Site Nasıl Hacklenir ?

Tarihe göre sırala Oylara göre sırala
ScopeX

ScopeX

Üye
14 Ağu 2021
146
133
Onun Gözleri..
Merhabalar bir siteyi hacklemek için ilk önce o sitede bir açık bulmanız gerekir örnek olarak sql veya xss açığı gibi bunları öğrenmek için aşağıda vermiş olduğum kategoriye ya da eğitim setine gidebilirsiniz ve inceleyebilirsiniz saygılarımla iyi günler diyor iyi forumlar diliyorum

Not: Linke Tıkladığında URL de olan post-thread yazısını silip enter a basınca ulaşıyorsun​

https://www.turkhackteam.org/forumlar/web-server-guvenligi-ve-zafiyetler.13/

THT Cyber Star Hacking / Hacker Eğitim Seti [Türkiye'de İlk! Ücretsiz]
 
Son düzenleme:
Oyla 0 Downvote
K

Kudad

Katılımcı Üye
14 Nis 2021
631
138
ScopeX' Alıntı:
Merhabalar bir siteyi hacklemek için ilk önce o sitede bir açık bulmanız gerekir örnek olarak sql veya xss açığı gibi bunları öğrenmek için aşağıda vermiş olduğum kategoriye gidebilirsiniz ve inceleyebilirsiniz saygılarımla iyi günler diyor iyi forumlar diliyorum

https://www.turkhackteam.org/forumlar/web-server-guvenligi-ve-zafiyetler.13/
Genişletmek için tıkla ...
sadece açık bularak hacklemeye bilir ana bilgisayara trojan yada phising ile admin panel şifresi gibi yöntemler var yanlış bilgilendirmeyelim :) kurs alması daha iyi olur arkadaşın
 
Oyla 0 Downvote
ScopeX

ScopeX

Üye
14 Ağu 2021
146
133
Onun Gözleri..
Kudad' Alıntı:
sadece açık bularak hacklemeye bilir ana bilgisayara trojan yada phising ile admin panel şifresi gibi yöntemler var yanlış bilgilendirmeyelim :) kurs alması daha iyi olur arkadaşın
Genişletmek için tıkla ...
Teşekkürler onlarda var ben sadece açıktan örnek verdim ek bilgi için sağol (y) ayrıca forumda konular oldukça var o ona kalmış ben kategori linkini verdim oradan inceleyebilir kurs alıp almaması ona kalmıştır
almak isterse yardımcı oluruz iyi günler
 
Son düzenleme:
Oyla 0 Downvote
Profesör

Profesör

Kadim Üye
10 Nis 2020
5,088
1,608
-Türkistan-
Merhaba değerli üye,

  1. Bu yöntemin çoğu İnternet sitesinde çalışmayacağını bil. İnternet sitesi aşırı ilkel bir HTML korumasıyla yaratılmadığı sürece parolalar ve giriş bilgileri şifrelenmiş biçimlerde saklanır ve bunlara İnternet sitesinin HTML’ine bakarak erişilemez.

  2. Image titled Hack a Website with Basic HTML Coding Step 2
    2
    İnternet sitesini aç. Chrome, Firefox veya Safari gibi bir İnternet tarayıcısında, hack’lemek istediğin İnternet sitesine gir.

  3. Image titled Hack a Website with Basic HTML Coding Step 3
    3
    "Giriş Yap" bölümüne git. İnternet sitesinin ayrı bir oturum açma bölümü varsa oraya gitmek için Giriş Yap veya Oturum Açbağlantısına tıkla.
    • İnternet siten bir giriş ekranı açarsa (veya giriş bölümü ana sayfadaysa) bu adımı atlayabilirsin.

  4. Image titled Hack a Website with Basic HTML Coding Step 4
    4
    İnternet sitesinin kaynak kodunu aç.Her tarayıcının bunu menüden yapma şekli farklıdır; ama İnternet sitenin HTML kodunu görüntülemenin en kolay yolu Ctrl+U’ya (Windows) veya ⌘ Command+U’ya (Mac) basmaktır. Böylece, İnternet sitesinin kaynak kodunun görüntülendiği yeni bir sekme açılır.
    • Microsoft Edge kullanıyorsan sayfanın HTML’ini görüntülemek için, beliren açılır menüdeki Öğeler’e tıklaman gerekir.

  5. Image titled Hack a Website with Basic HTML Coding Step 5
    5
    "Arama" özelliğini aç. Kaynak kodu sekmesinde, pencerenin sağ üst köşesinde bir arama çubuğunun açılmasını sağlamak için ya Ctrl+F’ye (Windows) ya da ⌘ Command+F’ye (Mac) bas.

  6. Image titled Hack a Website with Basic HTML Coding Step 6
    6
    Giriş bilgilerini ara.Arama kutucuğuna password yaz, ardından, vurgulanan sonuçlar arasında gezin. Herhangi bir sonuç göremezsen aramayı pass olarak kısalt. Ardından aynı şeyi user, username, login anahtar kelimeleriyle ve giriş bilgilerini tanımlayabilecek olan diğer anahtar kelimelerle yap.
    • İnternet sitesini, İnternet sitesinin yöneticisinin bilgileriyle giriş yaparak hack’lemeye çalışıyorsan kullanıcı adı "admin" (yönetici) veya "root" (kök kullanıcı) olabilir.

  7. Image titled Hack a Website with Basic HTML Coding Step 7
    7
    Yanlış bir kullanıcı adı ve parola bileşimi girmeyi dene.HTML kodları arasında yeterli arama sonucu bulamadıysan aşağıdakini yap:
    • Kaynak sekmesini kapat.
    • Kullanıcı adı (veya e-posta adresi) ve parola alanlarına rastgele harfler yaz.
    • Giriş Yap butonuna tıkla.
    • Ctrl+U veya ⌘ Command+U tuşlarına basarak kaynak kodunu tekrar aç.

  8. Image titled Hack a Website with Basic HTML Coding Step 8
    8
    Giriş bilgilerini aramaya devam et. Kaynak kodunu başarısız giriş sayfasında ne olduğunu görüntülemek için güncelledikten sonra, giriş bilgileriyle alakalı olabilecek anahtar kelimeleri aramak için arama çubuğunu kullanmaya devam edebilirsin.

  9. Image titled Hack a Website with Basic HTML Coding Step 9
    9
    Bulunan giriş bilgilerini siteye gir.İnternet sitesinin HTML’inden bir tür kullanıcı adı ve parola elde ettiysen bilgileri İnternet sitesinin giriş yapma bölümünde kullanmayı dene. Bilgiler işe yararsa doğru bilgileri buldun demektir.
    • HTML’de bulduğun herhangi bir şeyin başarılı bir giriş yapmanı sağlama şansı oldukça düşüktür.
 
Oyla 0 Downvote
Nonantiy

Nonantiy

Moderasyon Tim Lider Yrd.
28 Haz 2020
1,995
1,089
Kayseri
Merhabalar,

eğer amacınız bir site hacklemek ise bunun için bir hedef site belirlemeniz gerekiyor. Ardından o site bir açık taraması yapmanız gerekmekte. Golismero adlı tool bu işlemde size baya bir fayda sağlıyacaktır. Örnek açıklardan birisi SQL açığı. Bu açığın mantığı yapılan bir site'de SQL veri tabanına dışarıdan erişimin açık olmasıdır. Bunu sömürebilleceğiniz en iyi tool Sqlmap diyebillirim. Bunların dışında sitelerde XSS açıkları gibi açıklarda mevcut olmakta.

İyi günler dilerim.
 
Oyla 0 Downvote
'Türk

'Türk

Moderasyon Tim Direktör Yrd.
5 May 2020
2,454
1,530
K E R K Ü K
Merhaba,

SQL, rfi, lf , csrf ,xss gibi açık türleri mevcuttur.
siteyi hacklemeden önce araştırma yapman gerek, pasif ve geniş tarama veya bilgi toplama türleri diye ayrılmaktadır,
forumda bunlar hakkında yüzlerce konular mevcut, kısa bir arama ile ulaşabilirsiniz.

araştırmaları yapıp açık türünü bulduktan sonra kapıyı zorlayarak sisteme erişim sağlaman gerekir, zafiyetleri
kullanarak erişim sağlarsın ve sistemde değişiklik yapabilecek duruma getirirsin.
bu durum sitede bulunan açık türüne ve bulunan koruma sistemine bağlı olarak değişebilmektedir.
 
Oyla 0 Downvote
Hisoka*

Hisoka*

Kıdemli Üye
21 Eki 2015
2,065
5
xss brute force gibi şeyler ile hiç bir yere varamazsın hiç bir işine de yaramaz, internet üzerinden bulduğun yazılımlar seni bir yere kadar götürür sonra olduğun yerde sekersin. sana tavsiyem xss rfi gibi açıkları öğren fakat, bunlar çok eski açıklar olduğundan hazır script kullanmayan hiç bir sitede bu açıkları bulma ihtimalin yok gibi bir şey. yazılım dillerini öğren kodları bilirsen nerde açık olduğunu da bilirsin. ve bir site hedefin olursa ilk önce güvenlik duvarını tespit et.
 
Oyla 0 Downvote
Kerpeten Ali

Kerpeten Ali

Üye
20 Haz 2021
199
53
22
Hisoka*' Alıntı:
xss brute force gibi şeyler ile hiç bir yere varamazsın hiç bir işine de yaramaz, internet üzerinden bulduğun yazılımlar seni bir yere kadar götürür sonra olduğun yerde sekersin. sana tavsiyem xss rfi gibi açıkları öğren fakat, bunlar çok eski açıklar olduğundan hazır script kullanmayan hiç bir sitede bu açıkları bulma ihtimalin yok gibi bir şey. yazılım dillerini öğren kodları bilirsen nerde açık olduğunu da bilirsin. ve bir site hedefin olursa ilk önce güvenlik duvarını tespit et.
Genişletmek için tıkla ...
bir şey sorcam site admin panelini hackledikten sonra neden shell atıyorlar, anladığım kadarıyla index.php dosyasını değiştirmek için lakin zaten admin panelindende bu işlem yapılamaz mı ( bir videoda direk serverı hacklemek için dedi ama pek anlamadım)
 
Oyla 0 Downvote
Cedkan bi yafes

Cedkan bi yafes

Yeni üye
14 Nis 2021
6
0
Profesör' Alıntı:
Merhaba değerli üye,

  1. Bu yöntemin çoğu İnternet sitesinde çalışmayacağını bil. İnternet sitesi aşırı ilkel bir HTML korumasıyla yaratılmadığı sürece parolalar ve giriş bilgileri şifrelenmiş biçimlerde saklanır ve bunlara İnternet sitesinin HTML’ine bakarak erişilemez.

  2. Image titled Hack a Website with Basic HTML Coding Step 2
    2
    İnternet sitesini aç. Chrome, Firefox veya Safari gibi bir İnternet tarayıcısında, hack’lemek istediğin İnternet sitesine gir.

  3. Image titled Hack a Website with Basic HTML Coding Step 3
    3
    "Giriş Yap" bölümüne git. İnternet sitesinin ayrı bir oturum açma bölümü varsa oraya gitmek için Giriş Yap veya Oturum Açbağlantısına tıkla.
    • İnternet siten bir giriş ekranı açarsa (veya giriş bölümü ana sayfadaysa) bu adımı atlayabilirsin.

  4. Image titled Hack a Website with Basic HTML Coding Step 4
    4
    İnternet sitesinin kaynak kodunu aç.Her tarayıcının bunu menüden yapma şekli farklıdır; ama İnternet sitenin HTML kodunu görüntülemenin en kolay yolu Ctrl+U’ya (Windows) veya ⌘ Command+U’ya (Mac) basmaktır. Böylece, İnternet sitesinin kaynak kodunun görüntülendiği yeni bir sekme açılır.
    • Microsoft Edge kullanıyorsan sayfanın HTML’ini görüntülemek için, beliren açılır menüdeki Öğeler’e tıklaman gerekir.

  5. Image titled Hack a Website with Basic HTML Coding Step 5
    5
    "Arama" özelliğini aç. Kaynak kodu sekmesinde, pencerenin sağ üst köşesinde bir arama çubuğunun açılmasını sağlamak için ya Ctrl+F’ye (Windows) ya da ⌘ Command+F’ye (Mac) bas.

  6. Image titled Hack a Website with Basic HTML Coding Step 6
    6
    Giriş bilgilerini ara.Arama kutucuğuna password yaz, ardından, vurgulanan sonuçlar arasında gezin. Herhangi bir sonuç göremezsen aramayı pass olarak kısalt. Ardından aynı şeyi user, username, login anahtar kelimeleriyle ve giriş bilgilerini tanımlayabilecek olan diğer anahtar kelimelerle yap.
    • İnternet sitesini, İnternet sitesinin yöneticisinin bilgileriyle giriş yaparak hack’lemeye çalışıyorsan kullanıcı adı "admin" (yönetici) veya "root" (kök kullanıcı) olabilir.

  7. Image titled Hack a Website with Basic HTML Coding Step 7
    7
    Yanlış bir kullanıcı adı ve parola bileşimi girmeyi dene.HTML kodları arasında yeterli arama sonucu bulamadıysan aşağıdakini yap:
    • Kaynak sekmesini kapat.
    • Kullanıcı adı (veya e-posta adresi) ve parola alanlarına rastgele harfler yaz.
    • Giriş Yap butonuna tıkla.
    • Ctrl+U veya ⌘ Command+U tuşlarına basarak kaynak kodunu tekrar aç.

  8. Image titled Hack a Website with Basic HTML Coding Step 8
    8
    Giriş bilgilerini aramaya devam et. Kaynak kodunu başarısız giriş sayfasında ne olduğunu görüntülemek için güncelledikten sonra, giriş bilgileriyle alakalı olabilecek anahtar kelimeleri aramak için arama çubuğunu kullanmaya devam edebilirsin.

  9. Image titled Hack a Website with Basic HTML Coding Step 9
    9
    Bulunan giriş bilgilerini siteye gir.İnternet sitesinin HTML’inden bir tür kullanıcı adı ve parola elde ettiysen bilgileri İnternet sitesinin giriş yapma bölümünde kullanmayı dene. Bilgiler işe yararsa doğru bilgileri buldun demektir.
    • HTML’de bulduğun herhangi bir şeyin başarılı bir giriş yapmanı sağlama şansı oldukça düşüktür.
Genişletmek için tıkla ...
2 saatir basit sitelerde geziyorum fakat html açıgı Çok nadir herhalde-

başka bildiğiniz daha işlevkar Açık arama yontemi varsa bizi aydınlatırmsıınız
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.