Server ve Sunucu hackleme hakkında

Tarihe göre sırala Oylara göre sırala
J

justWhact

Üye
15 Mar 2018
145
0
Hedef sistemde nasıl açık bulur nasıl backdoor yaratabilir ve o siteyi nasıl kullanılmaz hale getirebilirim

Hedef sitedeki açıkları bulmak yada açık yoksa güvenlik duvarını nasıl atlatıp backdoor yaratıp siteyi tamamen kullanılmaz hale getitirebilriim
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
KurokoTetsuya

KurokoTetsuya

Kadim Üye
23 Nis 2015
5,028
2
SGA
justWhact' Alıntı:
Hedef sistemde nasıl açık bulur nasıl backdoor yaratabilir ve o siteyi nasıl kullanılmaz hale getirebilirim

Hedef sitedeki açıkları bulmak yada açık yoksa güvenlik duvarını nasıl atlatıp backdoor yaratıp siteyi tamamen kullanılmaz hale getitirebilriim
Genişletmek için tıkla ...
Hedef sitede açık aramadan önce bilgi toplamalısın, bilgi toplamak aktif ve pasif olmak üzere ikiye ayrılır. Bilgi toplamak hedef sitede karşına çıkabilecek şeylerde yardımcı olur.
Website için zafiyet taraması yapacaksan çeşitli yazılımlarla yapabilirsin,veya manuel olarak yaparsın programsız. Benim tavsiyem manuel taramadır, olanları kendin göreceğin için ne yapman gerektiğini daha iyi bilirsin.
Siteyi komple kullanılmaz hale getirmek istiyorsan sitenin hosting ve domain bilgilerini ele geçirmen gerekiyor, hosting dediğimiz şey sitedeki verilerin dosyaların falan bulunduğu sunucu oluyor, domain de site adı. Eğer domain hesabını çalıp eski sahibinin ulaşamayacağı şekilde bilgileri değişirsen sitenin sahibi o domain adıyla yeni site açamaz. Hosting hesabını çalmadan da içindeki bilgiler silinebilir. Shell atılır(Shell atmak için website admin bilgilerini bilmek gerekiyor veya bazı zafiyetlerin olması gerekiyor), yetki varsa diğer dosyalara erişilir ve dosyalar silinir. Ama site yakın zamanda yedeklendiyse site sahibi eski yedeği yükleyip shell'i de kaldırmış olur, silinen bilgileri de geri getirmiş olur.
 
Oyla 0 Downvote
J

justWhact

Üye
15 Mar 2018
145
0
KurokoTetsuya' Alıntı:
Hedef sitede açık aramadan önce bilgi toplamalısın, bilgi toplamak aktif ve pasif olmak üzere ikiye ayrılır. Bilgi toplamak hedef sitede karşına çıkabilecek şeylerde yardımcı olur.
Website için zafiyet taraması yapacaksan çeşitli yazılımlarla yapabilirsin,veya manuel olarak yaparsın programsız. Benim tavsiyem manuel taramadır, olanları kendin göreceğin için ne yapman gerektiğini daha iyi bilirsin.
Siteyi komple kullanılmaz hale getirmek istiyorsan sitenin hosting ve domain bilgilerini ele geçirmen gerekiyor, hosting dediğimiz şey sitedeki verilerin dosyaların falan bulunduğu sunucu oluyor, domain de site adı. Eğer domain hesabını çalıp eski sahibinin ulaşamayacağı şekilde bilgileri değişirsen sitenin sahibi o domain adıyla yeni site açamaz. Hosting hesabını çalmadan da içindeki bilgiler silinebilir. Shell atılır(Shell atmak için website admin bilgilerini bilmek gerekiyor veya bazı zafiyetlerin olması gerekiyor), yetki varsa diğer dosyalara erişilir ve dosyalar silinir. Ama site yakın zamanda yedeklendiyse site sahibi eski yedeği yükleyip shell'i de kaldırmış olur, silinen bilgileri de geri getirmiş olur.
Genişletmek için tıkla ...
Teşekkür ederim
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.