Hackerlar nasıl avlanır ?
Hackerlar aa bak şu firmayı hackleyeyim , bak hackledim
bu kadar basit ve kolay bir şey değildir.Avlanmalarının en buyuk kaynağı sabırları ve zekalarıdır.Avlanmadan önce planlar hazırlanır programlar yazılır, sosyal mühendislik gerekiyorsa kullanılır.Sonra bir harita oluşturur kendine, hem kendi guvenliği için hemde saldırının başarıya ulaşması için.Genellikle şu aşamalardan oluşur;
bu kadar basit ve kolay bir şey değildir.Avlanmalarının en buyuk kaynağı sabırları ve zekalarıdır.Avlanmadan önce planlar hazırlanır programlar yazılır, sosyal mühendislik gerekiyorsa kullanılır.Sonra bir harita oluşturur kendine, hem kendi guvenliği için hemde saldırının başarıya ulaşması için.Genellikle şu aşamalardan oluşur;
Açık ve sade bir şekilde suncak olursak;
- İlk aşama: Sebep – Amaç –Hedef
- İkinci aşama: Avı seç – Avını tanı – Avın herşeyini analiz et
- Üçüncü aşama: Kararı ver - Saldırıyı Planla – Açıkları İstismar et – SALDIR
- Son aşama: Tüm izleri yok et
Daha profesiyonel anlatıcak olursak:
- Reconnaissance; Bilgi toplama aşamasıdır.En temel ve gereksinimli, sistemi anlamaya ve saldırıya yönelik temel planlar oluştuğu en önemli evredir.
- Scanning And Enumeration; Bu aşamada elde eidilen temel bilgiler analiz edilerek gerekli zaafların temelinde çalışmalar yürütülerek neler yapılıcağına ve hangi yollardan gidileceğine dair yollar belli olur.Bu aşamanın sonunda saldırı planı hazır olmalıdır.
- Access; Bu aşamada hacker sisteme sızmıştır, hedefe ulaşmış ve amacını gerçekleştirmiştir.
- Maintaining Access; Bu aşamada hacker amacsız olarak kendine arka kapı bırakararak sürekli sistemi analiz edip istediği gibi girip çıkabilmektedir.Herşeyi yapabilir.
- Covering Tracks: Yapılan işlemleri kayıt altına alan LOG ları temizlediği, arkasından bıraktığı izleri analiz ederek kendisini gizlediği ve kendisine ait izleri yok ettiği veya etmeye çalıştığı evredir.
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
Hiç yorum yok:
Yorum Gönder