Bilinen Yanlışlar!

1- Cmd komutlarıyla hack yapılabilir. Yanlış! Cmd veya terminalin kullanım amacı, sistem yönetimidir. Sistem hacklemek için değildir (elbette sistem yönetimini, hack aşamalarından birisi olan pivoting esnasında kullanmanız gerekmekte)

2- IP adresi sadece ping atarak öğrenilir. Yanlış! Ping komutu IP adresi öğrenmek için değildir. Ağ üzerindeki veya internetteki bir makinenin ulaşılabilir olup olmadığını kontrol etmek amaçlı kullanılır. Ayrıca icmp protokolünü kullandığı için firewall tarafından engellenirse o siteye ping atamazsınız (dolayısıyla icmp flooding gibi ddos saldırıları işe yaramazdır).

3- orneksite.com a DDOS attım çöktü. Yanlış! Tek bir bilgisayar üzerinden ddos teknik olarak imkansızdır. DOS atabilirsiniz, ancak en az 100 mbps bağlantı ile amplification gibi teknikleri kullanmadığınız sürece başarılı olamazsınız (yâni; LOIC gibi programlara site adını yazarak başarılı DOS saldırısı gerçekleşmez).

4- Siteye index upload edip hackledim. Yanlış! Sistem üzerinde bir kontrol sahibi olmadığınız sürece hacklemiş olmazsınız (upload açıklarından bahsediyorum).

5- Bugün 100 tane site düşürdüm. Ben de hackerim. Yanlış! Bruteforce tekniğini siber dünyada adam yerine hiç kimse koymaz. Hatta hacker chatlerinde lamer gözüyle bakılır bu insanlara. Algoritmanın kelime anlamına baştan başa ters bir kavramdır bruteforce.

6- 3 tane hedef site hackledim, artık hacker oldum. Yanlış! Yanlış anlamayın. Hedef site hacklemek gerçekten kolay değildir. Bu büyük bir başarıdır. Fakat bu sizi hacker değil, defacer yapar. İkisi farklı kavramlardır.

7- Ben gri şapkalıyım. Siteleri uyarıyorum, bunu ciddiye almayanlara index atıyorum. Yanlış! Bu siyah şapkalı davranışıdır. Hiçkimse sizin uyarınızı dikkate almak zorunda değil. Hatta izinsiz biçimde bu işi yaptığınız için TC 243.maddeye göre bilişim suçu işlemiş oluyorsunuz.

8- Https gördüğümüz her site güvenlidir. Yanlış! Kendi sertifikasını sahte siteye yüklemiş birileri olabilir. Her daim CA (sertifika doğrulayan şirket) bilgilerine bakmak gerekir. Meselâ; şu anda Yer6Sec’in CA’ sı “Bla Bla Bla” isimli bir firma (tarayıcıda F12 ye bastığınızda security sekmesinde görebilirsiniz). Bu kısımda çok garip bir isim görürseniz, anlayın ki phishing saldırı yemişsiniz. Gerçek site üzerinde değilsiniz.

9- Facebooka isteklerimiz her zaman şifreli olarak gider. Yanlış! Local ağ üzerinden sslstrip saldırısı yerseniz, http versiyonuna (port 80 üzerinden) bağlantı kurarsınız. Ve tarayıcınız güvensiz olduğuna dair uyarı vermez. Adres çubuğuna dikkat etmezseniz şifresiz olarak bilgileriniz gider.

Eğer istek olursa devamı da gelir buna benzer biçimde 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back To Top