Burada anlatacağım yollar sadece Webhack Mantığını daha ii kavramanıziçin temel bilgilendirmeler esas alınarak geçilmiştir. Aşağıdaanlatacağım temel bilgiler muhakkak tam anlamıyla idrak edilmeli, yolve yöntemler bu mantık ve mantıklar üzerinden türetilmelidir...
Şimdi isterseniz konuya girelim.
Nasıl oluyorda oluyor ?
Aslında sanıldığı kadar hauvklade bir eylem değildir bu. Bir NetWorkyöneticisinin, veya daha önce Küçük çaplıda olsa bir Web Serveryönetmiş yada yönetiminde bulunan bir kişinin pekiala yapabiliceği enazından deniyebileceği etkili yöntemlerden biridir Web Hacking.
Önce konu hakkında biraz malumatımız olmalı. Bir Web Sistemi nasılçalışır. Browser'ımıza yazdığımız Adresin çözümlenip ilgili yerlerdenilgili isteklerin alınmasını hangi teknolojiler sağlar. Bütün bunlarhakkında az da olsa bi malumatımızın olması gerek. Onun için konu ileilgili malumat sahibi değilsek aşağıda geçen açıklamaların bir çoğundanistifade edemeyiz. Gerekli açıklamaları yaptık ve şimdi konuya geridönüyoruz.
Bir Web Sayfasını yahut bir portalı alt etmenin keşfedilmiş klasikbirkaç belirli yöntemi vardır. Bunlar nelerdir hemen inceliyelim.
1- FTP Şifrelerinin Kırılması 2- İnteraktif Arabirimlere ait Algoritmalarının Sömürülmesi 3- Sunucu Taraflı Protokollerin Sömürülmesi 4- DNS Sunucularına ait Yönlendirmelerin Değiştirilmesi
Şimdi biraz açıklıyalım..
1- FTP Şifrelerinin Kırılması : FTP Protokolü bilindiği üzere "FileTransfer Protocol" teriminin kısaltılmasından meydana gelir. Amaç BirWeb Alanını üzerindeki dosyaların güncellenmesi, yenilenmesi yahuttemizlenmesi. Legal bir protokoldür ve Klişeleşmiş bir güvenlikarabirimi vardır. Basit anlamda bir Kullanıcı adı ve Bir Şifre yegereksinim duyar. İlgili şifrelerin temini ile Peki ala illegal birgirişim yapmak mümkün olur. Peki FTP Şifreleri nasıl kırılabiliyor.Çoğu zaman tercih edilen yöntem BruteForce olarak tabir edilenDeneme-Yanılma yöntemidir. Bu yöntem ile belirliyceğiniz aralıklardakiolası şifreleri deniyebilir tespit ettiğiniz şifre ile İlgili Webalanına ait tüm dosyaların üzerinde tam yetkili kılınırsınız. Ancak şuvardırki BruteForce işlemi deneme-yanılma tekniğini kullandığı içinolası şifre aralıkları haliyle epey uzun olucaktır. Buda zaman alır.Paragrafımızın başında da söylediğimiz gibi F.T. Protokolleri Klişe birgüvenlik yapısına sahiptir ve Bir kullanıcı adı birde şifre yegereksinim duyar. Bu BruteForce işlemini haliyle olumsuz anlamdaetkiliycektir. Çünki aynı anda hem kullanıcı adını hemde şifreyi testetme gibi bir olasılık yoktur. FTP Protokolünü BruteForce olarak tabiredilen Deneme-Yanılma yöntemini hızlı bir şekilde gerçekleştirebilmekiçin muhakkakki bir yazılıma ihtiyaç duyucaksınız. Bu iş içingeliştirilmiş pek çok arabirim mevcut.
2- İnteraktif Arabirimlere Ait Algoritmaların Sömürülmesi : İstersenizbaşlığımızı biraz açıklıyalım. Biliyoruzki HTML biçeminde hazırlanansayfalar Mat ve statik dir. Yani yalnızca görsel işlevleri vardır.Oysaki Asp, Php, Perl, Jsp ve sair yordamlar Web olgusuna dinamizmkazandırmıştır. Bu arabirimler Üyelik, Mesajlaşma ve Kayıt gibigelişmiş özellikleri destekler. Ancak şu vardırki çoğu zaman buyordamları hazırlıyan ( kodlayan ) kişiler sistem üzerinde dikkatsiz veeksik kodlamalar nedeniyle güvenlik açıkları barındırırlar. Bu tarzhatalar pek çok sayfa ve portalda karşımıza çıkabilir. Bu potansiyelbir tehlikedir ve sistem üzerinden verilen hizmeti tehlikeye sokarlar.Peki ne gibi sonuçlar doğurabilir bu tarz açıklar. Bu etkileri ÜyelikSistemlerine Ait Şifrelerin Çalınabilmesi, Alana ait Dosyalara izinsizerişim, Kayıt Değişiklikleri, Aşırı Veri girişi ve Web alanına aitboyutun şişirilmesi, Daha tehlikeli açıklara ulaşabilme ihtimali olaraksıralıyabiliriz. Aslında bu türevde girişimler için ilgiliarabirimlerin ve yapıların çok iyi tanınması ve çoğu zaman tecrübeedilmesi gerekir. Buda profesyonel bir iştir. Ancak kimi tehlikeliaçıklar oldukça barizdir ve tampon yöntemlerle konu hakkında fazlacabir malumata gerek duymadan sömürülme şansı mevcuttur.
3- Sunucu Taraflı Protokollerin Sömürülmesi : Söz konusu yöntembaşlıklarla anlattığımız yöntemlerin içerisinde belkide en tehlikeliolanıdır. Çünki kimi zaman açık Sistem sahibi tarafından değil sisteminbarındırıldığı IT alt yapısı içerisindedir. Çoğu komplike hizmet alansistemler hizmetlerinden faydalandıkları kuruluşlardan ekstra hizmetlertalep eder. Bunlara daha çok CPanel adı verilir. Bu paneller FTP yadave sair protokollerden çok daha komplike iş ve işlemlerigerçekleştirebilmek için kullanılırlar. İlgili yönetim arayüzleri çoğuzaman Sistem yöneticileri tarafından es geçilen yahut tespit edilemiyenkimi eksiklikler ihtiva eder. Elbetteki bu ve bunun gibi açıklardanistifade etmek profesyonel bir iştir. Ancak daha öncede bahsettiğimizgibi tampon yöntemlerle konu hakkında fazlaca malumata gerek duymadansömürme şansı mevcuttur. Bu konu çokca teferruat ihtiva ettiği içinşimdilik açıklamakla yetinelim.
4- DNS Sunucularına Ait Yönlendirmelerin Değiştirilmesi : Bu da oldukçaetkili ancak fazlaca tercih edilmiyen bir yöntemdir. Sömürülmesi diğeryol ve yöntemlere göre nispeten daha kolay ve çok daha etkilidir. Ancakşu vardırki ilgili yönlendirmeler, Çoğu zaman Internet ServisSağlayıcılar üzerindeki Cache olarak tabir edilen yönlendirme yedeklerisebebiyle anlık olarak işletilemez. Burada mantık şudur ki ; NetWork veİnternet alt yapısı DNS mantığı üzerine inşaa edilmiştir. Bu mantık tümyönlendirmelerin, ilişkilendirme ve kayıtların odak alındığı biryönetimi ön görür. Bu yöntemde oldukça geniş ve ayrıntılı olucağı içinteferruatlarına fazla girmeden bilgilendirmiş olalım
