Hack Teknikleri

0
anonim
Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.
Özellikle yazının son bölümünde yer alan plan 9 ile ilgili değerlendirmeleri ilgi çekici buldum. Faydalı olması dileğiyle...

Görüşler

0
yilmaz
www.securityfocus.com u takip ederek bir çok illegal eylem gerçekleştirmek mümkün.
0
madpilot
Sosyal muhendislik tanımını toplum muhendisligi (Kevin Mitnick'in yazdigi ODTU yayınları tarafından türkçeye cevirilen Aldatma Sanatı adlı kitaptaki kullanım) olarak kullanabilir miyiz?
0
sefalet

İkisini de kullanmak yanlış olur kanımca."Sosyal aldatmaca" ( belirttiğiniz kitabın ismide bunu açıklar nitelikte) veya benzeri bir isim konabilir.Toplum MÜhendisliği diye bir kavram zaten var ve belirttiğiniz kitapta geçen anlamın dışında kullanılıyor.Basit olarak toplumun mevcut olan işleyişine müdahale etmek onu dönüştürmek anlamında.Örneğin sokak çocuklarının kurtarılması ve eğitimlerinin verilmesi bir toplum mühendisliği örneği olarak görülebilir.
0
sefalet
Düzeltilmesi gereken pek çok Türkçe yazım hatası var hele bazı cümleleri anlamak epey güç olabiliyor.Örneğin:

"3.Hack değerlerini "yarasız amaçlar için denenen programlar" kabul etmiş kişi."

Bu kadar hata ve metnin bana tanıdık gelmesi yabancı bir kaynağın çevirisi hatta yazılım kullanılarak çevrilmesi durumunu aklıma getirdi.

birde jargon dosyasından alındığı söylenen "Hacker" tanımında,

"8.zaralı amaçlar için hassas bilgileri ele geçirmeye çalışan" denmiş.(aynen alıntıladım)

Jargon dosyasında bu şekilde bir tanımın yapıldığını bana gösteren olursa sevinirim benim gözümden kaçmış.

Bunların dışında Türkçe olması ve hiç bilmeyenlere genel bilgi vermesi eğilimi nedeniyle sanıyorum yararlı bir çalışma olur.(ama ben referans almazdım)
0
conan
Crack teknikleri olmasin? <img src="http://www.vwvortex.com/vwbb/rolleyes.gif">
0
conan
Crack teknikleri olmasin?
0
sefalet

Daha önce tartıştık ama "Cracker" kavramının kullanımı da pek doğru gelmiyor bana.Bizzat bu sözü çıkaranların temel aldıkları jargon file ve "Hacker" kavramı ile çelişmesinden dolayı.

konuyla ilgili pek çok tartışma yapılmış fazlamesai.net de.Benimde katıldığım tartışmalardan biri için:
http://www.fazlamesai.net/index.php?a=article&sid=3062
0
robertosmix
Herkes hacker herkes cracker... ne güzel!!
0
abakana
Hepsini okumadım ama İbrahim Hoca muhtemelen bu yazının üzerini çizmiştir diye düşünüyorum. Bildiğim kadarıyla kendisi typo ve gramer konusunda çok hassas biri.
0
jfever
cizilmeyecek gibi degil acikcasi. iki sayfa kadar okuyabildim ve devam edemedim. turkce dokuman hazirlayan insanlarin daha ozenli davranmalarini yada gidip ingilizce yazmalarini diliyorum.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Virüslerin 20 Yıllık Tarihi

FZ

Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.

Kernel'da yeni açık

e2e

Linux kernel'ında bulunan yeni bir açıktan faydalanılarak basit bir C programıyla kernel'ın kırılabilecegi ve bu açık sayesinde tüm sistemin kilitlenebileceği belirtiliyor

Bu güvenlik açığından 2.4.2x ve 2.6.x versiyonları; x86 ile x86_86 mimarileri etkileniyor.

L7-Linux için uygulama katmanı paket sınıflandırıcı

anonim

Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.

Web sayfasında adres yayınlamak...

sundance

İnsanların size ulaşabilmesi için web sayfanızda adresinizi yayınlamak istiyorsunuz, fakat sayfaları dolaşıp email adresi toplayan web spiderlarından da illallah dediniz. Adresinizi sundance at fazlamesai nokta net veya fazlamesai.net de sundance diye yazdınız, bu sefer de ortalama IT müdürünün bu adresi anlayıp anlamayacağından endişe etmeye başladınız :)

Bu java script sayesinde artık böyle bir derdiniz kalmayacak. Sayfaya girip email adresinizi yazın ve anında size hiçbir spiderın anlayamayacağı karmaşıklıkta geri verilsin. Hem de sayfa üstündeki görüntüsünde ve linkinde hiçbir sorun olmadan. Dahası Javascripti sadece karmaşıklaştırılmış adresinizi bir kez oluşturmak için kullanıyorsunuz, sayfanıza girecek kullanıcıların browserlarında olması da gerekli değil.

bogofilter İle Olasılıksal SPAM Filtreleme

FZ

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim: