Hacking ve Temel Penetrasyon Testlerine Başlangıç (Hackerin Seyir Defteri)

Şimdi öncelikle kendine neden hacker olmak istediğini sor.


 Bu sorunun amacı siyah şapkalı (black hat) mı yoksa beyaz şapkalı (white hat) hacker olmak istediğini anlamak .Az biraz bahsedeyim Black Hatlar kâr amaçlı yada zarar vermek amaclı belli sistemlere saldıran hackerlardır. White hatlar ise sistemleri korumak için bilgilerini seferber eden hackerlerdir. Kısacası Siyah Yıkıcı Beyaz Yapıcı diyebiliriz. Unutmayın hedefsiz insan rotasız gemiye benzer. Ne olursa olsun önce bi hedefinizi belirleyin. Belirlediyseniz devam edelim.

Şimdi size bir hackerın seyir defterini göstereceğim. Bu sizin yol haritanız olacak.
Bunlara başlamadan önce mutlaka herhangi bir işletim sistemini orta derecede bilmeniz gerekiyor,az çok kendi sorunlarınızı çözebilmiş olmanız gerekiyor. Bana kalırsa şu anda en çok kullanılan işletim sistemi olan Windows xp’yi iyi bir şekilde bilmeniz gerekir, tabi Linux-blacktrack çok önemlidir ama biz xp ile başlayalım bazı şeyleri öğrenmek için, win7 ye şimdilik bulaşmayalım çünkü kullanacağınız bir çok yardımcı hack programı vesaire çalışmayabilir, uyumluluk sorun oluşturabiliyor.


Sadece yazılım(işletim sisteminden bahsediyorum sadece) bilmenizde yetmez bana kalırsa, donanım hakkında bazı kavramları bilmeniz gerekir.


Seyir defterimize başmadan önce bazı önceliklerimiz olacak bu öncelikler şunlar:

*Orta düzey İngilizce bilmek 
*Analitik düşünme yetimizin olması 
*Matematiğimizin orta derecede olması, en azından mantığınızı kullanabilmeniz ve kendi formüllerinizi çıkarabilmeniz gerekir. Lise matematiği yeterde artar bile ilk okul bile yeterlidir ama gözünüz yükseklerdeyse Lise matematiği daha iyi olur.(örneğin bir brute-force saldırısı için permütasyon, kombinasyon, olasılık bilmeniz iyi olur, mesala brute-force için bir wordlist hazırlayacağınızda 1 den 9 a kadar olan sayıların oluşturduğu kombinasyonun kaç tane olacağını bilmeniz için gereklidir)
*Satranç bilin biraz komik gelebilir ama analitik düşünmenizi ve verileri analiz etmenizi sağlar satranç oyunu. Sudoku da oynayabilirsiniz. Zeka oyunları zekanızı geliştirir analitik düşünmeyi sağlar.
*Reflekslerimize, içgüdülerimize hakim olmayı bilelim, nerede duracağımızı bilmeliyiz, kendimize hakim olalım, öfkemizi heyecanımızı nasıl durduracağımızı bilmeliyiz. Aşağıda verilenleri uygulacağınız zaman yukarıda bilmeniz gereken şeyleride aralıkla yapabilirsiniz, mesela ara ara satranç oynayın, matematik problemleri çözün, İngilizce kelimeler ezberleyin(bilgisayar ile ilgili olan terimlerin olması daha iyi olur)



Yukarıdaki Özellikleri Tam Size Göre İse Başlayabiliriz;

# İlk 2 gün;

* Hackerlık terimlerini öğrenin,Black hat, White hat, cracker, phraker vesaire
* Ünlü hackerlar hakkında bilgiler edinin, nereleri hacklemişler, hackledikleri tarihler neymiş,
hangi şekilde hacklemişler, sosyal mühendislik kullanmışlar mı. Hack tarihi hakkında bilgi edinin, dünyada nasıl büyük olaylar olmuş. Linus Torvalds, Bill Gates gibi büyük kişilerin hayatlarını okuyun, illa hacker olması gerekmez, onlarda zaten white hat olarak nitelendirilebilir.
* Az çok donanım bilginiz olduğunu düşünerek bazı şeylerde bilmeniz gerektiğini düşünüyorum, açın kasayı içeriyi inceleyin biraz.
Kasanın içini inceledik, içerinin nasıl bişey olduğunu biliyoruz.
Şimdi bilgisayarınızın özelliklerini öğrenmeye geldik. CPU-Z adlı programı indirerek bilgisayarınızın
donanımı hakkında bilgi edinebilirsiniz. Bunları öğrendiğinizde bazı kavramlar
göreceksiniz; CPU,HDD, MHZ , DDR uzayıp gider. Bunları googleda araştırınız. Zaten biraz
donanım bilginiz var ise cpu hhd mhz ddr a kulak aşinalığınız vardır.
* Bugün öğrenmemiz gereken şey virüs, worms, trojan, sniffer, backdoor, keylogger vesaire hakkında
bilgi edinmek. Yani zararlı yazımlımlar hakkında ön bilgi edinmek. Bunları öğrendikten sonra
ayrıntılı olarak öğrenebilirsiniz eğer isterseniz. Şimdilik sadece ne olduklarını öğreneceğiz.
* Yasalarımıza gelelim birazda, şimdi düşünelim ki bi hata yaptık ve göz altına alındık,
hacklediğimiz sistemin webmasterı bizi ele verdi logları silmeyi unuttuk vs. herneyse, şimdi hakim
karşısındayız ve diyecek bir şemiyiz yok suçumuza göre 7 yıla kadar(Sahtecilik suçu mesala 7 yıla kadardır bildiğim kadarıyla, en yüksek hapis bundadır, Bilişim Hukuku ile ilgilenen arkadaşlarımız daha iyi bilir)
bir güzel yeriz hapisi Tabi birçok suçtan tutuklanırsak ceza süremiz uzayabilir. Diyeceğim o
ki, TC kanunundaki 243-246 arası maddelerini ezbere bilin tabi ben bilmiyorum o ayrı
ayriyeten benim param var çok iyi avukat tutarım, devletin verdiği avukatla yetinmem diyorsanız
bilemem ama ben devletin avukatıyla geçinemem diyorsanız yapacağanız iş ezbere bilmeseniz bile bir
göz gezdirmeniz olacaktır.
* Bugün donanım hakkında da biraz daha bilgi edinelim ve tekrar yapalım. Hatta baya baya donanım
hakkında bigi edinelim.



# Sonraki 3 gün;
* Bugün biraz MS-DOS hakkında bilgi edinelim, rgedit hakkında bilgi edinelim, birkaç çalıştır komutu
ve MS-DOS komutu ezberlemeniz iyi olacaktır. Temel gereksinim olan kodlar.
* TCP/İP konusunda ön bilgi edinin.
Kod ezberleyeceğinizden dolayı bu günlük bu kadar yeter bu 3 günü regedit,ms-dos ile geçirin. Diğer güne geçelim .


# Sonraki 4 gün;
* Geldik en önemli anlardan birisine, bu gün HTML öğreneceğiz, gerek kendi indeximizi yapmak olsun
gerekse webin temeli olan HTML yi bilmeden bir hacker olabiliceğimizi düşünmüyorum.
Bu haftaya 4 gün verdik, HTML öğrenmemiz uzun sürebilir, tabi mantığınız güçlü ise hemen kaparsınız,
İngilizceniz var ise çok rahatlıkla öğrenirsiniz.


# Sonraki 6 gün;

* İP,DNS,TCP/İP,Portlar,Domain,Hosting hakkında bilgi edinin. Hangi port ne işe yarar bilin.HangiDomain
isimlerinin hangi ülkelere ait olduğunuz az çok bilin.
Bunları yapmanız 6 gün alırmı bilmem ama bunlar hakkında iyi bilgi edinin.


# Sonraki 2 gün;
* Dosya uzuntıları hakkında bilgi edinin. EXE,DOC,TXT,HTML vesaire, önemli olan bir çok dosya uzuntılarını bilin.
* Kendinizi korumayı öğrenin, Firewall, Antivirüs programlarını tanıyın.


# Sonraki 6 gün;
* Sosyal mühendislik hakkında bilgi edinelim, Kevin Mitnick’in Aldatma Sanatı isimli kitabı size çok yardımcı
olacaktır. İnsanların PC bile kullanmadan neler yapabildiklerini görünce çok şaşıracaksınız.
SM öğrenmek kolay değildir 6 günden fazlasıda gerekebilir. Bol bol makaleler okumanız gerekir.


# Sonraki 3 gün;
* Facebook, twitter gibi sosyal paylaşım sistemleri hakkında bilgi edinin, bakarsınız bir gün işinize
yarar Bunun gibi siteler çok önemlidir, özellikle SM(Sosyal mühendislik)’de çok önemlidir.
* Bir değil birden çok arama motorunun isimlerini bilelim, bing, yahoo, google, ask türk arama motoru olan
geliyoo ve daha uzatılabilir, bu arama motorları bir hackerın saldırı silahıdır neredeyse Bazı inurl
kodlarımız vardır bunları bilelim.


# Sonraki 3 gün;
* Hafiften hafiften perl’e başlayalım derim, pyhton veya lisp te olabilir ama tercihim perl dir.
* Whois bilgisi almayı öğrenelim bunun için birçok site olduğu gibi birçok programda bulunmakta.
* Scan programlarına başlayalım, yani bir sitede açık arama programlarıyla uğraşalım birazcık.
Super scan, SSS, Nmap, gfi, acunetix gibi birçok seçeneğimiz var.
* Telnet hakkında bilgi edinelim.


# Sonraki 2 gün;
* Önceki ve şimdiki açıkları bilelim, daha önceden ne tür açıklar varmış bunları bilelim.
* Sitenin hangi sistemleri kullanarak yapıldığını öğrenelim, mybb, smf, vbulletin, joomla vesaire
açıklarını bilelim, kapanmış veya kapanmamış açık olması önemli değil, eski açıklarıda bilelim derim.


# Sonraki 3 gün;
* Önceki konuları tekrar edelim derim, zaten bunu hergün yapmanız gerekiyor unutmamak için.
* Perlde çalışmalar yapın, MS-DOS tan dizine inip Perl e girerek önceden koyduğunuz dosyaları açın.


# Sonraki 3 gün;
* Şimdi bilgisayarımıza farklı bir işletim sistemi yükleyelim, örneğin backtrack yükleyebiliriz,
google'de anlatımlara bakabilirsiniz. Backtrack üzerinde alıştırma yapınız bu 3 gün boyunca.


# Sonraki 3 gün;
* Ek bilgi olarak algoritmalar, kriptografi hakkında bilgi edinin.
* Bazı şifreleme türlerini bilin(md5 vs)


# Sonraki 1 gün;
* Wireless hacklemeyi öğrenin, birkaç wireless şifresi kırın.


# Sonraki 2 gün;
* Önceden söylediğim açık tarama programları ile açık tarayın bir çok sitede, eliniz alışsın, programlara
iyice alışın


# Sonraki 2 gün;
* Telnet hakkında bilgi edinelim. Telnete çalışalım


# Sonraki 2 gün;

* Keylogger, Trojan Kullanalım.

# Sonraki 2 gün;

* DDOS hakkında bilgi edinelim ve küçük uygulamalar yapmaya başlayalım.
* DDOS Türlerini öğrenelim.


# Sonraki 6 gün;
* Tam anlamıyla SQL inj. Başlayın.


# Sonraki 4 gün;
* WordPress, Joomla gibi hazır sistemler hakkında bilgi edinelim, free host alım deneme çalışmaları
yapalım.


# Sonraki 7 gün;

* Shell’lere çalışalım, Exploitler hakkında bilgi edinelim.
* Buffer overflow öğrenelim.


# Sonraki 4 gün;

* Pishing öğrenelim
* Fake yapmayı öğrenelim.
* Sniffing öğrenelim.


# Sonraki 2 gün;
* Arkamızda iz bırakamayı öğrnelim, loglar hakkında bilgi edinelim.
* Visual basic’e biraz göz atalım


# Sonraki 10 gün;

* Programlama öğrenmeye başlayın.
* Geçmişte yaptığız şeyleri gözden geçirin
* Photoshop’a başlayın


# Sonraki 3 gün;

* Antivirüsler, E-mail sistemleri üzerinde bilgi edinin, açıkları öğrenin
* Birkaç E-mail adresi hackleyin


# Sonraki 7 gün;

* ASP, PHP ye göz atın
* Zone-h de biraz takılın.


TOPLAM GÜN SAYIMIZ: 94



Bu süreyi uzatmak yada kısaltmak size kalmış. Ancak sakın bir şeyi tam kavramadan geçmeyin. Süre istediği kadar uzasın siz iyi kavrayın öyle geçin.


Yukarıdaki seyiriniz bitince aşağıdaki konulara yoğunlaşın bir süre ;
-Linux sistem yönetini ve güvenliği
-Güvenlik testlerinde bilgi toplama yöntem ve çeşitleri
-TCP/IP Giriş
-ARP ve güvenlik zaafiyetleri
-TCP ve güvenlik zaafiyetleri
-UDP ve güvenlik zaafiyetleri
-DHCP ve güvenlik zaafiyetleri
-Trafik dinleme, analiz(sniffing), network forensic
-TCP/IP Ağlarda Araya Girme ve Müdahele
-Nmap Port Tarama ve Ağ Keşfi
-Hping kullanarak TCP/IP Paketleri Üretme
-Nessus ile Otomatize Zaafiyet Tarama
-****sploit ile Exploit Çalıştırma ve Sistemlere Sızma
-Güvenlik Duvarları(Firewalls)
-Saldırı Tespit ve Engelleme Sistemleri( Snort )
-DOS/DDOS Saldırıları ve Korunma Yolları
-Firewall/IPS/Content Filtering Atlatma Yöntemleri
-Kablosuz Ağlar ve Güvenlik-I
-Kablosuz Ağlar ve Güvenlik-II
-Web Uygulama Güvenliği ve Hacking Yöntemleri
-Parola Güvenliği ve Şifreleme
-Parola Kırma Saldırıları
-Güvenlik amaçlı kullanılan Firefox Eklentileri



anonimden düzenlemedir.

Hiç yorum yok:

Yorum Gönderme

Yorum yaptığınız için teşekkürler..