G
gncytnk
Misafir
+rep teşşekürler
|
|
Ünlü heker Tamer Şahin Rörotajları
+rep teşşekürler
Arkadaşın Sitesindeki HP ile mail trafiğini yayınlamış.. Okuyun bence enteresan Amerikanın konulara yaklaşma şeklini görün Tamer Beyin mailine Threat 
Bizi tehdit ediyorsunuz demiş... Zavallı Amerika ya sadece yüzölçümü büyük yoksa hiçbirşeyler... Teşekkürler Mywedding
Bizi tehdit ediyorsunuz demiş... Zavallı Amerika ya sadece yüzölçümü büyük yoksa hiçbirşeyler... Teşekkürler Myweddingiskorpitx den önceki yegane lamerimiz
bu adam hiç yoktan biraz daha akıllı idi. 97 ve 99 seneleri arasında mail() fonksiyonu kullanarak fake mail atıp domain ele geçirdi. 2 ay gibi bir sure sourtimes.org domaininide ele geçirebilmişti. o zaman lar kimse gelen mailin dns çözümlerine bakmadığı için bu numarayı yutturabilmişti.
bu adam hiç yoktan biraz daha akıllı idi. 97 ve 99 seneleri arasında mail() fonksiyonu kullanarak fake mail atıp domain ele geçirdi. 2 ay gibi bir sure sourtimes.org domaininide ele geçirebilmişti. o zaman lar kimse gelen mailin dns çözümlerine bakmadığı için bu numarayı yutturabilmişti.
beyler sakin olun biraz...
tamer şahin bugün 70 bin ytllik s2000'e biniyor, süper kaliteli giyinebiliyorsa, eskiden anlattığına göre memur baba geliriyle bunların olabilmesi oldukça zor.
tamer şahin'i savunmuyorum. popülaritesinin gerçek bilgi ve birikim kaynaklı olduğunada inanmıyorum.
doğru o bir lamerdi. ama -di, yani geçmiş zamanda kaldı. o günkü popülaritesinin kullanan ufak tamer bizlerin göremediği büyük işler başardı, bir çok kobide ve büyük ölçekli işletmede görevlerde bulundu.
peki hiçbir bilgi birikime sahip olamayan ve lamer vasıfları taşıyan tamer şahin nasıl bu kadar işin altından kalkabildi?
tamer çalıştığı şirketlerde hiçbir zaman tek başına haraket etmedi, kendisine hatrı sayılır bir bütçe ayırttırdı ve işin uzmanı kişilerle ekip oluşturdu, zaman içerisinde bu ekipten birşeyler kaparak şimdiki teknik konuşmaları yapabiliyor ancak pratikte halen ekip çalışması dışına çıkamaz. çıktığı anda lamerin bir üst kademesini oynar.
peki bir şirket tamer gibi bi adama neden ihtiyaç duyar?
sistemler, network v.b güvenlik sebepleri için mi? medyaya inanaraktan ona kanan ve baş adam yapan şirketler belki..
ancak asıl ihtiyaç duyulan alan rakip şirketlerin müşteri bilgilerini ele geçirmek ve kobiler gelişim için gerekirse bütçelerinin yarısını bunun için aktarabilirler. tamer şahin ve geçici ekipleri (ki bu ekip dediğimiz bu işler üzerinde uzmanlaşmış ancak her zaman isimlerini ve işlerini gizli tutan şahıslardır. herhangi bir olumsuz durumdada tamer şahini çukura atabileceklerinden tamer şahinle çalışmayı kabul etmişlerdir)
neticede tamer şahin, tamer şahin olmuştur. bizlerin gözünde (onu irc dönemlerinden tanıdığımız için) lamer olarak kalmıştır. ama işletmeler için durum hiçte öyle değil..
bir akaryakıt dağıtım şirketi olduğunuzu farz edin (eski işimden biliyorum), sadece istanbulda yüzbinlerce kamyon bazlı toptan akaryakıt alan şahıs ve kuruluşlar var ve bunların neredeyse yarısından çoğu kapı çalarak, araştırılarak bulunamayacak şekilde. rakip şirketlerin müşteri portföylerini ele geçirmek ve işinizi arttırmak için bu tip bir adama ihtiyaç duysanız ona hatrı sayılır bir para ödemezmisiniz? eski şirketim bunu yapmıştı. odtü mezunu uzman biri bulundu. o da, 10'un üzerine şirketin portföyünü ele geçirdi ve şirket başına 15 bin dolar ödeme yapıldı. şirketin iş hacmi son 6 aylık periyotta %500 dolaylarında artmıştı.
olay budur kısaca.
tamer şahin bugün 70 bin ytllik s2000'e biniyor, süper kaliteli giyinebiliyorsa, eskiden anlattığına göre memur baba geliriyle bunların olabilmesi oldukça zor.
tamer şahin'i savunmuyorum. popülaritesinin gerçek bilgi ve birikim kaynaklı olduğunada inanmıyorum.
doğru o bir lamerdi. ama -di, yani geçmiş zamanda kaldı. o günkü popülaritesinin kullanan ufak tamer bizlerin göremediği büyük işler başardı, bir çok kobide ve büyük ölçekli işletmede görevlerde bulundu.
peki hiçbir bilgi birikime sahip olamayan ve lamer vasıfları taşıyan tamer şahin nasıl bu kadar işin altından kalkabildi?
tamer çalıştığı şirketlerde hiçbir zaman tek başına haraket etmedi, kendisine hatrı sayılır bir bütçe ayırttırdı ve işin uzmanı kişilerle ekip oluşturdu, zaman içerisinde bu ekipten birşeyler kaparak şimdiki teknik konuşmaları yapabiliyor ancak pratikte halen ekip çalışması dışına çıkamaz. çıktığı anda lamerin bir üst kademesini oynar.
peki bir şirket tamer gibi bi adama neden ihtiyaç duyar?
sistemler, network v.b güvenlik sebepleri için mi? medyaya inanaraktan ona kanan ve baş adam yapan şirketler belki..
ancak asıl ihtiyaç duyulan alan rakip şirketlerin müşteri bilgilerini ele geçirmek ve kobiler gelişim için gerekirse bütçelerinin yarısını bunun için aktarabilirler. tamer şahin ve geçici ekipleri (ki bu ekip dediğimiz bu işler üzerinde uzmanlaşmış ancak her zaman isimlerini ve işlerini gizli tutan şahıslardır. herhangi bir olumsuz durumdada tamer şahini çukura atabileceklerinden tamer şahinle çalışmayı kabul etmişlerdir)
neticede tamer şahin, tamer şahin olmuştur. bizlerin gözünde (onu irc dönemlerinden tanıdığımız için) lamer olarak kalmıştır. ama işletmeler için durum hiçte öyle değil..
bir akaryakıt dağıtım şirketi olduğunuzu farz edin (eski işimden biliyorum), sadece istanbulda yüzbinlerce kamyon bazlı toptan akaryakıt alan şahıs ve kuruluşlar var ve bunların neredeyse yarısından çoğu kapı çalarak, araştırılarak bulunamayacak şekilde. rakip şirketlerin müşteri portföylerini ele geçirmek ve işinizi arttırmak için bu tip bir adama ihtiyaç duysanız ona hatrı sayılır bir para ödemezmisiniz? eski şirketim bunu yapmıştı. odtü mezunu uzman biri bulundu. o da, 10'un üzerine şirketin portföyünü ele geçirdi ve şirket başına 15 bin dolar ödeme yapıldı. şirketin iş hacmi son 6 aylık periyotta %500 dolaylarında artmıştı.
olay budur kısaca.
lamer demek bilgisiz demek değildir. aksine tamer çok bilgili bir kişidir. lamer dememin sebebi 2002 senesine kadar bu bilgiyi kötü amaçlı insanları kandırmak için kullanmasıdır.
iskorpitx ne alaka ya tamer ile iskorpitx tamerin yanından bile geçemez... securityfocus da yayınlanan script açıklarını kullanarak sunucu ve siteleri deface eden adamla tamer şahin bir arada inanamıyorum beyin hücrelerinde çok fazla bilgisayar başında oturmaktan ve fazla mail forward etmekten bozulmalar olmuş bir muhasebeci herifin teki en son gördüğümde kendine forumlarda işte bu script açığı böyle kullanılır gibilerinden kardeşcikler kuruyordu : )
beyin hücrelerinde çok fazla bilgisayar başında oturmaktan ve fazla mail forward etmekten bozulmalar olmuş bir muhasebeci herifin teki en son gördüğümde kendine forumlarda işte bu script açığı böyle kullanılır gibilerinden kardeşcikler kuruyordu : )Tamer şahine bir şahıs şu soruyu sormuştu zamanında
hangi işletim sistemini kullanıyorsunuz ?
Elbetteki linux
neden peki ?
Hiç windows ile hek işlemi yapabilen birisini gördünüzmü ?
(burdan anlaşılıyorki hekır olmak istiyorsak linux kullanmalıyız)
soru hiç unix kurdunuzmu ?
gerek duymadım
(burdan da anlıyoruz ki yıllardır üzerine nis harici patch geçilmemiş unix pek de degerli bişi degildir)
Tamer şahin ile hiç karşılaşmadım Fakat şu sözü çok tutarım
"keçinin olmadığı yerlerde geçerlidir koyunun abdurrahman çelebi vasfı"
hangi işletim sistemini kullanıyorsunuz ?
Elbetteki linux
neden peki ?
Hiç windows ile hek işlemi yapabilen birisini gördünüzmü ?
(burdan anlaşılıyorki hekır olmak istiyorsak linux kullanmalıyız)
soru hiç unix kurdunuzmu ?
gerek duymadım
(burdan da anlıyoruz ki yıllardır üzerine nis harici patch geçilmemiş unix pek de degerli bişi degildir)
Tamer şahin ile hiç karşılaşmadım Fakat şu sözü çok tutarım
"keçinin olmadığı yerlerde geçerlidir koyunun abdurrahman çelebi vasfı"
K
Kerasus
Misafir
Script Kiddie
Cracker
Lamer
heker
bu gibi kavramlar karıştırılıyor sanırım, bazı arkadaşların okuması gereken giriş seviyesi bir döküman, kavramların birbirinden farklı olduğunun anlaşılması için:
http://www.olympos.org/article/arti...l_bilgisayar_ve_bilgi_guvenligi_nasil_yapilir
Cracker
Lamer
heker
bu gibi kavramlar karıştırılıyor sanırım, bazı arkadaşların okuması gereken giriş seviyesi bir döküman, kavramların birbirinden farklı olduğunun anlaşılması için:
http://www.olympos.org/article/arti...l_bilgisayar_ve_bilgi_guvenligi_nasil_yapilir
Yazıların çoğunu abartılı ve yanlış bulduğumu belirtmek isterim.
küçük paragraflar :
Nasıl yani ? hem sadece işine yarayacak kadarını bilicek hemde bu daralanda paslaşma ile
bi de açıkları da mı bulucak. merlin mi bunlar?
ne alaka ? yani bir programı memory ye atmak sonra debug etmek sonrada patch geçmenin ismi bumu oldu ?
ve dahada kötüsü heking sadece spam mail , msnden gönderilen exeler
(resme yapışıklarmış onu anladım) ve bu türdeki işlemler oluyorlar
zamanında bir türk gurubu nasa sistemlerini çökertmişlerdi
kimin msn ine exe yada kime fake mail atmışlardı acaba
küçük paragraflar :
Kod:
heker:
Genellikle her programlama dilinden yada işlerine yarabilecek programlama/scripting dilinden,
[U]işlerine yarayacak kadar bilirler[/U] ve [U]açıkları kendileri bulurlar[/U]bi de açıkları da mı bulucak. merlin mi bunlar?
Kod:
Cracker:
Genellikle ücretli olan veya deneme sürümü bulunan programları
yazdıkları diğer programcıklarla ücretsiz hale getirirler.ne alaka ? yani bir programı memory ye atmak sonra debug etmek sonrada patch geçmenin ismi bumu oldu ?
Kod:
Security Administrator: (işte burda koptum adam white heker demek istemiş olsa gerek)
"heker denilen kişilerin, bilgi ve yetenek olarak bir üst mertebesinde bulunan,
anti-heker diyebileceğimiz kişilerdir. "
[B]Yağmasanda gürle beeee[/B]
"Bir heker, zarar vermek adına herşeyi bilebilir iken, bir güvenlikçi hem bunu bilen
hemde bunun çözümünü bilen kişidir. Bir heker ise her zaman
güvenlik konusunda yeterli olmayabilir.
Sonuçta heker pratik zekasıyla bir kaç numara bulup, uygulayabilen bir kişidir.
Ancak bir güvenlikçi, bu numaralara, detaycı zekasıyla saldırı senaryoları hazırlayıp,
çözümler getirmek zorunda olan kişilerdir.
Bir heker bir saldırıda başarısız olursa bu onun adına laf getirmeyecekken,
bir güvenlikçinin bir saldırıyı önceden kestirip önleyememesi ona kayıplar getirebilir."
[B]yani kısaca paranoyaktırlar. ve hekırlarda bunların karşısında salak durumda kalırlar bunumu anlamalıyız ? [/B]
atma dostum din kardeşiyiz.
system engineer kimdir peki ?ve dahada kötüsü heking sadece spam mail , msnden gönderilen exeler
(resme yapışıklarmış onu anladım) ve bu türdeki işlemler oluyorlar
zamanında bir türk gurubu nasa sistemlerini çökertmişlerdi
kimin msn ine exe yada kime fake mail atmışlardı acaba
Arkadaşlar bunların çoğunu Türkçeye tam olarak uyarlamak mümkün değil, yani bunlar kendi konularında olan site ve forumlarda belki binlerce kez tartışılmış konular çokta önemli değil kavramlar...
Kaç programlama dili biliyorsun? Kaçına hakimsin? Ne tarz programlar yazdın? Makina dili nedir? Anlayabilirmisin? gibi sorularla Türkçeleştirmek gerek bunları yoksa script kiddie bilmem ne ya geçelim bunları...
Şimdi ben burada iyinette olan bir arkadaşın web programlama dillerinden birini çok iyi bildiği için çeşitli web sitelerinde hatalı kodlamaya dayalı olan açıkları görerek gerek gıcıklık gerekse birşeyler başarabilme amacı ile yaptığı saldırıları gördüm, eee napalım bu adam illaki assembly bilmek zorundamı? Bildiği dili çok iyi şekilde kullanıyor ve hekliyor işte kavramlara takılmayın önemli olan bilgi bence : ) adam ciddi anlamda birşeyler bilipte yapıyorsa onu alkışlamak lazım patronundan önce işten çıkan adamı alkışlamak lazım gibi
Kaç programlama dili biliyorsun? Kaçına hakimsin? Ne tarz programlar yazdın? Makina dili nedir? Anlayabilirmisin? gibi sorularla Türkçeleştirmek gerek bunları yoksa script kiddie bilmem ne ya geçelim bunları...
Şimdi ben burada iyinette olan bir arkadaşın web programlama dillerinden birini çok iyi bildiği için çeşitli web sitelerinde hatalı kodlamaya dayalı olan açıkları görerek gerek gıcıklık gerekse birşeyler başarabilme amacı ile yaptığı saldırıları gördüm, eee napalım bu adam illaki assembly bilmek zorundamı? Bildiği dili çok iyi şekilde kullanıyor ve hekliyor işte kavramlara takılmayın önemli olan bilgi bence : ) adam ciddi anlamda birşeyler bilipte yapıyorsa onu alkışlamak lazım patronundan önce işten çıkan adamı alkışlamak lazım gibi
OSahin kardeş peki heking denen olgu (ba ba neler söyletiyor adama) sadece program açıkları ilemi oluyor
DipNot: InInInInnnnnnnnn
DipNot: InInInInnnnnnnnn