Meraba Arkadaşım konunu yeni gördüm önceden yardım etmek isterdim.
Şimdi

1-Siten hedef site mi yoksa genel site olarak mı hacklendi bu önemli bir nokta.

2-Eyer genel site ise siteni hackleyen kişi elindeki tespit ettiği güncel açığı google da herhangi bir cod ile aratıp bu sistemi kullanan ve bu açığı mevcut olan sistemleri bularak burdan teker teker isteğine göre indexler veya veritabanını çalır veya zarar verir vermez.

3-Eyer düşmanın var ise bu çok farklı bir noktadır. Şimdi savunma yapabilmen için yapılacak saldırıyı kesinlikle bilmen lazım. Bu herşeyde böyledir. Taekwando, kung-fu aykido box ws ws... tüm dövüş sporlarında dahi böyledir. Aynı sistem site güvenlik-saldırı işlemlerindede geçerlidir. Şimdi görüyoruz ki birisi sitenize saldırıyor ancak şekil bir b de görüldüğü gibi nerden nasıl sisteme sızdığı ve ne yapacağı belli değil.

4-ve şimdi hedefseniz kişi ilk olarak sitenize whois çekip sitenin genel yapısını inceleyecektir. İlk olarak sistemin ne olduğu bulunur... ( asp / php / html / veya smf / mybb / aspsitem / word-press ) Daha sonra sisteminiz tespit edildikten sonra versiyon ve yapısıda incelenip, sisteme göre güncel açık aranır. Bulunan açıklar sitenizde aratılıp ftp veya admin paneline girme çalışmaları yapılır. Eyer sisteminiz php ise genelde r57 & c99 vs shell dediğimiz şeyler üzerinde çalışılır. Ancak asp ise burada SQL Injection çalışmaları yapılır. veya exploit derleme & xss açıkları vs.vs... açıklar sitenizde aratılır.

5-Sisteminizde herhangi bir açık tespit edilemezse çekilen whoisden serverdaki diğer sitelerin teker teker analizi yapılıp herhangi birine shell upload edilmeye çalışılır. Serverdaki diğer sitelerdeki en ufak bir açıkta sizin sitenin hacklenmesi demektir. Her ne kadar çok güvenliğimiz var güncel sistemimiz desenizde... Şimdi sistem genel olarak şöyle çalışıyor; serverdaki siteler teker teker rfi tarayıcısına atılıyor, daha sonra güncel açık listesi oluşturulup oda diğer tarafa atılıyor. program starta başlıyor. ve serverdaki siteler teker teker belirlenen açıklar tarafından taranıyor. Daha sonra açığın birinin bulunmasıyla birlikte, kişi bu açıktan siteye shelli basıyor. ve shell e girip root edip isteğine göre tüm serverı isteğine göre sadece sizin sitenize girip istediği gibi değerlendiriyor.

6-Farklı index atma yollarıda elbette mümkündür. Kişi admin panelinden mi yoksa ftp den mi index attığıda bir o kadar önemini korumaktadır. Şimdi eyer panelden girdiyse genel mantık şuudur sistemde açık var. Eyer iletişim adreside olmak üzere ftpye sızıldıysa ve veritabanına zarar verildiyse kişi bir şekilde pcnize trojan yedirerek pc sistemine girip burada keyloger yardımıyla ftp ve diğer şifreleri çalmıştır. Böylece işlemini gerçekleştirmiştir. Her ne kadar kimseden dosya almadım inanıyorum desemde artık exeler htmlye duyarlanıp girdiğiniz sitelerden de çok basitçi hiç anlamadan trojan yiyebildiğiniz için bu risk büyük bir risktir.

7- "Sitem kesinlikle ve asla hacklenmez" diye birşey kesinlikle söylemeyin. Hacklenmiycek site asla yoktur. Misal amerika güvenlik bakanlığı pentagon un bile hacklenmesi ws ws... Emin ol o safe mod deyip durduğunuzuda aşması inan bikaç dakika bile almıyor kardeşim.

8-Sonuç olarak bundan sonra daha dikkatli olmanı tavsiye eder. İndexssiz ve virüssüz güzel günler dilerim

Sevgi ve saygılarımla...

Daha fazla ayrıntı ve yardım için iletişim adresimi ekleyebilirsin...

anadolumunsesi@hotmail.com