Merhaba Değerli TurkHackTeam Üyeleri ;
Hack Nedir?
Hack bir sisteme izinsiz sızmak (Root) olmaktır. Bunu yaparken çeşitli zaafiyetlerden faydalanılınır(Sql,Rce vs). Yani basitçe izinsiz erişimde denilenebilir.
Hack translate'te "Hile" anlamına gelir bunun örnekleri de "Oyunda Hack Yapmak" olarak karşımıza çıkar.
Hacker Nedir , Kimlere Denir?
Hacker ise sisteme izinsiz sızan,zaafiyetlerden yararlanabilen kişidir. Benim düşüncem hacker'lık diye bir şey aslında tam anlamıyla yoktur. Çünkü sanal alem sürekli olarak gelişmektedir ve bu yüzden tam anlamıyla hacker olmuyordur benim gözümde.
Site Hacklemek İçin Yöntemler.
1. Sql Injection
Sql Injection : Site url'sinin sonuna ' (Tek Tırnak) eklenilerek test edilir.
Eğer ki ' koyduğumuzda sitede yapısında değişim oluyor ise o Site de Sql İnjection Zaafiyeti vardır.
Not: Order by ile kolon numarası öğrenilir. Union Select ile kolondan içeri girilir. --+- ile de sorgu kapatılır.
2. Xss
Xss : Html kodlar ile çalışır.
Örneğin: <script>alert("1")</script>
Script ile komutu açıyoruz ardından alert(Uyarı) 1 diyoruz. Bu bize hedef siteden mesaj gelmesini sağlayacaktır ardından /script ile komutu kapatıyoruz. Bu şekilde sitede Xss açığı var mı diye kontrol etmiş oluyoruz.
Xss ile bir çok şey yapılabilir. Bunlardan bazıları ise şunlardır;
Kendimiz zararlı bir Site yaparak yani cookie çalan bir Site yaparak ve hedef sitede de dom xss olduğunu farz edersek hedef siteye giren kişiyi sistem bize yönlendirir ve bu şekilde cookie'leri elimize geçmiş olur.
Not: Kötü niyetle yapmanız amacında değil bilgilendirme amacında yazdım.
3. LFI
LFI ise uzaktan kod yürütmeye bağlıdır xss gibi. Bu komutlar url sonuna eklenilerek yetkili bilgilerini görmeye yarar ve index.php?id=(komut buraya yazılır)
Örneğin: index.php?id=/etc/passwd bu şekilde komutumuzu çalıştırmış oluyoruz.
Ek Olarak;
Shell Nedir?
Shell hedef siteye gönderilerek hedef sistemde değişim yapmaya yarayan bir dosyadır. Bu dosya ile sayfaların içeriklerini değiştirebilme ve hedef siteye bağlı diğer siteleri yönetmemize yarar.
Bu index basma olayıda buradan geliyor.
İndex Nedir?
İndex bir siteye girdiğiniz zaman karşınıza çıkan sayfadır. Shell ile bağlantısı vardır. Mesela Apple resmi sitesine girdiniz karşınıza çıkan sayfaya index denir. Hedef siteye Shell upload yaptıktan sonra index.php gelir karşımıza buna tıklayarak istediğiniz gibi ayarlayabilirsiniz.
Örneğin:
Zaman ayırıp konumu okuduğunuz için teşekkür ederim iyi forumlar dilerim.
Hack Nedir?
Hack bir sisteme izinsiz sızmak (Root) olmaktır. Bunu yaparken çeşitli zaafiyetlerden faydalanılınır(Sql,Rce vs). Yani basitçe izinsiz erişimde denilenebilir.
Hack translate'te "Hile" anlamına gelir bunun örnekleri de "Oyunda Hack Yapmak" olarak karşımıza çıkar.
Hacker Nedir , Kimlere Denir?
Hacker ise sisteme izinsiz sızan,zaafiyetlerden yararlanabilen kişidir. Benim düşüncem hacker'lık diye bir şey aslında tam anlamıyla yoktur. Çünkü sanal alem sürekli olarak gelişmektedir ve bu yüzden tam anlamıyla hacker olmuyordur benim gözümde.
Site Hacklemek İçin Yöntemler.
1. Sql Injection
Sql Injection : Site url'sinin sonuna ' (Tek Tırnak) eklenilerek test edilir.
Eğer ki ' koyduğumuzda sitede yapısında değişim oluyor ise o Site de Sql İnjection Zaafiyeti vardır.
Not: Order by ile kolon numarası öğrenilir. Union Select ile kolondan içeri girilir. --+- ile de sorgu kapatılır.
2. Xss
Xss : Html kodlar ile çalışır.
Örneğin: <script>alert("1")</script>
Script ile komutu açıyoruz ardından alert(Uyarı) 1 diyoruz. Bu bize hedef siteden mesaj gelmesini sağlayacaktır ardından /script ile komutu kapatıyoruz. Bu şekilde sitede Xss açığı var mı diye kontrol etmiş oluyoruz.
Xss ile bir çok şey yapılabilir. Bunlardan bazıları ise şunlardır;
Kendimiz zararlı bir Site yaparak yani cookie çalan bir Site yaparak ve hedef sitede de dom xss olduğunu farz edersek hedef siteye giren kişiyi sistem bize yönlendirir ve bu şekilde cookie'leri elimize geçmiş olur.
Not: Kötü niyetle yapmanız amacında değil bilgilendirme amacında yazdım.
3. LFI
LFI ise uzaktan kod yürütmeye bağlıdır xss gibi. Bu komutlar url sonuna eklenilerek yetkili bilgilerini görmeye yarar ve index.php?id=(komut buraya yazılır)
Örneğin: index.php?id=/etc/passwd bu şekilde komutumuzu çalıştırmış oluyoruz.
Ek Olarak;
Shell Nedir?
Shell hedef siteye gönderilerek hedef sistemde değişim yapmaya yarayan bir dosyadır. Bu dosya ile sayfaların içeriklerini değiştirebilme ve hedef siteye bağlı diğer siteleri yönetmemize yarar.
Bu index basma olayıda buradan geliyor.
İndex Nedir?
İndex bir siteye girdiğiniz zaman karşınıza çıkan sayfadır. Shell ile bağlantısı vardır. Mesela Apple resmi sitesine girdiniz karşınıza çıkan sayfaya index denir. Hedef siteye Shell upload yaptıktan sonra index.php gelir karşımıza buna tıklayarak istediğiniz gibi ayarlayabilirsiniz.
Örneğin:
Zaman ayırıp konumu okuduğunuz için teşekkür ederim iyi forumlar dilerim.
