Anasayfa
Neden Her Web Sitesi Potansiyel Tehlike Altında. Çünkü bir websiteniz
olduğunda tüm kontroller sizin elinizde olmuyor. Siz sadece
websitenizin şifrelerinden ve script güvenliğinizden sorumlu olursunuz.
Bunun gerisindeki herşey başkalarının kontrolü altındadır nedir bunlar?
Sitenizi barındırdığınız server eğer size ait değilse
başkasının kontrolü altındadır bu yüzden onların başına gelen herşey
sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain
adınız için işlem yaparken domain panelinize girdiğinizde dns'leri
değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle
dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için
domain şirketi yetkililerine dns'leri değiştirmek için istek yollama
formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da
dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi
yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık
güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah
uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz.
Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi
başka bir servera yönlendirirler demek ki hiçbir site yoktur ki
hacklenmesin & deface edilmesin yani her site bu yollarla hack
edilebilir.
Arkadaşlar özellikle bu işlerle uğraşanlar ve
bu işleri gerçekten bilenler şunu da biliyordur ve herkesten
duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı
nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim,
eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile
yine de index yiyip hacklenebilirsiniz.
Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir.
1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun
Eğer
serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli
olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz.
———————
2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domain
adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin
dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek
hacklenmesine sebep olur veya mail servisinizde bulunan bir açık
sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site
hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggeri
bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte
tüm hesaplarınız hacklenir.
———————
3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domaininizi
kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı
yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera
yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ
SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR.
———————
4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Üçüncü
bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu
domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini
domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera
yönlendirmesini sağlamak mümkün.
———————
ÜSTTE SAYDIĞIM YÖNTEMLER SAYESİNDE DÜNYANIN EN BÜYÜK SİTELERİ HACKLENMİŞTİR İŞTE ÖRNEKLER:
Hacklenen site: google.de
Domainin
kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde
domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: http://www.zone-h.org/content/view/14498/31/
———————
Hacklenen site: Google’ın blogspot’ta bulunan resmi blog sitesi, googleblog.blogspot.com
Google’ın
bloğu yani bu kullanıcı adı: “googleblog” yanlışlıkla kendileri
tarafından silindi dolayısıyla bu isim boşta kalınca bir başkası bu
isimle kayıt olarak google sayfasına kendi istediği “hacked” yazıları
yazdı “Google, fix your blog pleeeassseee!” şeklinde. Sonra düzeltildi
sayfa.
Kaynak Linki: http://www.esanu.name/programs/googlehack.html
http://googleblog.blogspot.com/2006/03/and-were-back.html
———————
Hacklenen site: zone-h.org (Hacklenen sitelerin kaydını tutan site)
Aynı
şekilde domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir
açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: http://www.zone-h.org/content/view/14498/31/
———————
Hacklenen site: picasa.google.com
Forumunda bulunan bir açık sayesinde hacklendi.
Kaynak Linki: http://www.weboptimiser.com/search_engine_marketing_news/6101840.html
———————
Hacklenen site: microsoft.com, microsoft.com.mx, microsoft.com.tr, microsoft.fr
Kimisinin
dns’leri değiştirildi, kiminin serverında bulunan açık sayesinde
hacklendi, kimi de scriptlerinde bulunan açıktan dolayı hacklendi.
Kaynak Linki: http://arstechnica.com/wankerdesk/03q2/ms-hack-image.html
———————
Hacklenen site: milw0rm.com (Sitelerin hacklenmesi için tüm exploitlerin yayınlandığı site)
Panelde bulunan açık sayesinde hacklendi
Kaynak Linki: http://br.zone-h.org/content/view/520/11/
———————
Hacklenen site: kevinmitnick.com - mitnicksecurity.com (Dünyanın en büyük ve en ünlü hackerı olarak biliniyor)
Bulunduğu serverda meydana gelen bir açık yüzünden hacklendi.
Mitnick
yaşanan bu olaydan sonra şu sözleri söyledi: “When you’re with Web
hosting companies, your security is as good as theirs.
Bir web hosting firmasıyla çalıştığınızda, sizin güvenliğiniz de hostingin güvenliği kadardır.
Kaynak Linki: http://www.news.com/2100-7349_3-6108032.html
http://www.cnn.com/2003/TECH/internet/02/11/hacker.hacked.ap/
———————
Hacklenen site: mynet.com
Site
sahibinin mailinde bulunan açık sayesinde, xss yardımıyla mailine
girilip domainin kayıtlı olduğu yerden dns’leri değiştirilerek
hacklendi.
Kaynak Linki: http://www.medyafaresi.com/?hid=4237&cid=3
———————
Ve
size daha 10′larca dünya devi site sayabilirim, her site şimdi ve
gelecekte hacklenme potansiyeli taşıyordur ve bazı siteler hacklenmez
şeklinde aptalca birşey söyleyenler için size kesin birşey
söyleyebilirim bunu söyleyenler bu işi bilmiyorlardır.
olduğunda tüm kontroller sizin elinizde olmuyor. Siz sadece
websitenizin şifrelerinden ve script güvenliğinizden sorumlu olursunuz.
Bunun gerisindeki herşey başkalarının kontrolü altındadır nedir bunlar?
Sitenizi barındırdığınız server eğer size ait değilse
başkasının kontrolü altındadır bu yüzden onların başına gelen herşey
sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain
adınız için işlem yaparken domain panelinize girdiğinizde dns'leri
değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle
dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için
domain şirketi yetkililerine dns'leri değiştirmek için istek yollama
formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da
dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi
yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık
güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah
uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz.
Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi
başka bir servera yönlendirirler demek ki hiçbir site yoktur ki
hacklenmesin & deface edilmesin yani her site bu yollarla hack
edilebilir.
Arkadaşlar özellikle bu işlerle uğraşanlar ve
bu işleri gerçekten bilenler şunu da biliyordur ve herkesten
duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı
nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim,
eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile
yine de index yiyip hacklenebilirsiniz.
Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir.
1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun
Eğer
serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli
olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz.
———————
2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domain
adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin
dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek
hacklenmesine sebep olur veya mail servisinizde bulunan bir açık
sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site
hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggeri
bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte
tüm hesaplarınız hacklenir.
———————
3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domaininizi
kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı
yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera
yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ
SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR.
———————
4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Üçüncü
bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu
domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini
domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera
yönlendirmesini sağlamak mümkün.
———————
ÜSTTE SAYDIĞIM YÖNTEMLER SAYESİNDE DÜNYANIN EN BÜYÜK SİTELERİ HACKLENMİŞTİR İŞTE ÖRNEKLER:
Hacklenen site: google.de
Domainin
kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde
domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: http://www.zone-h.org/content/view/14498/31/
———————
Hacklenen site: Google’ın blogspot’ta bulunan resmi blog sitesi, googleblog.blogspot.com
Google’ın
bloğu yani bu kullanıcı adı: “googleblog” yanlışlıkla kendileri
tarafından silindi dolayısıyla bu isim boşta kalınca bir başkası bu
isimle kayıt olarak google sayfasına kendi istediği “hacked” yazıları
yazdı “Google, fix your blog pleeeassseee!” şeklinde. Sonra düzeltildi
sayfa.
Kaynak Linki: http://www.esanu.name/programs/googlehack.html
http://googleblog.blogspot.com/2006/03/and-were-back.html
———————
Hacklenen site: zone-h.org (Hacklenen sitelerin kaydını tutan site)
Aynı
şekilde domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir
açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: http://www.zone-h.org/content/view/14498/31/
———————
Hacklenen site: picasa.google.com
Forumunda bulunan bir açık sayesinde hacklendi.
Kaynak Linki: http://www.weboptimiser.com/search_engine_marketing_news/6101840.html
———————
Hacklenen site: microsoft.com, microsoft.com.mx, microsoft.com.tr, microsoft.fr
Kimisinin
dns’leri değiştirildi, kiminin serverında bulunan açık sayesinde
hacklendi, kimi de scriptlerinde bulunan açıktan dolayı hacklendi.
Kaynak Linki: http://arstechnica.com/wankerdesk/03q2/ms-hack-image.html
———————
Hacklenen site: milw0rm.com (Sitelerin hacklenmesi için tüm exploitlerin yayınlandığı site)
Panelde bulunan açık sayesinde hacklendi
Kaynak Linki: http://br.zone-h.org/content/view/520/11/
———————
Hacklenen site: kevinmitnick.com - mitnicksecurity.com (Dünyanın en büyük ve en ünlü hackerı olarak biliniyor)
Bulunduğu serverda meydana gelen bir açık yüzünden hacklendi.
Mitnick
yaşanan bu olaydan sonra şu sözleri söyledi: “When you’re with Web
hosting companies, your security is as good as theirs.
Bir web hosting firmasıyla çalıştığınızda, sizin güvenliğiniz de hostingin güvenliği kadardır.
Kaynak Linki: http://www.news.com/2100-7349_3-6108032.html
http://www.cnn.com/2003/TECH/internet/02/11/hacker.hacked.ap/
———————
Hacklenen site: mynet.com
Site
sahibinin mailinde bulunan açık sayesinde, xss yardımıyla mailine
girilip domainin kayıtlı olduğu yerden dns’leri değiştirilerek
hacklendi.
Kaynak Linki: http://www.medyafaresi.com/?hid=4237&cid=3
———————
Ve
size daha 10′larca dünya devi site sayabilirim, her site şimdi ve
gelecekte hacklenme potansiyeli taşıyordur ve bazı siteler hacklenmez
şeklinde aptalca birşey söyleyenler için size kesin birşey
söyleyebilirim bunu söyleyenler bu işi bilmiyorlardır.
