Hack Teknikleri

0
anonim
Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.
Özellikle yazının son bölümünde yer alan plan 9 ile ilgili değerlendirmeleri ilgi çekici buldum. Faydalı olması dileğiyle...

Görüşler

0
yilmaz
www.securityfocus.com u takip ederek bir çok illegal eylem gerçekleştirmek mümkün.
0
madpilot
Sosyal muhendislik tanımını toplum muhendisligi (Kevin Mitnick'in yazdigi ODTU yayınları tarafından türkçeye cevirilen Aldatma Sanatı adlı kitaptaki kullanım) olarak kullanabilir miyiz?
0
sefalet

İkisini de kullanmak yanlış olur kanımca."Sosyal aldatmaca" ( belirttiğiniz kitabın ismide bunu açıklar nitelikte) veya benzeri bir isim konabilir.Toplum MÜhendisliği diye bir kavram zaten var ve belirttiğiniz kitapta geçen anlamın dışında kullanılıyor.Basit olarak toplumun mevcut olan işleyişine müdahale etmek onu dönüştürmek anlamında.Örneğin sokak çocuklarının kurtarılması ve eğitimlerinin verilmesi bir toplum mühendisliği örneği olarak görülebilir.
0
sefalet
Düzeltilmesi gereken pek çok Türkçe yazım hatası var hele bazı cümleleri anlamak epey güç olabiliyor.Örneğin:

"3.Hack değerlerini "yarasız amaçlar için denenen programlar" kabul etmiş kişi."

Bu kadar hata ve metnin bana tanıdık gelmesi yabancı bir kaynağın çevirisi hatta yazılım kullanılarak çevrilmesi durumunu aklıma getirdi.

birde jargon dosyasından alındığı söylenen "Hacker" tanımında,

"8.zaralı amaçlar için hassas bilgileri ele geçirmeye çalışan" denmiş.(aynen alıntıladım)

Jargon dosyasında bu şekilde bir tanımın yapıldığını bana gösteren olursa sevinirim benim gözümden kaçmış.

Bunların dışında Türkçe olması ve hiç bilmeyenlere genel bilgi vermesi eğilimi nedeniyle sanıyorum yararlı bir çalışma olur.(ama ben referans almazdım)
0
conan
Crack teknikleri olmasin? <img src="http://www.vwvortex.com/vwbb/rolleyes.gif">
0
conan
Crack teknikleri olmasin?
0
sefalet

Daha önce tartıştık ama "Cracker" kavramının kullanımı da pek doğru gelmiyor bana.Bizzat bu sözü çıkaranların temel aldıkları jargon file ve "Hacker" kavramı ile çelişmesinden dolayı.

konuyla ilgili pek çok tartışma yapılmış fazlamesai.net de.Benimde katıldığım tartışmalardan biri için:
http://www.fazlamesai.net/index.php?a=article&sid=3062
0
robertosmix
Herkes hacker herkes cracker... ne güzel!!
0
abakana
Hepsini okumadım ama İbrahim Hoca muhtemelen bu yazının üzerini çizmiştir diye düşünüyorum. Bildiğim kadarıyla kendisi typo ve gramer konusunda çok hassas biri.
0
jfever
cizilmeyecek gibi degil acikcasi. iki sayfa kadar okuyabildim ve devam edemedim. turkce dokuman hazirlayan insanlarin daha ozenli davranmalarini yada gidip ingilizce yazmalarini diliyorum.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux kaynak koduna gizlice sızma denemesi

anonim

ntvmsnbc'nin haberine göre kötü niyetli biri Linux çekirdeğinin yeni versiyonuna bir trojan yüklemeye çalışmış.

‘Bitkeeper’ kaynak kodu güvenlik birimi, dışardan gelen bu müdahaleyi 24 saat içerisinde tespit ederek açık veritabanını kapadı, böylece kötü niyetli yazılımcının çekirdek üzerinde yapmak istediği değişiklikler Linux kodlarına yansımadı. Bitkeeper’ın yazılımcısı Larry McVoy söz konusu tehdidin sonuca ulaşmadığını belirtti.

URL Parametrelerini doğru kullanmayınca başa gelenler

tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

Internet Üzerinden Bir Takip Öyküsü

FZ

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

Tarayıcınıza güvenlik testi

Soulblighter

Internet tarayıcınız güvenli mi? Güvenlik firması ScanIT bunun için online çalışan bir güvenlik testi hazırlamış.
http://bcheck.scanit.be/bcheck adresinden ulaşabilirsiniz...

Test uygulaması, kullandığım Firefox 1.0.1 tarayıcısında herhangi bir hataya rastlamadı. :)

Web Güvenliği E-Dergi 2. Sayı

anonim

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan web güvenliği e-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Ekim 2009 2. sayısı da yayımlandı.