Hack Öğrenmek Zor abartılcak birşey değildir... Hackerlarda Bilgisayar
Mühendisi değildir Hack Denilen Olay hiç bir şey bilmeden En Tepeye çıkılan
bir yol yordam değildir
Örneğin bi video paylaşmıştım cmd ve ddos gösteriyordum . Tabi sadece Hackerlik bu değil bu yüzden adım adım size paylaşacağım
Öncellikle Hacking Veyahutta Security Temeli almak istiyorsanız.
Su Özellikleri Sağlamış ve kabul etmiş olmalsınız.
1. Uzunca Bir Vakit.
2. Hayatını Rezil Etme Riski
3. Okuyor iseniz Kesinlikle bulaşmayın !
4. Gerçek Bir Hacker olmak istiyorsanız Ya Bunu Meslek Edinin Yada Hobi olarak kullanın.
5. Hack Mantığını ve Misyonunu iyi anlayın .
6. Vizyonunuzu açık tutmayı unutmayın.
7. En Dibe inmeyi ! En Dibden En tepeye ulaşmayı Göze alabilcek Cesarette olun
Hack Nedir?
Hack Bilgisayar Sistemlerinde Bulunan Zaaflardan yararlanarak sisteme istedinizi yaptırabilmektir.
Hack Sadece Site HACKLEMEK , Msn HACKLEMEK değildir ; Gerçek Hacki INTERNET HIRSIZLIĞI olarak Görebilirsiniz Ayrıca hacki Sadece Sistemlerde olarak düşünmeyin Bir insani Kandırmak bile HACK'e dahildir. aşağıda Hack Temellerini anlatacağım
Çok İyi Hacker Nasıl Olunur ?
Pcdeki Program Dili Öğrenebilirsiniz En Kolayı Java Yazılım Dilidir
Peki Hacker nedir?
Hacker Sistem Zaaflarını Bulan , Kullana bilen kişidir Hack için Hırsızlık Terimi kullandım. Yani bir insanı kandırmak Bir insana KENDİ İSTEDİGİNİZ birşeyi YAPTIRABILABILMEK 'te HACKING Terimidir.
Simdi Bir Sistem Bilgisayar Düşünün Bu sisteme erişebilmeniz için normalde parola ister siz Öyle bir Yöntem buluyorsunuzki Sisteme Erişebilmek için paroloyu bilmenize gerek kalmıyor.
insan bazlı olarak anlatalım :
Örneğin Bir sevgiliniz var ve Onla bugun Sinemaya gitmek istiyorsunuz fakat o Kafeye gidmek istiyor işte sizin onu Bir şekilde Yontemlerinizi kullanarak ZEKANIZLA ikna etmeniz HACK mantığıdır.
Hack Mantığını Ve Temelini bu dökümandan sonra anlayacağınızı varsayıyorum 2. Dökümanda ;
Hack Nasıl Yapılır sorusunun cevabını vermeye Çaışacağım
Hacke Yeni başlıyorsanız bu dökümanı okumadan başka dökümana geçmeyin lütfen
Edit: böle bir konu varsa kapatabilirsiniz.
================================================== ================================================== ================================================== ==================================================
"Hackerlik 2.Adım"
- MD5 Nedir ? Nasıl Kırılır ?
1-)Md5 Hash Nedir?
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
1-)MD5 HASH nedir?
MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak:
MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır.
Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!).
Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 ek**** olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır.
MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur.
MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar.
Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder.
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
*2.a)Wordlist Atak
Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz.
*2.b)Brute-Force(Deneme Yanılma) Atak
Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum.
*2.c)Rainbow Table yardımıyla md5 hash crack
Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır.
Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.Bundan Sonraki Dökümanda Nasıl table oluşturulur ve nasıl kullanılır onla ilgili bir döküman yazmayı planlıyorum.Çünkü bu konuda hiç türkçe döküman yok.
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz.
İnternet Kullanıcılarının %20’si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %30’u 8 karaktere kadar sadece harf içeren şifreler kullanıyor.
İnternet Kullanıcılarının %80’i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karakterden fazla şifre kullanıyor
================================================== ================================================== ================================================== ==================================================
Hackerlik 3.Adım
Birinin bilgisayarına girebilmekle hacker olmazsınız. Bir bilgisayarın her bir detayını bilmek gereklidir. Dışarıda zaman geçirmekten bile uzaklaşmalı, yoğun olarak bilgisayar ile zaman geçirmelisiniz. En azından 4-5 sene her işinizi bilgisayara endekslemelisiniz.
Her şeyden önce İngilizceyi çok iyi düzeyde bilmeniz gerekmektedir. Ayrıca farklı dileri de öğrenmelisiniz.
Hacker olmayı hayal ediyorsanız, programlamayı mutlaka öğrenmek gerekli. Başlamanın en kolay yolu kullanmakta olduğunuz sisteme bağlı değişir. Başlangıçta, en iyisi kılavuzluk edecek bir rehber almanız. Programlamanın temellerini ve nasıl yapacağınızı bu sayede çok daha kısa zamanda öğrenmiş olursunuz.
Örnek olarak; Windows’ ta Visual Basic ya da Delphi ile başlangıç yapabilirsiniz. Çalışacağınız sistem her ne olursa olsun bu işte kararlı iseniz, C (veya C++ veya Visual C++, benzer bir versiyon veya varyantı) öğrenmek zorundasınız. Hackerlar birden fazla dil bilir. Bunun nedeni her işleme uyan bir tek dil olmayışıdır.
Son zamanlarda pek çok kişi Windows 98-ME kullanıyor. Ancak bu sistem; yalnızca 16-bitlik DOS ‘un üzerine yama yapılarak 32-bit’e yükseltilmiş bir işletim sistemidir. Kullanmanız gereken işletim sistemi gerçek bir sistem olmalı (Linux, Windows NT, Mac OS, OS/2 …). Sadece bir işletim sistemi bilindiğinde hacker olmazsınız. Linux, hackerlar için rüyadır. Tüm kaynak kodlar bedavadır. Buna olabildiğince fazla vakit ayırın, analiz etmelisiniz, detaylı şekilde öğrenmeye çalışın. Bu sisteme bir katkı yapabilir belki de, kendi sisteminizi yazarsınız.
Hacker olabilmek için; bir bir sistemi ve/veya programlamayı iyice öğrendiğinizde exploitlerin nasıl çalıştığını anlayacaksınız. Exploitleri anlamaya başladığınızda, sahip olduğunuz diğer bilgileri de birleştirip bir sistemi veya programı crackerlardan korumayı başaracaksınız.
Bunların dışında Lamer adı verilenler vardır, bu kişiler hackerlığın yanından bile geçemezler. Başkalarının mail hesabını kırılmasını veya bir siteye saldırılmasını talep eden, Sub7 ya da Back Oriface konularında sürekli konuşan, çok soru sorup herhangi bir yazı, kitap okumaya yanaşmayan, hiç çalışma ortaya koymayan, gereksiz şekilde farklı kişilerden yasaya aykırı işler yapmasını uman şahıslar “Lamer” dir.
Hackerlardan oluşan topluluk, kendine alanlarında ve kurallarında, gerçekçi, ve güçlüdür. Bu toplumda bulunmak için, bu işi ciddiye alan kişiler olarak yükümlülükler edinebilmeli, gücünüzü oluşturmalı ve beklentilere göre hareket etmeyi de kabullenmelisiniz.
Tam bir hacker olarak anılmak, profesyonelleşmek istiyorsanız, elde ettiğiniz bilgiyi doğru yönde kullanın. Başarının anahtarı tümüyle sizde. Plan yaparak çalışın, öğrenebilmek için merak edin ve soru sorun, konuları ayırt etmeye çalışın, anlayın, bilgisayarı çok iyi kullanın. Ulaştığınız her kaynağı detaylı okuyun ve kendiniz deneyin.
Teknolojideki her gelişme ile her şey güncellenmektedir. Bir hacker için de güncel olmak büyük önem taşır. Güncel haberleri takip edin ve bu değişikliklerle birlikte kendi denemelerinizi oluşturun.
Son olarak bir hacker olabilmek için; Bir işletim sisteminde uzman olun, en az bir programlama dili öğrenin, Tcp/Ip, Ethernet, FDDI vb. teknolojileri öğrenin, Exploitlerin ne olduğunu nasıl çalıştığını öğrenin, lamer davranışlardan sakının, her bilgiyi iyice okuyun, bir bilgiye ulaşamıyorsanız sorun ve her şekilde öğrenmeye gayret edin.
Bu adım alıntıdır.
================================================== ================================================== ================================================== ==================================================
Hacker 4.Adım
Bu Kelime bir çok internet kullanıcısını cezbeder . "HACKER" Herkes Hacker olmak ve hacker olarak tanınmak ister . Çün ki , Hackerler İnternet Dünyasının Krallarıdır. Bilgili bir hacker Sistemlere sızarak istedigini alır , Bir Hacker ; Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memurudur. Yani Bilgisini kullanarak bir kişiyi veya bir sistemin açıgını yakalar , Sorgular , cezayı keser ve infazı uygular.. Bu özelliklere sahip olan bir kişi olmak bu yüzden her internet kullanıcısının hayalidir.
Peki Bu seviyeye bu insanlar nasıl geliyorlar , 1-2 ay hack dünyasını araştıran bir kişi hemen bu seviyeye gelebilirmi ? , Tabiki hayır . Bu seviyeye gelmek için ; bilgi , birikim , emek , okuma , testler ve bir çok zaman ister. Diğer İnsanlar Dışarıda gezip dolaşırken , Chat odalarında kız tavlamakla meşgulken , Msn de lak lak yapmakla meşgulken , Bu Kişiler Her gün bıkmadan usanmadan araştırmaktadırlar .. Araştırdıkları konuları devamlı test etmekte ve her gün yeni bir şeyler öğrenmek için canlarını dişlerine takmaktadırlar. En Ufak bir hatada başka hackerlere yakalanacaklarını çok iyi bilmekte ve bu yüzden kendi güvenliği için ve saldırı strajileri için her gün internetde dokumanlar okumakta ve testlerini yapmaya devam etmektedirler.
Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır.
Hackerler Biraz da EGOist olurlar. Kimileri her ne kadar Hackerler Tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyasında ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş duyuldugu zaman , Sagır sultan bile duyar.. Zahten hiç bir hacker , Bir Sisteme girdiginde koca koca puntolarla kendi adını soyadını adresini yazarak , bırakacak hali yoktur. Yaptıgı sadece sistemde açık oldugunu göstermek ve kendisinin yaptıgını ispatlamak için kendi logosunu veya rumuzunu bırakmaktır.
Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir. Lamerler İnternet Hack Dünyasının eğlenceleridir. Lamersiz Hack dünyası olmaz. Bu bir gerçektir. Fakat Hack öğrenirken , Sağda solda arkadas grubuna vb çevresıne yapamayacagı seyleri yapacakmış gibi anlatmayan ve öğrenmeye devam eden acemi hacker adaylarına Hack dünyasında "ÇÖMEZ" denir. Her çömez zamanı gelince gerçek bir hacker olur.
Bir çogunuzun sorusunu duyar gibiyim ; Peki biz gerçek hackerler ile lamerleri , çömezleri nasıl ayırt edicez diyorsunuz .. cevabı gayet basittir. Bir şahısı tanıyorsanız yapmanız gereken aşağıdaki yazılan Bir hackerin Bilmesi gereken bilgiler Başlığındaki konulardan bir kaç soru sorup cevap istemeniz yeterlidir. Biraz Biliyor , elinden geldiğince yardımcı olmaya çalışıyorsa Çömezdir . Konuların hepsini biliyor ve size anında cevap verıyor ve sizin anlamadıgınız konuları bile açıp size detaylı yardım etmek istiyorsa , Bilinki O an Bir Hacker le konuşuyorsunuz. Bu kişilere Saygıda kusur etmeyin. Fakat Sordugunuz sorulara kaçamak cevaplar verıyor ve - Bu ne lam ehuhe , veya dur olm şimdi işim var sonra bakarız . gibi sorudan kaçmaya çalışıyor ve halk usulu konuşmaları varsa ve " Hacker oldugunu konuşmaları ve yazı ile iddaa ediyorsa " Bilinki Siz bir lamerle konuşuyorsunuz. Lamerler Genelde Halk usulu yazışırlar. Gerçek Bir Hacker Bu tür konuşmaları anca ve anca kendi seviyesindeki arkadaş grupları ile yapar. Günümüzde birde şu olgu vardır ; "- Bir hacker bir siteyi hemen hacklar veya bir maili hemen alır, vb.. " Maalesef yoktur öyle bir şey. Birisine " - sen madem hacker sin şu siteyi hacklada görelim "diyenler Lamerin ta önde gidenidir. Durum öyle olsaydı ve her site hemen şıp diye hacklansaydı , Her mail hemen alınsaydı, Her sisteme hemen girilseydi İnternetde Güvenlik diye bir şey kalmazdı. Muhakkak her yazılımın , her sistemin zamanla açıgı çıkar . Fakat bunlar zamanla ve araştırarak olur. Hiç bir kimse hiç bir yeri hemen hacklayamaz. Gerçek bir hacker - kendine bu türden isteklerle gelen kişilerden uzak durmalıdır. Çunki gerçek bir hacker bir sisteme girmemin hemen kolay olmadıgını çok iyi bilmektedir. Bir hacker açıklardan yararlanır ve o açıgı sömürerek sisteme girer. Gerçek bir hacker neler yapabilecegini , neler yapamayacagını çok iyi bilir...
BİR HACKERİN BİLMESİ GEREKEN BİLGİLER VE DİLLER
Web tabanlı
Html
Java
Php
Asp
Cgi
MySql
DB
vb. Web tabanlı Programlama dillerini
Web Design
Flash
Adobe
Frontpage
vb Web Design Programlarını
Programlama Dilleri
C++
Delphi
C
Visual Basic
Duz Basic
vb ..
İşletim Sistemleri
Windows
Linux
Devamı Sonra gelir
Mühendisi değildir Hack Denilen Olay hiç bir şey bilmeden En Tepeye çıkılan
bir yol yordam değildir
Örneğin bi video paylaşmıştım cmd ve ddos gösteriyordum . Tabi sadece Hackerlik bu değil bu yüzden adım adım size paylaşacağım
Öncellikle Hacking Veyahutta Security Temeli almak istiyorsanız.
Su Özellikleri Sağlamış ve kabul etmiş olmalsınız.
1. Uzunca Bir Vakit.
2. Hayatını Rezil Etme Riski
3. Okuyor iseniz Kesinlikle bulaşmayın !
4. Gerçek Bir Hacker olmak istiyorsanız Ya Bunu Meslek Edinin Yada Hobi olarak kullanın.
5. Hack Mantığını ve Misyonunu iyi anlayın .
6. Vizyonunuzu açık tutmayı unutmayın.
7. En Dibe inmeyi ! En Dibden En tepeye ulaşmayı Göze alabilcek Cesarette olun
Hack Nedir?
Hack Bilgisayar Sistemlerinde Bulunan Zaaflardan yararlanarak sisteme istedinizi yaptırabilmektir.
Hack Sadece Site HACKLEMEK , Msn HACKLEMEK değildir ; Gerçek Hacki INTERNET HIRSIZLIĞI olarak Görebilirsiniz Ayrıca hacki Sadece Sistemlerde olarak düşünmeyin Bir insani Kandırmak bile HACK'e dahildir. aşağıda Hack Temellerini anlatacağım
Çok İyi Hacker Nasıl Olunur ?
Pcdeki Program Dili Öğrenebilirsiniz En Kolayı Java Yazılım Dilidir
Peki Hacker nedir?
Hacker Sistem Zaaflarını Bulan , Kullana bilen kişidir Hack için Hırsızlık Terimi kullandım. Yani bir insanı kandırmak Bir insana KENDİ İSTEDİGİNİZ birşeyi YAPTIRABILABILMEK 'te HACKING Terimidir.
Simdi Bir Sistem Bilgisayar Düşünün Bu sisteme erişebilmeniz için normalde parola ister siz Öyle bir Yöntem buluyorsunuzki Sisteme Erişebilmek için paroloyu bilmenize gerek kalmıyor.
insan bazlı olarak anlatalım :
Örneğin Bir sevgiliniz var ve Onla bugun Sinemaya gitmek istiyorsunuz fakat o Kafeye gidmek istiyor işte sizin onu Bir şekilde Yontemlerinizi kullanarak ZEKANIZLA ikna etmeniz HACK mantığıdır.
Hack Mantığını Ve Temelini bu dökümandan sonra anlayacağınızı varsayıyorum 2. Dökümanda ;
Hack Nasıl Yapılır sorusunun cevabını vermeye Çaışacağım
Hacke Yeni başlıyorsanız bu dökümanı okumadan başka dökümana geçmeyin lütfen
Edit: böle bir konu varsa kapatabilirsiniz.
================================================== ================================================== ================================================== ==================================================
"Hackerlik 2.Adım"
- MD5 Nedir ? Nasıl Kırılır ?
1-)Md5 Hash Nedir?
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
1-)MD5 HASH nedir?
MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak:
MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır.
Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!).
Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 ek**** olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır.
MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur.
MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar.
Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder.
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
*2.a)Wordlist Atak
Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz.
*2.b)Brute-Force(Deneme Yanılma) Atak
Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum.
*2.c)Rainbow Table yardımıyla md5 hash crack
Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır.
Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.Bundan Sonraki Dökümanda Nasıl table oluşturulur ve nasıl kullanılır onla ilgili bir döküman yazmayı planlıyorum.Çünkü bu konuda hiç türkçe döküman yok.
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz.
İnternet Kullanıcılarının %20’si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %30’u 8 karaktere kadar sadece harf içeren şifreler kullanıyor.
İnternet Kullanıcılarının %80’i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karakterden fazla şifre kullanıyor
================================================== ================================================== ================================================== ==================================================
Hackerlik 3.Adım
Birinin bilgisayarına girebilmekle hacker olmazsınız. Bir bilgisayarın her bir detayını bilmek gereklidir. Dışarıda zaman geçirmekten bile uzaklaşmalı, yoğun olarak bilgisayar ile zaman geçirmelisiniz. En azından 4-5 sene her işinizi bilgisayara endekslemelisiniz.
Her şeyden önce İngilizceyi çok iyi düzeyde bilmeniz gerekmektedir. Ayrıca farklı dileri de öğrenmelisiniz.
Hacker olmayı hayal ediyorsanız, programlamayı mutlaka öğrenmek gerekli. Başlamanın en kolay yolu kullanmakta olduğunuz sisteme bağlı değişir. Başlangıçta, en iyisi kılavuzluk edecek bir rehber almanız. Programlamanın temellerini ve nasıl yapacağınızı bu sayede çok daha kısa zamanda öğrenmiş olursunuz.
Örnek olarak; Windows’ ta Visual Basic ya da Delphi ile başlangıç yapabilirsiniz. Çalışacağınız sistem her ne olursa olsun bu işte kararlı iseniz, C (veya C++ veya Visual C++, benzer bir versiyon veya varyantı) öğrenmek zorundasınız. Hackerlar birden fazla dil bilir. Bunun nedeni her işleme uyan bir tek dil olmayışıdır.
Son zamanlarda pek çok kişi Windows 98-ME kullanıyor. Ancak bu sistem; yalnızca 16-bitlik DOS ‘un üzerine yama yapılarak 32-bit’e yükseltilmiş bir işletim sistemidir. Kullanmanız gereken işletim sistemi gerçek bir sistem olmalı (Linux, Windows NT, Mac OS, OS/2 …). Sadece bir işletim sistemi bilindiğinde hacker olmazsınız. Linux, hackerlar için rüyadır. Tüm kaynak kodlar bedavadır. Buna olabildiğince fazla vakit ayırın, analiz etmelisiniz, detaylı şekilde öğrenmeye çalışın. Bu sisteme bir katkı yapabilir belki de, kendi sisteminizi yazarsınız.
Hacker olabilmek için; bir bir sistemi ve/veya programlamayı iyice öğrendiğinizde exploitlerin nasıl çalıştığını anlayacaksınız. Exploitleri anlamaya başladığınızda, sahip olduğunuz diğer bilgileri de birleştirip bir sistemi veya programı crackerlardan korumayı başaracaksınız.
Bunların dışında Lamer adı verilenler vardır, bu kişiler hackerlığın yanından bile geçemezler. Başkalarının mail hesabını kırılmasını veya bir siteye saldırılmasını talep eden, Sub7 ya da Back Oriface konularında sürekli konuşan, çok soru sorup herhangi bir yazı, kitap okumaya yanaşmayan, hiç çalışma ortaya koymayan, gereksiz şekilde farklı kişilerden yasaya aykırı işler yapmasını uman şahıslar “Lamer” dir.
Hackerlardan oluşan topluluk, kendine alanlarında ve kurallarında, gerçekçi, ve güçlüdür. Bu toplumda bulunmak için, bu işi ciddiye alan kişiler olarak yükümlülükler edinebilmeli, gücünüzü oluşturmalı ve beklentilere göre hareket etmeyi de kabullenmelisiniz.
Tam bir hacker olarak anılmak, profesyonelleşmek istiyorsanız, elde ettiğiniz bilgiyi doğru yönde kullanın. Başarının anahtarı tümüyle sizde. Plan yaparak çalışın, öğrenebilmek için merak edin ve soru sorun, konuları ayırt etmeye çalışın, anlayın, bilgisayarı çok iyi kullanın. Ulaştığınız her kaynağı detaylı okuyun ve kendiniz deneyin.
Teknolojideki her gelişme ile her şey güncellenmektedir. Bir hacker için de güncel olmak büyük önem taşır. Güncel haberleri takip edin ve bu değişikliklerle birlikte kendi denemelerinizi oluşturun.
Son olarak bir hacker olabilmek için; Bir işletim sisteminde uzman olun, en az bir programlama dili öğrenin, Tcp/Ip, Ethernet, FDDI vb. teknolojileri öğrenin, Exploitlerin ne olduğunu nasıl çalıştığını öğrenin, lamer davranışlardan sakının, her bilgiyi iyice okuyun, bir bilgiye ulaşamıyorsanız sorun ve her şekilde öğrenmeye gayret edin.
Bu adım alıntıdır.
================================================== ================================================== ================================================== ==================================================
Hacker 4.Adım
Bu Kelime bir çok internet kullanıcısını cezbeder . "HACKER" Herkes Hacker olmak ve hacker olarak tanınmak ister . Çün ki , Hackerler İnternet Dünyasının Krallarıdır. Bilgili bir hacker Sistemlere sızarak istedigini alır , Bir Hacker ; Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memurudur. Yani Bilgisini kullanarak bir kişiyi veya bir sistemin açıgını yakalar , Sorgular , cezayı keser ve infazı uygular.. Bu özelliklere sahip olan bir kişi olmak bu yüzden her internet kullanıcısının hayalidir.
Peki Bu seviyeye bu insanlar nasıl geliyorlar , 1-2 ay hack dünyasını araştıran bir kişi hemen bu seviyeye gelebilirmi ? , Tabiki hayır . Bu seviyeye gelmek için ; bilgi , birikim , emek , okuma , testler ve bir çok zaman ister. Diğer İnsanlar Dışarıda gezip dolaşırken , Chat odalarında kız tavlamakla meşgulken , Msn de lak lak yapmakla meşgulken , Bu Kişiler Her gün bıkmadan usanmadan araştırmaktadırlar .. Araştırdıkları konuları devamlı test etmekte ve her gün yeni bir şeyler öğrenmek için canlarını dişlerine takmaktadırlar. En Ufak bir hatada başka hackerlere yakalanacaklarını çok iyi bilmekte ve bu yüzden kendi güvenliği için ve saldırı strajileri için her gün internetde dokumanlar okumakta ve testlerini yapmaya devam etmektedirler.
Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır.
Hackerler Biraz da EGOist olurlar. Kimileri her ne kadar Hackerler Tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyasında ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş duyuldugu zaman , Sagır sultan bile duyar.. Zahten hiç bir hacker , Bir Sisteme girdiginde koca koca puntolarla kendi adını soyadını adresini yazarak , bırakacak hali yoktur. Yaptıgı sadece sistemde açık oldugunu göstermek ve kendisinin yaptıgını ispatlamak için kendi logosunu veya rumuzunu bırakmaktır.
Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir. Lamerler İnternet Hack Dünyasının eğlenceleridir. Lamersiz Hack dünyası olmaz. Bu bir gerçektir. Fakat Hack öğrenirken , Sağda solda arkadas grubuna vb çevresıne yapamayacagı seyleri yapacakmış gibi anlatmayan ve öğrenmeye devam eden acemi hacker adaylarına Hack dünyasında "ÇÖMEZ" denir. Her çömez zamanı gelince gerçek bir hacker olur.
Bir çogunuzun sorusunu duyar gibiyim ; Peki biz gerçek hackerler ile lamerleri , çömezleri nasıl ayırt edicez diyorsunuz .. cevabı gayet basittir. Bir şahısı tanıyorsanız yapmanız gereken aşağıdaki yazılan Bir hackerin Bilmesi gereken bilgiler Başlığındaki konulardan bir kaç soru sorup cevap istemeniz yeterlidir. Biraz Biliyor , elinden geldiğince yardımcı olmaya çalışıyorsa Çömezdir . Konuların hepsini biliyor ve size anında cevap verıyor ve sizin anlamadıgınız konuları bile açıp size detaylı yardım etmek istiyorsa , Bilinki O an Bir Hacker le konuşuyorsunuz. Bu kişilere Saygıda kusur etmeyin. Fakat Sordugunuz sorulara kaçamak cevaplar verıyor ve - Bu ne lam ehuhe , veya dur olm şimdi işim var sonra bakarız . gibi sorudan kaçmaya çalışıyor ve halk usulu konuşmaları varsa ve " Hacker oldugunu konuşmaları ve yazı ile iddaa ediyorsa " Bilinki Siz bir lamerle konuşuyorsunuz. Lamerler Genelde Halk usulu yazışırlar. Gerçek Bir Hacker Bu tür konuşmaları anca ve anca kendi seviyesindeki arkadaş grupları ile yapar. Günümüzde birde şu olgu vardır ; "- Bir hacker bir siteyi hemen hacklar veya bir maili hemen alır, vb.. " Maalesef yoktur öyle bir şey. Birisine " - sen madem hacker sin şu siteyi hacklada görelim "diyenler Lamerin ta önde gidenidir. Durum öyle olsaydı ve her site hemen şıp diye hacklansaydı , Her mail hemen alınsaydı, Her sisteme hemen girilseydi İnternetde Güvenlik diye bir şey kalmazdı. Muhakkak her yazılımın , her sistemin zamanla açıgı çıkar . Fakat bunlar zamanla ve araştırarak olur. Hiç bir kimse hiç bir yeri hemen hacklayamaz. Gerçek bir hacker - kendine bu türden isteklerle gelen kişilerden uzak durmalıdır. Çunki gerçek bir hacker bir sisteme girmemin hemen kolay olmadıgını çok iyi bilmektedir. Bir hacker açıklardan yararlanır ve o açıgı sömürerek sisteme girer. Gerçek bir hacker neler yapabilecegini , neler yapamayacagını çok iyi bilir...
BİR HACKERİN BİLMESİ GEREKEN BİLGİLER VE DİLLER
Web tabanlı
Html
Java
Php
Asp
Cgi
MySql
DB
vb. Web tabanlı Programlama dillerini
Web Design
Flash
Adobe
Frontpage
vb Web Design Programlarını
Programlama Dilleri
C++
Delphi
C
Visual Basic
Duz Basic
vb ..
İşletim Sistemleri
Windows
Linux
Devamı Sonra gelir
