|
Regex kullanıcısının gönderdiği mesajdan alıntı
|
Ben zaten özelde falancaya ne yazdım, hadi bunu çıkar göster gibi bir ispat aracı istemedim; bunun suç olacağını ikimiz de biliyoruz. Sen buna açık değil diyorsun ama eğer parola korumalı bir alana o gerekliliği bypass edip veritabanının ilgili bölümüne yetkisiz erişim sağlayarak okumalar yapabildiğini iddia ediyorsan; burada yazılım geliştiricinin istemi dışında bir işlem gerçekleştirdiğin için hukuken kötüniyet kastı, bilgisayar/hacking terminolojisinde ise açık/zafiyet keşfetmiş oluyorsun. Bu zafiyete belirttiğin gibi otomatize araçlarla ya da bir exploit yazarak erişiyorsan da zaten işlem legal olmamış oluyor. Ben suç işlemeden bunu, ilgili yazılımın üretici firmasına belirtip gerçekten kritik bir açık bulduğunu ancak bu şekilde yasal çerçevede ispatlarsın demek istemiştim. Sen ispatlama gibi bir çabam yok diyorsan eyvallah, dediğim gibi benim de inanmak gibi bir zorunluluğum yok.
Ben de şuna katılıyorum, dijital ortamdaki veriler için hiçbir zaman, hiçbir koşul ve ad altında %100 güvenlikten söz edilemez. Bugün dünyaca bilinen sistemler bile hacklenebiliyorken elbette ki vBulletin'de de XenForo'da da ya da falanca bir içerik yönetim sisteminde de kimse tarafından keşfedilmemiş zafiyetler tespit edilebilir. Ancak böyle bir açık varsa şimdiye kadar patchlenirdi diye düşünüyorum. Ha sen bulduysan, kaç zamandır da senden başkası bunu bulamadıysa ve sen hâlâ istediğini girip okuyabildiğini söylüyorsan helal olsun, ama ben yapabildiğine inanmıyorum.
|
Hayır bak anlamıyorsun dediğimi.. Bu bir açık değil diyorum
İf koşullarını biliyorsun? Bilmemen imkansız.. Ben kendi mizacımla kısacık bir örnekleme vereyim..
Ö.m D.m bunlar iki kişi arasında nasıl gizliliğini koruyor.? Atıyorum şablon ismi dm'leri ilgilendiren kısım olsun.. adıda vb1 yada xf1 olsun... Bunun kodlamasını yapan programcı' yada coder artık adına ne derlerse.. Napıyor? sha' değeri giriyor sha nedir? onuda biliyorsun bilmiyorsanda illaki karşına çıkan birşeydir.. türkçe karşılığı şuan güvenlik ile igili sayı rakam algoritması.. eskiden bu böyle değildi şimdi bu böyle..
Bir site kodlaması yaparken.. site dediğim SCRİPT.. kodlama dediğimde yazılımı yaratmak için ilk kullanılan PHP ve HTML'den bahsediyorum.. Yani hani bir görsel varya iskeleti oluşturuyor birisi diğeride onu et' ile giydiriyor.. Onun gibi bir kodlama yapıyor herif...
Sha kullanıyor burada bizim şuan if koşulları dediğimizde aslında php içinde geçerlilik sağlayan bir kod'dur gizleme kodu id' yazarsın diğer bir id için anahtar yaparsın.. sağ kapıdan'mı sol kapıdan'mı otomatiğin hangisini açacağını belirlersin.. bu if'ler html tabanlarda'da çalışıyor başına sonuna tırnak noktalama koyunca işlemediği ortam yoktur..
Kısacası işi forumlara getirirsek kodlayanlar coder' ama hazır kalıpları birleştirip sıfırdan bir SCRİPT oluşturanlar.. Bu Dm. Öm okumanın olayı açık falan değil.. if koşullarını örnek verdim ben Dm'lerin şablonu yok veritabanına şifrelenerek gömülür onlar.. bunu gömende yapımcılar değil.. Kullandıkları kod yazma panellerinin anahtar kelime koyma özelliğinden olan algoritma sayesinde..
Bunları nereden biliyorum? Ben hacker değilim developer değilim ben bunun gerçekten dersini eğitimini aldım.. aldığım eğitimde bana bunları öğretmiyorlar legoları veriyorlar birleştir diyorlar bende birleştirdiklerim bakın bu diyorum üzerinde çalışıyorlar evet doğru sonuç çıktı diyorlar.. ama benim bulduklarım yeni birşey değil zaten varmış.. bende sanıyorumki yeni birşey keşfettim .. Neyse konuyu dağıttım yine uzun uzun yazarak..
Sha, md'5 gibi algoritmaları işleyen benim bildiğim şuan 6 panel var.. panel dediğim aslında programları barındıran bir kutucuk gibi birşey Komutlarla çalışıyor linux tabanında.. Misal pardus işletim sisteminde kali linux'a gerek duymadan bunları çalıştıra biliyorum.. En azından vbuleltin 3 serisi için işe yarıyor.. bu neden piyasada yok? çünkü ne olduğunu anlamıyorlar siyah bir ekran üzerinde gri yazılar hadi komut gir komutla? İşte olmuyor adamlar dizin haricinde site yapmış de web gibi düşün.. fransasından tut canada'sına kadar TÜRKLER var bak bunu yaptım şurayı devam ettiremedim hadi beyler diyerek paylaşım yapıyorlar.. Bunlarıda devlete satıyorlar öyle basit birşey değil söylediklerim.. İdda'da değil
Özel okuma bütün sitelerde veritabanına şifrelenmiş bir sistemdir basit olarak anlatmam gerekirse .. rss mantığında bir algoritmayla çekersin bu tıpkı siteyin indir demekle aynı manaya gelir.. sonra if koşullarının ve sha, md'5 türlerinide negatif'e edecek bir üst kod ile bunu panelde programlarsın... çatır çatır paneline bulduğun id' kiminse onun yazışmaları düşer.. sende bunu internet haberi gibi rahat rahat görürsün..
Aslında ben bunu paylaşacaktım.. bir olayım oldu benim.. falanca sitede falanca birisine mesaj atmışım bişiler demişim falan filan olmuş.. bunu orada yaptım bir sonuç alamadım yani yok benim birisine gönderdiğim birşey yok kendi id'mide biliyorum numaramı.. sonra konuştuk ettik sistemin kendisinde'de böyle bir log olmadığı için.. hazır deneme yapmışken bari paylaşayım demiştim bu seferde yalan yok korktum kesinlikle yasal değil bu çok büyük baş ağrısı getirir.. birisinin şikayet etmesine gerek yok.. googleye düşünce hayat kararır.. Bunuda sordum yani normalde gözü karayım bunda yemedi..