Website Hackleme

[Alycholic]

Selamlar. Ben veb geliştirme ile uğraşıyorum. Htmı ve Css biliyorum. Backend"de herhangi bir bilgim yok. Sadece şunu merak ediyorum. Bir vebsite nasıl hackleniyor?. Atıyorum ben aliexpressin vebsitesini hacklemek istiyorum. Nerden başlamam lazım , ne yapmam lazım hack için. Ve hackledikten sonra kendi "index"imi nasıl siteye ekliicem?. Detayli bir şekile , teker-teker anlatırsanız sevinirim.


İyi Formlars

 

[spocr]

Merhaba
Bu saldırıyı gerçekleştirmek için karşı
tarafa çok sayıda istek gönderilmesi gerektiğini anladığımıza göre, nasıl yapılacağı konusuna geçelim;

Hackerlar bunun için genellikle zombi ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılıyor. Bu sayede dünyanın dört bir yanından bir servise / internet sitesine trafik gönderilerek kaldırılamayacak bir yük oluşturuluyor.
Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek kalmayabiliyor. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından ciddi bir riske dönüşebiliyor.

İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.

Günümüzde internetten indirilebilen basit programlar ile saldırı gerçekleştirmek mümkün. Ancak internet servis sağlayıcıları hemen bu durumun farkına varıyor ve birkaç dakika içerisinde internet bağlantınız kesiliyor. Modemi kapatıp açmak ve bir süre beklemek zorunda kalıyorsunuz.

DDoS Saldırısı Nasıl Önlenir?​

Maalesef bu saldırılardan tamamen kurtulmayı sağlayan kesin bir korunma yolu bulunmuyor. Yani DDoS saldırısı nasıl önlenir? sorusuna verilebilecek net bir cevap bulunmuyor, zira bu saldırı da kendi içerisinde türlere ayrılıyor.
Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmakta. Bir internet sitesine sahipseniz, Cloudflare gibi bir servisi kullanarak kendi sunucunuzu saldırılardan koruyabilirsiniz.

Veri merkezleri de bu saldırılara karşı ciddi koruma hizmetleri sunuyor. Birçoğu ek ücret istemeden koruma sunarken, belirli bir ücret karşılığında saldırılara karşı kendinizi koruyabiliyorsunuz.

DDoS saldırılarını yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmekte.
Anlayacağın ddosla yapabilirsin

 

[By muradQ]

Selamlar. Ben veb geliştirme ile uğraşıyorum. Htmı ve Css biliyorum. Backend"de herhangi bir bilgim yok. Sadece şunu merak ediyorum. Bir vebsite nasıl hackleniyor?. Atıyorum ben aliexpressin vebsitesini hacklemek istiyorum. Nerden başlamam lazım , ne yapmam lazım hack için. Ve hackledikten sonra kendi "index"imi nasıl siteye ekliicem?. Detayli bir şekile , teker-teker anlatırsanız sevinirim.


İyi Formlars

Bu konu çok geniş kapsamlı aslında bu konuyu açman çok iyi oldu. Burada ne kadar anlatilirsa anlatilsin uygulamalı olmadığı sürece bir yerde tıkanılilir. Bu konuyla ilgili geniş bir anlatım yapacağım.

 

[Alycholic]

Bu konu çok geniş kapsamlı aslında bu konuyu açman çok iyi oldu. Burada ne kadar anlatilirsa anlatilsin uygulamalı olmadığı sürece bir yerde tıkanılilir. Bu konuyla ilgili geniş bir anlatım yapacağım.

Hem yeni bir konu başlığı olarak , hemde burdan yanıt olarak yazarsanız sevnirim

 

[Alycholic]

Merhaba
Bu saldırıyı gerçekleştirmek için karşı
tarafa çok sayıda istek gönderilmesi gerektiğini anladığımıza göre, nasıl yapılacağı konusuna geçelim;

Hackerlar bunun için genellikle zombi ağını tercih ediyor. Virüsler sayesinde zombi ağına dahil edilen bilgisayarlar, kullanıcının haberi olmadan DDoS saldırısı için kullanılıyor. Bu sayede dünyanın dört bir yanından bir servise / internet sitesine trafik gönderilerek kaldırılamayacak bir yük oluşturuluyor.
Tabi bu saldırı için her zaman kapasite üzeri isteklere gerek kalmayabiliyor. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından ciddi bir riske dönüşebiliyor.

İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.

Günümüzde internetten indirilebilen basit programlar ile saldırı gerçekleştirmek mümkün. Ancak internet servis sağlayıcıları hemen bu durumun farkına varıyor ve birkaç dakika içerisinde internet bağlantınız kesiliyor. Modemi kapatıp açmak ve bir süre beklemek zorunda kalıyorsunuz.

DDoS Saldırısı Nasıl Önlenir?​

Maalesef bu saldırılardan tamamen kurtulmayı sağlayan kesin bir korunma yolu bulunmuyor. Yani DDoS saldırısı nasıl önlenir? sorusuna verilebilecek net bir cevap bulunmuyor, zira bu saldırı da kendi içerisinde türlere ayrılıyor.
Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmakta. Bir internet sitesine sahipseniz, Cloudflare gibi bir servisi kullanarak kendi sunucunuzu saldırılardan koruyabilirsiniz.

Veri merkezleri de bu saldırılara karşı ciddi koruma hizmetleri sunuyor. Birçoğu ek ücret istemeden koruma sunarken, belirli bir ücret karşılığında saldırılara karşı kendinizi koruyabiliyorsunuz.

DDoS saldırılarını yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmekte.
Anlayacağın ddosla yapabilirsin

Anladım , fakat benim dediğim ddos veya dos saldırı değil. Direk admin panele giriş yaparak , sistem kodlarını değiştirmek üzerine soru sormuştum

 

[By muradQ]

Hem yeni bir konu başlığı olarak , hemde burdan yanıt olarak yazarsanız sevnirim

Dediğim gibi bu konunun çok detayları var onları hazırlayip sırasıyla anlatılması lazım eksiksiz yoksa kafada soru işaretleri kalır.tam manasıyla kavranilmaz. O yüzden şuanda ne anlatsam havada kalır.bu konuyu geniş kapsamlı anlaticam kısa zamanda.

 

[Alycholic]

Dediğim gibi bu konunun çok detayları var onları hazırlayip sırasıyla anlatılması lazım eksiksiz yoksa kafada soru işaretleri kalır.tam manasıyla kavranilmaz. O yüzden şuanda ne anlatsam havada kalır.bu konuyu geniş kapsamlı anlaticam kısa zamanda.

Beklemekteyim

 

[sillyCRİMİn4l]

öncelikle bazı kavramları öğren mesela dork gibi sonra açık tarama araçlarını öğren havij safe3 gibi en sonda ise sqlmap toolunun kullanımını öğren tabi site hacklemenin tek yolu sql değil bypass da yapabilirsin yada html injection gibi yollarıda kullanabilirsin ama bana göre en kolay yolu sqldir toolun kullanımı çok basit hatta sana kısa bir şekilde kullanımını anlatayım öncelikle basit bir ön anlatım yapayım ilk olarak sitenin veri tabanının adını bulmalıyız sonra tablolarını en son ise kolonlarını şimdi komutlara bir bakalım

öncelikle bize bir url lazım ben sende olduğunu var sayıyorum ve kendim olmayan bir site üzerinden anlatacağım şimdi veri tabanının adını bulmamız lazım bunun içinde şu komutu giriyoruz sqlmap -u "Kişisel Blog Sayfası - Hedef Blog" --dbs yazıyoruz ve bize veri tabanını gösteriyor mesela hedf_ste19 adında bir veri tabanı var diyelim bunun tablolarını çekmek içinde şöyle yazıyoruz sqlmap -u "Kişisel Blog Sayfası - Hedef Blog" -D hedf_ste19 --tables yazıyoruz ve böylece tabloları görmüş oluyoruz karşımıza bir sürü tablo çıkacak ama biz sadece bir tanesine odaklanıcaz oda admin panelinin bilgilerinin saklı olduğu tablo o tablonun adı da admin diyelim adim tablosunu çekmek için ise şu komutu yazacağız "Kişisel Blog Sayfası - Hedef Blog" -D hedf_ste19 -T admin --columns yazıyoruz ve adminin içindekileri görmüş oluyoruz mesela adminin içinde password username id email adında kolonlar var bunları çekmek içinde şöyle yapıyoruz "Kişisel Blog Sayfası - Hedef Blog" -D hedf_ste19 -T admin -C password,username --dump yazıyoruz ve admin bilgilerine ulaşmış oluyoruz ama bunlar bazen filtrelenmiş olabilir veya site daha önceden hacklendiği için şifre değiştirilmiş olabilir bu yüzden diğer yollarada şans vermek lazım ama onları ben bu konuda anlatmayacağım çünkü konu çok uzun olur bu arada bu sqlmap in en temel kullanımı sqlmap sadece bundan ibaret değil mesela daha detaylı bir tarama için level veya risk gibi kavramları kullanabilirsin yada seçeneklere toolun otomatik cevap vermesini istiyorsan onuda sonuna --batch yazarak yapabilirsin bu arada index konusunada hiç girmeyeceğim eğer kendi indexin yoksa thtnin indexini kendine göre editleyip kullanabilirsin iyi forumlar...

 

[Alycholic]

öncelikle bazı kavramları öğren mesela dork gibi sonra açık tarama araçlarını öğren havij safe3 gibi en sonda ise sqlmap toolunun kullanımını öğren tabi site hacklemenin tek yolu sql değil bypass da yapabilirsin yada html injection gibi yollarıda kullanabilirsin ama bana göre en kolay yolu sqldir toolun kullanımı çok basit hatta sana kısa bir şekilde kullanımını anlatayım öncelikle basit bir ön anlatım yapayım ilk olarak sitenin veri tabanının adını bulmalıyız sonra tablolarını en son ise kolonlarını şimdi komutlara bir bakalım

öncelikle bize bir url lazım ben sende olduğunu var sayıyorum ve kendim olmayan bir site üzerinden anlatacağım şimdi veri tabanının adını bulmamız lazım bunun içinde şu komutu giriyoruz sqlmap -u "Kişisel Blog Sayfası - Hedef Blog" --dbs yazıyoruz ve bize veri tabanını gösteriyor mesela hedf_ste19 adında bir veri tabanı var diyelim bunun tablolarını çekmek içinde şöyle yazıyoruz sqlmap -u "Kişisel Blog Sayfası - Hedef Blog" -D hedf_ste19 --tables yazıyoruz ve böylece tabloları görmüş oluyoruz karşımıza bir sürü tablo çıkacak ama biz sadece bir tanesine odaklanıcaz oda admin panelinin bilgilerinin saklı olduğu tablo o tablonun adı da admin diyelim adim tablosunu çekmek için ise şu komutu yazacağız "Kişisel Blog Sayfası - Hedef Blog" -D hedf_ste19 -T admin --columns yazıyoruz ve adminin içindekileri görmüş oluyoruz mesela adminin içinde password username id email adında kolonlar var bunları çekmek içinde şöyle yapıyoruz "Kişisel Blog Sayfası - Hedef Blog" -D hedf_ste19 -T admin -C password,username --dump yazıyoruz ve admin bilgilerine ulaşmış oluyoruz ama bunlar bazen filtrelenmiş olabilir veya site daha önceden hacklendiği için şifre değiştirilmiş olabilir bu yüzden diğer yollarada şans vermek lazım ama onları ben bu konuda anlatmayacağım çünkü konu çok uzun olur bu arada bu sqlmap in en temel kullanımı sqlmap sadece bundan ibaret değil mesela daha detaylı bir tarama için level veya risk gibi kavramları kullanabilirsin yada seçeneklere toolun otomatik cevap vermesini istiyorsan onuda sonuna --batch yazarak yapabilirsin bu arada index konusunada hiç girmeyeceğim eğer kendi indexin yoksa thtnin indexini kendine göre editleyip kullanabilirsin iyi forumlar...

Teşekkürler. Tht index"i paylaşmıştı bir arkadaş onu editledim. Ayriyetten hacklediğim sitede , tht logosu olursa , form açıdan bir sorunla karşılaşırmıyım?. Yani tht altında saldır yapsam?

 

[sillyCRİMİn4l]

Teşekkürler. Tht index"i paylaşmıştı bir arkadaş onu editledim. Ayriyetten hacklediğim sitede , tht logosu olursa , form açıdan bir sorunla karşılaşırmıyım?. Yani tht altında saldır yapsam?

hayır karşılaşmazsın ama bunu thtde paylaşmak istiyorsan yetkililerden izin alman gerek ve gövde gösterisi kurallarına göre yapman gerek

 

[Alycholic]

hayır karşılaşmazsın ama bunu thtde paylaşmak istiyorsan yetkililerden izin alman gerek ve gövde gösterisi kurallarına göre yapman gerek

Anladım , teşekkürler.