Neden Her Web Sitesi Potansiyel Tehlike Altında. Çünkü bir websiteniz olduğunda tüm kontroller sizin elinizde olmuyor. Siz sadece websitenizin şifrelerinden ve script güvenliğinizden sorumlu olursunuz. Bunun gerisindeki herşey başkalarının kontrolü altındadır nedir bunlar?
Sitenizi barındırdığınız server eğer size ait değilse başkasının kontrolü altındadır bu yüzden onların başına gelen herşey sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain adınız için işlem yaparken domain panelinize girdiğinizde dns'leri değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için domain şirketi yetkililerine dns'leri değiştirmek için istek yollama formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz. Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi başka bir servera yönlendirirler demek ki hiçbir site yoktur ki hacklenmesin & deface edilmesin yani her site bu yollarla hack edilebilir.
Arkadaşlar özellikle bu işlerle uğraşanlar ve bu işleri gerçekten bilenler şunu da biliyordur ve herkesten duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim, eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile yine de index yiyip hacklenebilirsiniz.
Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir.
1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun
Eğer serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz.
———————
2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domain adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek hacklenmesine sebep olur veya mail servisinizde bulunan bir açık sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggeri bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte tüm hesaplarınız hacklenir.
———————
3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domaininizi kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR.
———————
4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Üçüncü bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera yönlendirmesini sağlamak mümkün.
———————
ÜSTTE SAYDIĞIM YÖNTEMLER SAYESİNDE DÜNYANIN EN BÜYÜK SİTELERİ HACKLENMİŞTİR İŞTE ÖRNEKLER:
Hacklenen site: google.de
Domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: Zone-H.org - Unrestricted Information
———————
Hacklenen site: Google’ın blogspot’ta bulunan resmi blog sitesi, googleblog.blogspot.com
Google’ın bloğu yani bu kullanıcı adı: “googleblog” yanlışlıkla kendileri tarafından silindi dolayısıyla bu isim boşta kalınca bir başkası bu isimle kayıt olarak google sayfasına kendi istediği “hacked” yazıları yazdı “Google, fix your blog pleeeassseee!” şeklinde. Sonra düzeltildi sayfa.
Kaynak Linki: Weekend software
Official Google Blog: And we're back
———————
Hacklenen site: zone-h.org (Hacklenen sitelerin kaydını tutan site)
Aynı şekilde domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: Zone-H.org - Unrestricted Information
———————
Hacklenen site: picasa.google.com
Forumunda bulunan bir açık sayesinde hacklendi.
Kaynak Linki: Google's Picasa site hacked: Internet news
———————
Hacklenen site: microsoft.com, microsoft.com.mx, microsoft.com.tr, microsoft.fr
Kimisinin dns’leri değiştirildi, kiminin serverında bulunan açık sayesinde hacklendi, kimi de scriptlerinde bulunan açıktan dolayı hacklendi.
Kaynak Linki: Ars Technica: Microsoft.com Hacked and Defaced (5/2004)
———————
Hacklenen site: milw0rm.com (Sitelerin hacklenmesi için tüm exploitlerin yayınlandığı site)
Panelde bulunan açık sayesinde hacklendi
Kaynak Linki: Zone-H - Informação sem restrição - Offline
———————
Hacklenen site: kevinmitnick.com - mitnicksecurity.com (Dünyanın en büyük ve en ünlü hackerı olarak biliniyor)
Bulunduğu serverda meydana gelen bir açık yüzünden hacklendi.
Mitnick yaşanan bu olaydan sonra şu sözleri söyledi: “When you’re with Web hosting companies, your security is as good as theirs.
Bir web hosting firmasıyla çalıştığınızda, sizin güvenliğiniz de hostingin güvenliği kadardır.
Kaynak Linki: Kevin Mitnick Web site hacked - CNET News
CNN.com - Famous hacker Kevin Mitnick gets hacked - Feb. 11, 2003
———————
Hacklenen site: mynet.com
Site sahibinin mailinde bulunan açık sayesinde, xss yardımıyla mailine girilip domainin kayıtlı olduğu yerden dns’leri değiştirilerek hacklendi.
Kaynak Linki: Medyafaresi, Hackerlar yine iş başında! Türkiye'nin en büyük sitesi Mynet hacklendi!!!
———————
Ve size daha 10′larca dünya devi site sayabilirim, her site şimdi ve gelecekte hacklenme potansiyeli taşıyordur ve bazı siteler hacklenmez şeklinde aptalca birşey söyleyenler için size kesin birşey söyleyebilirim bunu söyleyenler bu işi bilmiyorlardır.
ENO7
Yorum pls =)
Sitenizi barındırdığınız server eğer size ait değilse başkasının kontrolü altındadır bu yüzden onların başına gelen herşey sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain adınız için işlem yaparken domain panelinize girdiğinizde dns'leri değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için domain şirketi yetkililerine dns'leri değiştirmek için istek yollama formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz. Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi başka bir servera yönlendirirler demek ki hiçbir site yoktur ki hacklenmesin & deface edilmesin yani her site bu yollarla hack edilebilir.
Arkadaşlar özellikle bu işlerle uğraşanlar ve bu işleri gerçekten bilenler şunu da biliyordur ve herkesten duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim, eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile yine de index yiyip hacklenebilirsiniz.
Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir.
1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun
Eğer serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz.
———————
2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domain adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek hacklenmesine sebep olur veya mail servisinizde bulunan bir açık sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggeri bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte tüm hesaplarınız hacklenir.
———————
3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Domaininizi kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR.
———————
4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun,
Üçüncü bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera yönlendirmesini sağlamak mümkün.
———————
ÜSTTE SAYDIĞIM YÖNTEMLER SAYESİNDE DÜNYANIN EN BÜYÜK SİTELERİ HACKLENMİŞTİR İŞTE ÖRNEKLER:
Hacklenen site: google.de
Domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: Zone-H.org - Unrestricted Information
———————
Hacklenen site: Google’ın blogspot’ta bulunan resmi blog sitesi, googleblog.blogspot.com
Google’ın bloğu yani bu kullanıcı adı: “googleblog” yanlışlıkla kendileri tarafından silindi dolayısıyla bu isim boşta kalınca bir başkası bu isimle kayıt olarak google sayfasına kendi istediği “hacked” yazıları yazdı “Google, fix your blog pleeeassseee!” şeklinde. Sonra düzeltildi sayfa.
Kaynak Linki: Weekend software
Official Google Blog: And we're back
———————
Hacklenen site: zone-h.org (Hacklenen sitelerin kaydını tutan site)
Aynı şekilde domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir.
Kaynak Linki: Zone-H.org - Unrestricted Information
———————
Hacklenen site: picasa.google.com
Forumunda bulunan bir açık sayesinde hacklendi.
Kaynak Linki: Google's Picasa site hacked: Internet news
———————
Hacklenen site: microsoft.com, microsoft.com.mx, microsoft.com.tr, microsoft.fr
Kimisinin dns’leri değiştirildi, kiminin serverında bulunan açık sayesinde hacklendi, kimi de scriptlerinde bulunan açıktan dolayı hacklendi.
Kaynak Linki: Ars Technica: Microsoft.com Hacked and Defaced (5/2004)
———————
Hacklenen site: milw0rm.com (Sitelerin hacklenmesi için tüm exploitlerin yayınlandığı site)
Panelde bulunan açık sayesinde hacklendi
Kaynak Linki: Zone-H - Informação sem restrição - Offline
———————
Hacklenen site: kevinmitnick.com - mitnicksecurity.com (Dünyanın en büyük ve en ünlü hackerı olarak biliniyor)
Bulunduğu serverda meydana gelen bir açık yüzünden hacklendi.
Mitnick yaşanan bu olaydan sonra şu sözleri söyledi: “When you’re with Web hosting companies, your security is as good as theirs.
Bir web hosting firmasıyla çalıştığınızda, sizin güvenliğiniz de hostingin güvenliği kadardır.
Kaynak Linki: Kevin Mitnick Web site hacked - CNET News
CNN.com - Famous hacker Kevin Mitnick gets hacked - Feb. 11, 2003
———————
Hacklenen site: mynet.com
Site sahibinin mailinde bulunan açık sayesinde, xss yardımıyla mailine girilip domainin kayıtlı olduğu yerden dns’leri değiştirilerek hacklendi.
Kaynak Linki: Medyafaresi, Hackerlar yine iş başında! Türkiye'nin en büyük sitesi Mynet hacklendi!!!
———————
Ve size daha 10′larca dünya devi site sayabilirim, her site şimdi ve gelecekte hacklenme potansiyeli taşıyordur ve bazı siteler hacklenmez şeklinde aptalca birşey söyleyenler için size kesin birşey söyleyebilirim bunu söyleyenler bu işi bilmiyorlardır.
ENO7
Yorum pls =)
Son düzenleme:
