İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hacker Olmak İstiyorum { Makale 1 }

30-06-2013 23:11
#1
Special Player - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Nereden:
Love MyBB
Mesajlar:
259
Teşekkür (Etti):
1
Teşekkür (Aldı):
44
Konular:
101
Ticaret:
(0) %


SQL İle Başlamak İstiyorum ,

Nedir Bu SQL , Sql İnjection Cok Cok Büyük Bir Açıktır. Eger Bir Gün Hedef Sistemi Hacklemeyi Dusunurseniz SQL Tavsiye Ederim.

Nasil Bir Yöntem, Atiyorum

site /konu.id=54 Sitenin Sonundaki id=54 O Sitenin Kolon Numarasıdır.

Hata Almaya Çalışalım.
site //konu.id=54'a
site //konu.id=54'q

Gibi Harfler Getirerek SQL Hatası Almaya Çalişacagız Hata Verdiginde İse Gerekli İşlemleri Uygulayip Siteyi Alicagız.

- Manual SQL
- Otomatik SQL
* Manual = Sitelerde Program Yerine Kodlarla Yapilir Daha Etkili Ama Bir Okadarda Zordur
* Otomatik = Programla Yapilir Ve Basittir.

SQL Fazla Girmicem Girersek Cikamayız Gerekli Anlatımlar Forumda Mevcut Zaten Videoları İzleyebilirsiniz.

- Brute Force ,
Belirli Şifreler Ve Siteler Oluşturulur. Arama Motoru Adi Verilen Bir Program İle Binlerce Site Bulunur Ve Belirli Şifreler İle Wordpress / Veyahutta Joomla Gibi Sabit Panel Yöneticileri Üzerinden Deneme Yanilma Yapip Kırılan Şifreleri Sizlere Bildirir.

Suan Nesli Tükeniyor Diyebiliriz

ISS Siteyi Hacklemek ,

- Cogu Arkadaş Buna Lamer İşi Diyor , ISS Acıklı Siteleri Tespit Edip Uygun Programlarla İndexi Siteye Yapiştiriyoruz Program Otomatik Yapiyor Zaten Zone Kasmayı Seven Arkadaşların 1 Numaralı Yöntemidir.

- Upload Açıkları , Bazı Web Masterlar Yaptikları Eksik Kodlamadan Oturu Oluşan Bazı Upload Açıkları Sayesinde Hackerların Giriş Yapabilmesini Saglamaktalar. Kolay Bir Hack Yöntemidir.

Son Olarakta Güzel Bir Yöntem Shell ,

Shell İle Çok Şey Yaparsınız

Atıyorum , Bir Sitenin FTP Bilgilerini Buldunuz Hemen

images / Shell Dosyasını Yapiştirirm Sonra Çalıştırırım

http://www.siteadı.com/images/shelladı

Shell İle Sitenin Ana sayfasına İndex Atabilirsiniz
Config Çekip Shell Üzerinden Veritabanına Ulaşabilirsiniz

Gerisi Sizin Fantazinize KalmiŞ


Ama Sunu Unutmayın En Büyük Açık SQL İnjectiondur Kendi Altında Bölumlere Bile Ayrılır. Bir Cok SQL Tibi Hack Yöntemi Vardır

Hadi Selametle..





Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı