Sistem kırmak ne kadar zor?

Yazılımlar senin bilgisayarında çalışır bazı yazılımlar ile tersine mühendislik yapıp değerleri değiştirip çalıştırır.

Bir siteye sızmak için onun açığını bulman lazım ama gelişmiş teknolojiler ile imkansız kalıyor. Ya sistem yanlış ayarlanmıştır girersin ya da içeriden birisi seni sokar içeri.

Hacker herkes olabilir.

Merhabalar hocam, saldırı, crack ve hack bunlar birbirlerinden ayrı şeyler. Örnek vermek gerekirse, Windows taraflı yazılımların birçoğu belli başlı bazı "dll" dosyalarına ihtiyaç duyar. Bu dll dosyalarının kendi alanlarında yaptığı belli başlı işlemler vardır. Eğer yazılıma özel bir dll varsa (ransHack vb. gibi) veya binary dataların okunmasıyla ya da değiştirilmesiyle programlar cracklenir. En basit tabiriyle, if/else gibi yazılım mantığıyla, yanlış serial key girildiğinde kabul ederek lisanslanacak şekilde yapılabilir.

Diğer taraftan Office ve benzeri platformlar ise Microsoft’un kendi lisans sunucuları manipüle edilerek lisanslanır vb.

Veri sızıntısı konusuna gelirsek eğer, bunun çok farklı sebepleri olabilir. Örnek veriyorum, sistemdeki yazılımsal bir açık, sunucuda bulunan herhangi bir backdoor, sitenin kullandığı scriptin içindeki iyi yapılandırılmamış herhangi bir kod vb., sunucu şifrelerinin güvenli olmaması gibi sayısız sebep var. Hatta öyle ki, yakın zamanda GitHub üzerinde çok güvenilir bazı Debian servislerinde bazı açıklar, hatta bazı servislerin GitHub’ta çatallanarak kötüye kullanım için yeniden düzenlendiği gibi birçok durum söz konusu.

Şimdi gelelim sorunun cevabına:

Yukarıda bahsi geçen konuları anladıysan, işin ucunun ne kadar açık olduğunu az çok tahmin etmişsindir. Yani veri sızıntısı, sunucudan başlayarak sunucunun işletim sisteminden, arada kullanılan switch’lerden, kullanılan internet servis sağlayıcısından, modeminden, hatta senin cihazına kadar her yerden olabilir. Yani işin ucu çok fazla açık.

Elbette ki birçok sistem hacklenir veya kırılır, şifreler çözülür vs. Ama bu işin zor tarafıdır. Kolay olan tarafı ise kıramadıkları sisteme saldırı yaparak sekteye uğratmaya çalışmaktır. L2, L3, L4, L7 hatta L8 katmanları hakkında birazcık araştırma yaparsan, hem sistem hem de insan faktörlerinin ne kadar önemli olduğunu göreceksin.

Günümüz şartlarında ne yazık ki ülkemizde her şey ucuza mal edilmek isteniyor ve ne yazık ki kalite ucuza satın alınamıyor.

Morthunel dedi:

Bu teknoloji devleri; Google, Meta, Microsoft, Apple gibi şirketler kolay kolay sızıntı olur mu?



@OpYaN, hocam son soruya bir cevap verir misiniz?

Genişletmek için tıkla...

Küçültmek için tıkla...

Merhaba, elbette derin teoriler ortaya atılabilir. Örnek vermek gerekirse konuya hakim birileri olayın nasıl olduğunu tahmin edebilir fakat bunu ıspatlamak konusunda yeterli yetkiye veya yetkinliğe sahip olamayabilir. Bunu şöyle örnekleyebiliriz;

Örneğin x bir firmadan veri sızıntısı oldu, datalar kısmen dahi olsa gerçek fakat sizin sistemlere root yetkisinde erişiminiz olmadığı için bunu teoride nasıl olduğunu veya olabileceğini ıspatlamanız mümkün değil. Dolayısıyla bu nu ancak olası sebeplerle teoriye dökebilirsiniz.

Bilimde nasıl ki teorik fizikçiler var ise siber alanda da bu ve benzeri gibi şeyler olabilir.

Hatta şöyle ki konulara çok hakim biri bu konuda ders niteliğinde bazı ergümanlar hazırlayabilir bu bazı insanlar için bir yol haritası niteliğinde olabilir.

Umarım aklımdan geçenleri size doğru aktarabilmişimdir

Sevgiler saygılar.

Bence o kadar zor değil. Bitdefender'ın URL taramasını kırmıştım eğitim amaçlı ve sonsuza tek tarayabiliyordunuz bir virüslü site listesini yüz binlerce istek atılıyor rahatça. Crack ile hack arasında fark var olabilir ama website kırmada crack gibi konulara sokulmalı.