Kullanıcıların Dikkatine!

Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.

Daha Fazlası

Hacktivizm Online

Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.

Daha Fazlası

Konu Açarken Dikkat Edilmesi Gerekenler

Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.

Daha Fazlası

Güncel Web Açıkları

Necip Türkkolu

Necip Türkkolu

Altın Üye
Katılım
6 Haziran 2021
Mesajlar
533
Tepkime puanı
889
Konum
https://hacktivizm.org
İlgi Alanlarınız
Web Tasarım & Server Security
Cinsiyet
  1. Erkek
Herkese merhabalar , uzun süre ardından gene bir web makalesi ile sizlere beraberim forumda son zamanlardır dikkatimi çeken şeyler genelde sıfırdan web hack öğrenmek isteyen arkadaşlarımızın olduğu bunun üzerine araştırma yaprığınızda sql , xss , meta , token gibi açıklar çıkmakta ancak bir çoğu çalışmamakta yada hatalı çalışmakta artık çoğu kişininde bildiği gibi bu açıklar nerdeyse fixlenmeye doğru gidiyor peki biz nasıl deface yapacağız ?

1-Brute Force
Bir çok arkadaşımız artık en çok kullanılan yöntemler arasında Brute force atağı olduğunu biliyor bu saldırı basit olsada düzgün kullanılması durumunda çok ciddi sitelere bile sızılabilme olasılığı vardır .

2 - Siteler arası komut dosyası (Web Sheller)
Bir server üzerine entegre ettiğiniz web shelli serverler arası config çekmek için kullanabiliriz bunun için bazı durumlarda root yetkisi almamız gerekiyor ama geneline root yetkisi almanıza dahi gerek yoktur .

3 - Kötü amaçlı yazılım (virüsler - keyloggerler )
Hedefimizde olan kişileri sosyal mühendislik yöntemi ile attığımız dosyaları indirmesine ikna edip verileri çekebildiğimiz doğru kullanımında haklenemez denen siteleri bile hackleyebiliceğiniz bir yöntemdir.

4 - Sosyal Mühendislik
Yapması en zor ama başarısı çok hoş olan bir yöntemdir bunu sadece site adminine değil hosting yöneticisi - domain yöneticisi site moderatörü gibi kişilere uygulayabilirsiniz

5 - Ddos atak
DDos ne alaka diyebilirsiniz ancak bazı serverlerde DDos ataklarını savunmak için dosyslar bulunur ve bu dosyalar genellikle crack yada nulled sürüm olur bu crack yada nulled dosyalar serverlerde DDos saldırısına karşı çok bütyük açıklar yarata bilir

6 - Eski PHP sürümleri
Bunu tek bir cms üzerinden örneklendirmek istiyorum ki daha kolay anlamanız için en güzel yöntem olacaktır. Wordpress bildiğiniz üzere dünyada en çok kullanlan Forum & Blog ve Websitesi scripti olarak başları çekmekte çok az açığı olduğu göze alınırsa niye bu kadar tutulduğu bazen açık ve net olabliyor peki biz bu sistemi nasıl hackleyeceğiz yapılan araştırmaya göre Wordpress kullanan kişilerin yaklaşık %46 ' sı eski php sürümleri kullanmakta güncel php sürümleri ile uyuşmamasından ötürü plugin ( eklenti - tema ) açıkları ile birlikte mysql açıklarıda oluşabiliyor bildiğiniz üzere güvenli database yazımı @ ile tek tek sınıf oluşturup tek tek bunları tanımlayarak yapılmakta ama databasede nasıl ++ kullandığımız zaman içine mysql kodları yazılıp sql databasemiz çekiliyorsa bazı yardımcı programlar sayesinde php sürümü uyumsuzluğundan dosyaların çekilmesi , web shell atılması gibi durumlar olabilmekte .

Umarım Webe başlayak arkadaşlar için rehber olmuştur herkese iyi forumlar
 
Can

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,041
Tepkime puanı
6,770
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
Kategori seçiminde daha titiz olalım. Eline emeğine sağlık Nefret 🖤
 
KocaReis

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
837
Tepkime puanı
2,679
Eline sağlık dostum
 
Babayiğit

Babayiğit

Altın Üye
Katılım
15 Ocak 2021
Mesajlar
344
Tepkime puanı
443
İlgi Alanlarınız
Yazılım
Cinsiyet
  1. Erkek
Necip Türkkolu' Alıntı:
Herkese merhabalar , uzun süre ardından gene bir web makalesi ile sizlere beraberim forumda son zamanlardır dikkatimi çeken şeyler genelde sıfırdan web hack öğrenmek isteyen arkadaşlarımızın olduğu bunun üzerine araştırma yaprığınızda sql , xss , meta , token gibi açıklar çıkmakta ancak bir çoğu çalışmamakta yada hatalı çalışmakta artık çoğu kişininde bildiği gibi bu açıklar nerdeyse fixlenmeye doğru gidiyor peki biz nasıl deface yapacağız ?

1-Brute Force
Bir çok arkadaşımız artık en çok kullanılan yöntemler arasında Brute force atağı olduğunu biliyor bu saldırı basit olsada düzgün kullanılması durumunda çok ciddi sitelere bile sızılabilme olasılığı vardır .

2 - Siteler arası komut dosyası (Web Sheller)
Bir server üzerine entegre ettiğiniz web shelli serverler arası config çekmek için kullanabiliriz bunun için bazı durumlarda root yetkisi almamız gerekiyor ama geneline root yetkisi almanıza dahi gerek yoktur .

3 - Kötü amaçlı yazılım (virüsler - keyloggerler )
Hedefimizde olan kişileri sosyal mühendislik yöntemi ile attığımız dosyaları indirmesine ikna edip verileri çekebildiğimiz doğru kullanımında haklenemez denen siteleri bile hackleyebiliceğiniz bir yöntemdir.

4 - Sosyal Mühendislik
Yapması en zor ama başarısı çok hoş olan bir yöntemdir bunu sadece site adminine değil hosting yöneticisi - domain yöneticisi site moderatörü gibi kişilere uygulayabilirsiniz

5 - Ddos atak
DDos ne alaka diyebilirsiniz ancak bazı serverlerde DDos ataklarını savunmak için dosyslar bulunur ve bu dosyalar genellikle crack yada nulled sürüm olur bu crack yada nulled dosyalar serverlerde DDos saldırısına karşı çok bütyük açıklar yarata bilir

6 - Eski PHP sürümleri
Bunu tek bir cms üzerinden örneklendirmek istiyorum ki daha kolay anlamanız için en güzel yöntem olacaktır. Wordpress bildiğiniz üzere dünyada en çok kullanlan Forum & Blog ve Websitesi scripti olarak başları çekmekte çok az açığı olduğu göze alınırsa niye bu kadar tutulduğu bazen açık ve net olabliyor peki biz bu sistemi nasıl hackleyeceğiz yapılan araştırmaya göre Wordpress kullanan kişilerin yaklaşık %46 ' sı eski php sürümleri kullanmakta güncel php sürümleri ile uyuşmamasından ötürü plugin ( eklenti - tema ) açıkları ile birlikte mysql açıklarıda oluşabiliyor bildiğiniz üzere güvenli database yazımı @ ile tek tek sınıf oluşturup tek tek bunları tanımlayarak yapılmakta ama databasede nasıl ++ kullandığımız zaman içine mysql kodları yazılıp sql databasemiz çekiliyorsa bazı yardımcı programlar sayesinde php sürümü uyumsuzluğundan dosyaların çekilmesi , web shell atılması gibi durumlar olabilmekte .

Umarım Webe başlayak arkadaşlar için rehber olmuştur herkese iyi forumlar
Genişletmek için tıkla ...
Eline sağlık Keke
 
elliot

elliot

Uzman Üye
Katılım
22 Nisan 2021
Mesajlar
224
Tepkime puanı
259
Konum
Türkiye
İlgi Alanlarınız
Network Pentesting
Cinsiyet
  1. Erkek
Necip Türkkolu' Alıntı:
Herkese merhabalar , uzun süre ardından gene bir web makalesi ile sizlere beraberim forumda son zamanlardır dikkatimi çeken şeyler genelde sıfırdan web hack öğrenmek isteyen arkadaşlarımızın olduğu bunun üzerine araştırma yaprığınızda sql , xss , meta , token gibi açıklar çıkmakta ancak bir çoğu çalışmamakta yada hatalı çalışmakta artık çoğu kişininde bildiği gibi bu açıklar nerdeyse fixlenmeye doğru gidiyor peki biz nasıl deface yapacağız ?

1-Brute Force
Bir çok arkadaşımız artık en çok kullanılan yöntemler arasında Brute force atağı olduğunu biliyor bu saldırı basit olsada düzgün kullanılması durumunda çok ciddi sitelere bile sızılabilme olasılığı vardır .

2 - Siteler arası komut dosyası (Web Sheller)
Bir server üzerine entegre ettiğiniz web shelli serverler arası config çekmek için kullanabiliriz bunun için bazı durumlarda root yetkisi almamız gerekiyor ama geneline root yetkisi almanıza dahi gerek yoktur .

3 - Kötü amaçlı yazılım (virüsler - keyloggerler )
Hedefimizde olan kişileri sosyal mühendislik yöntemi ile attığımız dosyaları indirmesine ikna edip verileri çekebildiğimiz doğru kullanımında haklenemez denen siteleri bile hackleyebiliceğiniz bir yöntemdir.

4 - Sosyal Mühendislik
Yapması en zor ama başarısı çok hoş olan bir yöntemdir bunu sadece site adminine değil hosting yöneticisi - domain yöneticisi site moderatörü gibi kişilere uygulayabilirsiniz

5 - Ddos atak
DDos ne alaka diyebilirsiniz ancak bazı serverlerde DDos ataklarını savunmak için dosyslar bulunur ve bu dosyalar genellikle crack yada nulled sürüm olur bu crack yada nulled dosyalar serverlerde DDos saldırısına karşı çok bütyük açıklar yarata bilir

6 - Eski PHP sürümleri
Bunu tek bir cms üzerinden örneklendirmek istiyorum ki daha kolay anlamanız için en güzel yöntem olacaktır. Wordpress bildiğiniz üzere dünyada en çok kullanlan Forum & Blog ve Websitesi scripti olarak başları çekmekte çok az açığı olduğu göze alınırsa niye bu kadar tutulduğu bazen açık ve net olabliyor peki biz bu sistemi nasıl hackleyeceğiz yapılan araştırmaya göre Wordpress kullanan kişilerin yaklaşık %46 ' sı eski php sürümleri kullanmakta güncel php sürümleri ile uyuşmamasından ötürü plugin ( eklenti - tema ) açıkları ile birlikte mysql açıklarıda oluşabiliyor bildiğiniz üzere güvenli database yazımı @ ile tek tek sınıf oluşturup tek tek bunları tanımlayarak yapılmakta ama databasede nasıl ++ kullandığımız zaman içine mysql kodları yazılıp sql databasemiz çekiliyorsa bazı yardımcı programlar sayesinde php sürümü uyumsuzluğundan dosyaların çekilmesi , web shell atılması gibi durumlar olabilmekte .

Umarım Webe başlayak arkadaşlar için rehber olmuştur herkese iyi forumlar
Genişletmek için tıkla ...
:coffee:
 
  • Beğen
Tepkiler: Can
Cevap yazmak için giriş yap yada kayıt ol.

Konuyu görüntüleyen kullanıcılar:

Toplam: 1 (Kullanıcı: 0, ziyaretçi: 1)
Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst