Basit olarak, bir siteyi hacklediğinde siteye shell yedirirsin. O shell üzerinden sunucusuna erişebilirsin.
Hedef sitede açık aramadan önce bilgi toplamalısın, bilgi toplamak aktif ve pasif olmak üzere ikiye ayrılır. Bilgi toplamak hedef sitede karşına çıkabilecek şeylerde yardımcı olur.Hedef sistemde nasıl açık bulur nasıl backdoor yaratabilir ve o siteyi nasıl kullanılmaz hale getirebilirim
Hedef sitedeki açıkları bulmak yada açık yoksa güvenlik duvarını nasıl atlatıp backdoor yaratıp siteyi tamamen kullanılmaz hale getitirebilriim
Teşekkür ederimHedef sitede açık aramadan önce bilgi toplamalısın, bilgi toplamak aktif ve pasif olmak üzere ikiye ayrılır. Bilgi toplamak hedef sitede karşına çıkabilecek şeylerde yardımcı olur.
Website için zafiyet taraması yapacaksan çeşitli yazılımlarla yapabilirsin,veya manuel olarak yaparsın programsız. Benim tavsiyem manuel taramadır, olanları kendin göreceğin için ne yapman gerektiğini daha iyi bilirsin.
Siteyi komple kullanılmaz hale getirmek istiyorsan sitenin hosting ve domain bilgilerini ele geçirmen gerekiyor, hosting dediğimiz şey sitedeki verilerin dosyaların falan bulunduğu sunucu oluyor, domain de site adı. Eğer domain hesabını çalıp eski sahibinin ulaşamayacağı şekilde bilgileri değişirsen sitenin sahibi o domain adıyla yeni site açamaz. Hosting hesabını çalmadan da içindeki bilgiler silinebilir. Shell atılır(Shell atmak için website admin bilgilerini bilmek gerekiyor veya bazı zafiyetlerin olması gerekiyor), yetki varsa diğer dosyalara erişilir ve dosyalar silinir. Ama site yakın zamanda yedeklendiyse site sahibi eski yedeği yükleyip shell'i de kaldırmış olur, silinen bilgileri de geri getirmiş olur.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.