Necip Türkkolu
Altın Üye
- Katılım
- 6 Haziran 2021
- Mesajlar
- 533
- Tepkime puanı
- 960
- Konum
- https://hacktivizm.org
- İlgi Alanlarınız
- Web Tasarım & Server Security
- Cinsiyet
-
- Erkek
Herkese merhabalar , uzun süre ardından gene bir web makalesi ile sizlere beraberim forumda son zamanlardır dikkatimi çeken şeyler genelde sıfırdan web hack öğrenmek isteyen arkadaşlarımızın olduğu bunun üzerine araştırma yaprığınızda sql , xss , meta , token gibi açıklar çıkmakta ancak bir çoğu çalışmamakta yada hatalı çalışmakta artık çoğu kişininde bildiği gibi bu açıklar nerdeyse fixlenmeye doğru gidiyor peki biz nasıl deface yapacağız ?
1-Brute Force
Bir çok arkadaşımız artık en çok kullanılan yöntemler arasında Brute force atağı olduğunu biliyor bu saldırı basit olsada düzgün kullanılması durumunda çok ciddi sitelere bile sızılabilme olasılığı vardır .
2 - Siteler arası komut dosyası (Web Sheller)
Bir server üzerine entegre ettiğiniz web shelli serverler arası config çekmek için kullanabiliriz bunun için bazı durumlarda root yetkisi almamız gerekiyor ama geneline root yetkisi almanıza dahi gerek yoktur .
3 - Kötü amaçlı yazılım (virüsler - keyloggerler )
Hedefimizde olan kişileri sosyal mühendislik yöntemi ile attığımız dosyaları indirmesine ikna edip verileri çekebildiğimiz doğru kullanımında haklenemez denen siteleri bile hackleyebiliceğiniz bir yöntemdir.
4 - Sosyal Mühendislik
Yapması en zor ama başarısı çok hoş olan bir yöntemdir bunu sadece site adminine değil hosting yöneticisi - domain yöneticisi site moderatörü gibi kişilere uygulayabilirsiniz
5 - Ddos atak
DDos ne alaka diyebilirsiniz ancak bazı serverlerde DDos ataklarını savunmak için dosyslar bulunur ve bu dosyalar genellikle crack yada nulled sürüm olur bu crack yada nulled dosyalar serverlerde DDos saldırısına karşı çok bütyük açıklar yarata bilir
6 - Eski PHP sürümleri
Bunu tek bir cms üzerinden örneklendirmek istiyorum ki daha kolay anlamanız için en güzel yöntem olacaktır. Wordpress bildiğiniz üzere dünyada en çok kullanlan Forum & Blog ve Websitesi scripti olarak başları çekmekte çok az açığı olduğu göze alınırsa niye bu kadar tutulduğu bazen açık ve net olabliyor peki biz bu sistemi nasıl hackleyeceğiz yapılan araştırmaya göre Wordpress kullanan kişilerin yaklaşık %46 ' sı eski php sürümleri kullanmakta güncel php sürümleri ile uyuşmamasından ötürü plugin ( eklenti - tema ) açıkları ile birlikte mysql açıklarıda oluşabiliyor bildiğiniz üzere güvenli database yazımı @ ile tek tek sınıf oluşturup tek tek bunları tanımlayarak yapılmakta ama databasede nasıl ++ kullandığımız zaman içine mysql kodları yazılıp sql databasemiz çekiliyorsa bazı yardımcı programlar sayesinde php sürümü uyumsuzluğundan dosyaların çekilmesi , web shell atılması gibi durumlar olabilmekte .
Umarım Webe başlayak arkadaşlar için rehber olmuştur herkese iyi forumlar
1-Brute Force
Bir çok arkadaşımız artık en çok kullanılan yöntemler arasında Brute force atağı olduğunu biliyor bu saldırı basit olsada düzgün kullanılması durumunda çok ciddi sitelere bile sızılabilme olasılığı vardır .
2 - Siteler arası komut dosyası (Web Sheller)
Bir server üzerine entegre ettiğiniz web shelli serverler arası config çekmek için kullanabiliriz bunun için bazı durumlarda root yetkisi almamız gerekiyor ama geneline root yetkisi almanıza dahi gerek yoktur .
3 - Kötü amaçlı yazılım (virüsler - keyloggerler )
Hedefimizde olan kişileri sosyal mühendislik yöntemi ile attığımız dosyaları indirmesine ikna edip verileri çekebildiğimiz doğru kullanımında haklenemez denen siteleri bile hackleyebiliceğiniz bir yöntemdir.
4 - Sosyal Mühendislik
Yapması en zor ama başarısı çok hoş olan bir yöntemdir bunu sadece site adminine değil hosting yöneticisi - domain yöneticisi site moderatörü gibi kişilere uygulayabilirsiniz
5 - Ddos atak
DDos ne alaka diyebilirsiniz ancak bazı serverlerde DDos ataklarını savunmak için dosyslar bulunur ve bu dosyalar genellikle crack yada nulled sürüm olur bu crack yada nulled dosyalar serverlerde DDos saldırısına karşı çok bütyük açıklar yarata bilir
6 - Eski PHP sürümleri
Bunu tek bir cms üzerinden örneklendirmek istiyorum ki daha kolay anlamanız için en güzel yöntem olacaktır. Wordpress bildiğiniz üzere dünyada en çok kullanlan Forum & Blog ve Websitesi scripti olarak başları çekmekte çok az açığı olduğu göze alınırsa niye bu kadar tutulduğu bazen açık ve net olabliyor peki biz bu sistemi nasıl hackleyeceğiz yapılan araştırmaya göre Wordpress kullanan kişilerin yaklaşık %46 ' sı eski php sürümleri kullanmakta güncel php sürümleri ile uyuşmamasından ötürü plugin ( eklenti - tema ) açıkları ile birlikte mysql açıklarıda oluşabiliyor bildiğiniz üzere güvenli database yazımı @ ile tek tek sınıf oluşturup tek tek bunları tanımlayarak yapılmakta ama databasede nasıl ++ kullandığımız zaman içine mysql kodları yazılıp sql databasemiz çekiliyorsa bazı yardımcı programlar sayesinde php sürümü uyumsuzluğundan dosyaların çekilmesi , web shell atılması gibi durumlar olabilmekte .
Umarım Webe başlayak arkadaşlar için rehber olmuştur herkese iyi forumlar