lostyazilim
tr.link

Hacker Makineme Erişiyor

15 Mesajlar 3.255 Okunma
lstbozum
tr.link

s1b3r s1b3r Asker yolcusu Kullanıcı
  • Üyelik 27.11.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Osmaniye
  • Ad Soyad B** Ü**
  • Mesajlar 291
  • Beğeniler 70 / 66
  • Ticaret 1, (%0)
Özel mesaj yolu ile bana mesaj atarsanız size yardım edebilirim :)
 

 

wmaraci
reklam

batukay batukay WM Aracı Kullanıcı
  • Üyelik 12.06.2017
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci
  • Konum Erzurum
  • Ad Soyad B** K**
  • Mesajlar 1227
  • Beğeniler 328 / 327
  • Ticaret 22, (%100)

yilmaz70 adlı üyeden alıntı

Ne güzel yardımcı olmak istediğini beyan etmiş birine neden böyle ters bir mantık ile cevap veriyorsunuz?

Elbet sizin de yardım isteyeceğiniz bir konu olacaktır merak etmeyin.

Para araç olmalıdır; amaç değil!

Az empati lütfen.

Şuana kadar forumda ettiğim hangi yardımdan para almışım ? Empatiyi bana değilde yapmış olduğu şeyin karşılığını isteyenleri eleştirenlere öğretmelisiniz. Benim eleştirdiğim şey onun yardım etme isteğimi ? İsteyen ücretli isteyen ücretsiz yardım eder. Kimse bunu sorgulayamaz.
 

 

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

kankirmizi adlı üyeden alıntı

Hocam şimdi şu soruları bilmeden burda kimse nasıl bir çözüm uygulayabilirim sorusuna cevap veremez makine size mi ait, kernel sürümünüz nedir? Sitelerde bulunulan script tema ve pluginler güncel mi? Sitelerinizde bulunan scriptlerde mi açık var yoksa makineye tam erişimi farklı bir yolla mı yaptığını düşünüyorsunuz?

Edit: nasıl yaptığı hakkında bilgi vermiyor demişsiniz hocam temasa geçip nasıl yaptığınızı mı sordunuz hackera? eğer temas halindeyseniz logları alıp mahkemeye vereceğinizi söyleyin,logları alıp dava açın şahıstan.
İyi forumlar.

Windows işletim sisteminde Xampp kullanıyorum. PHP 7 güncel sürüm. SQL Injection ile shell yollayarak erişmiş. Adam beni internette buldu, sohbette verilerimi çaldığını söylüyor. Çaldığını da doğruladı zaten. Fakat ben buna dava açamam ki. Adam yabancı makineden yapıyor, Discord'dan yazıyor fakat Discord IP adresini vermez sanırım. Kendi yazılımım mevcut.

batukay adlı üyeden alıntı

Nasıl bir mantık bu ? O zaman içtiğin su da bedava olsun.

nE ._.

nepix adlı üyeden alıntı

hocam pm atın ücretsiz yardımcı olabilirim kontrol edelim.

s1b3r adlı üyeden alıntı

Özel mesaj yolu ile bana mesaj atarsanız size yardım edebilirim :)

Biliyorsunuz ki size de güvenemeyiz. Belki sizinde amacınız farklıdır. :) Bu konuda herhangi bir yardım istemiyorum, sadece bilgi almak amaçlı bu konuyu açtım. Yani doğrudan teknik yardım istemiyorum.
 

 

s1b3r s1b3r Asker yolcusu Kullanıcı
  • Üyelik 27.11.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Osmaniye
  • Ad Soyad B** Ü**
  • Mesajlar 291
  • Beğeniler 70 / 66
  • Ticaret 1, (%0)
ip adresinden bulmuyorlar :) Mac adresi var mac adresinden erişim sağlarlar. Ya ssl açığınız var ya da sunucunuzun güvenlik duvarı kapalı. Diğer cihazlarla tüm bağlantılara izin vermişiniz. Sql injection ile yapılacak olan cmd shell dir cmd shell ise microsoft Tabanlı iss açığından yapılır. Yapmanız gereken ilk iş Başka birinden yardım almak olacaktır. Tüm database kontrol eder ve ipi ona verirsiniz. Sizinle iletişime geçmiş olması senin için büyük avantaj. Böylesi amator bir hackerın yapacağı bir iş bu sql injection ve hayatında başardığı tek şey olan belkide sizin sunucunuza erişmek olmuştur. Size herhangi bir zarar vereceğini düşünmüyorum.
 

 

wmaraci
wmaraci

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

s1b3r adlı üyeden alıntı

ip adresinden bulmuyorlar :) Mac adresi var mac adresinden erişim sağlarlar. Ya ssl açığınız var ya da sunucunuzun güvenlik duvarı kapalı. Diğer cihazlarla tüm bağlantılara izin vermişiniz. Sql injection ile yapılacak olan cmd shell dir cmd shell ise microsoft Tabanlı iss açığından yapılır. Yapmanız gereken ilk iş Başka birinden yardım almak olacaktır. Tüm database kontrol eder ve ipi ona verirsiniz. Sizinle iletişime geçmiş olması senin için büyük avantaj. Böylesi amator bir hackerın yapacağı bir iş bu sql injection ve hayatında başardığı tek şey olan belkide sizin sunucunuza erişmek olmuştur. Size herhangi bir zarar vereceğini düşünmüyorum.


Adam Google makinesine uzak masaüstü ile bağlanıp hack yaparsa yine de yakalanabilir mi? Kim olduğunu kısmen biliyorum, birkaç bilgisi elimde mevcut fakat kendisi hakkında net bir bilgiye sahip değilim.

Adam güvenlik uzmanı olduğunu söylüyor. Fakat siyah şapkalı hacker grupları gibi gelip benden para istiyor, verilerimi çalıyor. Bu yetmemiş gibi üyelerime şifrelerini açıklıyor. Dün ise başka web sitelerinde paylaşmak ile tehdit etti. Böyle bir güvenlik uzmanının bu şekilde konuşması da ilginç. :)

Neyseki MD5 şifrelemesi kullanıyoruz, benim güvenli şifreme erişemese bile basit şifre kullanan üyelerin şifresine erişebildi. Bundan dolayı yeni güvenlik önlemleri alacağım.

Birkaç detay daha vermem gerekli. Windows Server 2008 R2 kullanıyorum. RDP saldırılarını önlemek için sadece kendi IP adresime erişimi sağladım. Yönetici hesaplarına erişilmesin diye güvenli IP sistemine geçtim, yani sadece benim IP'den bağlanılacak. Bunun gibi birkaç güvenlik önlemi aldık fakat halen birkaç eksikliğin olduğunu görüyoruz.

Diğer bir konu ise ben kendi PHP yazılımımı kodluyorum. Yazılım üzerindeki SQL açığı ile shell atıp sızdığını belirtti dediğim gibi. Güvenlik ile ilgili de şunu söyleyebilirim. Sadece sunucu portları açık. Güvenlik duvarı da aktif.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al