Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Siber Saldırı Türleri Nelerdir? | MoiraLycker

cwgrii

Uzman Üye
Katılım
9 Temmuz 2021
Mesajlar
181
Tepkime puanı
884
Konum
Türkiye
İlgi Alanlarınız
Bilgisayar Yazılımcılığı, Havacılık, Uzay Bilimleri
Cinsiyet
  1. Erkek
MoiraLycker

Merhaba arkadaşlar.
Bu konumda Siber saldırının ne olduğundan ve siber saldırı türlerinden bahsedeceğim.


Siber Saldırı Nedir?
Siber saldırı, bir sistemi (internet sitesi, oyun, sosyal medya hesapları vs.) ele geçirmek, bilgileri almak veya alt üst etmek için kullanılan saldırılara denir. Bu saldırılar kimi zaman tehlikeli olsa da kimi zaman iyi hizmetler için kullanılabilmektedir. Kullanış amacı tamamen kişiye ve kişinin bu saldırıyı yapacağı nedene bağlıdır.


Phishing'in türkçesi oltalamadır. Bu saldırı türünde hackerlar kendisini güvenilir bir kaynak (instagram yetkilisi, oyun yetkilisi) gibi göstererek hedef kişiyi yanıltarak amacına ulaşmaktadır. Bu saldırı mantıklı ve düzgün bir şekilde yapılacağı zaman kesin etki göstermektedir. Bu işlem aktif ve yaygın olarak Instagram'da kullanılmaktadır. Bu yüzden örneğimi de Instagram üzerinden vereceğim. Hackerlar çoğu zaman Instagram hesabı hacklemek istediklerinde bir internet sitesi kurarlar, aynı instagram'ın sahip olduğu gibi bir script kodlarlar veya bulurlar.
O scripti kurdukları siteye eklerler. Kişilere bu linki attıkları zaman altında da örnek olarak şöyle yazarlar;
Merhaba. Sayfanız yoğun spam altındadır. Hesapta gerçekten sizin olduğunuzu bilebilmemiz için aşağıda formu doldurunuz. Teşekkür ederiz.

Bu yöntem ile çok kolay şekilde kişileri aldatarak hesaplarını çalabilirler. Riskli bir yöntemdir. Hatta bu yöntem yerine göre o kadar inandırıcı olabiliyor ki, bu işler ile uğraşan uzmanlar veya hackerlar bile bu tuzağa düşebiliyor. Dikkatli olmakta yarar var.



Malware'nin türkçesi virüs veya kötü amaçlı yazılım olarak çevrilebilir. Truva atları, solucanlar, virüsler bu Malware kategorisinde verilebilecek en yaygın örneklerden bazılarıdır. Bu kötü amaçlı yazılımlar kodlanış türüne göre birbirinden daha kötü olabilir. Bilgisayara erişimi imkansız hale getirebilir, portlarınıza veya ağlarınıza erişim sağlayabilir, eğer virüs şifrelendiyse antivirüslerinizden kaçabilir, gizlenebilir. Gönderen kişiye kolay bir şekilde erişim izni sağlayabilir. Çünkü virüs, bilgisayara girdiğinden itibaren sistemin sahibidir. Aynı gerçek virüs gibi kendini çoğaltabilir.


3- Man In The Middle
Bu saldırı türünde ise kişiler kendilerini weblerin arkasında saklayarak hedeflerini kendi ağları sayesinde istediği yere yönlendirebilirler. Neredeyse phishing ile aynı türdedir fakat biraz daha işlevseldir. Hacker bu saldırıyı yapmak için yine kişiyi oltalar ama şu şekilde olabilir;
Kendisini hedefinin o an bağlanacağı bluetooth cihazı olarak gösterebilir, kendini WI-FI Servisi olarak gösterebilir vb. Bu saldırının anlaşılması daha zordur.
Bu saldırı çoğu zaman hedef kişiden veri toplamak için yapılır.



DoS'un açılımı, Denial Of Services DDoS'un açılımı ise Distributed Denial of Services'dır. Bu iki saldırı birbiri ile kardeştir. İkisi de bir sistemin çökmesine, yavaşlamasına olanak tanırlar. Örnek veriyorum bir sitenin kapasitesi 10.000 kullanıcı ise, hacker bunu DoS ve DDoS saldırıları ile 20.000 yapar ve hizmetin çökmesini sağlar. Daha da fazla etkili olması için hackerlar bu işlemleri birden fazla bilgisayardan yaparlar.


Günümüzde web sitelerinin veritabanları SQL'in komutlarına uymak için tasarlanmıştır ve kullanıcıların bilgilerini depolama olarak bu SQL veritabanlarına gönderir ve orada depolar. Hackerlarda bu SQL açıklarını araştırırlar ve bilgi edinirler. Bir açık bulduğu zaman SQL'e anlık bir saldırı ile sızarlar. SQL o sitenin depolaması olduğundan ve bütün bilgiler de orada gizlendiğinden dolayı hackerin elinde bir çok bilgi olacaktır.


6- Zero Day Exploit
Bu saldırı türü de adından anlayacağınız gibi bir güncellemenin, yamanın veya yeni çıkmış olan bir programın açıklarından faydalanarak yapılmaktadır. Yapılan ve piyasada sürülen yeni sürümdeki açıklar, buglar daha ilk dakikadan düzeltilemeyeceği için saldırganın eline bir olanak sağlar. Hacker bu açıkları tespit eder ve daha ilk günden o platformun içine sızar :)


7- Passwords Attack
Bu saldırının bir diğer adı Brute Force Attack'tır. Artık işe yaramıyor ama eskiden insanlar bilinçsiz olduğundan ve şifrelerini kolay yapıp, çift faktörlü doğrulama açmadıkları için oldukça etkiliydi. Hala bir nevze de olsa işe yarıyor fakat kullanmanızı tavsiye etmiyorum. Şuan daha iyi olanaklar var.
Bu saldırı türünde ise deepweb'e düşmüş veya internete yayılan şifre klasörlerini alıp bir exploit (script) sayesinde teker teker hesaba dener. 10.000 - 1.000.000 - 10.000.000 şifreli dosyalar arasında illa ki saldıracağınız hesabın şifresi çıkar. Şifre zorluğuna göre işlem süresi değişmektedir. Hesabın şifresi bulunduğunda script durur ve size hesabın şifresini söyler.



8- Crypto Jacking
Bu saldırının bir diğer adı Bitcoin Mining'dir. Bu aslında bir virüs türüdür ve saldırganın bilgisayarınızın işlemcisinin, ekran kartının ömrünü yiyerek karşı tarafa bitcoin veya diğer kripto paralardan kazandırır. Eğer böyle bir virüs yiyecek olursanız sisteminize daha fazla yük binecek, daha fazla ısınacak ve yavaşlayacaktır bu sayede bilgisayarınızda bu virüsten olup olmadığını tespit edebilirsiniz. Bu virüs, ömrü 5 yıl olan ekran kartınızın ömrününü 1 yıla düşürür.


9) Eavesdropping Attack
Bu saldırıda hacklerler hedefin ağına sızarlar ve gizlice hedefi izler, dinlerler. Şahısın ev adresini, kredi kartı bilgilerini, hesap şifrelerini ve hepsini ele geçirebilirler. Bazen de hackerlar kendisini ağa bağlı olan dost bir yazılım, sürüm gibi göstererek kullanıcıya bilgi sorarlar. Ama kullanıcı bilmiyordur ki o soruları soran aslında bir hacker :)


Konumuz bu kadardı, umarım yardımcı olabilmişimdir.
İyi forumlar :)
İyi günler dilerim...
Instagram: moiralycker
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,159
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık güzel paylaşım
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,581
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
MoiraLycker

Merhaba arkadaşlar.
Bu konumda Siber saldırının ne olduğundan ve siber saldırı türlerinden bahsedeceğim.


Siber saldırı, bir sistemi (internet sitesi, oyun, sosyal medya hesapları vs.) ele geçirmek, bilgileri almak veya alt üst etmek için kullanılan saldırılara denir. Bu saldırılar kimi zaman tehlikeli olsa da kimi zaman iyi hizmetler için kullanılabilmektedir. Kullanış amacı tamamen kişiye ve kişinin bu saldırıyı yapacağı nedene bağlıdır.



Phishing'in türkçesi oltalamadır. Bu saldırı türünde hackerlar kendisini güvenilir bir kaynak (instagram yetkilisi, oyun yetkilisi) gibi göstererek hedef kişiyi yanıltarak amacına ulaşmaktadır. Bu saldırı mantıklı ve düzgün bir şekilde yapılacağı zaman kesin etki göstermektedir. Bu işlem aktif ve yaygın olarak Instagram'da kullanılmaktadır. Bu yüzden örneğimi de Instagram üzerinden vereceğim. Hackerlar çoğu zaman Instagram hesabı hacklemek istediklerinde bir internet sitesi kurarlar, aynı instagram'ın sahip olduğu gibi bir script kodlarlar veya bulurlar.
O scripti kurdukları siteye eklerler. Kişilere bu linki attıkları zaman altında da örnek olarak şöyle yazarlar;
Merhaba. Sayfanız yoğun spam altındadır. Hesapta gerçekten sizin olduğunuzu bilebilmemiz için aşağıda formu doldurunuz. Teşekkür ederiz.

Bu yöntem ile çok kolay şekilde kişileri aldatarak hesaplarını çalabilirler. Riskli bir yöntemdir. Hatta bu yöntem yerine göre o kadar inandırıcı olabiliyor ki, bu işler ile uğraşan uzmanlar veya hackerlar bile bu tuzağa düşebiliyor. Dikkatli olmakta yarar var.



Malware'nin türkçesi virüs veya kötü amaçlı yazılım olarak çevrilebilir.
Truva atları, solucanlar, virüsler bu Malware kategorisinde verilebilecek en yaygın örneklerden bazılarıdır. Bu kötü amaçlı yazılımlar kodlanış türüne göre birbirinden daha kötü olabilir. Bilgisayara erişimi imkansız hale getirebilir, portlarınıza veya ağlarınıza erişim sağlayabilir, eğer virüs şifrelendiyse antivirüslerinizden kaçabilir, gizlenebilir. Gönderen kişiye kolay bir şekilde erişim izni sağlayabilir. Çünkü virüs, bilgisayara girdiğinden itibaren sistemin sahibidir. Aynı gerçek virüs gibi kendini çoğaltabilir.



Bu saldırı türünde ise kişiler kendilerini weblerin arkasında saklayarak hedeflerini kendi ağları sayesinde istediği yere yönlendirebilirler. Neredeyse phishing ile aynı türdedir fakat biraz daha işlevseldir. Hacker bu saldırıyı yapmak için yine kişiyi oltalar ama şu şekilde olabilir;
Kendisini hedefinin o an bağlanacağı bluetooth cihazı olarak gösterebilir, kendini WI-FI Servisi olarak gösterebilir vb. Bu saldırının anlaşılması daha zordur.
Bu saldırı çoğu zaman hedef kişiden veri toplamak için yapılır.




DoS'un açılımı, Denial Of Services DDoS'un açılımı ise Distributed Denial of Services'dır. Bu iki saldırı birbiri ile kardeştir. İkisi de bir sistemin çökmesine, yavaşlamasına olanak tanırlar. Örnek veriyorum bir sitenin kapasitesi 10.000 kullanıcı ise, hacker bunu DoS ve DDoS saldırıları ile 20.000 yapar ve hizmetin çökmesini sağlar. Daha da fazla etkili olması için hackerlar bu işlemleri birden fazla bilgisayardan yaparlar.



Günümüzde web sitelerinin veritabanları SQL'in komutlarına uymak için tasarlanmıştır ve kullanıcıların bilgilerini depolama olarak bu SQL veritabanlarına gönderir ve orada depolar. Hackerlarda bu SQL açıklarını araştırırlar ve bilgi edinirler. Bir açık bulduğu zaman SQL'e anlık bir saldırı ile sızarlar. SQL o sitenin depolaması olduğundan ve bütün bilgiler de orada gizlendiğinden dolayı hackerin elinde bir çok bilgi olacaktır.



Bu saldırı türü de adından anlayacağınız gibi bir güncellemenin, yamanın veya yeni çıkmış olan bir programın açıklarından faydalanarak yapılmaktadır. Yapılan ve piyasada sürülen yeni sürümdeki açıklar, buglar daha ilk dakikadan düzeltilemeyeceği için saldırganın eline bir olanak sağlar. Hacker bu açıkları tespit eder ve daha ilk günden o platformun içine sızar :)



Bu saldırının bir diğer adı Brute Force Attack'tır. Artık işe yaramıyor ama eskiden insanlar bilinçsiz olduğundan ve şifrelerini kolay yapıp, çift faktörlü doğrulama açmadıkları için oldukça etkiliydi. Hala bir nevze de olsa işe yarıyor fakat kullanmanızı tavsiye etmiyorum. Şuan daha iyi olanaklar var.
Bu saldırı türünde ise deepweb'e düşmüş veya internete yayılan şifre klasörlerini alıp bir exploit (script) sayesinde teker teker hesaba dener. 10.000 - 1.000.000 - 10.000.000 şifreli dosyalar arasında illa ki saldıracağınız hesabın şifresi çıkar. Şifre zorluğuna göre işlem süresi değişmektedir. Hesabın şifresi bulunduğunda script durur ve size hesabın şifresini söyler.



Bu saldırının bir diğer adı Bitcoin Mining'dir. Bu aslında bir virüs türüdür ve saldırganın bilgisayarınızın işlemcisinin, ekran kartının ömrünü yiyerek karşı tarafa bitcoin veya diğer kripto paralardan kazandırır. Eğer böyle bir virüs yiyecek olursanız sisteminize daha fazla yük b
inecek, daha fazla ısınacak ve yavaşlayacaktır bu sayede bilgisayarınızda bu virüsten olup olmadığını tespit edebilirsiniz. Bu virüs, ömrü 5 yıl olan ekran kartınızın ömrününü 1 yıla düşürür.



Bu saldırıda hacklerler hedefin ağına sızarlar ve gizlice hedefi izler, dinlerler. Şahısın ev adresini, kredi kartı bilgilerini, hesap şifrelerini ve hepsini ele geçirebilirler. Bazen de hackerlar kendisini ağa bağlı olan dost bir yazılım, sürüm gibi göstererek kullanıcıya bilgi sorarlar. Ama kullanıcı bilmiyordur ki o soruları soran aslında bir hacker :)



Konumuz bu kadardı, umarım yardımcı olabilmişimdir.
İyi forumlar :)
İyi günler dilerim...
Instagram: moiralycker
Güzel paylaşım :)
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst