- Katılım
- 28 Temmuz 2013
- Mesajlar
- 47
- Tepkime puanı
- 9
- Puanları
- 0
- Konum
- Universe
- Web sitesi
- www.twitter.com
Evet arkadaşlar bir hacker olma yolunda bir kişinin günlük yapması gereken şeyler aşağıda
kabataslak olarak gün gün yazdım. Tabi bunlar kendi düşüncelerimdir. Bu günler sizin azminize
ve bilginize göre hız kazanıp veya azalmaktadır.
Bunlara başlamadan önce mutlaka herhangi bir işletim sistemini orta derecede bilmeniz gerekiyor,
az çok kendi sorunlarınızı çözebilmiş olmanız gerekiyor. Bana kalırsa şu anda en çok kullanılan
işletim sistemi olan Windows xp’yi iyi bir şekilde bilmeniz gerekir, tabi Linux-backtrack çok
önemlidir ama biz xp ile başlayalım bazı şeyleri öğrenmek için, win7 ye şimdilik bulaşmayalım çünkü
kullanacağınız bir çok yardımcı hack programı vesaire çalışmayabilir, uyumluluk sorun yaratabilir.
THT'de backtrack anlatımlarını bulabilirsiniz.
Sadece yazılım(işletim sisteminden bahsediyorum sadece) bilmenizde yetmez bana kalırsa, donanım
hakkında bazı kavramları bilmeniz gerekir, donanım hakkında çok kaliteli konular var cw de.
Seyir defterimize başmadan önce bazı önceliklerimiz olacak bu öncelikler şunlar:
-Orta düzey İngilizce bilmek
-Analitik düşünme yetimizin olması
-Matematiğimizin orta derecede olması, en azından mantığınızı kullanabilmeniz ve kendi
formüllerinizi çıkarabilmeniz gerekir. Lise matematiği yeterde artar bile ilk okul bile yeterlidir
ama gözünüz yükseklerdeyse Lise matematiği daha iyi olur.(örneğin bir brute-force saldırısı için
permütasyon, kombinasyon, olasılık bilmeniz iyi olur, mesala brute-force için bir wordlist
hazırlayacağınızda 1 den 9 a kadar olan sayıların oluşturduğu kombinasyonun kaç tane olacağını
bilmeniz için gereklidir)
-Satranç bilin biraz komik gelebilir ama analitik düşünmenizi ve verileri analiz etmenizi sağlar
satranç oyunu. Sudoku da oynayabilirsiniz. Zeka oyunları zekanızı geliştirir analitik düşünmeyi sağlar.
-Reflekslerimize, içgüdülerimize hakim olmayı bilelim, nerede duracağımızı bilmeliyiz, kendimize hakim
olalım, öfkemizi heyecanımızı nasıl durduracağımızı bilmeliyiz.
Aşağıda verilenleri uygulacağınız zaman yukarıda bilmeniz gereken şeyleride aralıkla yapabilirsiniz,
mesela ara ara satranç oynayın, matematik problemleri çözün, İngilizce kelimeler
ezberleyin(bilgisayar ile ilgili olan terimlerin olması daha iyi olur)
Seyire başlayalım…
# İlk 2 gün;
* Hackerlık terimlerini öğrenin,Black hat, White hat, cracker, phraker vesaire
* Ünlü hackerlar hakkında bilgiler edinin, nereleri hacklemişler, hackledikleri tarihler neymiş,
hangi şekilde hacklemişler, soyal mühendislik kullanmışlar mı. Hack tarihi hakkında bilgi edinin,
dünyada nasıl büyük olaylar olmuş. Linus Torvalds, Bill Gates gibi büyük kişilerin hayatlarını okuyun,
illa hacker olması gerekmez, onlarda zaten white hat olarak nitelendirilebilir.
* Az çok donanım bilginiz olduğunu düşünerek bazı şeylerde bilmeniz gerektiğini düşünüyorum, açın
kasayı içeriyi inceleyin biraz(dokunmayın sorumluluk kabul etmem sonra cwkhorne sen böyle dedin
de yaptık demeyin ). Kasanın içini inceledik, içerinin nasıl bişey olduğunu biliyoruz.
Şimdi bilgisayarınızın özelliklerini öğrenmeye geldik. CPU-Z adlı programı indirerek bilgisayarınızın
donanımı hakkında bilgi edinebilirsiniz. Bunları öğrendiğinizde bazı kavramlar
göreceksiniz; CPU,HDD, MHZ , DDR uzayıp gider. Bunları googleda araştırınız. Zaten biraz
donanım bilginiz var ise cpu hhd mhz ddr a kulak aşinalığınız vardır.
# Sonraki 3 gün;
Şimdi küçük şeyler öğrendik, şu zamana kadar tarafımızı seçmiş olmamız gerekiyor. Black veya White Hat,
bu size kalmış bir şey. İçgüdülerinizin sizi ele geçirmesine izin vermeyin ve White Hat’i seçin
derim, eğer white hat olmayı seçtiyseniz cw misyonuna uymuş olursunuz ve cw sizi çok yukarılara
kadar taşır hack konusunda. Evet devam edelim.
* Bugün öğrenmemiz gereken şey virüs, worms, trojan, sniffer, backdoor, keylogger vesaire hakkında
bilgi edinmek. Yani zararlı yazımlımlar hakkında ön bilgi edinmek. Bunları öğrendikten sonra
ayrıntılı olarak öğrenebilirsiniz eğer isterseniz. Şimdilik sadece ne olduklarını öğreneceğiz.
* Yasalarımıza gelelim birazda, şimdi düşünelim ki bi hata yaptık ve göz altına alındık,
hacklediğimiz sistemin webmasterı bizi ele verdi logları silmeyi unuttuk vs. herneyse, şimdi hakim
karşısındayız ve diyecek bir şemiyiz yok suçumuza göre 7 yıla kadar(Sahtecilik suçu mesala 7 yıla
kadardır bildiğim kadarıyla, en yüksek hapis bundadır, crime ile ilgilenen arkadaşlarımız daha iyi bilir)
bir güzel yeriz hapisi Tabi birçok suçtan tutuklanırsak ceza süremiz uzayabilir. Diyeceğim o
ki, TC kanunundaki 243-246 arası maddelerini ezbere bilin tabi ben bilmiyorum o ayrı
ayriyeten benim param var çok iyi avukat tutarım, devletin verdiği avukatla yetinmem diyorsanız
bilemem ama ben devletin avukatıyla geçinemem diyorsanız yapacağanız iş ezbere bilmeseniz bile bir
göz gezdirmeniz olacaktır.
* Bugün donanım hakkında da biraz daha bilgi edinelim ve tekrar yapalım. Hatta baya baya donanım
hakkında bigi edinelim.
# Sonraki 3 gün;
* Bugün biraz MS-DOS hakkında bilgi edinelim, rgedit hakkında bilgi edinelim, birkaç çalıştır komutu
ve MS-DOS komutu ezberlemeniz iyi olacaktır. Temel gereksinim olan kodlar.
* TCP/İP konusunda ön bilgi edinin.
Kod ezberleyeceğinizden dolayı bu günlük bu kadar yeter bu 3 günü regedit,ms-dos ile geçirin. Diğer güne geçelim .
# Sonraki 4 gün;
* Geldik en önemli anlardan birisine, bu gün HTML öğreneceğiz, gerek kendi indeximizi yapmak olsun
gerekse webin temeli olan HTML yi bilmeden bir hacker olabiliceğimizi düşünmüyorum.
Bu haftaya 4 gün verdik, HTML öğrenmemiz uzun sürebilir, tabi mantığınız güçlü ise hemen kaparsınız,
İngilizceniz var ise çok rahatlıkla öğrenirsiniz.
# Sonraki 6 gün;
* İP,DNS,TCP/İP,Portlar,Domain,Hosting hakkında bilgi edinin. Hangi port ne işe yarar bilin.Hangi Domain
isimlerinin hangi ülkelere ait olduğunuz az çok bilin.
Bunları yapmanız 6 gün alırmı bilmem ama bunlar hakkında iyi bilgi edinin.
# Sonraki 2 gün;
* Dosya uzuntıları hakkında bilgi edinin. EXE,DOC,TXT,HTML vesaire, önemli olan bir çok dosya uzuntılarını bilin.
* Kendinizi korumayı öğrenin, Firewall, Antivirüs programlarını tanıyın.
# Sonraki 6 gün;
* Sosyal mühendislik hakkında bilgi edinelim, Kevin Mitnick’in Aldatma Sanatı isimli kitabı size çok yardımcı
olacaktır. İnsanların PC bile kullanmadan neler yapabildiklerini görünce çok şaşıracaksınız.
SM öğrenmek kolay değildir 6 günden fazlasıda gerekebilir. Bol bol makaleler okumanız gerekir.
# Sonraki 3 gün;
* Facebook, twitter gibi sosyal paylaşım sistemleri hakkında bilgi edinin, bakarsınız bir gün işinize
yarar Bunun gibi siteler çok önemlidir, özellikle SM(Sosyal mühendislik)’de çok önemlidir.
* Bir değil birden çok arama motorunun isimlerini bilelim, bing, yahoo, google, ask türk arama motoru olan
geliyoo ve daha uzatılabilir, bu arama motorları bir hackerın saldırı silahıdır neredeyse Bazı inurl
kodlarımız vardır bunları bilelim.
# Sonraki 3 gün;
* Hafiften hafiften perl’e başlayalım derim, pyhton veya lisp te olabilir ama tercihim perl dir.
* Whois bilgisi almayı öğrenelim bunun için birçok site olduğu gibi birçok programda bulunmakta.
* Scan programlarına başlayalım, yani bir sitede açık arama programlarıyla uğraşalım birazcık.
Super scan, SSS, Nmap, gfi, acunetix gibi birçok seçeneğimiz var.
* Telnet hakkında bilgi edinelim.
# Sonraki 2 gün;
* Önceki ve şimdiki açıkları bilelim, daha önceden ne tür açıklar varmış bunları bilelim.
* Sitenin hangi sistemleri kullanarak yapıldığını öğrenelim, mybb, smf, vbulletin, joomla vesaire
açıklarını bilelim, kapanmış veya kapanmamış açık olması önemli değil, eski açıklarıda bilelim derim.
kabataslak olarak gün gün yazdım. Tabi bunlar kendi düşüncelerimdir. Bu günler sizin azminize
ve bilginize göre hız kazanıp veya azalmaktadır.
Bunlara başlamadan önce mutlaka herhangi bir işletim sistemini orta derecede bilmeniz gerekiyor,
az çok kendi sorunlarınızı çözebilmiş olmanız gerekiyor. Bana kalırsa şu anda en çok kullanılan
işletim sistemi olan Windows xp’yi iyi bir şekilde bilmeniz gerekir, tabi Linux-backtrack çok
önemlidir ama biz xp ile başlayalım bazı şeyleri öğrenmek için, win7 ye şimdilik bulaşmayalım çünkü
kullanacağınız bir çok yardımcı hack programı vesaire çalışmayabilir, uyumluluk sorun yaratabilir.
THT'de backtrack anlatımlarını bulabilirsiniz.
Sadece yazılım(işletim sisteminden bahsediyorum sadece) bilmenizde yetmez bana kalırsa, donanım
hakkında bazı kavramları bilmeniz gerekir, donanım hakkında çok kaliteli konular var cw de.
Seyir defterimize başmadan önce bazı önceliklerimiz olacak bu öncelikler şunlar:
-Orta düzey İngilizce bilmek
-Analitik düşünme yetimizin olması
-Matematiğimizin orta derecede olması, en azından mantığınızı kullanabilmeniz ve kendi
formüllerinizi çıkarabilmeniz gerekir. Lise matematiği yeterde artar bile ilk okul bile yeterlidir
ama gözünüz yükseklerdeyse Lise matematiği daha iyi olur.(örneğin bir brute-force saldırısı için
permütasyon, kombinasyon, olasılık bilmeniz iyi olur, mesala brute-force için bir wordlist
hazırlayacağınızda 1 den 9 a kadar olan sayıların oluşturduğu kombinasyonun kaç tane olacağını
bilmeniz için gereklidir)
-Satranç bilin biraz komik gelebilir ama analitik düşünmenizi ve verileri analiz etmenizi sağlar
satranç oyunu. Sudoku da oynayabilirsiniz. Zeka oyunları zekanızı geliştirir analitik düşünmeyi sağlar.
-Reflekslerimize, içgüdülerimize hakim olmayı bilelim, nerede duracağımızı bilmeliyiz, kendimize hakim
olalım, öfkemizi heyecanımızı nasıl durduracağımızı bilmeliyiz.
Aşağıda verilenleri uygulacağınız zaman yukarıda bilmeniz gereken şeyleride aralıkla yapabilirsiniz,
mesela ara ara satranç oynayın, matematik problemleri çözün, İngilizce kelimeler
ezberleyin(bilgisayar ile ilgili olan terimlerin olması daha iyi olur)
Seyire başlayalım…
# İlk 2 gün;
* Hackerlık terimlerini öğrenin,Black hat, White hat, cracker, phraker vesaire
* Ünlü hackerlar hakkında bilgiler edinin, nereleri hacklemişler, hackledikleri tarihler neymiş,
hangi şekilde hacklemişler, soyal mühendislik kullanmışlar mı. Hack tarihi hakkında bilgi edinin,
dünyada nasıl büyük olaylar olmuş. Linus Torvalds, Bill Gates gibi büyük kişilerin hayatlarını okuyun,
illa hacker olması gerekmez, onlarda zaten white hat olarak nitelendirilebilir.
* Az çok donanım bilginiz olduğunu düşünerek bazı şeylerde bilmeniz gerektiğini düşünüyorum, açın
kasayı içeriyi inceleyin biraz(dokunmayın sorumluluk kabul etmem sonra cwkhorne sen böyle dedin
de yaptık demeyin ). Kasanın içini inceledik, içerinin nasıl bişey olduğunu biliyoruz.
Şimdi bilgisayarınızın özelliklerini öğrenmeye geldik. CPU-Z adlı programı indirerek bilgisayarınızın
donanımı hakkında bilgi edinebilirsiniz. Bunları öğrendiğinizde bazı kavramlar
göreceksiniz; CPU,HDD, MHZ , DDR uzayıp gider. Bunları googleda araştırınız. Zaten biraz
donanım bilginiz var ise cpu hhd mhz ddr a kulak aşinalığınız vardır.
# Sonraki 3 gün;
Şimdi küçük şeyler öğrendik, şu zamana kadar tarafımızı seçmiş olmamız gerekiyor. Black veya White Hat,
bu size kalmış bir şey. İçgüdülerinizin sizi ele geçirmesine izin vermeyin ve White Hat’i seçin
derim, eğer white hat olmayı seçtiyseniz cw misyonuna uymuş olursunuz ve cw sizi çok yukarılara
kadar taşır hack konusunda. Evet devam edelim.
* Bugün öğrenmemiz gereken şey virüs, worms, trojan, sniffer, backdoor, keylogger vesaire hakkında
bilgi edinmek. Yani zararlı yazımlımlar hakkında ön bilgi edinmek. Bunları öğrendikten sonra
ayrıntılı olarak öğrenebilirsiniz eğer isterseniz. Şimdilik sadece ne olduklarını öğreneceğiz.
* Yasalarımıza gelelim birazda, şimdi düşünelim ki bi hata yaptık ve göz altına alındık,
hacklediğimiz sistemin webmasterı bizi ele verdi logları silmeyi unuttuk vs. herneyse, şimdi hakim
karşısındayız ve diyecek bir şemiyiz yok suçumuza göre 7 yıla kadar(Sahtecilik suçu mesala 7 yıla
kadardır bildiğim kadarıyla, en yüksek hapis bundadır, crime ile ilgilenen arkadaşlarımız daha iyi bilir)
bir güzel yeriz hapisi Tabi birçok suçtan tutuklanırsak ceza süremiz uzayabilir. Diyeceğim o
ki, TC kanunundaki 243-246 arası maddelerini ezbere bilin tabi ben bilmiyorum o ayrı
ayriyeten benim param var çok iyi avukat tutarım, devletin verdiği avukatla yetinmem diyorsanız
bilemem ama ben devletin avukatıyla geçinemem diyorsanız yapacağanız iş ezbere bilmeseniz bile bir
göz gezdirmeniz olacaktır.
* Bugün donanım hakkında da biraz daha bilgi edinelim ve tekrar yapalım. Hatta baya baya donanım
hakkında bigi edinelim.
# Sonraki 3 gün;
* Bugün biraz MS-DOS hakkında bilgi edinelim, rgedit hakkında bilgi edinelim, birkaç çalıştır komutu
ve MS-DOS komutu ezberlemeniz iyi olacaktır. Temel gereksinim olan kodlar.
* TCP/İP konusunda ön bilgi edinin.
Kod ezberleyeceğinizden dolayı bu günlük bu kadar yeter bu 3 günü regedit,ms-dos ile geçirin. Diğer güne geçelim .
# Sonraki 4 gün;
* Geldik en önemli anlardan birisine, bu gün HTML öğreneceğiz, gerek kendi indeximizi yapmak olsun
gerekse webin temeli olan HTML yi bilmeden bir hacker olabiliceğimizi düşünmüyorum.
Bu haftaya 4 gün verdik, HTML öğrenmemiz uzun sürebilir, tabi mantığınız güçlü ise hemen kaparsınız,
İngilizceniz var ise çok rahatlıkla öğrenirsiniz.
# Sonraki 6 gün;
* İP,DNS,TCP/İP,Portlar,Domain,Hosting hakkında bilgi edinin. Hangi port ne işe yarar bilin.Hangi Domain
isimlerinin hangi ülkelere ait olduğunuz az çok bilin.
Bunları yapmanız 6 gün alırmı bilmem ama bunlar hakkında iyi bilgi edinin.
# Sonraki 2 gün;
* Dosya uzuntıları hakkında bilgi edinin. EXE,DOC,TXT,HTML vesaire, önemli olan bir çok dosya uzuntılarını bilin.
* Kendinizi korumayı öğrenin, Firewall, Antivirüs programlarını tanıyın.
# Sonraki 6 gün;
* Sosyal mühendislik hakkında bilgi edinelim, Kevin Mitnick’in Aldatma Sanatı isimli kitabı size çok yardımcı
olacaktır. İnsanların PC bile kullanmadan neler yapabildiklerini görünce çok şaşıracaksınız.
SM öğrenmek kolay değildir 6 günden fazlasıda gerekebilir. Bol bol makaleler okumanız gerekir.
# Sonraki 3 gün;
* Facebook, twitter gibi sosyal paylaşım sistemleri hakkında bilgi edinin, bakarsınız bir gün işinize
yarar Bunun gibi siteler çok önemlidir, özellikle SM(Sosyal mühendislik)’de çok önemlidir.
* Bir değil birden çok arama motorunun isimlerini bilelim, bing, yahoo, google, ask türk arama motoru olan
geliyoo ve daha uzatılabilir, bu arama motorları bir hackerın saldırı silahıdır neredeyse Bazı inurl
kodlarımız vardır bunları bilelim.
# Sonraki 3 gün;
* Hafiften hafiften perl’e başlayalım derim, pyhton veya lisp te olabilir ama tercihim perl dir.
* Whois bilgisi almayı öğrenelim bunun için birçok site olduğu gibi birçok programda bulunmakta.
* Scan programlarına başlayalım, yani bir sitede açık arama programlarıyla uğraşalım birazcık.
Super scan, SSS, Nmap, gfi, acunetix gibi birçok seçeneğimiz var.
* Telnet hakkında bilgi edinelim.
# Sonraki 2 gün;
* Önceki ve şimdiki açıkları bilelim, daha önceden ne tür açıklar varmış bunları bilelim.
* Sitenin hangi sistemleri kullanarak yapıldığını öğrenelim, mybb, smf, vbulletin, joomla vesaire
açıklarını bilelim, kapanmış veya kapanmamış açık olması önemli değil, eski açıklarıda bilelim derim.
