SİTE VE SİSTEM AÇIKLARI NELERDİR [ANKA RED TEAM]

CrOx1n

Anka Red Team
13 May 2021
329
332
Konuma Gerek Yok Herkes Yolunda
1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
44-BruteForce.jpg


rgux5g4.png



2-)MySQL İnjection Saldırıları

MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10

sql-injection.jpg


rgux5g4.png


3-)XSS Saldırıları

XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
cross-site-scripting-xss-acigi-nedir-nasil-korunulur.png


rgux5g4.png


4-)CSRF & XSRF Saldırıları

Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
csrf-cross-site-request-forgery.jpg




rgux5g4.png


5-)LFİ Açığı:

LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.

local-file-inclusion-lfi-nedir-.jpg



rgux5g4.png



6-)RFİ Açığı

RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.

1_TfLS17GtsQBHUPdgZweUZQ-638x440.jpg



rgux5g4.png




7-)Upload Açıkları

Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
BA1aDL.jpg




rgux5g4.png


:cool:Sürüm Güncelleme

Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.


rgux5g4.png


9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
0*y8b1-G8JXbF5qRt0.jpg



rgux5g4.png



10-)Trojan(Virüs)

İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.

truva-ati-bilgisayar-virusu.jpg


rgux5g4.png


11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Bypass-Login-sql-injection.png


rgux5g4.png
 
Moderatör tarafında düzenlendi:

ıcmılızaY

Katılımcı Üye
28 Tem 2021
347
205
16
1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
44-BruteForce.jpg


rgux5g4.png



2-)MySQL İnjection Saldırıları

MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10

sql-injection.jpg


rgux5g4.png


3-)XSS Saldırıları

XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
cross-site-scripting-xss-acigi-nedir-nasil-korunulur.png


rgux5g4.png


4-)CSRF & XSRF Saldırıları

Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
csrf-cross-site-request-forgery.jpg




rgux5g4.png


5-)LFİ Açığı:

LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.

local-file-inclusion-lfi-nedir-.jpg



rgux5g4.png



6-)RFİ Açığı

RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.

1_TfLS17GtsQBHUPdgZweUZQ-638x440.jpg



rgux5g4.png




7-)Upload Açıkları

Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
BA1aDL.jpg




rgux5g4.png


:cool:Sürüm Güncelleme

Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.


rgux5g4.png


9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
0*y8b1-G8JXbF5qRt0.jpg



rgux5g4.png



10-)Trojan(Virüs)

İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.

truva-ati-bilgisayar-virusu.jpg


rgux5g4.png


11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Bypass-Login-sql-injection.png


rgux5g4.png
Ellerinize Sağlık Baş Tacımızsınız. İşe Yarar Ve Süper Bir Konu Olmuş.
-
İYİ FORUMLAR. İYİ NÖBETLER.
 

vatansevdalısı12

Katılımcı Üye
17 Tem 2021
311
114
1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
44-BruteForce.jpg


rgux5g4.png



2-)MySQL İnjection Saldırıları

MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10

sql-injection.jpg


rgux5g4.png


3-)XSS Saldırıları

XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
cross-site-scripting-xss-acigi-nedir-nasil-korunulur.png


rgux5g4.png


4-)CSRF & XSRF Saldırıları

Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
csrf-cross-site-request-forgery.jpg




rgux5g4.png


5-)LFİ Açığı:

LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.

local-file-inclusion-lfi-nedir-.jpg



rgux5g4.png



6-)RFİ Açığı

RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.

1_TfLS17GtsQBHUPdgZweUZQ-638x440.jpg



rgux5g4.png




7-)Upload Açıkları

Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
BA1aDL.jpg




rgux5g4.png


:cool:Sürüm Güncelleme

Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.


rgux5g4.png


9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
0*y8b1-G8JXbF5qRt0.jpg



rgux5g4.png



10-)Trojan(Virüs)

İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.

truva-ati-bilgisayar-virusu.jpg


rgux5g4.png


11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Bypass-Login-sql-injection.png


rgux5g4.png
Hocam eline sağlık ama ben bunu başka forumda da görmüştüm. Hatta kelimesi kelimesine aynı. Yinede eline sağlık.
 

P4$A

He's a Legend : SaMuRai
13 Tem 2021
322
231
Nowhere
1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
44-BruteForce.jpg


rgux5g4.png



2-)MySQL İnjection Saldırıları

MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10

sql-injection.jpg


rgux5g4.png


3-)XSS Saldırıları

XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
cross-site-scripting-xss-acigi-nedir-nasil-korunulur.png


rgux5g4.png


4-)CSRF & XSRF Saldırıları

Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
csrf-cross-site-request-forgery.jpg




rgux5g4.png


5-)LFİ Açığı:

LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.

local-file-inclusion-lfi-nedir-.jpg



rgux5g4.png



6-)RFİ Açığı

RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.

1_TfLS17GtsQBHUPdgZweUZQ-638x440.jpg



rgux5g4.png




7-)Upload Açıkları

Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
BA1aDL.jpg




rgux5g4.png


:cool:Sürüm Güncelleme

Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.


rgux5g4.png


9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
0*y8b1-G8JXbF5qRt0.jpg



rgux5g4.png



10-)Trojan(Virüs)

İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.

truva-ati-bilgisayar-virusu.jpg


rgux5g4.png


11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Bypass-Login-sql-injection.png


rgux5g4.png
Eline Emeğine Sağlık
 

darkswan

Üye
19 Haz 2021
239
134
KARS
1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
44-BruteForce.jpg


rgux5g4.png



2-)MySQL İnjection Saldırıları

MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10

sql-injection.jpg


rgux5g4.png


3-)XSS Saldırıları

XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
cross-site-scripting-xss-acigi-nedir-nasil-korunulur.png


rgux5g4.png


4-)CSRF & XSRF Saldırıları

Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
csrf-cross-site-request-forgery.jpg




rgux5g4.png


5-)LFİ Açığı:

LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.

local-file-inclusion-lfi-nedir-.jpg



rgux5g4.png



6-)RFİ Açığı

RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.

1_TfLS17GtsQBHUPdgZweUZQ-638x440.jpg



rgux5g4.png




7-)Upload Açıkları

Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
BA1aDL.jpg




rgux5g4.png


:cool:Sürüm Güncelleme

Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.


rgux5g4.png


9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
0*y8b1-G8JXbF5qRt0.jpg



rgux5g4.png



10-)Trojan(Virüs)

İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.

truva-ati-bilgisayar-virusu.jpg


rgux5g4.png


11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Bypass-Login-sql-injection.png


rgux5g4.png
elinize sağlık hocam bizler için çok faydalı bi konu olmuş
 

The Golge

Katılımcı Üye
16 May 2019
256
142
Saldırı Timleri
1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
44-BruteForce.jpg


rgux5g4.png



2-)MySQL İnjection Saldırıları

MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur örnek:http://hitshop.pk/view.php?id=10

sql-injection.jpg


rgux5g4.png


3-)XSS Saldırıları

XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
cross-site-scripting-xss-acigi-nedir-nasil-korunulur.png


rgux5g4.png


4-)CSRF & XSRF Saldırıları

Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
csrf-cross-site-request-forgery.jpg




rgux5g4.png


5-)LFİ Açığı:

LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.

local-file-inclusion-lfi-nedir-.jpg



rgux5g4.png



6-)RFİ Açığı

RFİ açıkları eksik atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.

1_TfLS17GtsQBHUPdgZweUZQ-638x440.jpg



rgux5g4.png




7-)Upload Açıkları

Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
BA1aDL.jpg




rgux5g4.png


:cool:Sürüm Güncelleme

Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.


rgux5g4.png


9-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
0*y8b1-G8JXbF5qRt0.jpg



rgux5g4.png



10-)Trojan(Virüs)

İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.

truva-ati-bilgisayar-virusu.jpg


rgux5g4.png


11-) OR Açığı ( SQL Login Bypass)
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.
Bypass-Login-sql-injection.png


rgux5g4.png
Ufak bir başlık hatası var sanırım MySQL değil de SQL demelisin çünlü PostegreSQL ve Oracle SQLde de SQL Injection zafiyetleri mümkün :)
Yine eline emeğine sağlık on numara anlaşılır bir konu olmuş başarıların devamını dilerim.
 

Pwdec

Kıdemli Üye
28 Haz 2016
4,506
34
/etc/passwd
LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir

bana kizma ama bu yanlis bilgi...
bi kac tane daha hata var tam okuyamadim ama hepsi de bu kadar değil
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.