THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Sistemi Hackleme Yöntem ve Teknikleri 10 adım

Weardlegend - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Yaş:
29
Mesajlar:
771
Konular:
232
Teşekkür (Etti):
27
Teşekkür (Aldı):
51
Ticaret:
(0) %
23-03-2013 16:14
#1
Post
Hedef Sistemi Hackleme Yöntem ve Teknikleri 10 adım
1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
2- Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve passwordları isterim yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...

3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....

4 - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.

5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..

6- Eğer açık bulup servere bağlanırsam sh3ll ile, server i rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.

7- En son da olarak kaliteli web security scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
Örnek security scanner programları tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...

8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..

9 - Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası size kalmısh.

10 - Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.




İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..

Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?

Mantık 2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın

Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek

Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...

Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..

Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.

Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....
HackerAins, 53talha53 Teşekkür etti.
tayfun601 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2012
Mesajlar:
73
Konular:
11
Teşekkür (Etti):
2
Teşekkür (Aldı):
5
Ticaret:
(0) %
07-06-2013 23:11
#2
kimse msj yazmamış ama güzel kardeş sagolasın
BEYA - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
12
Konular:
1
Teşekkür (Etti):
19
Teşekkür (Aldı):
0
Ticaret:
(0) %
18-06-2013 14:23
#3
nedense izledigim hackerler hakkındaki belgeselden alıntı gibi
shellwars - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2008
Nereden:
BackTrack
Mesajlar:
72
Konular:
2
Teşekkür (Etti):
3
Teşekkür (Aldı):
8
Ticaret:
(0) %
18-06-2013 18:56
#4
2008 deki konuları Tekrar,Tekrar açmanın kimseye bir faydası olmaz
//Kilit LütFen

http://www.turkhackteam.net/web-server-guvenligi/125778-hedef-sistemi-hackleme-yontem-ve-teknikleri-10-adim.html
--------------------- R57 , C99 , SqL inj.

BilGi MesaJ FazLaLıLıgInDanMı AnLaŞiliYor ?
byeren100 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
İstanbul
Mesajlar:
1.632
Konular:
96
Teşekkür (Etti):
296
Teşekkür (Aldı):
137
Ticaret:
(0) %
18-06-2013 22:39
#5
Alıntı:
shellwars´isimli üyeden Alıntı Mesajı göster
2008 deki konuları Tekrar,Tekrar açmanın kimseye bir faydası olmaz
//Kilit LütFen

http://www.turkhackteam.net/web-server-guvenligi/125778-hedef-sistemi-hackleme-yontem-ve-teknikleri-10-adim.html
Evet Eski Bir konu eski konuları hortlamanın pek faydası yok bence de
ImMadara - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Nereden:
kocaeli
Mesajlar:
168
Konular:
71
Teşekkür (Etti):
12
Teşekkür (Aldı):
26
Ticaret:
(0) %
09-07-2013 16:23
#6
Alıntı:
BEYA´isimli üyeden Alıntı Mesajı göster
nedense izledigim hackerler hakkındaki belgeselden alıntı gibi
aynen

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler