Tüm Hack Yöntemleri

[laputalapunzerot]

Şu ana kadar web application hack işlerinde kullanılan yöntemlerin listesini veriyorum. Umarım özellikle yeni gelen kişilere bir yol göstermesi için gerekli olduğunu düşündüm. Umarım faydalı olur.


Web Applications Hack Metotları:


Cross Site Scripting (XSS-Url den yapılan giriş istekleri)
SQL Injection (Veri tabanı açıkları)
HTTP Response Splitting
Insufficent Session Expiration *
Insufficient Transport Protection *
Brute Force
Directory Traversal *
Application Identification
File Inclusion
ByPass (Firewall atlatma yöntemleri)




NOT:
Yanında yıldız olanlar, benim arayıpta bulamadığım açıklar. THT'de daha önce paylaşılmış olabilirler. Varsa linklerini yorum olarak atabilirsiniz.

NOT 2:
SQL açıkları şu an en çok kullanılan yöntemlerden biridir. Sebebi ise; kolay olması, çoğu web sitesinin bu açığa sahip olması.

Herkeze İyi Günler/Forumlar/Hacklar...






​

 

[laputalapunzerot]

Yazım hatalarından ötürü özür dilerim, acele ettim galiba

 

[MRK07]

aranızda yeniyim ama lysden sonra başlıyacağım ilk nerden başlamamı tavsiye edersiniz

 

[EVGENIA]

Herhangi bir açıklama yok sadece açıkların isimlerini vermissin nasıl kullanılacağı hakkında bilgi vermemissin yeterli değil

 

[laputalapunzerot]

aranızda yeniyim ama lysden sonra başlıyacağım ilk nerden başlamamı tavsiye edersiniz

LYS ye bende giricem dostum, ilk SQL den başlamanı tavsiye ediyorum. Notta da dediğim gibi. Bu akdar çok tavsiye edilmesinin sebebi bana kalırsa, sitelerde bu açığa daha fazla rastlanması

 

[laputalapunzerot]

Herhangi bir açıklama yok sadece açıkların isimlerini vermissin nasıl kullanılacağı hakkında bilgi vermemissin yeterli değil

Burda ben ileri gelen birisi değilim. Fakat bu açıkların hepsinin ismini bulmak zor. THT de ağırlıklı xss ve sql konuları var. İsim olarak verdim, araştıran araştırır, çünki ben bir hacker değilim, LAMER im. Yada Hacker olmak isteyen bir LAMER im