Herkese hayırlı işler 
Okuldan daha yeni geldim sabahın köründe gittim malesef gittiğim gibi geri geldim, ders yine yoktu. Neyse o konuya hiç girmek istemiyorum.. Şimdi esas konuya gelelim, evet bu siteler nasıl mı hackleniyor ? Gerçektende sanıldığı kadar zor değil
Google’ı ele alarak örnek vereyim, siteye saldırmak isteyen kişi Google’ın serverina saldırmayı çoğu zaman aklından bile geçirmez ele geçirmek için, ya Google’ın kullandığı sistemlerden (scriptlerden) birine saldırır yada Google’ın sistemi ile uzaktan yakından bir alakası olmayan ; domainini barındırdığı yer nic.com dur.
Muhtemelen saldırı önce scriptte başlar çünkü diğeri biraz daha zor olabilir ve Google’ın scriptlerinde açık aramaya başlarlar, eğer açık bulunursa sistem komple ele geçirilemez Google bunun önlemini almıştır. Zaten bu çok nadir gerçekleşir çünkü Google gerçektende çok sağlam bir yapıya sahip, sisteminde şimdiye kadar bulunan açıkların çoğu ufak tefek açıklardır ve büyük bir zararı olmayanlardır (Xss hariç )
Diğer bir metod ise direk Google’ın domainini (alan adını) direk olarak ele geçirip yönetmek için yapılan bir saldırıdır. Bunun ise Google ile aslında hiçbir alakası yoktur diyebilirim, çünkü bu tamamen Google’ın domainini barındırdığı şirketin sistemine bağlıdır. Ama şu son zamanlar Google’ın resmi sitelerinin anasayfası çok hacklendi, bunun Google ile hiçbir alakası yoktur, yöntemi size şöyle açıklayayım;
Ele aldığımız site google.com olsun bu domain nic.com da barınır, bu domainin uzantısına göre değişiklik gösterebilir (Örn: google.com.tr nic.tr) saldıran kişi nic.com a girer ve sitede açık aramaya başlar (buna hiç girmeyeceğim, girsem konu çok dağılır). Bazı şirketler öyle bir sistem yazmışlardır ki uğraşıldıktan sonra gerçektende çok basit yöntemlerle tüm domainleri yönetebilecek yetkiyi kapabilirsiniz. İşte bu yöntemlerden biri ile saldıran kişi nic.com da google.com domain hesabınını yöneten kişinin bilgilerini veritabanından çeker (Bu saldıran kişinin yöntemine göre değişebilir, şifresini sıfırlayabilir, admin bilgilerini direk alabilir vs.). Şimdiye kadar anlattığım yöntemlerin Google ile uzaktan yakından bir alakası yoktur, bu tamamen Google’in domaininin barındırdığı şirketin hatasıdır. Yani aslında nic.com u hackliyor ama nic.com yüzünden masum Google’da arada kaynıyor. Domain yönetim hesabını ele geçirdikten sonra artık koskocaman google.com’un yönetimi hackleyen kişinin elindedir. Tabi bu bahsettiğim yönetim sadece domain yönetimidir, Google sistemine herhangi bir şekilde erişim sağlayamaz. Domain yönetimini ele geçirdikten sonra dns adreslerini değiştirdikten sonra domaini babasının malıymış gibi kullanabilir (ta ki adamlar anlayana kadar dicemde 1 saati geçmez sanırım ).
Evet konuyu toparlayayım şöyle ki ; bu bahsettiğim örnek Google içindir, Yahoo, Microsoft.com filan hacklendiğindede tamamen aynıdır Domainin nasıl hacklendiğini anlarım derseniz; Eğer sitenin anasayfası hacklenmişse domain ele geçirilmiştir.
İşin özü için kısaca bir örnek daha : ndemir.com domainimi barındırdığım yer olan isimtescil.net hackleniyor ve isimtescil.net te barınan domainim ele geçiriliyor gibi Google vs. de aynen böyledir yani
Evet bir elveda daha diyorum ve herkese sağlıklı,mutlu günler diliyorum. Hoşçakalın.
Vesselam.
