Perşembe, Aralık 10, 2009

Hacker nasıl olunur - Hacker rehberi

Güvenlik- hacker mizah arşivimden
Mail ile gelmişti - yazarı kim bilmiyorum.
Biraz eski ama olsun :)

hacker nasıl olunur - hacker rehberi.


"simdi sizlere nasıl iyi bir hacker olacagınızı açıklıyorum pür dikkat okuyun bu yazının sonunda bilin ki siz artık usta bir hacker siniz.

ilk önce para biriktirin, kendinize bir bilgisayar alın ve babanızın telefonunu kullanın. Arkadaşlarınızdan rica edin bir adet internet accountu { şifresi } alın : eve gidin internete bağlanın. Bağlandınız ve artık bir hacker olma yoluna doğru ilk adımınızı attınız.

tek tek hacker sitelerini gezin. gezmedik site birakmayın okuyun okuyun günlerce gezin arkadaslariniz disarda gezerken siz evde makinanizin basinda internetin altini üstüne getirin. gidin cd ler alin programlari deneyin hack sitelerinden çektiginiz programlari deneyin . anneniz yaninizami geldi hadi oğlum yat uyu yarin okul var mi diyor ? sakin aldiris etmeyin iyi bir hacker en geç yatandir. bunu unutmayin.. devamli arastirin. arastirin yemeginizi makinanizin basinda yiyin .siz bir hacker olucaksiniz bunu unutmayin. belki biraz kilo verebilirsiniz. sakin pes etmeyin. pes edenler ancak lamer olurlar bunu aklinizdan çikarmayin. siz hacker olucaksiniz. lamer degil..

evet arastirdiniz. hack siteleriden programlar çektiniz hatta bir tane pogramda cih virisü çikti makinanizi elinize verdi. gittiniz. 30 dolara hallettiniz hiç sorun degil olur böyle seyler. simdi gidin irc ye girin ve ben :hackerim deyip nuck savasina girin evet evet basardiniz karsinizdakini serverden düsürdünüz. artik bir hacker oluyorsunuz. ama o da ne serverden düsen kisinin arkadasi sizi nuck bombardimanina tutmus . ana kart cpu vs vs diger kartlar gitti. hiç sorun degil hemen en yakin teknik servise götürün 200 dolara hallederler. evet irc deki nuck savasindan yenik çiktiniz hatta 200 dolariniz gitti [ daha dogrusu babanizin parasi gitti o da size hafiften hafiften sinir olmaya basladi ama kahvede arkadaslarina "benim olm bilgisayar ögreniyor çok merakli insallah bilgisayar muhendisi olurda para kazanip ilerde bize bakar " diyor o yuzden 200 dolara fazla ses çikarmadi.

hemen simdi yeniden toparlaniyorsunuz bosverin irc yi zaten hepsi lamer .. elinde iki üç programla sizin gibi koskoca hackere saldirdilar.. ayip bisii degilmi... siz bosverin onlarin seviyesine inmeyin ve site haclemeye baslamak için start alin. evet unsecure programini buldunuz ve site hacklemek için kollari sivadiniz. deniyorsunuz sabahtan aksama kadar site hacklemek istiyorsunuz ama olmuyor çok kötü seyler dimi su site sifreleri bir türlü kirilmiyor. ama sizin mutlaka site hacklemeniz lazim evet hemen ne yapiyorsunuz gidiyorsunuz ve kendinize site aliyorsunuz. hemde bedava olanlardan bir siteyi gezerken ögrenmistiniz. evet aldiniz hemen kendinize bir site yapiyorsunuz ve ftp programi ile siteyi upload ediyorsunuz ve hemen irc ye girin gene bir siteden aldiginiz reklam programi ile basliyorsunuz sitenizin reklamini yapmaya ama sizin kim oldugunuzu kimse bilmiyor. siteniz baya tuttu çok güzel... gunde en az 60 kisi girip çikiyor 3 gun oldu ve baya iyi bir site ama kimse sitenin yapimcisini bilmiyor ve sizide normal olarak tanimiyor. hemen simdi yeniden site yapma programini açiyorsunuz ve index dosyasini arka plani kapkara yaptiktan sonra kirmizi bir yazi hacked by ustahacker yaziyorsunuz evet artik siz usta bir hackersiniz. hemen siteyi upload ediyorsunuz ve siteye girenler "aman yarabbim site hacklenmis hackleyen ustahacker" diyor ve basliyor herkes arkadaslarina anlatmaya.. ehehee evet basardiniz sizde bir site hacklediniz ve ununuz yayildi. olsun kendi siteniz miteniz ama siz bir site hacklediniz . siz artik usta bir hackersiniz.

tamam artik siz asama kaydettiniz ve artik ne isiniz var site hacklemekle siz kendinizi ispatladiniz. caniniz sıkıldıkça alir bir kaç site hackler hackler durursunuz ününüze ün katarsaniz. ve artik siz aşdınız .... artik sizi site hacklemek tatmin etmiyor ne yapmalısın hemen kredi kartlari şifresi yürütmeye başlamalısınız. Sitelerde hemen hepsi kredi kartı ile yemek veriyor elbise veriyor film izlettiyor oyun oynattiriyor . siz niye para vereseniz değil mi bunlara.. alemin kerizi siz misiniz? . ne yapacaksınız hemen başka saf temiz dürüst sizin için keriz olan kredi karti ile internetten alışveriş yapan sazanlarin kredi karti bilgilerini ele geçirçeksiniz.... siz bir hackersiniz ve bu hak sizde var siz nasıl olsa kimse hesap soramaz neden çünki siz bir hackersiniz

neyse siz artik usta bir hackersiniz ve kredi kartlarının hesap numaralarını öğrenmeye geldi iş artık. gece gündüz çalıştınız ve bir kredi karti hesap numarası buldunuz. çok şahane artık internet üzerinden bedava alışveriş yapabilcek, hatta amerikadan kendinize pizza dahi ısmarlayabilceksiniz. . evet denediniz. o da ne kredi kartinin süresi bitmiş, çok kötü talihsiz bir durum. üzülüyorsunuz ama sakın üzülmeyin pes etmek yok devam ediyorsunuz ve evet gerçek bir kredi karti yakaladınız ve daha süresi bile bitmemiş. Süper bir olay girdiğiniz alışveriş sitesi çok acemice tasarlanmış, siz de anladınız . Acemi site yapimcilari müşterilerinin kredi kartlarını bir html dosyasinda saklıyormuş meğerse siz de uzantısını denediniz ve oldu. bütün kredi kartları numaralarını aldınız. siz resmen bir hazine buldunuz. evet hemen basliyorsunuz o alisveris sitesi benim su gazino sitesi senin , su parali film sitesi benim gezmeye.. evet aradan 3 gun gecti baya yoruldunuz.

gene aksam oldu ve siz makinanizn basindasiniz . daha kullanmadiginiz kredi kartlari var onlarida kullanmak istiyorsunuz kullanin kullanin siz bir hackersiniz sizden kimse hesap sormaz. evet simdi girdiniz gene oyun sitelerine oynamayin yeter artik su gazino sitelerinde oyun oynamayi bak kazanamiyorsunuz iste bitirdiniz sahten 79 kredi kartini bu sitelerde ... kaldi sunun surasinda 60 - 70 kredi kartiniz. evet çevirdiniz ruleti geliyorrr kirmizi.. yok gelmedi gene siyah geldi olsun. arkana bak bu arada baban yanina geldi. "seni çagiriyorlar olm git su kapiya bak diyor" . sizde "amannn baba gelemecegimi söyle su an bilgisayar basindayim görüyorsun bilgisayar bilgimi gelistiriyorum" . ama babaniz "olm sen git bak seni çagiriyorlar" diyor sizde oflaya puflaya gidiyorsunuz ve kapiyi açip buyurun ben .. ne istediniz diyorsunuz. der demez sizi hemen 4 - 5 tane sivil baya yapili kisiler karga tulumba tutuyorlar , siz "ne oluyor yavv imdaat aksam vakti adam kaçiriyorlar ". diye bagiriyorsunuz ama nafile adamlar hemen babaniza ve diger mahalle sakinlerine polis kimliklerini gösteriyorlar. kimse bir sey yapamiyor ve siz karakola göturuluyorsunuz. evet çok kötü bir son sizi bulmuslar tabi tabi gene hata bizde size internette gezerken ip numarasini saklayarak gezmesini ögretmemiz lazim di.

neyse olsun iyi bir hacker arasira 4 - 5 sene yatandir. ama sizin babaniz arabayi evi dami satti ve sizi ancak 1 sene yatirdi fazla cezadan kurtardi. cezaniz bitti geçmis olsun.. siz yeni kiralik evinize gidiyorsunuz. ve makinanizin basina geçmek isitiyorsunuz ama nafile babaniz sizi kurtarmak için bilgisayarida satmak zorunda kaldi.. olsun siz iyi bir hackersiniz ve yeniden çalisir para kazanip bilgisayar alirsiniz. bravo size aradan 6 ay geçmeden , kendinize bir bilgisayar aldiniz helal olsun siz çaliskan bir hackersiniz. bu arada haberiniz olsun babaniz sizi kurtardi ama en az 20 tane kredi kartini kullandiginiz adamin borçlarini ödeyemedi. adamlar sizi dayisi. enistesi. çolugu çocugu hepsi ariyormus . en iyisi siz birakin bilgisayari milgisayari ufak ufak yeriniz kesfedilmeden ortaliktan toz olun. size en iyi önerebilcegimiz bir yer var gidin seyahat acentelerine hemen acil kendinize abd ne newyork iline uçak bileti alin valla güzel bir sehir tavsiye ederim. hem amerikayida görmüs olursunuz.

Advice For Any Newbie Who Wants To Become A Real Hacker

Güvenlik-hacker felsefesi arşivimden :)
Önemli bir felsefe, uyarı ve biraz da mizah ...

Advice For Any Newbie Who Wants To Become A Real Hacker

Well you already have a good start, at least you're reading this text file, and if you think it's too complicated, too long, or that a text file written by a hacker that is not famous, then go ahead and be some careless little newbie who dies along with all the other lamerz. The first thing is that everywhere on the web on every hacking site it is written in BOLD letters that to become a hacker you should read! read! read!, well this is the only way you will become a true hacker, you may become someone who uses programs to get into computer systems and people may call you a hacker but deep inside us, the real hackerz know you're not and if you ever had to face us you would not have a clue of what a hacker really does, or who he/she is. Many newbies cry for help this is very common this may be ignorant newbies who just found out what a hacker is, or newbies who are simply too lazy to ever try and find things themselves so instead they ask, this once again is not how you shoudl become a hacker becomming a hacker is going to be harder than anything your school, colleage, job ot whatever, because there is only you and your own brain you have to teach yourself for the main part, some pople seem to have a problem teaching themselves, so maybe they were just never meant to be hackers they will normally go on to be lamerz, who only cause havoc for other people.

You will mainly learn from examples i know i did thats why in my hackign guides i have always tried to show an example, since this seems to be a real good method of learning. To really be a hacker though you must try to look for your own exploits, possibly write your own programs to possibly find holes in systems, just remember you are not a hacker if you use others programs, but if you write your own then it's you that has made it and therefore you should use it. The cry's about help are ridicolous though, all you have to do is browse through a newsgroup, and you will see at least 100 messages such as "help me to start hacking!!!""How do i hack?" or even, yes sad but true "will pay money for help on hacking", one time ia ctually replied to one of those messages, and helped the guy out because it wasnt really that bad a question, the deal was that he would send me $100 if i helped him aqnd i though "yeah right", but sure enough 3 days laterz there came $100 in the mail, i have only however done this once, but may do it again if i get something thats worth answering. Well newbies weird as it may seem there are plenty of places out there to get your information on hacking out there, but this is part of becomming a hacker, a hacker should not just eb worried about his result he should think about the path he followed to take it. A real hacker has to think for him/her self, a hacker cant go around and the information on accounts and stuff from everyone else, if it was like this there wouldnt be anything called hackign because noone would have an idea how to break into a system. To become a hacker will not take a day, week, month, nor a year, it will take you years and years to build up gthe knowledge which is needed to become really good, in other words uncathcable, and even then your knowledge will still not be complete because the computer world moves so fast there will always be something new to learn, but just remember you are never the best there is always someone bigger and better than you out there. Welcome to the threats section of this text file, i hate these threats made by small low life ignorant little newbies, things such as "shut the fuck up or i will blow up your computer", these threats are so stupid, and so childish, however the public thinks this is hacking, and so the rea hackers get yet another bad name. Things such as mailbombing will get you nowhere, if you use your own server they will more than likely notice all the mails sent in the time span it took you, and you will get some dumbass message from the system administrator saying that next time you mailbomb you will be kicked from your server for good. Please tell me someone what the hell is the point, besides pissing someone else off but they could just go on any site and get a mailbox cleaner try Genious 1.0 from www.sinnerz.com it is pretty good or the one in HakTek. If however you do find a mailserver that allows passthroughs then whats the point yes you wont be traced as easily, you wont loose your ISP account, however and anonymous mail can easily be traced it is so easy, anywayz i will like write another text file on that like in about a week so look for that.

So please if you are gonna Mailbomb, and Nuke get over it fast!!!! before you nuke the wrong person and you mysteriously die from a bullet to the head one early mornign when walking your dog j/k. Just remember you will never be a hacker unless you think on your own, this means experimenting to fidn new ways into a system, or on the other hand you could becaome a little ignorant lamer who only mailbombs and nukes, and never gets smarter but only dumber, like the rest of the world, all except for the hackerz.....

E-Mail any questions, comments or deaththreats to:

ameister@vol.com

Copyright © AcidMeister...

Visit him at:

http://www.vol.com/~ameister

Disclaimer:

Disclaimer:

This is for Educational purposes only it should not be used as a guide to cause havoc or to hack. He He He, good luck!!! And don't get caught. I would hate to see you in a cell with your 300 pound Bruno The Gay Ax murderer. He He He.

Salı, Kasım 24, 2009

Sempozyum - Sayısal Ortamda Savaş Sempozyumu 2009

Sayısal Ortamda Savaş, devletler için her geçen gün önemi artan bir konu.

Sayısal Ortamda Savaş Sempozyumu, 10 Aralık 2009 tarihinde Savunma Sanayii Müsteşarlığı Konferans Salonunda gerçekleşecek.

Ayrıntılar için
http://www.sos2009.org.tr

Pazartesi, Kasım 23, 2009

konferans - IstSec '09

IstSec '09 - İstanbul Bilgi Güvenliği Konferansı
http://www.istsec.org

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde; İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.

Pazartesi, Ekim 26, 2009

Microsoft sorunsalı - svchost ve verileriniz kimin elinde?

Gözlemlediğimiz üzere, ağımızdaki bazı makineler svchost.exe kullanarak llw.net sunucularına bağlanıyor ve oldukça büyük miktarda veri gönderiyorlar.
Lime Light Networks bir CDN (content Delivery Network).
http://en.wikipedia.org/wiki/Limelight_Networks
Microsoft'un update sunucusu olarak kullanılan firmalardan biri. Başka firmalar için de CDN olarak kullanılmakta.
http://www.ip-adress.com/whois/208.111.154.0

Svchost, daha önce birçok virüs tarafından kullanılmıştı.

ilgi çekici olan, lokal makinelerden dışarı olan trafik.
Bunun CDN ile ne alakası var?
Bu gerçekten bir güncelleme mi, saldırı mı, yoksa içerik hırsızlığı mı?

Svchost un nasıl çalıştığı aşağıdaki linkte anlatılmış

http://rmfdevelopment.com/WhitePapers/The_Svchost_Conundrum.pdf

Perşembe, Mayıs 07, 2009

Virüs etkilerinden korunmak - Bölüm 4- Antivirus Kurtarma CD'leri

Sistemdeki virüsleri silmek için kullanılabilecek yöntemlerden birisi ise, bir kurtarma CD'si(ki bu bir linux dağıtımı oluyor) ile sistemi açıp diskteki virüsleri taramaktır.

Aşağıdaki linkte çeşitli boot edebilen ücretsiz Antivirüs Kurtarma CD'leri listelenmiştir:
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list
(link çalışmazsa google'dan arama yapınız :)
FREE Bootable AntiVirus Rescue CD Download)

Birden fazla dağıtımı indirip CD'ye yakmakta fayda var. Çünkü bazı dağıtımlar bazı makinelerde açmayabiliyor.

Bu CD'lerle makineyi açıp antivirüs imzalarını güncelleyebiliyor ve diski tarayıp virüslerden temizleyebiliyorsunuz. Her zaman %100 işe yaramayacaktır ama en sağlam yöntemlerden birisi halen budur.

Perşembe, Nisan 30, 2009

Virüs etkilerinden korunmak - Bölüm 3 - Antivirüs Secimi

Artık antivirüs yazılımsız bir Windows makinesi düşünmek ne yazık ki mümkün değil.
Peki hangi antivirüsü ve kişisel güvenlik duvarını kullanacaksınız?
Ücretli /ücretsiz ?
Ücretsizler ne kadar yeterli?
Ücretli bir antivirüs alacaksanız da, hangisini alacaksınız?
Seçtiğiniz çözüm, makineyi ciddi bir şekilde yoracak mı?

Bunlar cevap bekleyen sorular- yorumlarınızla bu yazı da geliştirilecek.
Yorumlarınızı bekliyorum.

Antivirüs çözümleri ile ilgili temel bir inceleme için, "Antivirüs Temelleri" yazımı inceleyebilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/AntivirusTemelleri.pdf

Aşağıdaki sitedeki incelemeler seçimde yardımcı olabilir. Antivirüs yazılımlarının incelendiği test sonuçları ve başarılı ürünler de listelenmiş:
http://www.anti-malware-test.com/

Virüs etkilerinden korunmak - Bölüm 2 - USB

USB'den virüs bulaşması yeni birşey değil ama insanların bu konudaki bilgisizliği ve önlem alınmaması da ilginç

USB'nin "Autorun" özelliğini kullanan virüsler sistem için ciddi bir tehlike oluşturmakta.

USB'den virüs bulaşmasını engellemek için aşağıdakiler yapılabilir:
- USB belleğe "sağ tuş - aç" ile erişme

- USB'nin otomatik çalışmasını registry'den kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-disklerde-autorun-ile-gelen-tehlike.html
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html

- RTT gibi bir programla virüslerin erken tespiti
bkz: http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html

- USB yi kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-depolama-aygitlarinin-kullanimini-devre-disi-birakma.html

Virüs etkilerinden korunmak - Bölüm 1

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.

Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Örneğin gizli dosyaların görüntülenmesini engeller.


Ücretsiz yazılımlardan "Removable Media Malware Defender" oldukça başarılı.
Bu tür kısıtlamaların sistemde olup olmadığını listeliyor ve kisitlamalari kaldiriyor.

Aynı zamanda, makineye takılan USB'leri kontrol ediyor ve virüs varsa sisteme bulaşmadan uyarıyor. Kullanılması tavsiye edilir.

İndirmek için:
http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=1

Çarşamba, Nisan 29, 2009

Ağ güvenliği konusunda kendinizi yetiştirmek

Ağ güvenliği konusunda kendinizi nasıl yetiştireceksiniz?
Bu konuda kendini yetiştirmek isteyen arkadaşlardan çeşitli e-posta'lar alıyorum. 2006 senesinde bu konuyla ilgili şu belgeyi hazırlamıştım ve bir dergide de basılmıştı. Bu yazıyı hatırlatmakta ve incelemekte fayda var.

http://csirt.ulakbim.gov.tr/dokumanlar/AgGuvenligiKonusundaKendiniziYetistirmek.pdf

Bloklanacak Anahtar kelimeleri bulmak

Kurumunuzun ağındaki kullanıcıların, pornografik içerik gibi kurum politikasına uymayan yerlere erişmesini engellemeniz gerekebilir.

Elinizde bu tür sitelerin listesini güncel bulunduran ticari bir ürün olmadığı sürece, bu iş çok zordur. Ama bu süreci kısmi olarak proxy veya içerik denetimi yapan ağ güvenliği duvarları üzerinde "anahtar kelimeler" girerek engellemek mümkündür. Bu süreci de daha akıllı ve daha az sorunlu hale getirmek mümkündür.
Tek bir kelime ile değil, kelime grupları ile bunu yapmak daha sağlıklı olacaktır.
Hedef, sayfada geçen kelimelere bir ağırlık puanı vererek doğru kararın sağlanması olmalıdır.
Safe Squid ile bunun nasıl yapılabileceğini görmek için:
http://www.howtoforge.com/blocking-webpages-based-on-keywords-or-phrases-with-safesquid-proxy

Kullanılacak anahtar kelimeleri bulmak önemli bir süreçtir.
Bu süreçte, Google'ın "Keyword Tool" unu kullanmak işinizi kolaylaştıracaktır.
https://adwords.google.com/select/KeywordToolExternal

Bu programı kullanarak, aynı anlama gelebilecek kelimelerin listesini bulmanız mümkün

Örneğin "fuck" kelimesini arattığınızda, aynı anlamdaki kelimeler ve alakalı olabilecek diğer kelimeleri bulmanız mümkün.

Aynı zamanda, bir web sitesini gösterek (Örneğin http://www.playboy.com adresini girerek o adresten bazı anahtar kelimeleri de aynı programla bulabilirsiniz.

Perşembe, Nisan 09, 2009

Microsoft Windows işletim sistemlerinde virüslerle savaşma

Microsoft İşletim sistemlerinde (mümkün olabildiğince) virüslerden uzak çalışabilmek için aşağıdaki önerileri saymak mümkündür (Alt başlıklar ayrı linklerde verilmiştir):


- Güncellemelerin zamanında yapılması:

Microsoft Windows güncellemeleri, özellikle IE ve Mozilla gibi tarayıcıların güncel tutulması

- Yönetici (Admin) özelliklerine sahip olmayan kullanıcı hesabı kullanılması: Kullanıcı hesabının yönetici haklarına sahip olmaması durumunda, sisteme bulaşan virüsler kalıcı olamayacak ve makine kapatıldığında sistemden çıkartılacaklardır.

- Antivirüs/Antispyware/Firewall Kullanılması
Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-3.html


-USB güvenliği: USB'den virüs bulaşmasını engellemek için önlemler alınmalıdır.
Ayrıntılar:
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-2-usb.html

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Bu tür bir hareketi engellemek veya yaşandıysa sistemi eski haline getirmek gerekmektedir.
- Güvenli modda açıp antivirüs taramasının gerçekleştirilmesi
- CD'den açıp antivirüs taramasının gerçekleştirilmesi
http://agguvenligi.blogspot.com/2009/05/virus-etkilerinden-korunmak-bolum-4.html
- RTT veya benzeri bir programla sistem ayarlarınıon eski haline getirilmesi. Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html