THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Anket Sonuçları: İşinize Yaradı Mı?
İşime Yaradı 11 52,38%
İşime Yaramadı 10 47,62%
Katılımcı sayısı: 21. Sizin bu Ankette oy kullanma yetkiniz bulunmuyor

Seçenekler

Web Hacking Yöntemleri

Bozkurt Hacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
İstanbul
Mesajlar:
653
Konular:
35
Teşekkür (Etti):
460
Teşekkür (Aldı):
131
Ticaret:
(0) %
03-09-2016 13:12
#1
Thumbs up
Web Hacking Yöntemleri
Evet Arkadaslar Selamun Aleykum Hayırlı Sabahlar. Foruma yeni katılmış,öğrenmeye aç, istekli arkadaslarımızı gordum ve bende bu konuyu acmak ıstedım. Web Hacking'de çok fazla yöntem vardır. Hepsini profosyonelce kullanamazsınız ama en azından bir yöntem değilde birçok yöntem denerseniz etkili olabılırsınız. Sayacagım Tekniklerin nasıl yapılacagını anlatamayacagım kusuruma bakmayın. Cunku 200 küsür yöntem var ve hepsını bende bilmiyorum fakat İnternetten aratırsanız kolaylıkla bulabılırsınız.


  1. Kendınıze güvenmenız.Ben yapamam benım ıcın bu yuksek hedef dıyıp karamsar olmamanız. Büyük oynarsanız büyük kazanırsınız unutmayın. Bu işte ustalasmıs birisiyle calısın veya forumdan bı arkadas edınıp onunla bu işleri yapabılırsınız bir nevi güçlerinizi birleştirebilirsiniz.
  2. Domain Hack
  3. Host Hack
  4. FTP Hack
  5. Database Server Hack
  6. SQL Injection
  7. MySQL Database Hack
  8. RFI Hack( Remote File Inclusion Hack )
  9. LFI Hack( Local File Inclusion Hack )
  10. Vulnerability Tarama Yöntemi
  11. Vulnerable Code Açiklari
  12. BruteForce (Yavas yavas nesli tükeniyor. - Yeni başlayanlar icin ıyı bır adım ama sadece bruteforce de kalırsanız sızın ıcın hıc ıyı olmayacaktır.)
  13. Açik Tarama Programlari
  14. Shell Kodlari ( c99,r57,c100 gibi)
  15. Script Code Missing Açiklari
  16. Server IP Hack
  17. Hedef Site Hack
  18. Reverse IP
  19. DDOS Ataklari
  20. Admin Sifre Degistirme Açiklari
  21. XSS Açiklari
  22. CSRF Açiklari
  23. CSS ( Cross Site Scripting Açiklari )
  24. Keylogger Trojan Malicious Codes
  25. Flood Ataklari
  26. Sifre Kirma
  27. Direk Panele Giris Açiklari
  28. Patchlenmemis Sistemler
  29. Sifresiz Admin Panel Açiklari
  30. Sosyal Mühendislik
  31. Exploitler ile Hack
  32. Davetsiz Servera Girme
  33. Uzaktan Kod Çalistirma ( Remote Code Execution )
  34. Web Server External Model Intrusion
  35. Admin Mail Hack ile Sitenin Admin Sifresini kendiniyle degistirme
  36. SSH Server Intrusion
  37. Telnet Server Intrusion
  38. RPC Server Intrusion
  39. Konfigürasyon Dosyasini Yanlis Yapilandirma
  40. Ciddi sekilde Script Açiklari
  41. URL Zehirleme
  42. Dosyaya zehirli yada zararli kodlari ekleme
  43. Dosya Upload Açiklari
  44. VBulletin, SMF, WordPress, Joomla,MyBB ve Hazir Sistemlerdeki Açiklar
  45. Exploit Vulnerability Sitelerindenki Açiklar Kullanilabilir
  46. Açik Tarama Programlari Kullanma
  47. Cookie Stealing Yöntemi
  48. MD5 Kodlarini kirarak Hack
  49. Sifremi Unuttum Hack Yöntemi ( Lost My Password Yöntemi )
  50. ID Hack ( Identification ) Admin 1 Yöntemi
  51. Whois Çekme
  52. PC Hack Yöntemi ( Windows - Linux - Macosx gibi vs )
  53. Siteye FSO atma yöntemi
  54. Adminden Kullanici Adi Sifresi Istemek yani Duygu Sömürüsü Yapmak Samimi Olmak yada
  55. korkutmak
  56. Site içindeki özel karakterler sifrelenmediyse site büyük tehlike altinda
  57. Açik Port Tarama Yöntemleri
  58. Index Basma Yöntemi
  59. Shell Upload Yöntem
  60. Resim yada Doc - PDF Dosyasini geri shell.php diline çevirerek Siteyi Defaceleme
  61. Yönlendirme Yöntemi
  62. CSRF Açiklari
  63. HTML Injection
  64. ASP Injection
  65. Hashlanmis Sifreyi Kirma Yöntemi
    BOZKURT HACKET//TURKHACKTEAM
  66. Cache Poisoning
  67. Güncellenmemis Sistemleri Hackleme Yöntemi
  68. Worm - Backdoor- Spyware Kullanma
  69. Buffer Overflow Yöntemi ( Tampon Bellegi Tasirma Yöntemi )
  70. Privilege Escalation ( Imtiyaz Artisi Hack Yöntemi )
  71. Spoofing Yöntemi
  72. IDS Saldirilari
  73. Sniffing Yöntemi
  74. Denial of Service Yöntemi
  75. Tamper Data Yöntemi
  76. Hata Mesajlarindan Bilgi Toplama Yöntemi
  77. Arama Motorlarindan Bilgi Toplama ve Zafiyet Arama
  78. Web Güvenlik Sistemlerinde Kisisel Proxy
  79. Fotograf - Resim - Dosya Yükleme Açiklari
  80. Isletim Sistemine Dalma ve Anabilgisayardaki temel bilgileri kendine kopyalam
  81. Izleri Yok Etme Arkada Iz Birakmama Yöntemi ( Log Dosyalarini Silme Gibi
  82. 400.x - 500.x ile baslayan hata kodlari
  83. Saklanmis bilgileri gün yüzüne çikarma yöntemi
  84. Yönetici Ismi ve Sifresini direk olarak Veritabanindan Indirme Yöntemi
  85. Broken Authentication ve Session Management Saldirisi Yöntemi
  86. Clickjacking Saldirilari
  87. Symlinking Saldirilari
  88. Hacking Materyallari Kullanma ( Sadece açigi tespit amaci yöntemi )
  89. Portal Hacking
  90. ByPass yöntemi
  91. Reverse Engineering
  92. Cross Frame Scripting
  93. Arbitrary File Upload Açiklari
  94. Multiple Vulnerability ( Hazir Sistemlerdeki Çoklu Açiklar )
  95. Admin eger yutarsa fake e-mail ile mail sifresini ele geçirmek daha sonra e-mail ve sizin belirlemis
  96. oldugunuz sifre ile giris yapip logsuz shell sokup siteyi defacelemek
  97. Domain alinan hosting sahibi ile samimi davranip sanki domanain kendisinin olduguna inandirma yöntemi
  98. Kodlanmis sifreleri çözme yöntemi
  99. User Enumaration Bug
  100. Theme Plugin Template Hacking
  101. Domain phishing yöntemi
  102. Subdomaini ele geçirerek gerçek domaine ulasma
  103. Bir domaini ele geçirrek shell attiktan sonra diger siteleride heykleme
  104. Mobile Code Saldirilari
  105. Koruma altina alinmamis Windows Linux paylasimlari
  106. Dictionary Attack
  107. Attacker - Handler - Zombie Attack
  108. Cryptographic Attacks
  109. Man in the Middle Attack
  110. Password Freaking
  111. Server üzerinde unutulmus sifreler
  112. Ping Flood
  113. Teardrop Attack
  114. Smurf Attack
  115. SYN Flood
  116. Yedeklenen Dosyalari site üzerinde birakma ve saldirganin bu dosyayi indirmesi
  117. Online Bankacilik Sistemini Ele Geçirme Yöntemi
  118. Misconfiguration and Imprompt Authentication
  119. Control Panel C-Panel Hack
  120. Database Backup Disclosure Exploit
  121. Authentication Bypass
  122. File Include Web Vulnerability
  123. Session Fixation
  124. Directory Traversal Vulnerability
  125. Remote Arbitrary File Deletion Vulnerability
  126. Yönetici Ekleme Hesab Yönetimi ( Add Admin Account CSRF )
  127. Multiple SQLi
  128. Username/Password Disclosure
  129. Remote Command Execution Vulnerability
  130. Error-Based SQL Injection
  131. Arbitrary File Download
  132. Remote File Upload Vulnerability
  133. Persistent XSS
  134. Upload Arbitrary Code Execution
  135. Multiple Remote Script Insertion Vulnerabilities
  136. Remote PHP Code Injection
  137. Plugin 0day SQL injection vulnerability
  138. Improper User Privileges
  139. Login Bypass Vulnerability
  140. Forum Injection Vulnerability
  141. File Arbitrary Upload
  142. Stored XSS Vulnerability
  143. Cookie-Rendered Persistent XSS Vulnerability
  144. Spam Mail Relay Vulnerability
  145. Cache Corruption Exploit
    BOZKURT HACKER//TURKHACKTEAM
    BOZKURT HACKER//TURKHACKTEAM
  146. HTTP referrer XSS Exploit
  147. Persistent XSS via Profile Customization
  148. Template Overwrite CSRF
  149. Directory Authentication Bypass Vulnerability
  150. CGI/BIN Exploits
  151. Multiple HTML Injection Vulnerabilities
  152. Name and Body Fields HTML Injection Vulnerabilities
  153. Parameter Command Execution
  154. portal SQLi and XSS Vulnerable
  155. Source Code Disclosure
  156. File Disclosure And Admin ByPass
  157. BBCode Color Tag HTML Injection Vulnerability
  158. Remote SQL Injection
  159. Wormable Remote Code Execution
  160. Blind SQL/XPath Injection Vulnerability
  161. Parameter Remote File Download Vulnerability
  162. Backup Dump Vulnerability
  163. PHP Safe Mod ByPass
  164. Directory Traversal Açiklari
  165. Incorrect Flood Filter
  166. File Hosting Script Shell Upload Vulnerability
  167. Multiple Security Vulnerabilities
  168. Multiple Security Issues
  169. Remote Configuration Disclosure Vulnerability
  170. Remote Administration-Panel Vulnerability
  171. Multiple Input Validation Vulnerabilities
  172. Arbitrary Reinstall/Blind SQL Injection Exploit
  173. Ignore-List SQL Injection Exploit
  174. Remote Blind SQL Injection Exploit
  175. Arbitrary Uninstall / Install Vulnerability
  176. Remote Password Change Exploit
  177. Remote Change Password Exploit
  178. Insecure Cookie Authentication Bypass Vulnerability
  179. Admin Bypass Change User Password Vulnerability
  180. Insecure Upload Vulnerability
  181. Config Çekme Yöntemi
  182. Auto Classifieds Software Remote File Upload Vulnerability
  183. SQL Injection Code Execution Exploit
  184. Edit Topics/Blind SQL Injection Vulnerabilities
  185. Filename Insufficient Filtering Cross-Site Scripting Vulnerability
  186. Parameter Traversal Local File Inclusion
  187. Final Update Settings Remote Exploit
  188. HTML Injection And Information Disclosure Vulnerabilities
  189. Remote Privilege Escalation Vulnerability
  190. Audio CAPTCHA Security Bypass Vulnerability
  191. Remote Create Admin Exploit
  192. CatID Parameter SQL Injection
  193. user/remindPassword return Parameter XSS
  194. admin/login.asp SQL Injection exploit
  195. Index.PHP Firefox ID SQL Injection Vulnerability
  196. Hash Retrieve Exploit
  197. Remote User Pass Change Exploit
  198. Keyword Parameter XSS
  199. Multiple Field SQL Injection
  200. Path Disclosure
  201. ISS Hack ( Kesinlikle Tavsiye etmiyorum )[/COLOR]

Kim okur kım okumaz bilmiyorum ama kesınlıkle ısınıze yarayacaktır.
---------------------
Her Bozkurt uluması bir zikirdir.
Konu Bozkurt Hacker tarafından (04-09-2016 19:27 Saat 19:27 ) değiştirilmiştir.
Rospovà - ait Kullanıcı Resmi (Avatar)
@rm -rf Hayat
Üyelik tarihi:
05/2016
Nereden:
Tekirdağ
Mesajlar:
3.973
Konular:
262
Teşekkür (Etti):
661
Teşekkür (Aldı):
306
Ticaret:
(0) %
03-09-2016 13:24
#2
Keske baska bir renk yapsaydin yaziyi gozlerim i yordu okuyamadim
---------------------
•• Peki Güvenli Dediğiniz Sistem Ne Kadar Güvenli ?••
asimelek1394 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
izmir
Mesajlar:
157
Konular:
23
Teşekkür (Etti):
100
Teşekkür (Aldı):
18
Ticaret:
(0) %
03-09-2016 13:53
#3
1 maddedeki arkadaşı nasıl bulacağım ben çok istiyorum bir ekibin parçası olmak kendim bir firmada hastane otomasyonu yapıyorum. çok fazla yazılım dili biliyorum. ama hangisi gerekli yada nasıl kullanacağımı bilmiyorum 3 ay takip ettim üye alımı başlayacak mı diye üye alımının olduğu gün ofise pasta ısmarladım o kadar sevindim 6 aydır üyeyim ama ellerim bomboş
--------------------- Neden mi hacker olmak istiyorum CEVAP
Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memuru olabilmek için


Vatanına sadakatle hizmet edenin atalara ihtiyacı yoktur.
Voltaire
PalyBoi - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Nereden:
Amsterdam
Mesajlar:
567
Konular:
20
Teşekkür (Etti):
16
Teşekkür (Aldı):
56
Ticaret:
(0) %
03-09-2016 13:54
#4
Eline sağlıkda renkleri böyle yapma göz yoruyor.
BraveHacker13 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Derinlerden
Mesajlar:
553
Konular:
68
Teşekkür (Etti):
267
Teşekkür (Aldı):
190
Ticaret:
(0) %
03-09-2016 13:59
#5
ıss hackı anlatabilecek varmi bir iki yerden baktım web klasoru flan acılmıo win 8.1
--------------------- Never Say Never
DarkmeteR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Eskişehir
Yaş:
19
Mesajlar:
512
Konular:
76
Teşekkür (Etti):
236
Teşekkür (Aldı):
46
Ticaret:
(0) %
03-09-2016 14:21
#6
1.adım kımse yardım etmıyor
--------------------- / ____\_____ ____________ __| _/_____ ___.__.
\ __\ \__ \ \ / __ | \__ \ < | |
| | / \_| \// __ \_/ /_// __ __ |
|__ (____ /|__| (____ /\____ | (____ // ____|
/
IlkayHD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Mesajlar:
956
Konular:
58
Teşekkür (Etti):
118
Teşekkür (Aldı):
71
Ticaret:
(0) %
03-09-2016 14:28
#7
Eline Sağlık
--------------------- Acılar derin,
Seneler kadar ..
BraveHacker13 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Derinlerden
Mesajlar:
553
Konular:
68
Teşekkür (Etti):
267
Teşekkür (Aldı):
190
Ticaret:
(0) %
03-09-2016 14:40
#8
arkadaslar arasında en etkili hangisidir
--------------------- Never Say Never
asimelek1394 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
izmir
Mesajlar:
157
Konular:
23
Teşekkür (Etti):
100
Teşekkür (Aldı):
18
Ticaret:
(0) %
03-09-2016 14:57
#9
Alıntı:
DarkmeteR´isimli üyeden Alıntı Mesajı göster
1.adım kımse yardım etmıyor
kesinlikle katılıyorum babana bile güvenme devrinde ister istemez herkes uzak birbirine
--------------------- Neden mi hacker olmak istiyorum CEVAP
Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memuru olabilmek için


Vatanına sadakatle hizmet edenin atalara ihtiyacı yoktur.
Voltaire
Bozkurt Hacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
İstanbul
Mesajlar:
653
Konular:
35
Teşekkür (Etti):
460
Teşekkür (Aldı):
131
Ticaret:
(0) %
03-09-2016 16:03
#10
Alıntı:
asimelek1394´isimli üyeden Alıntı Mesajı göster
1 maddedeki arkadaşı nasıl bulacağım ben çok istiyorum bir ekibin parçası olmak kendim bir firmada hastane otomasyonu yapıyorum. çok fazla yazılım dili biliyorum. ama hangisi gerekli yada nasıl kullanacağımı bilmiyorum 3 ay takip ettim üye alımı başlayacak mı diye üye alımının olduğu gün ofise pasta ısmarladım o kadar sevindim 6 aydır üyeyim ama ellerim bomboş
1. maddedeki arkadası arayarak bulamazsın. Bi anda bı bakmıssın zaten bir arkadasa sahıp olmussun. Timlere girmek ıcın alımlar yapılıyor takıp edersen gırebılırsın fakat ellerın bomboşşa cok zor. Konulardan okuyarak bırseyler ogrenebılırsın.

Alıntı:
BraveHacker13´isimli üyeden Alıntı Mesajı göster
ıss hackı anlatabilecek varmi bir iki yerden baktım web klasoru flan acılmıo win 8.1
Tavsıye etmıyorum.
---------------------
Her Bozkurt uluması bir zikirdir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler