Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 1 oy
Sql injection + DDos + Botnet + İndex Hack Tartışması
#43
(18.03.2012, Saat: 19:30)crazy_in_love Adlı Kullanıcıdan Alıntı: Bu Tür Hacklerin Çoğunda .htcassed dosyasıyla oynanır ilk olarak bunu incelemelisin

ve ya indexinle oyananır yani bazı kod değişiklikleri yapılır bunuda incelemelisin

sql ile sadece senin açığını bulurlar sql incelemeden önce bunları incele

Host zayıf olduğu sürece hocam, adamın elinden birşey gelmez yani hepsini düzeltir ama tekrar index atarlar..

Yazdıklarınızın hepsi host güvenliğinden geçiyor ve ne yazık ki kullandığı script için gerekli tüm önlemleri alsada önüne geçemez..

sql hack olsun index hack olsun ya da .hatccess fark etmez hepsi host zayıflığına bakar..

zaten host zayıf olmasa değil .hatccess e dokunmak , index bile atamazlar kolay kolay..

MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)
Ara
Cevapla
#44
Öncelikle konu tartışma konusu ve fikir alışveriş konusu olmuş...

Bende biraz bilgim ve bu konuların içerisinde olan bir insan olarak bildiklerimi sizlere aktarım birazda derleme olmuş olur...


Dddos Saldırısı (Bildiğim kadarıyla);

Dddos saldırısı domain ve hosting'e yapılan küçük yavaşlatma haraketleridir.Tam olarak sitenizde açık olmasa bile bu yöntemle domainizin veya hostingizin koruma kalkanın geçikmesinden dolayı bir açık yaratıp oradan siteyi yavaşlatmaktır tek amaç bu değil bu arada shell'eride açtıkları açıktan hostingizin tmp dosyasına aktarılır./

CounterAttack DDdos Saldırısı :


Counter attack ddos saldırısı ise yukardaki ddos'un toplu olarak yapıldığı sistemdir.Yani tek bir kişi bile en ufak .bat dosyasıyla null sitelerini ve php kodlama diliyle eksik olarak yazılmış siteleri yavaşlatabilirler ama pek etki etmez kısa sürer.

Counter attcak ddos saldırısı, CATDD kısaca 6 veya üstü kişilerce sitenin domain veya hosting'ine karşı yapılan AntiVirüs kalkanını devredışı bırakmaktır...

Domain Saldırısı :

Domain saldırısında ki amaç sitenizin domaini çalışamaz hale getirmek yani domainizin etki alanını kapatmaktır ve buda siteye girememek demektir.Bunu yapabilmek için yukarda ki ilk iki aşamayı sağlam yapmak ve verileri doğru almak gerekiyor buda hemen olmaz birkaç defa saldırı yapılır...


Rootkit Saldırısı :

Rootkit sitenizin kök dizinine karşı yapılan saldırıdır bunu direk olarak yapılmaz ve yukarda ki adımlarla yapılmaz elle yapılır. Nasıl olcak diyorsanız sitenize yüklediğiniz kodlar , dosyalar vb parçalar'ın içerisine ekledikleri açık yaratan terimleri sitenize koymanızdır.

Örnek olarak

Kod:
;
hector_32:dred.xbootkit;spamfilter ;
(;

Burda hector_32 şartı verdik hector_32 devre dışı bırak anlamına geliyor,burda xbootkit kodunda ise herhangi bir dosyada spamfilter korumasını devredışı bırak demektir.

Buna benzer yüzlerce kod ve dosya mevcuttur.Bunların sitenizde el yordamıyla koyduğunuz zaman kodu koyan kişinin programı algılar ve saldırır...
Bu en bilindik ve en kolay hackleme yöntemidir...


Shell saldırısı'da bunun gibi birşey (tam olarak bir bilgim yok) bildiğim kadarıyla rootkit saldırısı gibi birşey Neydi Acaba ?

Sql injection saldırısı ;

Veritabanı saldırısı anlamına geliyor,sitenizin veritabanı eğer antivirüs koruması altında değil ise buraya shell ve rootkit saldırısıyla çok rahatlık database name,databese şifresi,kullanıcı adı vs bunlara confing.php,option.php gibi dosyalardan alırlar ve db sıfırlatıp index basarlar...

Güvenlik önlemleri

1)Hosting sağlayıcınızda firewall,antispamfilter,kasK antivirüs,sql antivirüs ve safe mode kontroller olması lazımdır.

2)FireWall ; Arkadaşlar bu bilindik dış kalkandır yani bilindik saldırıları kısa saldırı engellemesi için ve sitede oluşan hataları kullanıcıya hissetirmeden düzeltmesi ve otomatik sunucu bağlantısını sağlayan sistemdir.
3)Antispamfilter ; Arkadaşlar bu spam adminler için geliştirilmiş ve mutlaka olması gereken bir sistemdir.Sanal sunucu'larda bu sistem daha üst seviye tutuyorlar sanal ve sahte adminler sanal sunucu'ya rahatlıkla bağlanabilir sizin kullanıcı adınızı bilmesi onlar için yeterlidir.

Not: Antispamfilter sadece sanal sunucularda kullanılmaktadır...Normal sunucularda spamfilter olarak bir alt sistemi kullanılır...

3)kasKantivirüs ise sitenin genelini koruyan sistemdir.Açılımı Kaspersky Hosting Virüs Koruması'dır.Genellikle hostingler'de bu koruma kullanılır bunun gibi birçok virüsten koruma yazılımlarının hosting firmaları için hosting virüs koruması vardır.

AviraRootkit Koruma
EsedRottkit
AvastHostingKoruma vb...


4)Sql Antivirüs ise database'nizi koruyan sistemdir.Genellikle hack saldırılarında direk buraya saldırırlar burayı devre dışı bıraktıktan sonra gerisi iplik söküğü gibi gelir... Site sahibi veya hosting firması Sql Antivirüs'ün kapalı olduğun farkedip etkinleştirirse saldırılar başarısız olur.Görmezler ise rahatlıkla database girerler shell dosyası bırakıp çıkarlar yarın bir gün gelirler o bıraktıkları shell dosyasından girip indexi basarlar.

Tabi burda hosting sağlayıcısında büyük iş düşüyor 7/24 bu kalkanları güncelleyip,kontrol etmesi lazımdır...

Şuan bazı hosting sağlayıcıları çok değişik bir yöntem olan RealTime Scan Sistemini uyguluyorlar yani "gerçek zamanlı tarama"...

Bünyesinde barındırdığı tüm sunucuları tek tek hosting dosyalarını,database dosyalarını tarayıp temizliyor ve buda bırakılan shell dosyaları, bat dosyaları, confing.php dosyaları vb uzantıları kullanılmayan uzantıları silip yerine kendi uzantısı olann real.tpl dosyasını bırakıyor ve bir daha o dosyaya ekstra bir dosya koyamıyorsunuz...

Sadece kullanıcının sürekli kullandığı dosyalar ve işlem yaptığı dosyalara bu real.tpl dosyasını bırakmıyor.Genellikle database tablolarına,tmp dosyalarına,localhost sunucu dosyalarına ve cpanel,pleskpanel gibi panellerin bulunduğu dosyalara bırakıyor real.tpl dosyasını...


RealTime Kullanan hostingler arasında IHS,Turkhost,Ardware,AdseHosting vardır.

Gerçek zamanlı tarama deyince sistem kasar diyorsanız hiç kasmıyor ve sunuculara bu tarama sırasında bir etkisi olmuyor...

Sistem çok güçlü ve cpu'ları yüksek ve yanmayacak sunucular'dan çalıştırılıp diğer suncuları taramaktadır.
Kendi sitem birkaç defa bu tür saldırılara maruz kalınca merak edip öğrenmiştim ve birkaç kez saldırıda da bulundum hacklediğim sitede vardır ama bıraktım çok illet bişe tavsiye etmem...

Yaptığını bir işin daha ilerisini istiyorsunuz hep daha ilerisi ve yetinmiyorsunuz Göz Kırp








huseyinkorbalta.com - Kişisel Blogum


Kaliteli hosting ve sunucu sahibi olmak için buraya tıklayın.
Ara
Cevapla
#45
Konuda yararlı bilgiler mevcut, tüm arkadaşlara tek tek teşekkür ederim.
Ara
Cevapla
#46
Hosting firmamı değiştirdim , inşallah yararı olur.
Ara
Cevapla
#47
Alıntı:Rootkit sitenizin kök dizinine karşı yapılan saldırıdır bunu direk olarak yapılmaz ve yukarda ki adımlarla yapılmaz elle yapılır. Nasıl olcak diyorsanız sitenize yüklediğiniz kodlar , dosyalar vb parçalar'ın içerisine ekledikleri açık yaratan terimleri sitenize koymanızdır.

Hocam kaynak yanlış nerden aldınız bilmiyorum ama
tek seçenek bu değil yanlıştan öte bir bilgi eksikliği var root olabilmek için
ddos yapmak Gereksiz ve tamamen saçmadır kime sorarsanız sorun aynı cevabı verecektir
Ara
Cevapla

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  İndex Hack ten Nasıl Korunabiliriz? AngeL Of Death 12 13,924 27.02.2012, Saat: 14:49
Son Yorum: marsel221



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2017 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , tekel haberleri , haber , vds kiralama , webmaster blog , izmir tabela , Karşıyaka botox