1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
2- Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve passwordları isterim yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...
3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....
4 - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.
5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..
6- Eğer açık bulup servere bağlanırsam sh3ll ile, server i rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.
7- En son da olarak kaliteli web security scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
Örnek security scanner programları tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...
8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..
9 - Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası size kalmısh.
10 - Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.
Ancak unutmamanız gereken birkaç şey var,
Facebook şifre çalma progmraı gibi her program sisteminize truva atı,malware gibi virüsler atar ve bu programlar tamamen amatörce yazılmış programlardır.Linux,Her ne kadar çok açık bulunsada php gibi yazılım dilleriyle hackerın kendi yazdığı programlar sadece internet sitenizi hackler.Peki yazılımlar satın alınıyor niye hacklenmiyoruz ? Mantıklı düşünen bir hacker herhangi bir hesabınızı hacklemez.Çünkü ikinizinde amacı farklıdır,hacker in amacı karşıt görüşlü siteleri işini bitirmektir.Sizin amacınız ? intikam,eğlence ?.Hackerin yaklaşım mantığıda farklıdır,tanıtığıın sitesini hacklemek istiyorsa yıllarca ilişki kurar,daha sonra haberi olmadığı zaman sitenin işini bitirir.Ancak bunu iliişki kurmadanda yapabilirler,Üste yazdığımız gibi açık bulup sh3ll server i rootlarım indexi basarım.Farklı olarak manuel olarak indexi basabilirsiniz,(manuel olarak index basmak daha uzun sürer.)
Aslında şuanda farkedemediğimiz birçok ağ bilgisayarınızdan geçiyor.Traceroute programı bir bilgisayardan daha önce belirlenmiş diğer bilgisayara giderken ağlarından geçen bilgisayarların IP adreslerini saklar.Traceroute yapmak işin özünde basittir,CMD denen bilgisayarımızda bulunan bazı programları çalıştırmaya yarıyan yazlım ile d:\)traceroute (site adresi) yazarak ana bilgisayar arasındaki mesafeyi anlayabilirsiniz.Ancak dıyorsunuzki IP adresi almak bu kadar basitmi ? Elbette hayır,bilgisayar değil ancak Google gibi şirketerin sadece 1 IP adresi yoktur veya Facebook gibi.Bu iki siteyi hacklemeye çalışırsanız eyer acele etmesseniz IP adresiniz sisteme kaydedilir,ve öbür gün kapınızda polisleri görebilirsiniz.Ancak ip adresi almak için domaini kendine ait olan bir sitein adresini WHOİS e yazabilirsiniz.Whois.sc ile domaine sahip olan kişinin adını soyadını bulabilirsiniz.Bu yöntem yüzünden Facebook,Google,Youtube Güvenlik için kendi sitelerini bir bilişim güvenlik şirketine verir.Bunun yüzünden birçok hacker büyük siteleri hackleyememiştir.Hacklemek için yukarda anlattığımız gibi kendiniz program yazmalısınız.En iyi örnek yeni başlayanlar için Pyhton'dur.Ancak en kesin ise Visual C++ dır.Eyer Visual c++ hakkında hiçbişey bilmiyosanız kitabını alabilirsiniz.En basit hack için işletim sisteminizde farklı olmalıdır.Linux./Unix kullanmak birçok hackerin tercihidir.Eyer bir şirketi hacklemek istiyosanız e-postasını hacklemeniz gerekir ardından domain şirketine e-mail atarak domain hack yapabilirsiniz.
Şimdide birkaç program anlatıcağım.
Keylogger
Bilgisayarınızda bastığınız her tuşu kaydederek hackerin e-mailine yollayan bir programdır.Bundan kurtulmak için progrmalar vardır mesela bastığınız a tuşunu kurbanın e-mailine b harfi olarak gönderir.
Truva Atı / Trojan
Efsane hikayeyi biliyorsunuz değilmi ? İki şehir arasındaki savaş bir türlü bitmiyordu bunun üzerine bir at yaptılar ve içine asker yerleştirdiler bunu şehre hediye olarak gönderdiler.Hediyeyi aldıkalrında askerler içinden çıkıp saldırdı ve savaş bitti.Göreceğimiz bu virüsde aynı şeyi yapıyor.
Normal bir progrmaın indirirken o dosya her ne kadar zararsız görünsede dosya bilgisayarınıza indiğinde gizli bir dosya oluşturur,kurba bilgisayarını kapasa bile bu program çalışmaya devam eder.Günümüzde bu tür programlar korsan program-oyun vs vs gibi yerlerde bulunur.Bu progrm sayesinde hacker kendi bilgisayarı gibi sizin bilgisayarınızı kullanır ve siz işleme devam ederken o arka planda farkedemiyeceğiniz değişiklikler yapar.
Yukarda Yazdıkların Dışında Kendi Yazdıklarım Umarım Faydalı Olmuştur.
İ şin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..
Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?
Mantık 2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın
Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek
Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...
Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..
Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.
Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....
2- Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve passwordları isterim yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...
3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....
4 - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.
5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..
6- Eğer açık bulup servere bağlanırsam sh3ll ile, server i rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.
7- En son da olarak kaliteli web security scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
Örnek security scanner programları tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...
8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..
9 - Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası size kalmısh.
10 - Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.
Ancak unutmamanız gereken birkaç şey var,
Facebook şifre çalma progmraı gibi her program sisteminize truva atı,malware gibi virüsler atar ve bu programlar tamamen amatörce yazılmış programlardır.Linux,Her ne kadar çok açık bulunsada php gibi yazılım dilleriyle hackerın kendi yazdığı programlar sadece internet sitenizi hackler.Peki yazılımlar satın alınıyor niye hacklenmiyoruz ? Mantıklı düşünen bir hacker herhangi bir hesabınızı hacklemez.Çünkü ikinizinde amacı farklıdır,hacker in amacı karşıt görüşlü siteleri işini bitirmektir.Sizin amacınız ? intikam,eğlence ?.Hackerin yaklaşım mantığıda farklıdır,tanıtığıın sitesini hacklemek istiyorsa yıllarca ilişki kurar,daha sonra haberi olmadığı zaman sitenin işini bitirir.Ancak bunu iliişki kurmadanda yapabilirler,Üste yazdığımız gibi açık bulup sh3ll server i rootlarım indexi basarım.Farklı olarak manuel olarak indexi basabilirsiniz,(manuel olarak index basmak daha uzun sürer.)
Aslında şuanda farkedemediğimiz birçok ağ bilgisayarınızdan geçiyor.Traceroute programı bir bilgisayardan daha önce belirlenmiş diğer bilgisayara giderken ağlarından geçen bilgisayarların IP adreslerini saklar.Traceroute yapmak işin özünde basittir,CMD denen bilgisayarımızda bulunan bazı programları çalıştırmaya yarıyan yazlım ile d:\)traceroute (site adresi) yazarak ana bilgisayar arasındaki mesafeyi anlayabilirsiniz.Ancak dıyorsunuzki IP adresi almak bu kadar basitmi ? Elbette hayır,bilgisayar değil ancak Google gibi şirketerin sadece 1 IP adresi yoktur veya Facebook gibi.Bu iki siteyi hacklemeye çalışırsanız eyer acele etmesseniz IP adresiniz sisteme kaydedilir,ve öbür gün kapınızda polisleri görebilirsiniz.Ancak ip adresi almak için domaini kendine ait olan bir sitein adresini WHOİS e yazabilirsiniz.Whois.sc ile domaine sahip olan kişinin adını soyadını bulabilirsiniz.Bu yöntem yüzünden Facebook,Google,Youtube Güvenlik için kendi sitelerini bir bilişim güvenlik şirketine verir.Bunun yüzünden birçok hacker büyük siteleri hackleyememiştir.Hacklemek için yukarda anlattığımız gibi kendiniz program yazmalısınız.En iyi örnek yeni başlayanlar için Pyhton'dur.Ancak en kesin ise Visual C++ dır.Eyer Visual c++ hakkında hiçbişey bilmiyosanız kitabını alabilirsiniz.En basit hack için işletim sisteminizde farklı olmalıdır.Linux./Unix kullanmak birçok hackerin tercihidir.Eyer bir şirketi hacklemek istiyosanız e-postasını hacklemeniz gerekir ardından domain şirketine e-mail atarak domain hack yapabilirsiniz.
Şimdide birkaç program anlatıcağım.
Keylogger
Bilgisayarınızda bastığınız her tuşu kaydederek hackerin e-mailine yollayan bir programdır.Bundan kurtulmak için progrmalar vardır mesela bastığınız a tuşunu kurbanın e-mailine b harfi olarak gönderir.
Truva Atı / Trojan
Efsane hikayeyi biliyorsunuz değilmi ? İki şehir arasındaki savaş bir türlü bitmiyordu bunun üzerine bir at yaptılar ve içine asker yerleştirdiler bunu şehre hediye olarak gönderdiler.Hediyeyi aldıkalrında askerler içinden çıkıp saldırdı ve savaş bitti.Göreceğimiz bu virüsde aynı şeyi yapıyor.
Normal bir progrmaın indirirken o dosya her ne kadar zararsız görünsede dosya bilgisayarınıza indiğinde gizli bir dosya oluşturur,kurba bilgisayarını kapasa bile bu program çalışmaya devam eder.Günümüzde bu tür programlar korsan program-oyun vs vs gibi yerlerde bulunur.Bu progrm sayesinde hacker kendi bilgisayarı gibi sizin bilgisayarınızı kullanır ve siz işleme devam ederken o arka planda farkedemiyeceğiniz değişiklikler yapar.
Yukarda Yazdıkların Dışında Kendi Yazdıklarım Umarım Faydalı Olmuştur.
İ şin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..
Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?
Mantık 2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın
Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek
Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...
Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..
Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.
Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....
