Real Felaket

Web Sitemiden Yararlana Bilmek İçin Lütfen Üye Olunuz
Real Felaket

    Her Web Sitesi Tehlike Altındadır.

    Paylaş
    avatar
    Fakelove
    G.K BAŞKANI
    G.K BAŞKANI

    Mesaj Sayısı : 145
    Kayıt tarihi : 17/06/09
    Yaş : 26
    Nerden : Nereye

    Her Web Sitesi Tehlike Altındadır.

    Mesaj tarafından Fakelove Bir Ptsi Haz. 22, 2009 1:23 am

    Neden Her Web Sitesi Potansiyel Tehlike Altında. Çünkü bir websiteniz
    olduğunda tüm kontroller sizin elinizde olmuyor. Siz sadece
    websitenizin şifrelerinden ve script güvenliğinizden sorumlu olursunuz.
    Bunun gerisindeki herşey başkalarının kontrolü altındadır nedir bunlar?


    Sitenizi barındırdığınız server eğer size ait değilse
    başkasının kontrolü altındadır bu yüzden onların başına gelen herşey
    sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain
    adınız için işlem yaparken domain panelinize girdiğinizde dns'leri
    değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle
    dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için
    domain şirketi yetkililerine dns'leri değiştirmek için istek yollama
    formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da
    dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi
    yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık
    güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah
    uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz.
    Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi
    başka bir servera yönlendirirler demek ki hiçbir site yoktur ki
    hacklenmesin & deface edilmesin yani her site bu yollarla hack
    edilebilir.


    Arkadaşlar özellikle bu işlerle uğraşanlar ve
    bu işleri gerçekten bilenler şunu da biliyordur ve herkesten
    duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı
    nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim,
    eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile
    yine de index yiyip hacklenebilirsiniz.

    Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir.

    1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun

    Eğer
    serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli
    olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz.

    ———————

    2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,

    Domain
    adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin
    dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek
    hacklenmesine sebep olur veya mail servisinizde bulunan bir açık
    sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site
    hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggeri
    bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte
    tüm hesaplarınız hacklenir.

    ———————

    3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,

    Domaininizi
    kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı
    yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera
    yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ
    SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR.

    ———————

    4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,

    Üçüncü
    bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu
    domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini
    domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera
    yönlendirmesini sağlamak mümkün.

    ———————

    ÜSTTE SAYDIĞIM YÖNTEMLER SAYESİNDE DÜNYANIN EN BÜYÜK SİTELERİ HACKLENMİŞTİR İŞTE ÖRNEKLER:

    Hacklenen site: google.de

    Domainin
    kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde
    domain başka bir servera yönlendirilerek hacklenmiştir.

    Kaynak Linki: http://www.zone-h.org/content/view/14498/31/

    ———————

    Hacklenen site: Google’ın blogspot’ta bulunan resmi blog sitesi, googleblog.blogspot.com

    Google’ın
    bloğu yani bu kullanıcı adı: “googleblog” yanlışlıkla kendileri
    tarafından silindi dolayısıyla bu isim boşta kalınca bir başkası bu
    isimle kayıt olarak google sayfasına kendi istediği “hacked” yazıları
    yazdı “Google, fix your blog pleeeassseee!” şeklinde. Sonra düzeltildi
    sayfa.

    Kaynak Linki: http://www.esanu.name/programs/googlehack.html
    http://googleblog.blogspot.com/2006/03/and-were-back.html

    ———————

    Hacklenen site: zone-h.org (Hacklenen sitelerin kaydını tutan site)

    Aynı
    şekilde domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir
    açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir.

    Kaynak Linki: http://www.zone-h.org/content/view/14498/31/

    ———————

    Hacklenen site: picasa.google.com

    Forumunda bulunan bir açık sayesinde hacklendi.

    Kaynak Linki: http://www.weboptimiser.com/search_engine_marketing_news/6101840.html

    ———————

    Hacklenen site: microsoft.com, microsoft.com.mx, microsoft.com.tr, microsoft.fr

    Kimisinin
    dns’leri değiştirildi, kiminin serverında bulunan açık sayesinde
    hacklendi, kimi de scriptlerinde bulunan açıktan dolayı hacklendi.

    Kaynak Linki: http://arstechnica.com/wankerdesk/03q2/ms-hack-image.html

    ———————

    Hacklenen site: milw0rm.com (Sitelerin hacklenmesi için tüm exploitlerin yayınlandığı site)

    Panelde bulunan açık sayesinde hacklendi

    Kaynak Linki: http://br.zone-h.org/content/view/520/11/

    ———————

    Hacklenen site: kevinmitnick.com - mitnicksecurity.com (Dünyanın en büyük ve en ünlü hackerı olarak biliniyor)

    Bulunduğu serverda meydana gelen bir açık yüzünden hacklendi.

    Mitnick
    yaşanan bu olaydan sonra şu sözleri söyledi: “When you’re with Web
    hosting companies, your security is as good as theirs.

    Bir web hosting firmasıyla çalıştığınızda, sizin güvenliğiniz de hostingin güvenliği kadardır.

    Kaynak Linki: http://www.news.com/2100-7349_3-6108032.html
    http://www.cnn.com/2003/TECH/internet/02/11/hacker.hacked.ap/

    ———————

    Hacklenen site: mynet.com

    Site
    sahibinin mailinde bulunan açık sayesinde, xss yardımıyla mailine
    girilip domainin kayıtlı olduğu yerden dns’leri değiştirilerek
    hacklendi.

    Kaynak Linki: http://www.medyafaresi.com/?hid=4237&cid=3

    ———————

    Ve
    size daha 10′larca dünya devi site sayabilirim, her site şimdi ve
    gelecekte hacklenme potansiyeli taşıyordur ve bazı siteler hacklenmez
    şeklinde aptalca birşey söyleyenler için size kesin birşey
    söyleyebilirim bunu söyleyenler bu işi bilmiyorlardır.

      Forum Saati Perş. Mart 30, 2017 8:35 pm