| Istifadəçi |
2018-02-05 11:50 GMT |
|
|
|
| Gold |
 |
| Mesaj Sayı : 57 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 9 |
Indi Saytda :  |
| Cinsiyyət : Oğlan |
|
| Şəhər : |
Ölkə :  |
| Məslək : |
| Yaş : |
Mesaj :  |
|
Bir hədəfə ediləcək ümumi hücumun senarisi aşağıdakı kimidir.
1) Kəşf (Footprinting) - Hədəf haqqında məlumatlar toplamaq , onu
yaxından tanımaq mərhələsidir. Öyrənilən hər bir məlumat bizə növbəti
mərhələləri keçmək üçün açar ola bilər.
2) Axtarış (Scanning) - Aktiv sistemlər , servislər və bunlar haqqında
ümumi məlumatlara sahib olmaqla güvənlik boşluğu ((Vulnerability)
axtarmaq mərhələsidir. Burada olan əsas məsələ tapılan boşluqlardan
istifadə etməklə digər mərhələyə keşməkdir.
3) Sistemə sızmaq - Tapılan boşluqlardan istifadə etməklə sistemə daxil
olmaq.
4) Sistemdə qala bilmək - Bir sistemə daxil olmaq qədər önəmli
məsələlərdən biridə orada gizli qalmaqdı.Rootkit,backdoor və s istifadə
etmək
5) İzləri təmizləmək
1) Kəşf mərhələsi qeyd etdiyimiz kimi növbəti mərhələyə keçmək üçün
olduqca vacibdir.Bu mərhələdə hacker bacardığl qədər məlumat toplamağa
çalışar.Hədəfin web səhifəsi,whois məlumatları,email hesabları, sosial
media hesabları (orada qeyd edilər məlumatlar), hədəf sistemin ip aralığı
, işlək olan aktiv sistemlər, istifadə olunan əməliyat sistemi və bu
əməliyat sistemində olan boşluqlar.DEyək ki hədəf seçdiyiniz qurumun web
səhifəsini tapdınız.Əvvəlcə qurumun web səhifəsinin qaynaq
kodlarında,açıqlama sətirlərində və ya xəta mesajlarında vacib məlumatlar
saxlanmış ola bilər.Bəzən yaddan çıxan və ya "Onsuz heç kim görə
bilməyəcək" deyə hamının görə bilibdə fikir vermədiyi fayllar və s siz
görə bilərsiniz. Həmin qurumda çalışanlar və onlar haqqında da məlumata
sahib olmaq işinizi asanlaşdıran faktorlardan biridir.Deyək ki qaynaq
kodlarında xəta mesajlarından bir məlumat tapa bilmədinizsə bu zaman
whois vasitəsi ilə hədəf haqqında məlumat toplayın.Bunun üçün
dnswatch.info, domaintools.com, whois.com.tr kimi saytlardan istifadə edə
bilərsiniz.
İp whois sorğuları ilə hədəfin ip aralığını öyrənə bilərsiniz
(ripe.net,arin.net,lacnic.net).
2) Axtarış mərhələsində Ping-(Ping Sweep),port axtarışı (Port
Scanning),hədəfə gedən yol xəritəsi qurmaq (Tracerouting) və s
araşdırılır.Hədəfin ip aralığında olan bütün ip adreslərə ping göndərilir
və bu zaman cavab gözlənilir.Ping istəyinə cavab verən sistem aktiv və
əlçatandır.Əgər cavab gəlmirsə ya sistem aktiv deyil ya da qorunur.Ping
axtarışı ilə TTL dəyərindən asılı olaraq biz hədəfin hansı əməliat
sistemini işlətdiyini öyrənə bilərik. Aşağıdaklara baxaq:
-32 Windows 95 / 98 / 98SE / Me / NT 4
-64 Linux Kernel 2.2.x+
-128 Windows 2000 +
-255 BSD,BSDI,Solaris,AIX vb Unix
Nmap, hping, Pinger, Ping Sweep kimi programlar və ya standart ping
commandı ilə ping axtarışı edə bilərik.
Əgər sistemdə açıq port varsa bu zaman bu zaman həmin portla bağlantı
qurmağa çalışırıq.Bir porta bağlanmaq üçün əvvəlcə SYN (bağlantı istəyi)
göndəririk.Əgər hədəf port bağlıdırsa RST cavabı gəlir.Port açıq olduğu
zaman ping atan zaman SYN/ACK cavabı gələr və ACK ilə cavab vermiş oluruq
ki bununlada TCP bağlantısı qurmuş oluruq.Açıq portlarla sistemdə olan
açıqları müəyyən edirik ki buda növbəti mərhələdə olduqca köməyimizə
gələcək.Hədəfin hansı əməliyat sistemini işlətdiyini bilməyin 2 fərqli
yolu var.
1) Aktiv yol - Bu yöntəmdə hədəf sistemə özəl TCP/IP paketləri
göndərilərək hədəf sistemin davranışları incələnir.2) Passiv yol - adından da məlum olduğu kimi hədəf sistemdən gələn çoxlu
sayda paketlər yadda saxlanılar və incələnərək təxmini fikir yürüdülər ki
buda o qədər effektli deyil.
Yazı bəzi mənbələrə istinadən mənə məxsusdu. Adımı və ya AA Team adını mənbə olaraq qeyd etməklə paylaşıla bilər. Ümid edirəm yararlı olar. İstək olsa ardı paylaşılacaq
|
| Anti-armenia.ORG |
 |
