Herkese Merhaba 
Bugün Website Defacement Nedir Anlatıyorum
Not: Eğer yanlışım varsa cevaplayın ki düzeltebiliyim
Website Defacement Nedir?
Website Defacement Bir Web Sitesinin Veya Web Sayfasının Görsel Görünüşünü Değiştirmek Amacıyla Yapılan Saldırıdır.
Tek Bir güvenlik açığı bulunan bir site bile Deface Edilebilir.
Alıntı:Bir güvenlik açığı olan bir sistem tanımlanır ve istismar edilir, kötü niyetli bir üçüncü taraf tarafından yetkisiz erişime izin verir
Website Defacement Hangi Yöntemler Kullanılarak Yapılır?
1)Siteye BackDoor(Shell)sokma
Bu yöntem genellikle site açıkları ve Admin Login Bypass'ı ile yapılır
2)Site Açıkları Kullanılarak(Örn:Joomla_ComFabrik)
Site açıklarını kullanarak bir siteye shell dosyanızı atmanız mümkün bu shell dosyanızı website defacement için kullanabilirsiniz
3)Admin Login Bypass
Eğer hedef sitede bir Admin Login Girişi Varsa bunu bypass edebilirsiniz bu en çok tercih edilen yöntemlerden biridir Admin Bypass Dorkları Kullanılarak bypass edilebilir veya NoRedirect kullanılarak da bypass edilebilir ama şuan NoRedirect Kullanılamıyor
Bunun gibi bir sürü yöntem var ama ben şimdi temelden anlatıyorum
Peki Tanınmış Büyük Siteleri Deface Etmek Mümkün Mü?
Bu mümkündür hatta şirketler bunu yapanlara ödüller verirler buna "Bug Bounty" Denir İnternette Bug Bounty yapmak için siteler bulmak mümkün.Ama Bug Bounty sadece Deface ile sınırlı kalmaz
Deface Edilmiş Bir Siteye Neden Girmemelisiniz?
Saldırganlar büyük bir ihtimalle Kendi Kodunda Trojan barındırabilir.Eğer Bu sitelere cidden girecekseniz bir Antivirüs yazılımı kullanmadan girmeyin.
Not:Yanlışlarım varsa söyleyin lütfen
Bugün Website Defacement Nedir Anlatıyorum
Not: Eğer yanlışım varsa cevaplayın ki düzeltebiliyim
Website Defacement Nedir?
Website Defacement Bir Web Sitesinin Veya Web Sayfasının Görsel Görünüşünü Değiştirmek Amacıyla Yapılan Saldırıdır.
Tek Bir güvenlik açığı bulunan bir site bile Deface Edilebilir.
Alıntı:Bir güvenlik açığı olan bir sistem tanımlanır ve istismar edilir, kötü niyetli bir üçüncü taraf tarafından yetkisiz erişime izin verir
Website Defacement Hangi Yöntemler Kullanılarak Yapılır?
1)Siteye BackDoor(Shell)sokma
Bu yöntem genellikle site açıkları ve Admin Login Bypass'ı ile yapılır
2)Site Açıkları Kullanılarak(Örn:Joomla_ComFabrik)
Site açıklarını kullanarak bir siteye shell dosyanızı atmanız mümkün bu shell dosyanızı website defacement için kullanabilirsiniz
3)Admin Login Bypass
Eğer hedef sitede bir Admin Login Girişi Varsa bunu bypass edebilirsiniz bu en çok tercih edilen yöntemlerden biridir Admin Bypass Dorkları Kullanılarak bypass edilebilir veya NoRedirect kullanılarak da bypass edilebilir ama şuan NoRedirect Kullanılamıyor
Bunun gibi bir sürü yöntem var ama ben şimdi temelden anlatıyorum
Saldırganın Amacı Nedir?
1)Fidye İstemek
2)Mesaj Vermek
3)Halkın Dikkatini Çekmek
4)Halkın Bir sisteme olan Güvenini Azaltmak
5)Saldırgan Eğlenmek İster
Peki Tanınmış Büyük Siteleri Deface Etmek Mümkün Mü?
Bu mümkündür hatta şirketler bunu yapanlara ödüller verirler buna "Bug Bounty" Denir İnternette Bug Bounty yapmak için siteler bulmak mümkün.Ama Bug Bounty sadece Deface ile sınırlı kalmaz
Deface Edilmiş Bir Siteye Neden Girmemelisiniz?
Saldırganlar büyük bir ihtimalle Kendi Kodunda Trojan barındırabilir.Eğer Bu sitelere cidden girecekseniz bir Antivirüs yazılımı kullanmadan girmeyin.
Son Olarak Hedefler Bunlar olabilir:
1)Askeri Sistemler
2)Devlet Sistemleri ve Websiteleri
3)Finansal Kurumlar
4)Telekomünikasyon Şirketleri
5)Vb.
2)Devlet Sistemleri ve Websiteleri
3)Finansal Kurumlar
4)Telekomünikasyon Şirketleri
5)Vb.
Not:Yanlışlarım varsa söyleyin lütfen
Moderatör tarafında düzenlendi:
