Çevrimdışı

Bir hacker'ın ne kadar ileri gidebileceğini düşünün, bir noktada hakkında hiçbir bilgisi olmadığı bir sınıra ulaşacaktır. Genellikle bu, öğrenmesi zor bir programlama dilidir, bu yüzden öğrenirken bunu atlarlar, hacklemede bu büyük bir hatadır, özellikle de daha önce bir sisteme girdiyseniz ve daha önce hiç görmediğiniz bir şeyse.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Çoğu hacker Google'a yönelecektir, evet herkesin günlük olarak kullandığı arama motoru. Ancak muhtemelen Google'ın birçok hacker'ın hala kullandığı bir "karanlık tarafı" olduğunu bilmiyorsunuz. Bir zamanlar hacker'lar tarafından kullanılan dünyadaki "En Büyük Hackleme Aracı"ydı, bugünlerde hala kullanılıyor. Arama ifadeleri o kadar filtreleniyor ki, hacker'lar Google'ı "dolaylı" saldırılar için kullanabiliyor.




İş veren
Çalışan Sayısı
Tüm çalışanlar ve hangi ödeme matrisi altında ödeme aldıkları.
Çalışana Aylık Ödeme
Tam Adları
Tam Adresleri
Telefon numaraları: Sabit hatlar ve cep telefonları
Tam Posta Kodları
Doğum Tarihi
IRS Form Verileri
...ve her çalışan hakkında daha fazla ayrıntı
Google'da gerçekten neler olup bittiğine bir bakalım...
GHDB veya Google H acking D ata B ase olarak da bilinir . Aranabilir ifadelerin sayısı artık 12.000'in çok üzerine çıktı, bu da nüfuz etme tekniklerini çok daha hızlı hale getiriyor ve küresel ölçekte gerçekleştiriliyor. Bu sistemi kullanarak buna "Google dorking" deniyor - filmler, mp3'ler ve çok daha fazlasını bulmanızı sağlayacak.

Bunu daha da tehlikeli hale getiren şey, sunuculardaki dosyaların hangi formatta kaydedileceğini belirleyebilmeniz ve belirtilen etki alanlarını arayabilmenizdir. Bu nedenle, aşağıdakileri içeren bir .xls elektronik tablo belgesi buldum:




Şimdi, bu bilgi bir işletme web sitesinin dizinindeki bir elektronik tablodaydı, durumu daha da kötüleştiren şey, web sitesinde sözde güvenliği yapan kişinin insanların bu tür materyalleri görüntülemesini engellemek için bir RegEx kullanmasıydı. Herhangi bir hacker bu yöntemin güvenli olmadığını bilir, bu nedenle arama ifadesindeki sadece birkaç parametreyi değiştirerek daha fazla bilgi edindim.

Aşağıdaki bilgilere ulaşıldı.

Her Çalışanın Tam Başvuru Formu
Çalışanın Tam CV'si veya Özgeçmişi
Yukarıdaki bilgileri ve Alan Kimliklerini kullanarak, her çalışan için Banka Hesabı ve Sıralama Kodunu çekmek kolaydı. Geçmiş ve Şimdiki.
Herhangi bir kara şapkalı hacker, .htaccess dosyasındaki RegEx (Düzenli İfadeler) hakkında bilgi sahibiyse yukarıdakileri yapabilir.

Tüm bunları yapabilen bir hacker'ın her şeyi yapabileceğini "varsayabilirsiniz", ancak yanılıyorsunuz. Siber Güvenlikte size öğretilen tek bir ana konu var, asla hiçbir şeyi "varsaymayın". Yukarıda bahsettiğimden çok daha ileri gidecek bir hacker her zaman vardır.

Bu hacker'lar, geri dönüş garantili 5.000$ veya daha fazla olmadıkça hiçbir hackleme yapmayacaklar. Şimdi bu hacker'lar internetteki en tehlikeli kişiler ('web' demedim, çünkü bu hacker'lar tüm protokollerde çalışıyor). Eğer bir kara şapkalı bu hacker'lardan birinin sistemindeki portlarını pinglediyse veya taradıysa, hacker'lık günleri sona ermiştir!

Bu hackerlar bildikleri her taktiği kullanacaklar... Muhtemelen bilmediğiniz şey, diğer hackerlardan çok daha fazlasını bilen ve bildiklerini kimseyle paylaşmayan hackerların olduğudur. Herkesin sırları vardır, bu her insan için normaldir, ancak çoğu kişi hayatının bir noktasında birine söyler. Ancak, Yüksek Seviye Bilgisayar Analisti sırları olan bir hacker ölümcüldür. Ve başka bir hacker'ı alt etmek veya ortadan kaldırmak için ihtiyaç duydukları tek şey budur.

Siyah şapkalı bir kişi, bu hackerlardan biriyle karşılaştığını bilmez, ancak işler "konfor alanlarının" çok dışındayken, yani çok geç olduğunda anlar.
Kullanılan taktiklerde çeşitlilikler vardır...

Normalde bunun için bir sabıka kaydı oluşturulması ve hakkında bir tutuklama emri çıkarılması gerekir.

Diğerleri SWAT ekiplerini içerir, evet birçok hacker bir metre içinde nerede olduğunuzu bulabilir. Yani, bir 'swatting' saldırısı düzenleyebilirler, bunlar ölümlere yol açabilir.

Son olarak, sözleşmeli cinayet var - eğer biri size bunun olmadığını söylüyorsa, belli ki 'karanlık web' hakkında düşündükleri kadar bilgi sahibi değillerdir.

Daha sonra sizi hackleyebilecek bazı devlet kurumları var, ancak yoğun şekilde korunan katmanlı bir güvenlik sisteminiz varsa bu kolay değil.



-alıntı-

__________________
ツ╰‿╯U𝒏𝒖𝒕𝒖𝒓𝒔𝒂𝒌 Tü𝒓𝒌𝒍üğü𝒎ü𝒛ü 𝒈ö𝒌 𝒈𝒊𝒓𝒔𝒊n 𝒌ı𝒛ıl çı𝒌𝒔ın.