Eline Saglık Cok Yararlı Sabitlenmeli bence
Merhaba Arkadaşlar , Bugün Sizlere Web Hack'e Nereden Nasıl Başlayacağınız Hakkında Bilgiler Vereceğim. Tamamen Bana Ait.
Saygılarımla... AquieLL // Anka ( Saldırı ) Tim
1-)Brute Force Dönemi :
Arkadaşlar Brute Force Hakkında Ufak Bir Bilgi Vereyim. Brute Force Programına Verdiğiniz Şifreleri Deneme - Yanılma Yöntemi İle Site Düşürme İşlemi Denilebilir.Yeniler İçin Kavraması Çok Basit Gerek İndex Atması , Shell Atması , Config Çekmesi Bunlar Wordpress Siteler İçin Çok Kolay.
Brute Force ile Hack Yapmanız İçin Şunları Bilmeniz Gerekiyor ;
*Wordpress Dork Yazma
*Arama Motoru ( By Ux0r ) ve Brute Force Kullanımı.
Sadece Bu Kadar.İkisini Öğrendikten Sonra Brute Force'de ;
*İndex Atma
*Shell Atma
*Config Çekme
*Mass Deface
Öğrenseniz Yeterli Olacaktır.
2-)SQL İnjection Dönemi :
Arkadaşlar , SQLi, veritabanını kullanan web uygulamalarından yararlanılarak kod bütününe komut enjektesi yapmaktır. Çok Ciddi Açıktır . Örneğin 500 Bin Kullanıcılı Bir Sitenizin Olduğunu Farz Edin Bu Kullanıcıları Kişisel Bilgisayarınızda Tutacak Değilsiniz Tabi ki Sitenize Ait Bir Veritabanın'da Bu Bilgileri Saklayacaksınız.500 Bin Kişilik Kullanıcılı Bir Sitenizin Veritabanına Girildiğini Düşünün ... İşte SQL Bu Yüzden Ciddi Bir Açıktır.
SQL Açığı Sabır Gerektirir Belki Şuan İçin Dork Tarayıcılarla SQL Açıklı Site Bulmak Kolay Ama Açık Olduğu Hacklebileceği Anlamına Ne Yazık ki Gelmiyor.Bazen Panel Bulması Sorun Oluyor Bazen Şifreleme Yöntemleri...
SQL Açığını Kullanmanız İçin Öğrenmeniz Gerekenler ;
*SQL Nedir ? Neden Oluşur ?
*SQL Dork Nasıl Yazılır ?
*Havij 1.16 Kullanımı
*SQLMAP Kullanımı
*Manuel SQL İnjection
*Admin Panel Nasıl Bulunur ?
*MD5 Şifreleme Çözme Yöntemi Nasıldır ?
*Acunetix ve Safe 3 Kullanımı Nasılıdr ?
http://www.turkhackteam.org/web-server-guvenligi/1235157-sql-acigi-en-temelden-tum-yontemlerine-aquiell.html
Bunları Öğrenmeniz Gerekecek.
3-)Şifreleme Yöntemleri ( MD5 , SHA 1 , Base 64 ) :
Arkadaşlar Aslında Bunu SQL'Le Birlikte Götürmek Çok Mantıklı Olacaktır.Örneğin SQL'de Veritabanına Sızdınız Eğer ( MD5 , SHA 1 , Base 64 vb.) Şifreleme Yöntemleri İle Şifrelenmişse Normal Şifre 12345 İse Şifrelenerek Bu Çok Farklı Bir Biçime Girecek Sizler İçin Hazırladığım MD5 SHA 1 Konuma ve BAMSI Arkadaşımızın BASE 64 Konusuna Yönlendirmek Ve Detaylı Bir Bilgi Almak İçin Aşağıdaki Link'lere Gidebilirsiniz.
MD5 , SHA 1 Şifreleme
BASE 64 Şifreleme -Bamsı
4-)Diğer Açıklar Dönemi :
Arkadaşlar Sadece 1-2 Açıktan Söz Edemeyiz Bir Sürü Açık Var Denilebilir.Ek Olarak Bunları Öğrenebilirisiniz.
*LFI Açığı
*RFI Açığı
*ISS Açığı
*Upload Açığı
*XAMPP Açığı
*XSS Açığı
5-)Kali Linux Dönemi :
Arkadaşlar , Kali Linux Bir Defacer İçin Mükemmel Bir Kaynaktır.Bir Sürü Hack Aracını Bulabilirsiniz Siteler İçin Sızma Testleri Yapabilirsiniz.Forumuzda İnternette Bir Sürü Kaynak , Konu Bulabilirsiniz.
------------------
Daha Buraya Yazsam 1 Saatten Fazla Sürecek Konu Bağlantılarımı Vereyim![]()
Umarım Yararlı Olur.
http://www.turkhackteam.org/web-server-guvenligi/1307591-hedef-site-hackleme-senaryolari-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1303960-hedef-site-hacklerken-sunucunun-onemi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1303941-whois-sorgusu-nedir-nasil-cekilir-aquiell.html
http://www.turkhackteam.org/kriptografi-sifreleme/1298516-kriptografi-sifreleme-cesitleri-pdf-dosyasi-aquiell.html
http://www.turkhackteam.org/hack-videolari/1295172-0dan-web-hack-ogrenebileceginiz-playlist.html
http://www.turkhackteam.org/web-server-guvenligi/1282718-aquiell-hack-video-paketi-2-turkhackteam-ozel-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1235157-sql-acigi-en-temelden-tum-yontemlerine-aquiell.html
http://www.turkhackteam.org/hack-videolari/1285529-web-page-maker-index-hazirlama-programi-kullanimi-videolu-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1222168-sql-injection-manual-hacking-aquiell.html
http://www.turkhackteam.org/network/1253698-ip-nedir-proxy-nedir-dns-nedir-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1250486-hedef-sitede-id-degeri-bulma-ve-hackleme-aquiell.html
http://www.turkhackteam.org/scripts-templates/1253702-script-nedir-script-turleri-nelerdir-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1230791-buldugunuz-sifrenin-turunu-tespit-etme-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1234286-dogru-sql-dork-yazimi-ve-kullanimi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1216146-perl-yardimi-ile-md5-cozme-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1212203-dork-yazimi-l-dork-gelistrime-l-etkili-dork-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1213643-litespeed-serverlerde-config-hatasi-bypass-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1161281-rfi-acigi-kullanimi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1159940-xss-acigi-kullanimi-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1162853-hedef-sitede-acik-tarayici-programlar.html
http://www.turkhackteam.org/web-server-guvenligi/1181432-wordpress-siteye-tema-yolu-ile-shell-atma-aquiell.html
http://www.turkhackteam.org/web-server-guvenligi/1118639-wordpress-siteye-index-shell-config-zone-alimi-100-anlasilir-aquiell.html
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.