Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.






Hayk Yapmak İsteyen Arkadaşlara Özel...

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-06-2012 10:11   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2012
Mesajlar
Konular
3

Teşekkür (Etti): 8
Teşekkür (Aldı): 3


Talking Hayk Yapmak İsteyen Arkadaşlara Özel...



Selamun Aleyküm Arkadaşlar.Ben Rot13.
Hack’e yeni başlayan arkadaşlar için güzel ve yararlı bi makale olacağını düşünüyorum.Bu işe başlayan arkadaşlara önerim hack’i öğrenirken bi yandanda Web Programlama (php,asp,css,html) ,Programlama(c#,c+,python,perl) gibi dilleri öğrenmesidir.
Bi sisteme sızmak için sistemin açığa, sizin bilgi ve mantığa ihtiyacınız var.Sisteme girmenin farklı yol ve yöntemi vardır.Sosyal Mühendislik, Web Güvenlik Açıkları, Penetration gibi.Kısaca bahsetmek gerekirse Sosyal Mühendislik, “Sistemin en zayıf halkası insandır” kelimesini doğrulayan bi yöntemdir.Sistemde yetkisi olan bi kişiyi akıl oyunlarıyla kurnazlıklarla kandırarak onu sisteme karşı kullanmaktır.Web Güvenlik Açıkları, sitelerin sahip olduğu açıklardır.Sitenin scriptinden kaynaklanan, kod hatalarından kaynaklanan açıklardır.Penetration ise hack’in en yüksek noktasıdır.Türkçe anlamı sızmaktır.Bununla sistemlere sızabilir verilere ulaşabilirsiniz.Ama hack’in en zor ve bilgiye dayalı yönüdür Penetration.İleri seviye bilgi ve deneyim gerektirir.
Sosyal Mühendisliği açmak gerekirse aldatmacadır.Toplum Mühendisliği olarakta geçer bazı yerlerde.Karşıda kişiyi kandırmaktır.Fake siteler hazırlayarak , http response oyunları oynayarak emelinize ulaşabilirsiniz.Yada MSN’den bi aralar meşhur olan bi yöntemden örnek veriyim.Karşıdaki kişiye mail hesabım kilitlendi gelen maillerimi sana yönlendiriyim sana gelen linklerin ikisinide bana yollar mısın.Ama linkleri açıp maili mi okumıycağına söz vermeni istiyorum gibi.Ama burdan yeni şifre isteği gönderiyosun karşı tarafa gelen link şifre değiştirme linki.Ama o açmadan sana yolluyo sende açıp şifreyi değişiyosun. Sosyal Mühendislik bu tür oyunlardır.Dikkatli olmanız için deneyimli ve birazda uyanık olmanız gerekir.
Web Güvenlik Açıklarına gelirsek bir çok yöntemi olan ve zaman alan bir tekniktir.Web Hack’e başlayacağınızda size ilk önerim RFI(Remote Filke Include) yani uzaktan dosya dahil etme yöntemidir.Şu sıralar pek bulunmamakta.(Özel durumlar hariç)Ama mantığı Web Hack’in başlangıç mantığıdır.Uygulamaya çalışırsanız boşa zaman kaybedersiniz ama öğrenmenizde büyük yarar var.Daha sonra bayağı geniş olan bi yöntem SQL Injection(MysqL,Acces SQL,MssqL,Blind SQL,Postgre SQL,False Injection).Öğrenmeniz biraz zaman alır.Ama yararlı bi yöntemdir.(Yazdığım sıraya göre öğrenirseniz daha iyi olur)Tabi hepsinden önce Injection mantığını kavramanız gerekir.Injection Türkçe olarak enjekte etmek anlamına gelir.Yani siteye veri enjekte edicez.Yada siteye sorular sorarak siteden gerekli verileri topluycaz bu yöntemle.SQL Inj. Öğrenirken aynı zamanda öğreniceğimiz diğer yöntem ise Tamper Data ve Script Zaaflarıdır.Tamper Data bi Mozilla Firefox Tool’udur.Yardımcı bi yazılımdır.Script zaaflarından yararlanma konusunda yararlı bir yazılımdır.XSS(Cross Site Scripting) ile devam edelim.Buda scriptlerden kaynaklanan çok geniş bir yöntemdir.Sitelerde veri girişi yapılabilen yerlerde bulunur.Adminin veya userların cookie’lerini çalarak admn paneline girmeye yarayan bi yöntemdir.Linux Root, Linux sunucularda uid=0(root) olma işlemidir.Yani sunucudaki yetkinizi sunucu sahibiyle aynı seviyeye getirme işlemidir.Bunun en basit yolu Local Root Exploitler ile olur.Diğer bir yolu ise hydar ile Brute Force(deneme -yanılma) yöntemini kullanarak root şifresini kırmaktır.Exploitlere gelirsek Local Root Exploitleri bulmak zordur.Yazan kişi sayısı azdır ve genelde private yani özeldir parayla satılır.Ücretsizlerini Exploits Database by Offensive Security , 1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team gibi sitelerin Local Root Exploit kategorilerinde bulabilirsiniz.Eğer bu exploitleri kendiniz yazıcak seviyeye gelirseniz zaten Pentration tekniğini yarılamışsınız demektir.
DİPNOT : Web Güvenlik açıklarıyla pek fazla ilgili olmasada bi web sitesini hacklemek için Sosyal Mühendislik ile sitenin adminine virüs atabilir ve adminin mail şifresini , sitenin FTP şifresini , sitedeki admin şifresini ele geçirip siteye girebilirsiniz.
Penetration tekniği hepsinden üst seviye bi teknik ve fazlasıyla bilgi gerektiren bi tekniktir.Bu teknikle yapabileceklerinizin sınırı yoktur ama cezalarıda diğerlerine göre fazlasıyla büyüktür.Sistemlere sızarak yukarıda söylediğim Root işlemine benzer işlemler yaparak sistemden gerekli verileri toplama tekniğidir.****sploit , Trojan , Rootkit,Malware gibi kaliteli virüsler kullanarak yapıcağınız işlemi kolaylaştırabilirsiniz.

Anlaşılmayan Yerde Lütfen Sorularınızı Esirgemeyin....



___________________________________________

İmzam<<< Tıkla...

Kod:
GIF895;a
<%@ Language = JScript CodePage = 65001%>
<%
	/*
		Copyright (C) RoT13
		Created By RoT13:

	String.prototype.trim = function(){
		return this.replace(/^\s*|\s*$/g, ""); 
	}
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Limos Teşekkür etti.
Alt 16-06-2012 14:11   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2012
Mesajlar
Konular
3

Teşekkür (Etti): 8
Teşekkür (Aldı): 3




Eyweallah teşekkürleriniz için....... Ama kimse size balık tutup vermez... Nasıl tutulur öğretir.....



___________________________________________

İmzam<<< Tıkla...

Kod:
GIF895;a
<%@ Language = JScript CodePage = 65001%>
<%
	/*
		Copyright (C) RoT13
		Created By RoT13:

	String.prototype.trim = function(){
		return this.replace(/^\s*|\s*$/g, ""); 
	}
 Offline  
 
Alıntı ile Cevapla
Teşekkür

cetosel Teşekkür etti.
Alt 16-06-2012 14:43   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
05/2010
Nereden
THT
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 27




tşkler güzel özetlemişsiniz
 Offline  
 
Alıntı ile Cevapla
Alt 16-06-2012 15:02   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
11/2011
Mesajlar
Konular

Teşekkür (Etti): 20
Teşekkür (Aldı): 9




O program dilerini nasıl öğrenebilrz peki ?



___________________________________________

Kimileri Şükretmeyi Kimileri küfretmeyi öğretir insana.

 Offline  
 
Alıntı ile Cevapla
Alt 17-06-2012 00:16   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2012
Mesajlar
Konular

Teşekkür (Etti): 41
Teşekkür (Aldı): 4




Google Amcadan orenebılırsın bnce
 Offline  
 
Alıntı ile Cevapla
Alt 18-06-2012 23:46   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
OLmak İstediğim Yerden
Yaş
30
Mesajlar
Konular
6

Teşekkür (Etti): 5
Teşekkür (Aldı): 20




Programlama dillerini öğrenin demişsin kardeşim en güzel nokta burası katılıyorum sana.En az 2 programlama dilini bilmek lazım,yoksa gerisi lamerlıktan öteye gitmez.



___________________________________________

DALIMIZI KIRANIN AĞACINI KÖKÜNDEN SÖKECEĞİZ...!
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli
instagram takipci hilesi

wau