THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef sistemi Hacklemenin 10 Tekniği ve Yöntemi

TheKingTypok - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
Azerbaycan
Yaş:
25
Mesajlar:
131
Konular:
41
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
30-04-2016 15:33
#1
Hedef sistemi Hacklemenin 10 Tekniği ve Yöntemi
1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
2- Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve passwordları isterim yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...

3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....

4 - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.

5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..

6- Eğer açık bulup servere bağlanırsam sh3ll ile, server i rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.

7- En son da olarak kaliteli web security scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
Örnek security scanner programları tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...

8- Hedef sitenin yöneticisini kandırarak SAĞLAM trojan yedirip pass çalımı yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..

9 - Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası size kalmısh.

10 - Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.




İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..

Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?

Mantık 2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın

Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek

Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...

Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..

Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.

Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....
TheKingTypok - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
Azerbaycan
Yaş:
25
Mesajlar:
131
Konular:
41
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
11-06-2016 11:45
#2
++Güncel
KodAbi - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Konya
Mesajlar:
1.857
Konular:
76
Teşekkür (Etti):
209
Teşekkür (Aldı):
397
Ticaret:
(0) %
11-06-2016 12:01
#3
Eline sağlık .
404 found - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
ankara
Mesajlar:
1.072
Konular:
65
Teşekkür (Etti):
55
Teşekkür (Aldı):
69
Ticaret:
(0) %
11-06-2016 22:44
#4
Güzel paylaşım tebrikler
---------------------
Türkçülük ülküsü bizden amansız bir görev ahlakı istiyor.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler