N
Nefret Noyan
Klasik yazımla konuma başlıyorum bu konumda sizlere web site hacklemek kapatmak açık aramak peneterasyon gibi bir çok yapılan işlemleri kısaca özetlemek istedim bi konuda olsunlar istedim konuma geçiyorum
1-DDOS ATACK
DDos un Amacı Herhangi Bir Sitenin Yayınına Engel Olmaktır.
DDos Veri Tabanı Kullanan Sitelerde Daha fazla etki yapar.
Örneğin Site Php Sse Mysql Site Asp İse Mdb Veri Tabanını kullanır.
DDos Siteye Her Saniye de Bir Kullanıcı Sokarak Veritabanının Sesionlarını Karıştırır Ve Site İner
.Burada Ufak Bir Şey Söyleyeyim Bu Bir Yöntem Örneğin Siz Herhangi Bir Siteye DDos Saldırı Yapacaksınız.
DDos un Etkili Olabilmesi İçin Sizin Bağlantı Hızınızın İyi Olması Gerekir.
Bağlantı Hızınız İyi Değilse Siz de DDos Yaparken http://www.sitenick.com/index.php Gibi Bir Uzantı Kullanırsanız Daha İyi Olur.
Bu Durumda Sitenin İndex ini Sapıttırırsınız.Sitedeki İndex Bozulur.Böylece Site Kullanılmaz Hale Gelir
2-FLOOD
Veritabanı Kullanan Bir Sitenin Veritabanını Doldurarak Bozulmasına Ve Sitenin Çalışmamasına Yol Açar.
Örneğin Denyo İle Bir Foruma Sürekli Üye Kaydı Yaparak Veritabanının Bozulmasına Yol Açabilirsiniz.
3-DOMAİN HACK
Domain Hack İkin Genel Olarak İki Yol Vardır.
Bunlardan Birisi Siteye Whois Çekerek Admin Mailini Öğrenmek Ve Maili Çalmak tır.
Diğeri İse Sitenin Kayıtlı Olduğu Domain Şirketinin Db Sini Elegeçirmektir.
a.Admin Mail Hack: Admin Mail Hack İçin Sakın Gizli Soru Tahmini Kullanmayın.
Çünkü Eğer Gizli Soru Tahmin Ettiğin Zaman Eğer Şifreyi Değiştiriyorsanız Bunun Hiçbir Önemi Yok.
Zaten Bizim Mail Hackteki Amacımız Mail Şifresini Mailinin Sahibinin Koyduğu Şekilde Bulmaktır.
Bunun Bir Çok Yolu Var Önce Bir Whois Le Admin in Mailini Öğreneceğiz.
Sonra Eğer Edinebiliyorsak Admin Hakkında Bilgi Edineceğiz.
Admin Eğer Fake Yiyecek Kadar Salaksa (hiç sanmam) Ben Olsam Fake Yollardım.
Ama Yollayacağım Fake Domain Şirketinin Üye Giriş Sayfası Gibi Olmalı Ve Mail Aracılığı İle Uygun Bir Mail Adresi İle Yollanmalı. Buna admin inanmalı.
Eğer Admin Hakkında Bilgi Toplayabildiyseniz Kendinize Göre Bir Dictionary Oluşturun.
Ve saldırı yapın. Dictionary admin hakkında topladığımız Bilgilere Göre Yapacağız Ama Nasıl?
Admin Hakkında Nerede Oturduğunu Felan Altık Hangi Şehir Kaç Yaşında Doğmuş Vb Vb Vb. Admin Zannediyorum Oturduğu Apartmanın Adını Koymaz.
Sizde Dictionary Hazırlarken Buna Dikkat Ediniz Adam Öocuğunun Adını Koyabilir Büyük Küçük Harfle Karışık Koymuş Olabilir ve Benzeri. Siz Böyle Bir Dictionary Hazırlamalısınız.
Brute Force : Bu Yöntem Genellikle Bana Göre Pek Başarılı Olmamıştır.
YİNE de Şifre Kombineleri İle Saldırıp Kırabiliriz. Eğer Şanslıysan Kısa Zamanda Kırabilirsin.
b.Ayrıca Başka Bir Yöntemde Domainin Kayıtlım Olduğu Sitenin Db Sini Ele Geçirmektir.
4-HOST HACK
Eğer Hotsu Hacklemek İstiyorsak Öncelikle Sistemin Nasıl Çalıştığını Ve Sistem Hakkında Bilgiler Edinmemiz Gerekir.
Sistemin Çalışma Şekli Zaten Genelde İki Şekildedir. Windows ve Linux.
5-KOD AÇIKLARI
Siteyi N-stealth La Taratın Ve Açık Arayın Gine Risk Seviyesi Yüksek Açık Bulursanız Exploitini Bulun.
Cgi Açıkları Deneyin.
Cgi Açıkları Html Siteler İçinde İşe Yarar.
Programlama Dili Öğrenin.
Siteler İçin Her Zaman Bulunan Açıklardan Haberdar olun.
Kendi Açığınızı Kendiniz Bulmaya Çalışın.
Deneyin. Ör Asp Sitelerde Or Açığı Bunun Gibi Açıklar Bulun.
Fso Açıkları Bunları Deneyin.
6-DB HACKLEMEK
Sitenin Herhangi Bir Yolla DB Sine Ulaşmaya Çalışın Ve Db Ye Ulaşınca Şifreyi kırın
Hiç Denemedim Ama Bir Deneyin Siteyi Herhangi Bir Programla Pc nize İndirin Ve Belki İçinde Db Vardır Bulursunuz.
Google İle Hack Yapabilirsiniz. Site Hakkında Bilgi Topladınız Bu önemli İdi Aynı Siteden Sizde kurun
Ve db Sinin Yerini Öğrenin Buda İyi Bir Hacking Yöntemidir..
======google======
İnurl: l8221;db.mdb l8221; gibi googlede aratın
======google======
7-SİFRE KIRMAK
Herhangi Bir Programla Yada Mantığınız La
admin Mailini Db nin Şifresini Admin Giriş Panelinin Şifresini
ve Bunun Gibi Şeylerin Şifresini Kırın.
Örnek Verecek Olursak Unsecure İle Şifre Kırabilirsiniz.
Umarım faydalı olmuştur atladığım yer varsa düzeltirsiniz
1-DDOS ATACK
DDos un Amacı Herhangi Bir Sitenin Yayınına Engel Olmaktır.
DDos Veri Tabanı Kullanan Sitelerde Daha fazla etki yapar.
Örneğin Site Php Sse Mysql Site Asp İse Mdb Veri Tabanını kullanır.
DDos Siteye Her Saniye de Bir Kullanıcı Sokarak Veritabanının Sesionlarını Karıştırır Ve Site İner
.Burada Ufak Bir Şey Söyleyeyim Bu Bir Yöntem Örneğin Siz Herhangi Bir Siteye DDos Saldırı Yapacaksınız.
DDos un Etkili Olabilmesi İçin Sizin Bağlantı Hızınızın İyi Olması Gerekir.
Bağlantı Hızınız İyi Değilse Siz de DDos Yaparken http://www.sitenick.com/index.php Gibi Bir Uzantı Kullanırsanız Daha İyi Olur.
Bu Durumda Sitenin İndex ini Sapıttırırsınız.Sitedeki İndex Bozulur.Böylece Site Kullanılmaz Hale Gelir
2-FLOOD
Veritabanı Kullanan Bir Sitenin Veritabanını Doldurarak Bozulmasına Ve Sitenin Çalışmamasına Yol Açar.
Örneğin Denyo İle Bir Foruma Sürekli Üye Kaydı Yaparak Veritabanının Bozulmasına Yol Açabilirsiniz.
3-DOMAİN HACK
Domain Hack İkin Genel Olarak İki Yol Vardır.
Bunlardan Birisi Siteye Whois Çekerek Admin Mailini Öğrenmek Ve Maili Çalmak tır.
Diğeri İse Sitenin Kayıtlı Olduğu Domain Şirketinin Db Sini Elegeçirmektir.
a.Admin Mail Hack: Admin Mail Hack İçin Sakın Gizli Soru Tahmini Kullanmayın.
Çünkü Eğer Gizli Soru Tahmin Ettiğin Zaman Eğer Şifreyi Değiştiriyorsanız Bunun Hiçbir Önemi Yok.
Zaten Bizim Mail Hackteki Amacımız Mail Şifresini Mailinin Sahibinin Koyduğu Şekilde Bulmaktır.
Bunun Bir Çok Yolu Var Önce Bir Whois Le Admin in Mailini Öğreneceğiz.
Sonra Eğer Edinebiliyorsak Admin Hakkında Bilgi Edineceğiz.
Admin Eğer Fake Yiyecek Kadar Salaksa (hiç sanmam) Ben Olsam Fake Yollardım.
Ama Yollayacağım Fake Domain Şirketinin Üye Giriş Sayfası Gibi Olmalı Ve Mail Aracılığı İle Uygun Bir Mail Adresi İle Yollanmalı. Buna admin inanmalı.
Eğer Admin Hakkında Bilgi Toplayabildiyseniz Kendinize Göre Bir Dictionary Oluşturun.
Ve saldırı yapın. Dictionary admin hakkında topladığımız Bilgilere Göre Yapacağız Ama Nasıl?
Admin Hakkında Nerede Oturduğunu Felan Altık Hangi Şehir Kaç Yaşında Doğmuş Vb Vb Vb. Admin Zannediyorum Oturduğu Apartmanın Adını Koymaz.
Sizde Dictionary Hazırlarken Buna Dikkat Ediniz Adam Öocuğunun Adını Koyabilir Büyük Küçük Harfle Karışık Koymuş Olabilir ve Benzeri. Siz Böyle Bir Dictionary Hazırlamalısınız.
Brute Force : Bu Yöntem Genellikle Bana Göre Pek Başarılı Olmamıştır.
YİNE de Şifre Kombineleri İle Saldırıp Kırabiliriz. Eğer Şanslıysan Kısa Zamanda Kırabilirsin.
b.Ayrıca Başka Bir Yöntemde Domainin Kayıtlım Olduğu Sitenin Db Sini Ele Geçirmektir.
4-HOST HACK
Eğer Hotsu Hacklemek İstiyorsak Öncelikle Sistemin Nasıl Çalıştığını Ve Sistem Hakkında Bilgiler Edinmemiz Gerekir.
Sistemin Çalışma Şekli Zaten Genelde İki Şekildedir. Windows ve Linux.
5-KOD AÇIKLARI
Siteyi N-stealth La Taratın Ve Açık Arayın Gine Risk Seviyesi Yüksek Açık Bulursanız Exploitini Bulun.
Cgi Açıkları Deneyin.
Cgi Açıkları Html Siteler İçinde İşe Yarar.
Programlama Dili Öğrenin.
Siteler İçin Her Zaman Bulunan Açıklardan Haberdar olun.
Kendi Açığınızı Kendiniz Bulmaya Çalışın.
Deneyin. Ör Asp Sitelerde Or Açığı Bunun Gibi Açıklar Bulun.
Fso Açıkları Bunları Deneyin.
6-DB HACKLEMEK
Sitenin Herhangi Bir Yolla DB Sine Ulaşmaya Çalışın Ve Db Ye Ulaşınca Şifreyi kırın
Hiç Denemedim Ama Bir Deneyin Siteyi Herhangi Bir Programla Pc nize İndirin Ve Belki İçinde Db Vardır Bulursunuz.
Google İle Hack Yapabilirsiniz. Site Hakkında Bilgi Topladınız Bu önemli İdi Aynı Siteden Sizde kurun
Ve db Sinin Yerini Öğrenin Buda İyi Bir Hacking Yöntemidir..
======google======
İnurl: l8221;db.mdb l8221; gibi googlede aratın
======google======
7-SİFRE KIRMAK
Herhangi Bir Programla Yada Mantığınız La
admin Mailini Db nin Şifresini Admin Giriş Panelinin Şifresini
ve Bunun Gibi Şeylerin Şifresini Kırın.
Örnek Verecek Olursak Unsecure İle Şifre Kırabilirsiniz.
Umarım faydalı olmuştur atladığım yer varsa düzeltirsiniz
