Server ve Sunucu hackleme hakkında

[justWhact]

Sunucu yada server nasıl hackleyebilirim hangi yollardan girip sistemi komple çökertirim ?

 

[ᴄʀᴜᴇʟ]

Basit olarak, bir siteyi hacklediğinde siteye shell yedirirsin. O shell üzerinden sunucusuna erişebilirsin.

 

[justWhact]

Basit olarak, bir siteyi hacklediğinde siteye shell yedirirsin. O shell üzerinden sunucusuna erişebilirsin.

Hedef site konusunda sormuştum

 

[ᴄʀᴜᴇʟ]

Sorunuzu detaylı şekilde yazarsanız ben de ona göre cevaplayabilirim. Eğer hedef siteyi almak istiyorsanız her zaman tam doğru sonuç vermese de sitenin bulunduğu sunucudaki diğer siteleri bulursun.uz.


https://www.yougetsignal.com/tools/web-sites-on-web-server/


O sitelerden herhangi birine girdikten sonra onlara shell yedirir hedeflediğin siteye de ulaşırsınız.

 

[KurokoTetsuya]

Sunucu ve Server aynı şeyler zaten.

 

[justWhact]

Hedef sistemde nasıl açık bulur nasıl backdoor yaratabilir ve o siteyi nasıl kullanılmaz hale getirebilirim

Hedef sitedeki açıkları bulmak yada açık yoksa güvenlik duvarını nasıl atlatıp backdoor yaratıp siteyi tamamen kullanılmaz hale getitirebilriim

 

[VaTaNSeVeRtls]

Bu tür şeyleri kali Linux üzerinden yapmanızı tavsiye ederim ayrıca forumda tonlarca konu var arkadaş gereksiz neden konu açıyorsunuz.

 

[justWhact]

Biliyorum ama yardıma ihtiyacım olduğu için açtım konuyu zaten böyle işleri kali linux üzerinden yapıyorum

 

[KurokoTetsuya]

Hedef sistemde nasıl açık bulur nasıl backdoor yaratabilir ve o siteyi nasıl kullanılmaz hale getirebilirim

Hedef sitedeki açıkları bulmak yada açık yoksa güvenlik duvarını nasıl atlatıp backdoor yaratıp siteyi tamamen kullanılmaz hale getitirebilriim

Hedef sitede açık aramadan önce bilgi toplamalısın, bilgi toplamak aktif ve pasif olmak üzere ikiye ayrılır. Bilgi toplamak hedef sitede karşına çıkabilecek şeylerde yardımcı olur.
Website için zafiyet taraması yapacaksan çeşitli yazılımlarla yapabilirsin,veya manuel olarak yaparsın programsız. Benim tavsiyem manuel taramadır, olanları kendin göreceğin için ne yapman gerektiğini daha iyi bilirsin.
Siteyi komple kullanılmaz hale getirmek istiyorsan sitenin hosting ve domain bilgilerini ele geçirmen gerekiyor, hosting dediğimiz şey sitedeki verilerin dosyaların falan bulunduğu sunucu oluyor, domain de site adı. Eğer domain hesabını çalıp eski sahibinin ulaşamayacağı şekilde bilgileri değişirsen sitenin sahibi o domain adıyla yeni site açamaz. Hosting hesabını çalmadan da içindeki bilgiler silinebilir. Shell atılır(Shell atmak için website admin bilgilerini bilmek gerekiyor veya bazı zafiyetlerin olması gerekiyor), yetki varsa diğer dosyalara erişilir ve dosyalar silinir. Ama site yakın zamanda yedeklendiyse site sahibi eski yedeği yükleyip shell'i de kaldırmış olur, silinen bilgileri de geri getirmiş olur.

 

[justWhact]

Hedef sitede açık aramadan önce bilgi toplamalısın, bilgi toplamak aktif ve pasif olmak üzere ikiye ayrılır. Bilgi toplamak hedef sitede karşına çıkabilecek şeylerde yardımcı olur.
Website için zafiyet taraması yapacaksan çeşitli yazılımlarla yapabilirsin,veya manuel olarak yaparsın programsız. Benim tavsiyem manuel taramadır, olanları kendin göreceğin için ne yapman gerektiğini daha iyi bilirsin.
Siteyi komple kullanılmaz hale getirmek istiyorsan sitenin hosting ve domain bilgilerini ele geçirmen gerekiyor, hosting dediğimiz şey sitedeki verilerin dosyaların falan bulunduğu sunucu oluyor, domain de site adı. Eğer domain hesabını çalıp eski sahibinin ulaşamayacağı şekilde bilgileri değişirsen sitenin sahibi o domain adıyla yeni site açamaz. Hosting hesabını çalmadan da içindeki bilgiler silinebilir. Shell atılır(Shell atmak için website admin bilgilerini bilmek gerekiyor veya bazı zafiyetlerin olması gerekiyor), yetki varsa diğer dosyalara erişilir ve dosyalar silinir. Ama site yakın zamanda yedeklendiyse site sahibi eski yedeği yükleyip shell'i de kaldırmış olur, silinen bilgileri de geri getirmiş olur.

Teşekkür ederim