Sızma Testleri Site hacklemek istiyorum, nasıl yaparım?

FB · 7 Eki 2020

slm tht ailesi site hacklemek için ne yapabilirim yardımcı olur musunuz?

EX · 12 Eki 2020

Merhaba, Postu incelemeni öneririm yardımcı olabilir.

https://www.turkhackteam.org/4963160-post4.html

EndLoss35 · 12 Eki 2020

FB' Alıntı:
slm tht ailesi site hacklemek için ne yapabilirim yardımcı olur musunuz?

En kolayından sql açığı kullanarak havij ve psiphon ile yapabilirsin

Profesör · 12 Eki 2020

Merhaba değerli üye;

Site hackleme yöntemleri

Dos Attack Hizmet Reddi

DOS ya da DDOS saldırısı, hackerların, sunucunun istek sırasını sahte istek sayısı ile göndererek herhangi bir sistemin çalışmasını durduracakları en güçlü saldırılardan biridir. DDOS saldırısında birçok saldırı sistemi kullanılıyor. Aynı anda birçok bilgisayar aynı hedef sunucuya DOS saldırıları başlatıyor. DOS saldırısı birden fazla bilgisayara dağıtıldığı için, buna servis reddi saldırısı dağıtılması denir.

DDOS saldırıları başlatmak için bilgisayar korsanları bir zombi ağı kullanıyor. Bir zombi ağı, bilgisayar korsanlarının sessizce DOS saldırı araçları yüklediği kötü amaçlı bilgisayarlarda bulunan bir gruptur. Saldırganlar bir saldırı başlatmak istediklerinde, bir saldırı yapmak için zombi ağının tüm bilgisayarlarını kullanabilirler. Zombi ağında o kadar çok üye varsa, saldırı daha güçlü olacak ve sadece birkaç IP adresini engelleyerek biri hayatta kalamaz.

İnternette bir saldırı gerçekleştirmesi için sunucuyu akıtmak için ücretsiz olan çok sayıda araç vardır ve araçların bir kısmı da zombi ağını desteklemektedir.

SQL Injection Attack

2018 yılında web sitesini hacklemenin bir başka başarılı yöntemi de SQL Injection saldırısı. Bu yöntemde, yürütülmesi için girilen girişe zararlı SQL ifadeleri ekleyebiliriz. SQL Injectionı başarıyla yürütmek için uygulama yazılımındaki güvenlik açığını bulmak gerekir. Hackerlar bu sistemlerdeki güvenlik açıklarından yararlanabilir. Bir web sitesini kırmak için kullanılan SQL Enjeksiyonları, genellikle web siteleri için vektör olarak bilinir, ancak her türlü SQL veritabanına saldırmak için kullanılabilir. SQL Enjeksiyon saldırısının çoğu, birçok ASP web sitesinde bulunan SQL veritabanında yapılabilir.

XSS Siteler Arası Komut Dosyası Saldırıları

Yaygın olarak Siteler arası komut dosyası çalıştırma saldırıları olarak da bilinen XSS saldırıları, web uygulamalarındaki bilgisayar korsanlarının, istemci tarafındaki komut dosyalarını en sık kullandığı web sayfalarındaki javascripti çalıştırmaya davet eden boşluklardan biridir. Ziyaretçiler kötü amaçlı bağlantıyı ziyaret ettikçe javascripti yürütecektir. Bilgisayar korsanları XSS güvenlik açığından yararlandıktan sonra, kolayca phishing saldırıları, Truva atı veya solucan saldırıları başlatabilir, hatta hesapları çalabilirler.

Örneğin, bir saldırganın Gmailde XSS güvenlik açığı bulduğunu ve buna kötü amaçlı komut dosyası enjekte ettiğini varsayalım. Bir ziyaretçi siteyi her ziyaret ettiğinde, kötü niyetli komut dosyası çalıştırılır ve kod kullanıcıyı sahte gmail sayfasına yönlendirir ve hatta çerezleri yakalayabilir. Hacker çerezleri çaldığında, ya başkalarının gmail hesabına giriş yapabilir ya da şifreyi değiştirebilir.

Genişletmek için tıkla ...

İyi forumlar

SiyahYunus · 12 Eki 2020

FB' Alıntı:
slm tht ailesi site hacklemek için ne yapabilirim yardımcı olur musunuz?

Bunun için birçok yöntem mevcut.
Sırayla şunları ARAŞTIRABİLİRSİN .(balık tutmayı öğretmek çabasındayım. yoksa balığı sana direk versem öğrenemezsin)
Önce site hacklemek sadece index basmak değildir. İşin DoS/DDoS/Flood gibi yönleri de var.

Sunucu odaklı:
DOS : Tek IP den atılan aşırı istektir.
DDOS : Çoklu IP den atılan istek saldırısıdır. Botnet, ZombiNet gibi kavramlar var aratarak bulabilirsin.

Site Odaklı:
Sql İnjection : Blind sql gibi kavramları vardır. Eski bir site açığıdır. Doğrudan veritabanı ile alakalı olduğu için tehlikelidir. Günümüzde fazla kalmamıştır.
Admin Panel Brute Force: Admin panelde veritabanından kaynaklı açık doğrultusunda brute force saldırısıdır. / Admin user ve password bilgilerini wordlist ile tutturmaya çalışmaktır.
XSS : Sitede js kodlarından kaynaklı oluşan açık türüdür. Stored ise js kodları ile index atabilirsin.

Bunlar bu kadarla sınırlı değil aklıma gelenleri yazdım. Birşeyi yapmanın çok fazla yöntemi vardır. Hackerın anlamıda, Çalışan sisteme bir veya birden fazla yolla sızmak değilmidir. İyi forumlar.

maj344 · 12 Eki 2020

Artık SQL Injection gibi yöntemler işe yaramamaya başladı. Shell atacaksın yetki yok. Veritabanı çektin işe yarar bir şey yok. Artık onları bulabilen şükrediyor. Herkes PDO'ya geçti. Bakkal sitesi hackleyebilirsin ama.

S1NYOR · 12 Eki 2020

maj344' Alıntı:
Artık SQL Injection gibi yöntemler işe yaramamaya başladı. Shell atacaksın yetki yok. Veritabanı çektin işe yarar bir şey yok. Artık onları bulabilen şükrediyor. Herkes PDO'ya geçti. Bakkal sitesi hackleyebilirsin ama.

Sadece gülmekle yetiniyorum.

StarDustt · 12 Eki 2020

S1NYOR' Alıntı:
Sadece gülmekle yetiniyorum.

Haklı bu arada

HELLOBOYS · 12 Eki 2020

Sitede açık bularak yapabilirsin bu programlar sqlmap golismero acunetix ile yapabilirsin

Sızma Testleri Site hacklemek istiyorum, nasıl yaparım?

FB

Yeni üye

EX

Deneyimli Moderatör

EndLoss35

Yeni üye

Profesör

Kadim Üye

SiyahYunus

Katılımcı Üye

maj344

Katılımcı Üye

S1NYOR

Uzman üye

StarDustt

Katılımcı Üye

HELLOBOYS

Katılımcı Üye

Sosyal medya sayfalarımız