Güvenlik Bölümü
 Webmaster Forumu | forum.websitem.biz | Güncel Teknoloji & Hi-Tech | Güvenlik Bölümü
Mesaj icon Konu: Siteniz Hacklendikten Sonra Ne Yapmalısınız? Yanıt Yaz Yeni Konu Gönder
Yazar Mesaj
Kardelen
Forum Üyesi
Forum Üyesi
Simge

Kayıt Tarihi: 11-Temmuz-2012
Konum: İstanbul
Gönderilenler: 41

Tesekkür: 1
Rep: 3

Hak Puan : 0
Kidem : 5
OrtalamaHak : % 0
Itibar :0

Aktiflik
14%
Seviye
14%
Deneyim
60%
Alıntı Kardelen Cevaplabullet Konu: Siteniz Hacklendikten Sonra Ne Yapmalısınız?
    Gönderim Zamanı: 11-Temmuz-2012 Saat 17:48


Merhaba Arkadaşlar,
Bu yazıyı yazmamın amacı sizlere hack yedikten sonra yapmanız gerekenlerin neler olduğudur. Öncelikle şunu söylemeliyim ki eğer karşınızda ki kişi uzman ve takıntılı ise boşuna uğarşmayın her türlü sitenizi basar bu yüzden mümkün olduğunca kendinize düşman yapmamaya çalışın. Unutmayın ki güvenli bilgisayar yoktur ve dolayısıyla güvenli bir sitede yoktur. Yanlış hatırlamıyorsam geçen sene İranlı bir hacker SSL sistemini tek başına dağıtmıştı. Şimdi konumuza geri dönelim.

Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya paneline girilmiş vs… olabilir. Neyse herhangi bir yolla hacklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.

1-) Siteniz hacklendiğine göre sitenizde ki tüm bilgiler hacker tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hack yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun bu sizi hackerımızın size ftp üzerinden geri dönüşünü engelleyecektir.

2-) Fakat bu kadarı yetmez hackerımız bunla yetinmeyip databasenizi çekmiş olabilir bu durumda user tablosu hackerımızın elinde şifrelerimiz ve tüm site verilerimiz hackerın elinde olabilir user tablosu hackerımızın eline geçtikten sonra hackerımız hangi userin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve user tablomuzu okuması sonucu şifrelerimiz hackerımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak databasemizde saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece hackerımızın bir dönüş yolunu daha kapatmış bulunmaktayız.

3-) Bu kadarı yeter mi tabi ki de hayır. Hackerımız config dosyamızı çekmiş ve database bağlantı bilgilerimizi eline geçirmiş olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için hemen database bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.

4-) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.

5-) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tabloalara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.

Lütfen arkadaşlar başta ki tavsiye mi unutmayın sanalda düşman değil dost yapmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur yıkıcı değil yapıcı ve uzlaşmacı olun. Şimdi siz bunları yaptıktan sonra rahatlayacaksınız değil mi? Kusura bakmayın ama rahatlamayın karşınızda ki kişi uzmansa ve size kafayı takmışsa sitenizin bulunduğu makinaya bir backdoor bırakır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yüzden bu kardeşinize kulak verin. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır. Eğer belirtirseniz düzeltmeye çalışacağım. İlerde başka yazılarımla karşınızda olmaya çalışacağım. Üslubumda bir hata olduysa maruz görün.

Kaynak:http://odablog.net/guvenlik/web-site...malisiniz.html

IP  Tesekkur Et
alenn34
Forum Üyesi
Forum Üyesi


Kayıt Tarihi: 26-Nisan-2013
Gönderilenler: 351

Tesekkür: 0
Rep: 0

Hak Puan : 0
Kidem : 5
OrtalamaHak : % 0
Itibar :0

Aktiflik
46%
Seviye
46%
Deneyim
60%
Alıntı alenn34 Cevaplabullet Gönderim Zamanı: 16-Haziran-2013 Saat 15:49
teşekkürler güzel paylaşım
IP  Tesekkur Et
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Kapalı Forumda Anketlerde Oy Kullanma

Bulletin Board Software by Web Wiz Forums version 8.03