MyBBDestek.Com - MyBB Resmi Türkçe Destek Sitesi MyBB MyBB Genel MyBB Güvenlik
Güvenlik Dersleri 1
avatar
Merhaba, Ziyaretçi! (Kayıt OlŞifremi Unuttum)



Mesaj Önizleme  Konuyu Gönder 
Sayfa (2): « İlk [1] 2 Sonraki > En Son »
Güvenlik Dersleri 1
Yazar Mesaj
Solano
S3dat
*****


Mesajlar: 2,073
Grup: Üye
Katılım: 2006
Statü: Çevrimdışı
Karma Puanı: 2
Mesaj: #1
Güvenlik Dersleri 1

Evet arkadaşlar yeni bi hizmetimiz daha sizin ve sitenizin güvenliği için Güvenlik Dersleri Başlamıştır.....
Güvenlik ile ilgili kısa notlar püf noktalar hepsini burda anlatacağım...
Bu Derslerde Şunu şöyle yaparsanız sizi asla hacklenmessiniz demiyoruz...
Ve tüm hack sisteminin gerçeklerini açıklıyacağım...
Derslere başlıyorum...
Ders 1
Bunu anlatmak istemiyorum.Gerçi işede yaramıyor ama neyse anlatalım...
1.changemod olayı Chmodlarını asla 777 olarak bırakmayın..
644 veya 755 yapın..
Bunun nedeni eğer server'ınıza girdiğinde dosya gönderemez,dosya editliyemez..
ama günümüzde yeni çıkan LizOShell ve SpyByPass denilen programlar sayesinde chmodlar 777 yapıyorlar...
Ama sitenizde açık bırakmazsanız servera giremezler...
Kıssadan Hisse:Chmodlara dikkat edin.

Anlatım:Solano

23-02-2007 08:30
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
Solano
S3dat
*****


Mesajlar: 2,073
Grup: Üye
Katılım: 2006
Statü: Çevrimdışı
Karma Puanı: 2
Mesaj: #2
Güvenlik Dersleri 2

İnternet Kullanıcıları Gün Gün Artışa Geçen Şifre Çalınma Olayları İle Karşı Karşıyadırlar...
Bunun Sebebi Gereksi Güvenliğin Sağlanamaması ve Hackerlar Tarafından Kandırılıp Trojen veya Fake Yemeleridir...
Güvenliğiniz Açısından Kaspersky İnternet Security Kullanmamızı Öneriririz...
Ve Msn Şifrenizi Sakın Sadece 123456 veya besiktas gibi harf ve rakamlarla yapmayınız Örnek Şifre:mybbdestek515*** gibi şifreleri kırmak imkansızdır...
Anlatım:1 Güvenlik Sitesi

23-02-2007 08:31
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
Kabus
East Coast
*****


Mesajlar: 1,843
Grup: Üye
Katılım: 2006
Statü: Çevrimdışı
Karma Puanı: 3
Mesaj: #3
RE: Güvenlik Dersleri 1

Sağ ol

23-02-2007 08:32
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
Solano
S3dat
*****


Mesajlar: 2,073
Grup: Üye
Katılım: 2006
Statü: Çevrimdışı
Karma Puanı: 2
Mesaj: #4
Güvenlik Dersleri 3

Ders:Sosyal Mühendislik
Günümüzde benimde tanık olduğum hackerlar Sosyal Mühendislik Denilen hack sistemi(ben sazan avlama sistemi diyorum) ile site hacklemesi yapıyorlar...
Peki nedir bu Sosyal Mühendislik.
Anlatayım..
Bu yöntem sazan avlama diye tabir edilen bir sistemdir...
Eğer bir kişi sizi msn'e ekler ben şu destek sitesindenim,designer'im,şuyum buyum diyor..
Designeri örnek alalım
Sizin sitenizi çok beğendik ve sizin tasarımınızı yapmak istiyoruz...
Bir çok ünlünün sitesini dizayn ettik..
Hemen atlayanlar oluyor ne yazıkki.
güveninizi almak için şöyle derler..
"bize hiçbir şifre vermenize gerek yok.ben size tarasım dosyalarını göndericem siz ftp nizden atıcaksınız..
verdiği dosya içinde shell denilen servera girme programı olur genelde...
siz dosyayı attıktan sonra bu arkadaş servera girip sitenizi hackler...
Dikkat edin sazan durumuna düşmeyin..
Anlatım:Solano
Not:Bu anlatımlar hazır değildir..
Şuan aklıma geldikçe anlatıyorum...
Hiç bir yerde böyle bir anlatım bulamazsınız...

Son olarak bi sosyal mühendislik olayı:

Kod:
Önce www.****.com Adlı Hack Sitesini Kafamıza Koyduk Site Vbulletin Hiç Bİrşey Yapamadık Bizde SOnra 0fficer Adında Bi Msn Aldık ve Kişisel İletimize Vbulletin Türkiye Destek Operatoru 7/24 Yaptık
ve M*** Adı Kişiyle Basladık Konusmaya Önce Kendilerini tebrix Ettik Tr de Vbulletini En iyi Kullanan Sitelerden Biri Diyerek Bunu Yapmadaki Amaç Adamı Şişirmek Tabi Bundan Öncede Googleda Yazın Kravatlı adam Die Ordan Bi Kravatlı Beyefendi Avatarlarına Bakın ve Kendi Msnnize Koyun Neyse Kendisiyle Ropörtaj Havası İçinde Bi Konusma Yaptık ve Dedik ki Hos Sohbet İçin Tesekkürler Dedik ve

Hacker: Kendimizin Kodladıgı Otomatik Sayac Arttırıcıyı Sizlere Takdim Etmekten Seref Duyarız. Müsadenizle Bunu Size Takdim Etmek İstiyoruz Demo Versiyondur Eger Full Sürüm İsterseniz Bizlerle İletişime Geçiniz.

Site sahibi: Çok Tesekkür Ederim Tabiiki Hemen Kurucam Şimdi Bende Böle Bişi ARıodum.

Hacker: ( dosyayı daha önceden bi yere uplaod edin linki verin) buyrun Burdan İndirin Tamaen Bizim Upload Sistemimizdir.



Site sahibi: Tesekkür ederim


Hacker : Güle Güle Kullanın Forum Admincp ye Kuracaksınız.


Site sahibi: Tesekkürler..

ve Bölece Shelli Sİtemize Soktuk Hadi Hayırlı Olsun Beyler Gerisi Sizin Hayal Gücünüze Kalmıs
23-02-2007 08:45
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
Senceru
Abone Üye
****


Mesajlar: 250
Grup: Üye
Katılım: 2006
Statü: Çevrimdışı
Karma Puanı: 0
Mesaj: #5
RE: Güvenlik Dersleri 1

son olayı malesef yiolar geçende bana bir mail geldi isim : Melis soyadını hatırlamıorm geçen gün konuşmuşutk dedi resimlerim var dedi bu sitedee siteyi açmadım ama mrk da ettim gittim int. cafeye açtm :D sniifer koymuş (Cookie Çalıcı) sonra ip sini falan aldm yakalıcam inş Gülücük

23-02-2007 08:48
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
Kabus
East Coast
*****


Mesajlar: 1,843
Grup: Üye
Katılım: 2006
Statü: Çevrimdışı
Karma Puanı: 3
Mesaj: #6
RE: Güvenlik Dersleri 1

Resimler nasıldı merak ettim şimdi?:D

24-02-2007 10:55
Kullanıcının websitesini ziyaret et Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
ChayLaq
Yeni Üye
*


Mesajlar: 6
Grup: Üye
Katılım: 2007
Statü: Çevrimdışı
Karma Puanı: 0
Mesaj: #7
Cvp: Güvenlik Dersleri 1

Solano Yazan:
ama günümüzde yeni çıkan LizOShell ve SpyByPass denilen programlar sayesinde chmodlar 777 yapıyorlar...
Ama sitenizde açık bırakmazsanız servera giremezler...
Kıssadan Hisse:Chmodlara dikkat edin.

Anlatım:Solano


Bypass sheller changemod'lari 777 yapmaz.

Klasorlerde / Dosyalarda okuma izni yoksa veya server fonksiyonu güvenli ise o bypasslarla bu korumayı aşarsınız .

Config.php'yi Sifreleyin derim ben cünkü oradan sql bilgilerini cekip sqldan baglanmalari sonucu admin sifresi alinabilir + foruma yönlendirme dahi atilir.

he Birde Sql Sifreniz ftp sifrenizle ayni olmasin.

08-05-2007 06:09
Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
izmirium
Acemi Üye
**


Mesajlar: 20
Grup: Üye
Katılım: 2007
Statü: Çevrimdışı
Karma Puanı: 0
Mesaj: #8
RE: Güvenlik Dersleri 1

Arkadaslar ChmodlarI 755 yapmak yeterlimi, yoksa 644 mü olmasi daha iyi?

17-05-2007 02:01
Bu kullanıcının gönderdiği mesajları bul Bu mesajı bir cevapta alıntı yap
Sayfa (2): « İlk [1] 2 Sonraki > En Son »
Mesaj Önizleme  Konuyu Gönder 

Yazdırılabilir Bir Versiyona Bak
Bu Konuyu Bir Arkadaşına Gönder
Bu Konuya Abone Ol | Konuyu Favorilerine Ekle

blackinci Baybars

MyBBDestek.Com - MyBB Resmi Türkçe Destek Sitesi RSS Forum İstatistikleri Arşiv İletişim En Üste Dön