İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Genel Hacking Yöntemleri //

27-01-2014 23:59
#1
JackSprow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Komsu Sitedn
Mesajlar:
1.569
Teşekkür (Etti):
255
Teşekkür (Aldı):
259
Konular:
109
Ticaret:
(0) %
Genel Hacking Yöntemleri //


Brute force = Bu açık sayesinde wordpress , joomla gibi hazır sistemlerde basit şifreleme kullanildıgı için hacker tarafından keşfedilip sisteme girilmesi demektir.
[COLOR="red"][COLOR="red"]
# Sözlu Anlatım #
Arama motoru adı verilen program sayesinde güncel dork yazarak yüzlerce binlerce sitelerin linkini almaktır. Linkleri aldıgımız siteleri brute force programlarına veriyoruz ve kullanıcı adı - şifrelerimiz ( wordlist ) giriyoruz ve o sitelerdeki şifreleri uyan siteleri bize ayiriyor

Videolu anlatim : BRUTE FORCE NASIL KULLANILIR? - YouTube

SQL İnjection
= Webmaster ekibinin yaptıgı eksik kodlama veyahutta hatalı kodlama yüzünden oluşan bir açık türudur

# Sözlü Anlatım #
+ Örnegin bir sitemiz olsun http://www.turkteam.org/s4curity/newthread=3 sql hatasını görebiliyorsak veya hatayı alabilmek için rakamların sonuna " ', Q , 'a " gibi hata verici kodlar yazıp sitelerde sql injection olup olmadıgını anlayabilirsiniz bunu kullanmak cok kolay veya zor degildir havj gibi programlar ile tarayabilirsiniz ama ben sizlere manual sql deneyin derim..
-

Videolu anlatım :
Manual SQL İnjection - YouTube

Blind SQL = Normalde sql ile aynıdır ama sql'nin bir altıdır diyebilirim

# Sözlü Anlatım #
burada rakamlar yer almaz normal harfler mesela "www.turkteam.org/s4curity-enemy " gibi sonuna " ','a 'q " gibi kelimeler ekleyip hata almaya çalişiriz blind sql pek tavsiye etmem ama genede siz bilirsiniz.
- Videolu anlatım

Xss = Xss sql gibi birkaç alt alanı daha vardır xss alert , xss sniffer

# Sözlü anlatım #

Xss alerten bahsedeyim burada arama yerleri vb kısımlarda hatalı kodlama yüzünden oluşan bir açıktır

- Videolu anlatım :
OWASP XENOTIX XSS EXPLOIT FRAMEWORK V3: XSS Scanner - YouTube

Xss sniffer = Xss açıklarından faydalanip hazırladıgımız java kodlarıyla birlikte hedef sitedeki admine vericegimiz link ile cooikeleri çekmektir.

# Sözlü anlatım #

Bir sitede xss bulduk diyelim yapicagımız iş nedir ? java kodlarımız ile sniffer hazırlayip bir hosting'e up edelim ve index.html dosyasını admin'e yedirmeye çalişalim eger o linke tiklarsa cooikeleri bize gelicektir.

- Videolu anlatım :
XSS-Sniffer#Ordu-yu Lojistik @Mr.st.flv - YouTube

Shell = Sheller bir nevi casus yazılımdır benim gözumde

# Sözlü anlatım #

Örnegin bir siteye erişim sagladınız ve bir klosore shell attıgınızı farz ediyorum admin bu shelli farketmez ise o sitenin ömru boyunca o shell kalır sheller sadece index basmak için degil sitenin barındıgı sunuculara erişim kurmak içinde kullanilmaktadır.

- Videolu anlatım :
Hack4Sec.Org | Shell Nasil Kullanilir ! - YouTube


Upload açıkları = Sitelerde oluşan hatalı kodlardan çapraz kod çaliştirarak upload acıklarını oluştururlar.

# Sözlü anlatım #
Güncel olarak paylaşim yapan siteler mevcut yaygın scriptlerde oluşan upload açıklarıyla bir nebzede olsa hack yapabilirsiniz

- Videolu anlatım
: Wordpress Upload Açığı - YouTube

Server Root = Bu yol en garanti hack yoludur !

# Sözlü anlatım #
Burada iş exploittedir. Örnegin bir siteye erişim sagladınız ve shell bastınız backconnect özelligi olan bir shell ile ( port aktif olmalı ) backconnect oldugunz zaman sunucuyu rootlayabiliriz ama burada önemli olan exploittir sürüme uygun bir exploit bulmaktır

Videolu anlatım : Turkhackteam 2012 linux server root - YouTube

Bu konu S4cuRiTy EneMy ! Adli abimden alıntıdır .
Kullanıcı İmzası
Sevgili Hayki'nin bir sözü vardır . '' Kotan sağolsun ki kablosuz modemle vatan savun '' Düşün dur şimdi !

28-01-2014 00:02
#2
IIKeSeRII - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
İstanbul
Mesajlar:
341
Teşekkür (Etti):
10
Teşekkür (Aldı):
13
Konular:
10
Ticaret:
(0) %
Yararlı bilgi. Teşekkürler.
Kullanıcı İmzası
Sql İnjection= %35

Sanal da Bunları Yapabiliyorsak;
Gerçekte Neler Yapabiliriz Siz Düşünün..



█║▌│█│║▌║││█║▌║▌║

Tüm Hakları Saklıdır © 2014


28-01-2014 00:03
#3
Moyré - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2013
Nereden:
scrabble.psd
Yaş:
30
Mesajlar:
3.269
Teşekkür (Etti):
1273
Teşekkür (Aldı):
1543
Konular:
932
Ticaret:
(0) %
Yararlı bilgi, forumda geniş anlatım olarak mevcut.
Yeniler için tekrarlanmış olacak teşekkürler.
Kullanıcı İmzası

Ya Allah, Ya Muhammed, Ya Ali!
#Solo-Türk
28-01-2014 00:32
#4
JackSprow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Komsu Sitedn
Mesajlar:
1.569
Teşekkür (Etti):
255
Teşekkür (Aldı):
259
Konular:
109
Ticaret:
(0) %
Önemli değil arkadaşlar .
Kullanıcı İmzası
Sevgili Hayki'nin bir sözü vardır . '' Kotan sağolsun ki kablosuz modemle vatan savun '' Düşün dur şimdi !
28-01-2014 00:55
#5
ByBrawe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2013
Mesajlar:
268
Teşekkür (Etti):
33
Teşekkür (Aldı):
28
Konular:
16
Ticaret:
(0) %
yararlı saol
Kullanıcı İmzası
02-02-2014 10:42
#6
HackerEmin12 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Mesajlar:
511
Teşekkür (Etti):
164
Teşekkür (Aldı):
25
Konular:
127
Ticaret:
(0) %
Eyvallah kardeşim
23-04-2014 00:59
#7
Üyelik tarihi:
04/2014
Mesajlar:
19
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
wordpress açıklarını biraz daha geniş olarak anlatım olsa daha iyiymiş ama teşekkürler
23-04-2014 01:04
#8
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Ticaret:
(0) %
Bende diom bu konuyu ben yazmamismiydim
25-04-2014 19:09
#9
JackSprow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Komsu Sitedn
Mesajlar:
1.569
Teşekkür (Etti):
255
Teşekkür (Aldı):
259
Konular:
109
Ticaret:
(0) %
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Bende diom bu konuyu ben yazmamismiydim

En altta yazdım abi
Kullanıcı İmzası
Sevgili Hayki'nin bir sözü vardır . '' Kotan sağolsun ki kablosuz modemle vatan savun '' Düşün dur şimdi !
25-04-2014 19:13
#10
aslanmax75 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
Ankara
Mesajlar:
1.290
Teşekkür (Etti):
327
Teşekkür (Aldı):
342
Konular:
193
Ticaret:
(0) %
forumda mevcut ancak tekrarlamış olur

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı