Bu konu forumda açılan "site nasıl hacklerım" konularına cevap olarak yazılmıştır.
1. İşletim Sistemi
Öncelikle hangi işletim sistemi kullandığınız sizin için önemlidir. İşletim sisteminiz Windows ise kullanmanız gereken programları veya tools'ları indirerek işe başlayabilirsiniz. Eğer Kali Linux gibi eklentileri içinde gelen bir işletim sistemi kullanıyorsanız ise sqlmap eklentisini öğrenip terminalinizi başlatmanız yeterli olacaktır.
Site Zaafiyet Türleri
Site zaafiyetlerinden nasıl yararlanacağınızı, sitelerdeki açık türlerini ve açıklara karşı yapılan atakları iyi bilmeniz gerekmektedir. Hangi durumlarda hangi atağı yapacağınızı seçemezseniz kafanızda oturmayan bir bilgiyi kullanmaya çalışıyorsunuz demektir.
Site zaafiyetlerinden nasıl yararlanacağınızı, sitelerdeki açık türlerini ve açıklara karşı yapılan atakları iyi bilmeniz gerekmektedir. Hangi durumlarda hangi atağı yapacağınızı seçemezseniz kafanızda oturmayan bir bilgiyi kullanmaya çalışıyorsunuz demektir.
SQL ve XSS Açığı Hakkında
SQL Açığı
SQL, veritabanı işlemlerinde kullanılan bir programlama dilidir. Çoğu sitenin alt yapısında bulunur. En yaygın güvenlik açıklarından biridir ve tehlikeli bir açık türüdür. SQL açıklı siteleri hacklemek için yapılan saldırıya SQL İnjection adı verilir. SQL Dorkları yardımıyla SQL açıklı siteler tespit edilebilir.
SQL açığı olduğunu düşündüğünüz sitenin sayfaları arasında gezinerek URL kısmında php?id=45 gibi ibareler arayınız. Bulduğunuz bu url nin sonuna kesme işareti(') ekleyip enterladığınızda siteden hata mesajı alıyorsanız SQL açığı bulunmaktadır.
Site tespitinden sonra bulduğumuz url adresini kullanarak Sqlmap veya Havij gibi programlarla sitenin veritabanına ulaşabilir ve admin bilgilerini öğrenebilirsiniz.
XSS Açığı
CSS olarak da bilinen xss( Cascading Style Sheets ile karıştırılan Cross Site Scripting) web uygulamalarında sıklıkla karşılaşılan bir açıktır. xss saldırgana kötü niyetli kodlar eklemesine imkan tanımaktadır. xss saldırılarının birçok çeşidi mevcuttur. Şimdi ben burada en çok kullanılan 3 tanesi üzerinde duracağım.
Bahsetmek istediğim ilk saldırı turu URL xssdir. Bu yöntem xssin sayfada kalmayacağı anlamına gelir. Bu durumda xss, sadece kodu alıp submit ettiğimizde çalışacaktır. Bunu kendi lehimize nasıl kullanırız bundan daha çok bahsedeceğiz.
İkinci saldırı girdi alanlarındadır. Datayı nereye eklerseniz ekleyin çoğunlukla xss olur. Örnek olarak bir arama motoru kullanarak bir site bulduk. Arama kutucuğuna hacker diye yazın ve aratın. Sayfa yüklendiğinde eğer derse ki; hacker için 100 sonuç bulundu, veriyi sayfada gösterdiğini göreceksiniz. Şimdi ya kodu çalıştırırsak? Bu saldırıda PHP kodu çalıştırmak mümkün değildir ancak HTML ve JavaScript kodlarını çalıştırmak mümkündür. Bu arada bu yönteme dikkat edin sunucuda kalmayacaktır.
Üçüncü saldırı yöntemi; bu yöntem ile kodu ilave edebilirsiniz ve kod sitede kalıcı olacaktır.
PHP ve HTML çalıştırıp çalıştıramayacağımıza bağlı olan iki çeşit kodumuz var. Eğer PHPyi enjekte edersek aynı HTMLyi de enjekte edebiliriz. Bu tarz saldırılar genellikle bloglarda ve profillerde bulunur. Forumlar ise çoğu yerine veri ekleyebildiğiniz ve verilerin eklenilen yerde kaldığı alanlardır. HTML, PHPden çok farklıdır. HTML bilgisayarınıza download edilir ve tarayıcınızda bunu çözümler ( bu nedenle sayfa kaynakları görüntülenebilir). PHP ile de kod, scriptin barındırıldığı sunucu üzerinde çözümlenir, daha sonra veri tarayıcıya geri gönderilir. PHP enjeksiyon için bu durum çok nadirdir. Not: PHP kod asla HTML sayfaya enjekte edilemez.
Alıntıdır.
IP Gizlemek
IP'nizi değiştirmek çözüm gibi görünse de Türk sitelerine yapacağınız saldırıda çok kolay bir şekilde tespit edilebilirsiniz. Bu yüzden eğer biraz daha etkili olabilecek bir program istiyorsak IP değiştirme programları için paraya kıymak gerekebilir.
IP'nizi değiştirmek çözüm gibi görünse de Türk sitelerine yapacağınız saldırıda çok kolay bir şekilde tespit edilebilirsiniz. Bu yüzden eğer biraz daha etkili olabilecek bir program istiyorsak IP değiştirme programları için paraya kıymak gerekebilir.
DDos Programları ve DDos
Denial of services sözcüklerinin kısaltılmış halidir. Siteyi alabileceğinden fazla veriye maruz bırakılarak işler. Kullanıcıların belirli bir süre siteye girişi engellenir.
Etkili olabilmesi için büyük bir grup ve yüksek hızlı internet sağlayıcısı gerekir. Server satın alınarak internet hızına erişilebilir. İnternet hızınız düşükken yapılan saldırı sadece internetinizi tüketir.
Botnetler
Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Bot kelimesi robot kelimesinin kısaltılmışıdır ve Botnet'in temeli DDoS saldırılarından oluşmaktadır.
Yazı Vikipedi gibi çeşitli bilgi sitelerinden alıntı taşıyabilir fakat hepsini okuyup yazmak yine de zamanımı tüketmiştir. Yazının %90'ı bana aittir. Saygılar.. :yaho1
Eline sağlık. Ama konu yeri yanlış 
