Eline Saglık Cok Yararlı Sabitlenmeli bence
// Web Hack'e Nereden Başlamalıyım ? Şimdi Ne Yapacağım ? // AquieLL
- Konbuyu başlatan AquieLL
- Başlangıç tarihi
- 29 Tem 2016
- 310
- 0
Eline sağlık dostum yeni başlayanlar için yararlı.
Eline Sağlık
Merhaba Arkadaşlar , Bugün Sizlere Web Hack'e Nereden Nasıl Başlayacağınız Hakkında Bilgiler Vereceğim. Tamamen Bana Ait.
Saygılarımla... AquieLL // Anka ( Saldırı ) Tim
1-)Brute Force Dönemi :
Arkadaşlar Brute Force Hakkında Ufak Bir Bilgi Vereyim. Brute Force Programına Verdiğiniz Şifreleri Deneme - Yanılma Yöntemi İle Site Düşürme İşlemi Denilebilir.Yeniler İçin Kavraması Çok Basit Gerek İndex Atması , Shell Atması , Config Çekmesi Bunlar Wordpress Siteler İçin Çok Kolay.
Brute Force ile Hack Yapmanız İçin Şunları Bilmeniz Gerekiyor ;
*Wordpress Dork Yazma
*Arama Motoru ( By Ux0r ) ve Brute Force Kullanımı.
Sadece Bu Kadar.İkisini Öğrendikten Sonra Brute Force'de ;
*İndex Atma
*Shell Atma
*Config Çekme
*Mass Deface
Öğrenseniz Yeterli Olacaktır.
2-)SQL İnjection Dönemi :
Arkadaşlar , SQLi, veritabanını kullanan web uygulamalarından yararlanılarak kod bütününe komut enjektesi yapmaktır. Çok Ciddi Açıktır . Örneğin 500 Bin Kullanıcılı Bir Sitenizin Olduğunu Farz Edin Bu Kullanıcıları Kişisel Bilgisayarınızda Tutacak Değilsiniz Tabi ki Sitenize Ait Bir Veritabanın'da Bu Bilgileri Saklayacaksınız.500 Bin Kişilik Kullanıcılı Bir Sitenizin Veritabanına Girildiğini Düşünün ... İşte SQL Bu Yüzden Ciddi Bir Açıktır.
SQL Açığı Sabır Gerektirir Belki Şuan İçin Dork Tarayıcılarla SQL Açıklı Site Bulmak Kolay Ama Açık Olduğu Hacklebileceği Anlamına Ne Yazık ki Gelmiyor.Bazen Panel Bulması Sorun Oluyor Bazen Şifreleme Yöntemleri...
SQL Açığını Kullanmanız İçin Öğrenmeniz Gerekenler ;
*SQL Nedir ? Neden Oluşur ?
*SQL Dork Nasıl Yazılır ?
*Havij 1.16 Kullanımı
*SQLMAP Kullanımı
*Manuel SQL İnjection
*Admin Panel Nasıl Bulunur ?
*MD5 Şifreleme Çözme Yöntemi Nasıldır ?
*Acunetix ve Safe 3 Kullanımı Nasılıdr ?
http://www.turkhackteam.org/web-server-guvenligi/1235157-sql-acigi-en-temelden-tum-yontemlerine-aquiell.html
Bunları Öğrenmeniz Gerekecek.
3-)Şifreleme Yöntemleri ( MD5 , SHA 1 , Base 64 ) :
Arkadaşlar Aslında Bunu SQL'Le Birlikte Götürmek Çok Mantıklı Olacaktır.Örneğin SQL'de Veritabanına Sızdınız Eğer ( MD5 , SHA 1 , Base 64 vb.) Şifreleme Yöntemleri İle Şifrelenmişse Normal Şifre 12345 İse Şifrelenerek Bu Çok Farklı Bir Biçime Girecek Sizler İçin Hazırladığım MD5 SHA 1 Konuma ve BAMSI Arkadaşımızın BASE 64 Konusuna Yönlendirmek Ve Detaylı Bir Bilgi Almak İçin Aşağıdaki Link'lere Gidebilirsiniz.
MD5 , SHA 1 Şifreleme
BASE 64 Şifreleme -Bamsı
4-)Diğer Açıklar Dönemi :
Arkadaşlar Sadece 1-2 Açıktan Söz Edemeyiz Bir Sürü Açık Var Denilebilir.Ek Olarak Bunları Öğrenebilirisiniz.
*LFI Açığı
*RFI Açığı
*ISS Açığı
*Upload Açığı
*XAMPP Açığı
*XSS Açığı
5-)Kali Linux Dönemi :
Arkadaşlar , Kali Linux Bir Defacer İçin Mükemmel Bir Kaynaktır.Bir Sürü Hack Aracını Bulabilirsiniz Siteler İçin Sızma Testleri Yapabilirsiniz.Forumuzda İnternette Bir Sürü Kaynak , Konu Bulabilirsiniz.
------------------
Daha Buraya Yazsam 1 Saatten Fazla Sürecek Konu Bağlantılarımı Vereyim
Umarım Yararlı Olur.
http://www.turkhackteam.org/web-server-guvenligi/1307591-hedef-site-hackleme-senaryolari-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1303960-hedef-site-hacklerken-sunucunun-onemi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1303941-whois-sorgusu-nedir-nasil-cekilir-aquiell.html
http://www.turkhackteam.org/kriptografi-sifreleme/1298516-kriptografi-sifreleme-cesitleri-pdf-dosyasi-aquiell.html
http://www.turkhackteam.org/hack-videolari/1295172-0dan-web-hack-ogrenebileceginiz-playlist.html
http://www.turkhackteam.org/web-server-guvenligi/1282718-aquiell-hack-video-paketi-2-turkhackteam-ozel-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1235157-sql-acigi-en-temelden-tum-yontemlerine-aquiell.html
http://www.turkhackteam.org/hack-videolari/1285529-web-page-maker-index-hazirlama-programi-kullanimi-videolu-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1222168-sql-injection-manual-hacking-aquiell.html
http://www.turkhackteam.org/network/1253698-ip-nedir-proxy-nedir-dns-nedir-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1250486-hedef-sitede-id-degeri-bulma-ve-hackleme-aquiell.html
http://www.turkhackteam.org/scripts-templates/1253702-script-nedir-script-turleri-nelerdir-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1230791-buldugunuz-sifrenin-turunu-tespit-etme-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1234286-dogru-sql-dork-yazimi-ve-kullanimi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1216146-perl-yardimi-ile-md5-cozme-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1212203-dork-yazimi-l-dork-gelistrime-l-etkili-dork-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1213643-litespeed-serverlerde-config-hatasi-bypass-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1161281-rfi-acigi-kullanimi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1159940-xss-acigi-kullanimi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1162853-hedef-sitede-acik-tarayici-programlar.html
http://www.turkhackteam.org/web-server-guvenligi/1181432-wordpress-siteye-tema-yolu-ile-shell-atma-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1118639-wordpress-siteye-index-shell-config-zone-alimi-100-anlasilir-aquiell.html
bu işlemlerin hepsini kali-linux virtual machine ' de gerçekleştirmek mümkünmüdür ?
Eline Sağlık
- 14 May 2016
- 422
- 0
Ellerine sağlık
- 1 Eki 2017
- 20
- 0
eline sağlık
Sen varya adamsın reis Teşekkürler