THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Web Hack Yöntemleri Herşeyiyle

HackerBeys - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
51. Bölge
Mesajlar:
303
Konular:
46
Teşekkür (Etti):
12
Teşekkür (Aldı):
38
Ticaret:
(0) %
26-04-2017 18:38
#1
Arrow
Web Hack Yöntemleri Herşeyiyle
Not: Herseyden önce kendi güvenliginizi almalasınız!
Yöntemeler
+Domain Hack
+Host Hack
+FTP Hack
+Database Server Hack
+Sitenin hangi programlama dili ile yazildigini tespit etme ( php,asp,html gibi vs vs )
+SQL Injection
+Blind SQL Injection
+MySQL Database Hack
+RFI Hack( Remote File Inclusion Hack )
+LFI Hack ( Local File Inclusion Hack )
+Vulnerability Tarama Yöntemi
+Vulnerable Code Açiklari
+BruteForce
+Açik Tarama Programlari
+Shell Kodlari ( c99,r57,c100 gibi vs vs.)
+Script Code Missing Açiklari
+Server IP Hack
+Hedef Site Hack
+Reverse IP
+DDOS Ataklari
+Admin Sifre Degistirme Açiklari
+XSS Açiklari
+CSRF Açiklari
+CSS ( Cross Site Scripting Açiklari )
+Keylogger Trojan Malicious Codes
+Flood Ataklari
+Sifre Kirma
+Direk Panele Giris Açiklari
+Patchlenmemis Sistemler
+Daha firindan yeni çikmis sürümler, +modüllerdeki açiklari
+Sifresiz Admin Panel Açiklari
+Sosyal Mühendislik
+Exploitler ile Hack
+Davetsiz Servera Girme
+Uzaktan Kod Çalistirma ( Remote Code Execution )
+Web Server External Model Intrusion
+Admin Mail Hack ile Sitenin Admin Sifresini kendiniyle degistirme
+SSH Server Intrusion
+Telnet Server Intrusion
+RPC Server Intrusion
+Konfigürasyon Dosyasini Yanlis Yapilandirma
+Ciddi sekilde Script Açiklari
+URL Zehirleme
+Dosyaya zehirli yada zararli kodlari ekleme
+Dosya Upload Açiklari
+VBulletin, SMF, WordPress, Joomla,MyBB ve Hazir Sistemlerdeki Açiklar
+Exploit Vulnerability Sitelerindenki Açiklar Kullanilabilir
+Açik Tarama Programlari Kullanma
+Cookie Stealing Yöntemi
+MD5 Kodlarini kirarak Hack
+Sifremi Unuttum Hack Yöntemi ( Lost My Password Yöntemi )
+ID Hack ( Identification ) Admin 1 Yöntemi
+Whois Çekme
+PC Hack Yöntemi ( Windows - Linux - Macosx gibi vs )
+Siteye FSO atma yöntemi
+Adminden Kullanici Adi Sifresi Istemek yani Duygu Sömürüsü Yapmak Samimi Olmak yada korkutmak
Site içindeki özel karakterler sifrelenmediyse site büyük tehlike altinda
+Açik Port Tarama Yöntemleri
+Index Basma Yöntemi
+Shell Upload Yöntem
+Resim yada Doc - PDF Dosyasini geri shell.php diline çevirerek Siteyi Defaceleme
Yönlendirme Yöntemi
+CSRF Açiklari
+HTML Injection
+ASP Injection
+Hashlanmis Sifreyi Kirma Yöntemi
Cache Poisoning
+Güncellenmemis Sistemleri Hackleme Yöntemi
+Worm - Backdoor- Spyware Kullanma
+Buffer Overflow Yöntemi ( Tampon Bellegi Tasirma Yöntemi )
+Privilege Escalation ( Imtiyaz Artisi Hack Yöntemi )
+Spoofing Yöntemi
+IDS Saldirilari
+Sniffing Yöntemi
+Denial of Service Yöntemi
+Tamper Data Yöntemi
+Hata Mesajlarindan Bilgi Toplama Yöntemi
+Arama Motorlarindan Bilgi Toplama ve +Zafiyet Arama
+Web Güvenlik Sistemlerinde Kisisel Proxy
Fotograf - Resim - Dosya Yükleme Açiklari
Isletim Sistemine Dalma ve Anabilgisayardaki temel bilgileri kendine kopyalam
Izleri Yok Etme Arkada Iz Birakmama Yöntemi ( Log Dosyalarini Silme Gibi
400.x - 500.x ile baslayan hata kodlari
Saklanmis bilgileri gün yüzüne çikarma yöntemi
+Yönetici Ismi ve Sifresini direk olarak Veritabanindan Indirme Yöntemi
+Broken Authentication ve Session +Management Saldirisi Yöntemi
+Clickjacking Saldirilari
+Symlinking Saldirilari
+Hacking Materyallari Kullanma ( Sadece açigi tespit amaci yöntemi )
+Portal Hacking
+ByPass yöntemi
+Reverse Engineering
+Cross Frame Scripting
+Arbitrary File Upload Açiklari
+Multiple Vulnerability ( Hazir Sistemlerdeki Çoklu Açiklar )
Admin eger yutarsa fake e-mail ile mail sifresini ele geçirmek daha sonra e-mail ve sizin belirlemis oldugunuz sifre ile giris yapip logsuz shell sokup siteyi defacelemek
Domain alinan hosting sahibi ile samimi davranip sanki domanain kendisinin olduguna inandirma yöntemi
Kodlanmis sifreleri çözme yöntemi
+User Enumaration Bug
+Theme Plugin Template Hacking
+Domain phishing yöntemi
+Subdomaini ele geçirerek gerçek domaine ulasma
+Bir domaini ele geçirrek shell attiktan sonra diger siteleride heykleme
+Mobile Code Saldirilari
+Koruma altina alinmamis Windows Linux paylasimlari
+Dictionary Attack
+Attacker - Handler - Zombie Attack
+Cryptographic Attacks
+Man in the Middle Attack
+Password Freaking
+Server üzerinde unutulmus sifreler
+Ping Flood
+Teardrop Attack
+Smurf Attack
+SYN Flood
+Yedeklenen Dosyalari site üzerinde birakma ve saldirganin bu dosyayi indirmesi
Online Bankacilik Sistemini Ele Geçirme Yöntemi
+Misconfiguration and Imprompt Authentication
+Control Panel C-Panel Hack
+Database Backup Disclosure Exploit
+Authentication Bypass
+File Include Web Vulnerability
+Session Fixation
+Directory Traversal Vulnerability
+Remote Arbitrary File Deletion Vulnerability
+Yönetici Ekleme Hesab Yönetimi ( Add Admin Account CSRF )
+Multiple SQLi
+Username/Password Disclosure
+Remote Command Execution Vulnerability
+Error-Based SQL Injection
+Arbitrary File Download
+Remote File Upload Vulnerability
+Persistent XSS
+Upload Arbitrary Code Execution
+Multiple Remote Script Insertion +Vulnerabilities
+Remote PHP Code Injection
+Plugin 0day SQL injection vulnerability
+Improper User Privileges
+Login Bypass Vulnerability
+Forum Injection Vulnerability
+File Arbitrary Upload
+Stored XSS Vulnerability
+Tüm arama motorlarinda açik tarama
+Cookie-Rendered Persistent XSS Vulnerability
+Spam Mail Relay Vulnerability
+Cache Corruption Exploit
+HTTP referrer XSS Exploit
+Persistent XSS via Profile Customization
+Template Overwrite CSRF
+Directory Authentication Bypass Vulnerability
+CGI/BIN Exploits
+Multiple HTML Injection Vulnerabilities
+Name and Body Fields HTML Injection Vulnerabilities
+Parameter Command Execution
+portal SQLi and XSS Vulnerable
+Source Code Disclosure
+File Disclosure And Admin ByPass
BBCode Color Tag HTML Injection Vulnerability
+Remote SQL Injection
+Wormable Remote Code Execution
+Blind SQL/XPath Injection Vulnerability
+Parameter Remote File Download Vulnerability
+Backup Dump Vulnerability
+PHP Safe Mod ByPass
+Directory Traversal Açiklari
+Incorrect Flood Filter
+File Hosting Script Shell Upload Vulnerability
+Multiple Security Vulnerabilities
+Multiple Security Issues
+Remote Configuration Disclosure Vulnerability
+Remote Administration-Panel Vulnerability
+Multiple Input Validation Vulnerabilities
+Arbitrary Reinstall/Blind SQL Injection +Exploit
+Ignore-List SQL Injection Exploit
+Remote Blind SQL Injection Exploit
+Arbitrary Uninstall / Install Vulnerability
+Remote Password Change Exploit
+Remote Change Password Exploit
+Insecure Cookie Authentication Bypass Vulnerability
+Admin Bypass Change User Password Vulnerability
+Insecure Upload Vulnerability
+Config Çekme Yöntemi
+Auto Classifieds Software Remote File +Upload Vulnerability
+SQL Injection Code Execution Exploit
+Edit Topics/Blind SQL Injection +Vulnerabilities
+Filename Insufficient Filtering Cross-Site +Scripting Vulnerability
+Parameter Traversal Local File Inclusion
+Final Update Settings Remote Exploit
+HTML Injection And Information Disclosure Vulnerabilities
+Remote Privilege Escalation Vulnerability
+Audio CAPTCHA Security Bypass Vulnerability
+Remote Create Admin Exploit
+CatID Parameter SQL Injection
+user/remindPassword return Parameter XSS
+admin/login.asp SQL Injection exploit
+Index.PHP Firefox ID SQL Injection Vulnerability
+Hash Retrieve Exploit
+Remote User Pass Change Exploit
+Keyword Parameter XSS
+Multiple Field SQL Injection
+Path Disclosure

Bir Teşekkürü Hor Görmeyin..
---------------------
H A C K E R B E Y S : )
hmmthn, TFKARAMAFYA Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler