THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Yeni Başlayan Ve Orta Düzeydeki Defacerler İçin Yol Çizimi

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
03-11-2013 11:57
#1
Yeni Başlayan Ve Orta Düzeydeki Defacerler İçin Yol Çizimi

Merhaba arkadaşlar , bugun sizlere yeni başlayan ve yeni başlamiş olan ama az cok yol kat etmiş arkadaşlarimiz icin biraz hack yöntemlerinden bahsedicem...

Öncellikle şunu belirteyim her konuma yazarim emek vermeden ekmek olmaz derler eger gerçekten iyi bir defacer olmak istiyorsanız sıkılmadan yazinin tamamini okumak zorundasınız.

Yeni başlayan birisi neler yapabilir ?
+ Her sitede mutlaka açık vardır amaç o açıgı bulup kullanabilmekte , Bu işe başlarken öncellikle hack terimlerinin anlamlarını ögrenmelisiniz mesela rfi , lfi , brute , shell .. v.b .. gibi terimleri ögrenmelisiniz cunku ilerde lazim olucak

Başlangiç icin tabiiki ufak ufak başliyacagiz gidipte direk sw rootlamiyacaksınız yada ögrenmiceksiniz çeşitli scriptler vardır önce bunları inceleyebilirsiniz (wordpress , joomla , gibi ) ben size wordpress tavsiye ederim.. örnek olarak mesela free bir host oluşturun googleden wordpress kurulum paketini indirip hosta kurun daha sonra paneli inceleyin şablonları nerede ona benzer daha sonra birde index denemesi yapalim upload açıklı yani sitede yükleme açıgı bulunan bir site bulduk diyelim oraya kendi indexinizi upload edin ve uygun dizine geçin indexinizle karşilaşin bu size motivasyon olsun. tabii bunu yapanlara lamer denilir ama herkez annesinin karnında hacker olmuyor..sonra artik site kovalamaya başliyabilirsiniz en basit olarak brute force ile başlayabilirsiniz

- Brute Force Nedir Nasil Çalişir ?
+ Brute force uygun arama motoru v.b programlarla dork yazarak bizlere uygun site verir bu siteleri birden cok seri olarak programla sitenin şifresini dusurmeye deriz ( konunun anlatimini altta vericem )

Her yontemin oldugu gibi brute forceninde özel yönleri ve ince noktaları vardır bunun icin forumu ve konulari iyi takip etmeniz gerekir herşeyi hazir veremeyiz.Birazda sizin gayret etmeniz gerekebilir.

Brute forceyi tamamladik farz ediyorum ve simdide sql deniyelim.

-SQL İnjection Nedir ?
+ Sql injection site tasarımcılarının eksik kod yada hatali kodlaması sonucunda oluşan bir açıktır dünya üzerinde en tehlikeli açıklardan birisidir.kodlama hatalari yüzünden sitenin bilgilerine , veritabanı bilgilerine kadar herşeye ulaşilabilir..

SQL , ve Brute forceyi tamamladiktan sonrası sizin icin daha kolay olucaktır.Yeni başlangiç yapan birisi degil az cok yol kat etmiş birisi olucaksınız.

-Budan Sonra Neyapacagiz ?
+ SQL veya brute force ile site dusurecegiz bu dusurdugumuz sitelere shell atip sitenin sunucusuna geçicegiz ve sunucudaki tüm siteleri hacklemeye çalişicagiz..

- Shell Nedir ?
+ Shell dedigimiz olay zordur hemen anlayamassınız ben size elimden geldigi kadar anlaticagim shell bir nevi backconnect yani ters baglanti diyebiliriz sitenin admin bilgileri degişse bile shell sayesinde tekrar indexleyebilirsiniz ama biz shell'i index için degil daha degişik birşey için kullanicagiz yani sunucuya geçmek için kullanicagiz..

- Sunucuya Nasil Geçebiliriz ?
+ Sunucuya geçmek kolaydir ama aliştiktan sonra ilk başlarda zorlanicaksınız ama ogrenebileceksiniz.. shell attıkdan sonra herşey degil tabii bilinen sheller var size konu altinda link vericem. shell atip gerekli uygulamalari yaptiktan sonra ilk işimiz
config cekmek yani sitenin veritabani bilgilerini yer alan config'i çekicez ama burda tek bir site degil sunucudaki tüm sitenin configlerini cekicegiz.
her serverde yada her sitede config çekip hackliyecegiz diye birşey yok ozaman site kalmazdı galiba bunun icin çeşitli yollar vardir mesela bazı serverde koruma vardır yani sizin girişiniz icin engel vardır biz bunlari bypass yaparak yani şöyle dusunun


karşinizda bi duvar var bu duvari yüruyerek geçemezsek neyapariz ustunden atlariz olay budur.

tabii bazi serverlere bypass işlemeyebilir bunun icinse serverde root yani serverde tam yetkili olmayi deniyecegiz
bununda linkini aşagiya ekliyecegim oradan daha detayli ogrenebilirsiniz. arkadaşlar sozun kısası makbuldur. alttaki konu anlatımlarından daha detayli ögrenebilirsiniz.

/ Konu alıntı degildir. bizzat kendim yazdım.

## Konu Linklerimiz ##

Shell Nedir ?
THT Hack Araçları
LFI Nedir
Tüm Yönleriyle Joomla
Shell Arşivi
SQL İnjection Nedir Detayli
Özel Brute Force Programı
SQL İnjection Kullanımını Kolaylaştirmak
Wordpress Sunucuya Geçmek ! Resimli
İşinize Yariyacak Shelller
Linux İle Server Root
Konu HAKOPS tarafından (03-11-2013 12:33 Saat 12:33 ) değiştirilmiştir.
bhissian15 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Mesajlar:
40
Konular:
2
Teşekkür (Etti):
8
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-11-2013 13:49
#2
Sagol dostum benim anlayamadigim tek sey shell atip config cekmek videolu anlatim.koyarsan sabite alinabilir
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
03-11-2013 13:51
#3
Alıntı:
bhissian15´isimli üyeden Alıntı Mesajı göster
Sagol dostum benim anlayamadigim tek sey shell atip config cekmek videolu anlatim.koyarsan sabite alinabilir
Anlatımı Mevcut konuya eklemiştim

=> http://www.turkhackteam.net/web-serv...s-anlatim.html
bhissian15 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Mesajlar:
40
Konular:
2
Teşekkür (Etti):
8
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-11-2013 13:55
#4
Shell verir misin bide konuya arama motoru upload eder misin
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
03-11-2013 13:58
#5
Alıntı:
bhissian15´isimli üyeden Alıntı Mesajı göster
Shell verir misin bide konuya arama motoru upload eder misin
Birazda sen caba gosterip konuyu okusan ? bak orda herşey var shell yaziyor
bhissian15 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Mesajlar:
40
Konular:
2
Teşekkür (Etti):
8
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-11-2013 14:09
#6
Kardesim bunla emegin ne alaksi var herakles in konusunda solu shell var falat bn sana gguvendigimden shell istedim
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
03-11-2013 14:10
#7
Alıntı:
bhissian15´isimli üyeden Alıntı Mesajı göster
Kardesim bunla emegin ne alaksi var herakles in konusunda solu shell var falat bn sana gguvendigimden shell istedim
bende cogu shellimi ordan aliyorum pek sıkıntı olmaz suan icin idare et yakında türkçe shell paylaşicam
DrZanzabaRr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
116
Konular:
23
Teşekkür (Etti):
22
Teşekkür (Aldı):
5
Ticaret:
(0) %
16-11-2013 14:18
#8
Benden Tavsiye ilk başta hiçbirşey anlamazsınız ama adım adım giderseniz iş tmmdır


bundan sonrası adama bi teşekkür.
JackSprow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Komsu Sitedn
Mesajlar:
1.569
Konular:
109
Teşekkür (Etti):
255
Teşekkür (Aldı):
259
Ticaret:
(0) %
16-11-2013 14:25
#9
Hocam benim konularda hacker terimleri vardı işinize yarayabilir .
http://www.turkhackteam.net/web-serv...terimleri.html
--------------------- Sevgili Hayki'nin bir sözü vardır . '' Kotan sağolsun ki kablosuz modemle vatan savun '' Düşün dur şimdi !
Konu JackSprow tarafından (16-11-2013 14:29 Saat 14:29 ) değiştirilmiştir.
DarkLiqht - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
Girne/Ankara
Mesajlar:
1.774
Konular:
116
Teşekkür (Etti):
206
Teşekkür (Aldı):
333
Ticaret:
(0) %
17-11-2013 20:09
#10
Ovv Makale İyimş Okumaya üşenmedm
---------------------
- Bir şeyi saklamanın en iyi yolu, onu herkesin görebileceği bir yere koymaktır. - Arthur Conan Doyle

Tüm Programlarım

Lawyer Of The Universe

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler