THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Siteyi Hacklemek

KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.841
Konular:
120
Teşekkür (Etti):
207
Teşekkür (Aldı):
387
Ticaret:
(0) %
22-06-2013 17:12
#1
Hedef Siteyi Hacklemek
Evet arkadaslar size bu yazıda hedef olan siteyi yada sistemi nasıl hackleyebılecegımızı anlatacagım. ancak sunu soyleyeyım , hedef sıteyı hacklemek ıcın ılerı derecede exploit bilgimizin. olması gerekmektedir. Bunun için THT de bölüm vardır. exploitleri bilirsek anlarsak işimiz kolaylaşır.
Şimdi, hedef site hacklenirken ASLA VE ASLA PROGRAM KULLANILMAZ. nasıl olacak ? Manuel. yani açığı elle bulup taratacağız.bu en kalitelisidir ve tek yoldur. Bunun için öncelikle;
-Hedef site ne ile yazılmış ? php.html.asp ...
-Özel scriptleri varmı? Vbulletin myBB gibi. (THT DE Vbulletin var.)

script belli ise şu siteden önce bulunmus bi exploit açığı varmı bakalım:
site: http://www.exploit-db.com/
ben bunu kullanıyorum bunun gibi sitelerde mevcut ama en kalıtelısı bence budur. taratıyoruz.
açık bulursa exploiti kullanarak admin panelıne giriş yapıyoruz. 2. shell yukluyoruz. 3. indexi basıyoruz. Muhtemel Açıklar : SQL bugs, XSS bugs, XRSF-CSRF bugs, Lfi bugs, Html injection bugs, Upload bugs, Rfi bugs. bunlardır.
SONRA XSS AÇIKLARINI TARAYALIM

Sql bugs olması için öncelikle sitede id değerinin bulunması gerekir.

Şu Şekilde Yani :

.php?id=

.asp?id=

.aspx?id=

Bunlar gibi ID değeri varsa SQL açığı olabilir Açık olup olmadığını anlamak için ID değerinin sonuna " işareti koyup enterliyoruz Eğere site hata

veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.
Tavsiyem Manuel yapılmasıdır.

Bu kadarlık kısmını veriyorum en sağlam açıklar. eğer manuel sql biliyorsanız, hedef sistemi heckleyebılırsınız. Samurai' inde tam olarak yaptığı bu. hedef sistemi hacklemek boyle birseydir.
kafanızda biraz canlandıysa bile ne mutlu bana. bazı kısımlar alıntıdır. (yazmaya üşendiğim için )

ama genel olarak bana ait bir yazı.

Selam Ve Dua İle,

KursaT44
--------------------- Taşı delen suyun gücü değil, sürekliliğidir.

ÇOK DEĞİŞMİŞSİN 2 YILDA THT ÇOOOK
PoYRaZ001, Fucker1 Teşekkür etti.
PoYRaZ001 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
ERZURUM
Mesajlar:
1.265
Konular:
56
Teşekkür (Etti):
32
Teşekkür (Aldı):
128
Ticaret:
(0) %
22-06-2013 17:19
#2
Teşekkrler dostum . eline koluna sağlık .
--------------------- Gerçek hayatta artistlik yapanın , Sanal alemde affı kabul olmaz . . .!! (Resaator)






HTML=%100
PHP=%80
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.841
Konular:
120
Teşekkür (Etti):
207
Teşekkür (Aldı):
387
Ticaret:
(0) %
22-06-2013 17:26
#3
sağol yorumun için
--------------------- Taşı delen suyun gücü değil, sürekliliğidir.

ÇOK DEĞİŞMİŞSİN 2 YILDA THT ÇOOOK
yigiter96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
İstanbul
Mesajlar:
193
Konular:
12
Teşekkür (Etti):
4
Teşekkür (Aldı):
12
Ticaret:
(0) %
22-06-2013 17:27
#4
Faydalı paylaşım....
--------------------- Öldükten Sonra Unutulmak İstemiyorsanız Ya Okumaya Değer Şeyler Yazın Yada Yazılmaya Değer Şeyler Yapın.

--ByTatlıHacker--

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler