Nurullah DEMİR – The day will come just wait..

Herkese hayırlı işler Okuldan daha yeni geldim sabahın köründe gittim malesef gittiğim gibi geri geldim, ders yine yoktu. Neyse o konuya hiç girmek istemiyorum.. Şimdi esas konuya gelelim, evet bu siteler nasıl mı hackleniyor ? Gerçektende sanıldığı kadar zor değil
Google’ı ele alarak örnek vereyim,  siteye saldırmak isteyen kişi Google’ın serverina saldırmayı çoğu zaman aklından bile geçirmez ele geçirmek için, ya Google’ın kullandığı sistemlerden (scriptlerden) birine saldırır yada Google’ın sistemi ile uzaktan yakından bir alakası olmayan ; domainini barındırdığı yer nic.com dur.
Muhtemelen saldırı önce scriptte başlar çünkü diğeri biraz daha zor olabilir ve Google’ın scriptlerinde açık aramaya başlarlar, eğer açık bulunursa sistem komple ele geçirilemez Google bunun önlemini almıştır. Zaten bu çok nadir gerçekleşir çünkü Google gerçektende çok sağlam bir yapıya sahip, sisteminde şimdiye kadar bulunan açıkların çoğu ufak tefek açıklardır ve büyük bir zararı olmayanlardır (Xss hariç )

Diğer bir metod ise direk Google’ın domainini (alan adını) direk olarak ele geçirip yönetmek için yapılan bir saldırıdır. Bunun ise Google ile aslında hiçbir alakası yoktur diyebilirim, çünkü bu tamamen Google’ın domainini barındırdığı şirketin sistemine bağlıdır. Ama şu son zamanlar Google’ın resmi sitelerinin anasayfası çok hacklendi, bunun Google ile hiçbir alakası yoktur, yöntemi size şöyle açıklayayım;

Ele aldığımız site google.com olsun bu domain nic.com da barınır, bu domainin uzantısına göre değişiklik gösterebilir (Örn: google.com.tr nic.tr) saldıran kişi nic.com a girer ve sitede açık aramaya başlar (buna hiç girmeyeceğim, girsem konu çok dağılır). Bazı şirketler öyle bir sistem yazmışlardır ki uğraşıldıktan sonra gerçektende çok basit yöntemlerle tüm domainleri yönetebilecek yetkiyi kapabilirsiniz more »