slm tht ailesi site hacklemek için ne yapabilirim yardımcı olur musunuz?
Dos Attack Hizmet Reddi
DOS ya da DDOS saldırısı, hackerların, sunucunun istek sırasını sahte istek sayısı ile göndererek herhangi bir sistemin çalışmasını durduracakları en güçlü saldırılardan biridir. DDOS saldırısında birçok saldırı sistemi kullanılıyor. Aynı anda birçok bilgisayar aynı hedef sunucuya DOS saldırıları başlatıyor. DOS saldırısı birden fazla bilgisayara dağıtıldığı için, buna servis reddi saldırısı dağıtılması denir.
DDOS saldırıları başlatmak için bilgisayar korsanları bir zombi ağı kullanıyor. Bir zombi ağı, bilgisayar korsanlarının sessizce DOS saldırı araçları yüklediği kötü amaçlı bilgisayarlarda bulunan bir gruptur. Saldırganlar bir saldırı başlatmak istediklerinde, bir saldırı yapmak için zombi ağının tüm bilgisayarlarını kullanabilirler. Zombi ağında o kadar çok üye varsa, saldırı daha güçlü olacak ve sadece birkaç IP adresini engelleyerek biri hayatta kalamaz.
İnternette bir saldırı gerçekleştirmesi için sunucuyu akıtmak için ücretsiz olan çok sayıda araç vardır ve araçların bir kısmı da zombi ağını desteklemektedir.
SQL Injection Attack
2018 yılında web sitesini hacklemenin bir başka başarılı yöntemi de SQL Injection saldırısı. Bu yöntemde, yürütülmesi için girilen girişe zararlı SQL ifadeleri ekleyebiliriz. SQL Injectionı başarıyla yürütmek için uygulama yazılımındaki güvenlik açığını bulmak gerekir. Hackerlar bu sistemlerdeki güvenlik açıklarından yararlanabilir. Bir web sitesini kırmak için kullanılan SQL Enjeksiyonları, genellikle web siteleri için vektör olarak bilinir, ancak her türlü SQL veritabanına saldırmak için kullanılabilir. SQL Enjeksiyon saldırısının çoğu, birçok ASP web sitesinde bulunan SQL veritabanında yapılabilir.
XSS Siteler Arası Komut Dosyası Saldırıları
Yaygın olarak Siteler arası komut dosyası çalıştırma saldırıları olarak da bilinen XSS saldırıları, web uygulamalarındaki bilgisayar korsanlarının, istemci tarafındaki komut dosyalarını en sık kullandığı web sayfalarındaki javascripti çalıştırmaya davet eden boşluklardan biridir. Ziyaretçiler kötü amaçlı bağlantıyı ziyaret ettikçe javascripti yürütecektir. Bilgisayar korsanları XSS güvenlik açığından yararlandıktan sonra, kolayca phishing saldırıları, Truva atı veya solucan saldırıları başlatabilir, hatta hesapları çalabilirler.
Örneğin, bir saldırganın Gmailde XSS güvenlik açığı bulduğunu ve buna kötü amaçlı komut dosyası enjekte ettiğini varsayalım. Bir ziyaretçi siteyi her ziyaret ettiğinde, kötü niyetli komut dosyası çalıştırılır ve kod kullanıcıyı sahte gmail sayfasına yönlendirir ve hatta çerezleri yakalayabilir. Hacker çerezleri çaldığında, ya başkalarının gmail hesabına giriş yapabilir ya da şifreyi değiştirebilir.
slm tht ailesi site hacklemek için ne yapabilirim yardımcı olur musunuz?
Artık SQL Injection gibi yöntemler işe yaramamaya başladı. Shell atacaksın yetki yok. Veritabanı çektin işe yarar bir şey yok. Artık onları bulabilen şükrediyor. Herkes PDO'ya geçti. Bakkal sitesi hackleyebilirsin ama.
Sadece gülmekle yetiniyorum.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.