Bu yazıda Unix’in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat’e basitçe değinmeyi amaçladım.
Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall’lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir 
Unix’e aşina olanlar bilir. Unix’in temelinde yatan MO (Modus Operande; operasyon yöntemi) herbiri tek bir işi mükemmel yapan programcıkları biraraya getirmektir. Zaman zaman Emacs gibi kazalar olsa da :p bu mantık bu güne kadar belki de Unix’in en güçlü olduğu alan olmuştur.
Her biri küçük küçük programcıklar olan basit temel Unix komutları: ls, cat, wc, yes, false, sleep vs. genellikle bir shell ortamında (sh, bash, tcsh vs.) yönlendirme komutlarıyla da biraya geldiklerinde oldukça başarılı işler ortaya koyar.
En basitinden ls -al|more dediğinizde ls komutunun çıktısı takip edebileceğiniz gibi sayfa sayfa karşınıza gelir. Mesela ls komutu bir dizindeki dosyaları gösterirken, ls|wc -l komutu ls komutunun çıktısını wc (wordcount) komutuna gönderek o dizinde kaç dosya olduğunu gösterir. Görüyorsunuz iki alakasız komutla ls komutuna yeni fonksionlar kazandırdık.
Birkaç kelimelik bu tür komutlarla yapabileceğiniz şeylerin ne kadar derine gidebildiğini görseniz şaşarsınız. Dahası bir shell ortamı gibi yapıştırıcı bir sahte-programlama dili ile birleştirildiğinde bu komutlar gerçekten uygulama düzeyinde işlerin altından kalkabilirler.
İşte bu Unix felsefesinden gelen temel komutların hepsi onlarca yıldır kullanılmakta ve birçok ihtiyaca cevap verebilmekte. Bu temel komutlardan biri, herne kadar ağabeyleriyle karşılaştırıldığında çok genç kalsa da, yazılım mantığı ve işlevselliği açısından onları kesinlikle aratmayan bir komut: NetCat.
yazının devamı
Vay be tam 3 sene olmuş.
30 Ekim 2004 de yazdığım bir hackin anatomisi dökümanı arşivlik bulunsun :)
Ufak düzenlemeler yaptım.
Resimlerin büyük halini görmek için resme tıklayınız.
Yeni, devamı niteliğinde bir versiyonunu yakında yazmayı düşünüyorum.
Bir Hack’in Anatomisi…
Selamün aleyküm dostlar.
Alco yaktın beni 4. gün oldu döküman bitmedi.
Neyse başladık bi kere devamını getirecez.
Döküman;
yeni başlayanlar için hack bilgileri ,
açık ve port tarama programlarının kullanımı ,
bilgi toplamanın önemi ve örnek olarak Linux server üzerindeki bir sitenin hackleniş anatomisi üzerinedir.
yazının devamı
Derin Güvenlik:
Mail Güvenliği:
Tekrar Merhabalar arkadaşlar. Günümüzde artık güvenlik tamamen raydan çıkmış bir pozisyonda.
Neden derseniz?
Artık en ufak hatamız bize çok büyük zararlarla geri dönüyor. Örnek vermek gerekirse son zamanlarda hotmaildeki bir XSS (cross site scripting) sorunu nedeniyle saldırganlar mail yoluyla kurbanlarına bir link veriyorlar ve bu linkte hazırladıkları kodlarla kullanıcıya farkettirmeden arkaplanda hotmail cookielerini alabiliyorlar. Böylece saldırgan kurbanın hotmail cookiesi ile hotmaile login oluyor ve kendine yeni bir şifre gönderiyor.
KNOCK OUT!
yazının devamı
İlk Deneyimler
Nete kimimiz bilerek kimimiz bilmeyerek başlamışızdır. Ortak nokta ise arayıştır.
İnternete girecek kişilerin ilk bilmesi gereken internetin görünen yüzü arkasındaki karanlık olayların verebileceği zararlardan en ufak hasarla kurtulmaktır. Bu da sıkı bir güvenlikle sağlanır.
Örnek olarak 16-17 yaşlarındaki bir lise talebesini ele alalım. Gerçi şimdiki gençler hızlı ama bu gencimizin hiç internetle daha önceden bir geçmişi olmadığını farzedersek. belki online oyunlarda hayat çürütecek belkide internetin uçsuz bucaksız yollarında bir derviş olacaktır.
2. şıkkı seçtiğini düşünürsek yeni başlayan birinin yanlış yönlendirmeyle saplandığı çamurdan kurtulma şansını düşünemeyiz bile. Gencimiz diğer arkadaşlarından öğrendiklerini uygulama yoluna gidecektir. Yapacağı şeylerden birkaçı ise chat yapmak,mp3 arayıp indirmek, illegal sitelerde dolaşmak ve gencimiz erkekse adult sitelerde takılmak olacaktır.
bilinçsiz gencimizin başına gelebilecek tehlikeleri sırasıyla özetliyelim.
yazının devamı
Loading ...
