1- Cmd komutlarıyla hack yapılabilir. Yanlış! Cmd veya terminalin kullanım amacı, sistem yonetimidir. Sistem hacklemek icin değildir (elbette sistem yonetimini, hack aşamalarından birisi olan pivoting esnasında kullanmanız gerekmekte)

2- IP adresi sadece ping atarak oğrenilir. Yanlış! Ping komutu IP adresi oğrenmek icin değildir. Ağ uzerindeki veya internetteki bir makinenin ulaşılabilir olup olmadığını kontrol etmek amaclı kullanılır. Ayrıca icmp protokolunu kullandığı icin firewall tarafından engellenirse o siteye ping atamazsınız (dolayısıyla icmp flooding gibi ddos saldırıları işe yaramazdır).

3- orneksite.com a DDOS attım coktu. Yanlış! Tek bir bilgisayar uzerinden ddos teknik olarak imkansızdır. DOS atabilirsiniz, ancak en az 100 mbps bağlantı ile amplification gibi teknikleri kullanmadığınız surece başarılı olamazsınız (yÂni; LOIC gibi programlara site adını yazarak başarılı DOS saldırısı gercekleşmez).

4- Siteye index upload edip hackledim. Yanlış! Sistem uzerinde bir kontrol sahibi olmadığınız surece hacklemiş olmazsınız (upload acıklarından bahsediyorum).

5- Bugun 100 tane site duşurdum. Ben de hackerim. Yanlış! Bruteforce tekniğini siber dunyada adam yerine hic kimse koymaz. Hatta hacker chatlerinde lamer gozuyle bakılır bu insanlara. Algoritmanın kelime anlamına baştan başa ters bir kavramdır bruteforce.

6- 3 tane hedef site hackledim, artık hacker oldum. Yanlış! Yanlış anlamayın. Hedef site hacklemek gercekten kolay değildir. Bu buyuk bir başarıdır. Fakat bu sizi hacker değil, defacer yapar. İkisi farklı kavramlardır.

7- Ben gri şapkalıyım. Siteleri uyarıyorum, bunu ciddiye almayanlara index atıyorum. Yanlış! Bu siyah şapkalı davranışıdır. Hickimse sizin uyarınızı dikkate almak zorunda değil. Hatta izinsiz bicimde bu işi yaptığınız icin TC 243.maddeye gore bilişim sucu işlemiş oluyorsunuz.

8- Https gorduğumuz her site guvenlidir. Yanlış! Kendi sertifikasını sahte siteye yuklemiş birileri olabilir. Her daim CA (sertifika doğrulayan şirket) bilgilerine bakmak gerekir. MeselÂ; şu anda THT in CA' sı "Bla Bla Bla" isimli bir firma (tarayıcıda F12 ye bastığınızda security sekmesinde gorebilirsiniz). Bu kısımda cok garip bir isim gorurseniz, anlayın ki phishing saldırı yemişsiniz. Gercek site uzerinde değilsiniz.

9- Facebooka isteklerimiz her zaman şifreli olarak gider. Yanlış! Local ağ uzerinden sslstrip saldırısı yerseniz, http versiyonuna (port 80 uzerinden) bağlantı kurarsınız. Ve tarayıcınız guvensiz olduğuna dair uyarı vermez. Adres cubuğuna dikkat etmezseniz şifresiz olarak bilgileriniz gider.
__________________