Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.






Hedef Site Hackleme Yöntemleri

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 15-06-2012 19:53   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
05/2012
Nereden
Bruksel
Mesajlar
Konular

Teşekkür (Etti): 11
Teşekkür (Aldı): 7


Lightbulb Hedef Site Hackleme Yöntemleri



1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
2- Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve passwordları isterim yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...

3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....

4 - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.

5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..

6- Eğer açık bulup servere bağlanırsam sh3ll ile, server i rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.

7- En son da olarak kaliteli web security scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
Örnek security scanner programları tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...

8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..

9 - Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası size kalmısh.

10 - Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.




İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..

Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?

Mantık 2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın

Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek

Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...

Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..

Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.

Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin...

NOT: Alıntıdır.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli
instagram takipci hilesi

wau