Hack Teknikleri

0
anonim
Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.
Özellikle yazının son bölümünde yer alan plan 9 ile ilgili değerlendirmeleri ilgi çekici buldum. Faydalı olması dileğiyle...

Görüşler

0
yilmaz
www.securityfocus.com u takip ederek bir çok illegal eylem gerçekleştirmek mümkün.
0
madpilot
Sosyal muhendislik tanımını toplum muhendisligi (Kevin Mitnick'in yazdigi ODTU yayınları tarafından türkçeye cevirilen Aldatma Sanatı adlı kitaptaki kullanım) olarak kullanabilir miyiz?
0
sefalet

İkisini de kullanmak yanlış olur kanımca."Sosyal aldatmaca" ( belirttiğiniz kitabın ismide bunu açıklar nitelikte) veya benzeri bir isim konabilir.Toplum MÜhendisliği diye bir kavram zaten var ve belirttiğiniz kitapta geçen anlamın dışında kullanılıyor.Basit olarak toplumun mevcut olan işleyişine müdahale etmek onu dönüştürmek anlamında.Örneğin sokak çocuklarının kurtarılması ve eğitimlerinin verilmesi bir toplum mühendisliği örneği olarak görülebilir.
0
sefalet
Düzeltilmesi gereken pek çok Türkçe yazım hatası var hele bazı cümleleri anlamak epey güç olabiliyor.Örneğin:

"3.Hack değerlerini "yarasız amaçlar için denenen programlar" kabul etmiş kişi."

Bu kadar hata ve metnin bana tanıdık gelmesi yabancı bir kaynağın çevirisi hatta yazılım kullanılarak çevrilmesi durumunu aklıma getirdi.

birde jargon dosyasından alındığı söylenen "Hacker" tanımında,

"8.zaralı amaçlar için hassas bilgileri ele geçirmeye çalışan" denmiş.(aynen alıntıladım)

Jargon dosyasında bu şekilde bir tanımın yapıldığını bana gösteren olursa sevinirim benim gözümden kaçmış.

Bunların dışında Türkçe olması ve hiç bilmeyenlere genel bilgi vermesi eğilimi nedeniyle sanıyorum yararlı bir çalışma olur.(ama ben referans almazdım)
0
conan
Crack teknikleri olmasin? <img src="http://www.vwvortex.com/vwbb/rolleyes.gif">
0
conan
Crack teknikleri olmasin?
0
sefalet

Daha önce tartıştık ama "Cracker" kavramının kullanımı da pek doğru gelmiyor bana.Bizzat bu sözü çıkaranların temel aldıkları jargon file ve "Hacker" kavramı ile çelişmesinden dolayı.

konuyla ilgili pek çok tartışma yapılmış fazlamesai.net de.Benimde katıldığım tartışmalardan biri için:
http://www.fazlamesai.net/index.php?a=article&sid=3062
0
robertosmix
Herkes hacker herkes cracker... ne güzel!!
0
abakana
Hepsini okumadım ama İbrahim Hoca muhtemelen bu yazının üzerini çizmiştir diye düşünüyorum. Bildiğim kadarıyla kendisi typo ve gramer konusunda çok hassas biri.
0
jfever
cizilmeyecek gibi degil acikcasi. iki sayfa kadar okuyabildim ve devam edemedim. turkce dokuman hazirlayan insanlarin daha ozenli davranmalarini yada gidip ingilizce yazmalarini diliyorum.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

JavaScrypt

FZ

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Kişisel Firewall Sisteminiz Dışarı Çıkışları Kontrol Eder Mi?

FZ

Internete uzun süreli bağlı olarak kalıp da ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, BlackICE gibi güvenlik yazılımı kullanmayanınız pek yoktur herhalde.

Gittikçe gelişen güvenlik metodolojileri kullanan bu yazılımlar sadece bilgisayarınıza giren (inbound) değil aynı zamanda bilgisayarınızdan çıkan verileri de (outbound) kontrol etmeye çalışıyorlar ki kişisel bilgileriniz, birtakım dosyalarınız, vs. sizin haberiniz olmadan birilerinin sistemine gönderilmesin.

Sahte Microsoft İmzası

anonim

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoft’un bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsoft’a ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorer’da uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.

512 Byte'lık Güvenlik Koduna 3 Tane Bug Nasıl Sığdırılır?

darkhunter

Microsoft'un oyun platformu xbox'ın, boot sırasında çağırdığı 512 Byte'lık güvenlik kodunda 3 adet bug tespit edilmiş...

512 Byte'lık koda 3 adet bug sığdırmayı başaran Microsoft'u kutluyor, başarılarının devamını diliyorum...

Not: FM Forum'da konuyu gündeme getiren "abc"ye teşekkürler.

OpenBSD 3.5 pf firewall sistemi geliştiricileri ile söyleşi

FZ

Aralarında Can Erkin Acar´ın da bulunduğu OpenBSD pf firewall güvenlik sistemi geliştiricileri ile yapılmış O´Reilly söyleşisinin 2. bölümünü burada okuyabilirsiniz.

Söz konusu söyleşi OpenBSD 3.5 çıkışına dikkatleri çekmek ve güvenlik konusunda hassasiyetleri ile bilinen geliştirici ekibinin ortaya koyduğu ``pf´´ (packet filter) firewall sistemini daha iyi tanıtmak amacı ile yapılmış.