siteyi nasıl hacklerim?

Rondele02

Rondele02

Üye
14 Mar 2017
167
1
California
Dostlarım Üstlerim uzun zamandır site hacklemek için araştırmalar yapıyorum.Sadece kavrayabildiğim öğrenebildiğim konu SQL , Havij , ve SqlMap
bunları biraz öğrenebildim.Fakat hedef bi site seçtim kendime o sitede Acunetix ile tarama yapıyorum kırmızı olan yer SQL diye biliyorum.Hiç Sql açık bulamadım DDoS saldırısı yapıp çökertmek istiyorum tek kişiylede DDoS yapıldığında etkili olmıcağınıda biliyorum başka açıkları araştırdım diğerleri SQL gibi kolay değil çok karışıklar örn ; XSS Açığı.

Bu hedef seçtiğim siteye hiç bir şey yapamıyorum ne sızabiliyorum ne DDoS Saldırısı yapabiliyorum.Serverim yok botnetim yok birşeyim yok elim kolum bağlı ne yapabilirim bana fikir verebilir misiniz rica ediyorum bu konumu ciddiye alırsanız çok sevinirim.
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
Patrick Jane

Patrick Jane

Uzman üye
1 May 2019
1,499
3
Cehennem
Bunları yaparken gizleniyor musun?
En azından vpn kullanman gerekmekte.
SQL açığını iyi kavramanı öneririm,sqlmap trainle , manuel olarak sql bypass yapmayı öğren.
Eğer belirli bir siteyi hacklemek istiyorsan ilk açık ve açık türlerini öğrenmen gerekmekte.
Zaafiyet tarama programları ile belli biryere gelebilirsin.
Eğer manuel olarak zaafiyet tararsan senin için daha iyi olacaktır.

Belli bir siteyi hacklemenin başka bir yolu da admin panelini bulup brute force attack yapmaktır.
Bunun için ilk tabiki admin panelini bulman lazım,sonra güzel bir username ve password list lazım.
Eğer güvenli bir site ise programlarla değil manuel olarak zaafiyet taraması yapman lazım , programlar işe yaramaz güvenli sitelerde.
Aslında günümüzdeki çoğu site , zaafiyet tarama programları ile taratıldığında zaafiyet çıkmamaktadır.
Tek çözüm manuel olarak.
 
Oyla 0 Downvote
Çölkaktüsü

Çölkaktüsü

Katılımcı Üye
29 Tem 2017
560
1
TÜRKİYE
iyicene araştır Türk sitelerine saldırma vpn kullan sql, sql incejtion vb. kavramları öğren ondan sonra uygulamaya geç fakat araştırma yaparken Türkçe kaynak fazla olamayabilir İngilizce kaynak araştır :)
 
Oyla 0 Downvote
SinyorH4CK

SinyorH4CK

Üye
2 Ocak 2020
111
3
NetWork
Bu işleri çok iyi araştırmadan yapmamanı öneririm hocam özellikle Türk sitesi ise geçen okudum forumda ki arkadaş bi Türk siteyi hacklemiş altını üstüne getirmiş buluyorlar tabi aradan 1 hafta filan geçiyor kendi modemini kullanmış, modem dedesinin üstüne olduğu için dedesine dava filan açılmış mahkemelik olmuş hapis cezası yada idari para cezasına çarptırılacak.
demek istediğim bu işler şakaya gelmez

O arkadaş buradaysa detaylı anlatır.
 
Oyla 0 Downvote
EMR00

EMR00

Üye
24 Nis 2020
185
0
Patrick Jane' Alıntı:
Bunları yaparken gizleniyor musun?
En azından vpn kullanman gerekmekte.
SQL açığını iyi kavramanı öneririm,sqlmap trainle , manuel olarak sql bypass yapmayı öğren.
Eğer belirli bir siteyi hacklemek istiyorsan ilk açık ve açık türlerini öğrenmen gerekmekte.
Zaafiyet tarama programları ile belli biryere gelebilirsin.
Eğer manuel olarak zaafiyet tararsan senin için daha iyi olacaktır.

Belli bir siteyi hacklemenin başka bir yolu da admin panelini bulup brute force attack yapmaktır.
Bunun için ilk tabiki admin panelini bulman lazım,sonra güzel bir username ve password list lazım.
Eğer güvenli bir site ise programlarla değil manuel olarak zaafiyet taraması yapman lazım , programlar işe yaramaz güvenli sitelerde.
Aslında günümüzdeki çoğu site , zaafiyet tarama programları ile taratıldığında zaafiyet çıkmamaktadır.
Tek çözüm manuel olarak.
Genişletmek için tıkla ...

patrick zaten yapacağın şeyleri anlatmış. benimde çorbada tuzum olsun.
sitenin admin panelini bulmak için dirb kullanabilirsin.
nmap ile açık taraması yapıp ssh portunun açık olup olmadığına/Anonymous girişine izin verip vermediğine bak.
ayrıca siteyi golsimero benzeri araçlarla taratıp açık varmı diye kontrol ettikten sonra çıkan açığa uygun exploit ara.
örnek araçlar;
Kod: 
    BBQSQL
    BED
    cisco-auditing-tool
    cisco-global-exploiter
    cisco-ocs
    cisco-torch
    copy-router-config
    DBPwAudit
    Doona
    DotDotPwn
    Greenbone Security Assistant
    GSD
    HexorBase
    Inguma
    jSQL
    Lynis
    Nmap
    ohrwurm
    openvas-administrator
    openvas-cli
    openvas-manager
    openvas-scanner
    Oscanner
    Powerfuzzer
    sfuzz
    SidGuesser
    SIPArmyKnife
    sqlmap
    Sqlninja
    sqlsus
    THC-IPV6
    tnscmd10g
    unix-privesc-check
    Yersinia 
     Nikto

ayrıca sitede dosya upload edebileceğin bir yer varsa direkt phpshell yapıştır.
gizlenmeyi unutma.
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
ratio

ratio

Kıdemli Üye
6 Tem 2013
2,456
6
Turk
Yeterince araştırma yapmamışsın demek ki, daha fazla araştırma yapmalısın. Bazen bir siteyi hacklemek çok kısa da sürebilir çok uzun da. Hedef site Türk sitesiyse saldırıda bulunmayınız. Hem forum kurallarına aykırı hem de başınıza bela açabilirsiniz. Web Server Güvenliği ve web ile alakalı forumdaki bölümlerin altını üstüne getir. İngilizcen varsa yabancı kaynaklarda da araştırma yap. Daha sonra çeşitli web laboratuvarları açıkları uygulamalı deneyip öğrenebilmeniz için örn: bWapp kullanabilirsiniz. Sadece teorik yeterli değil. XSS açıklarını anlamamnız bundan dolayı da olabilir. Uygulamalı da öğrenmelisiniz. Yeterince öğrenmeden, önlem almış bir siteye öylece sızamazsınız. İyi çalışmalar.
 
Oyla 0 Downvote
S1NYOR

S1NYOR

Uzman üye
22 Haz 2015
1,826
20
Baltimore
Armut piş ağzıma düş istiyorsun anladığım kadarıyla,istiyorsan ben senin için site hackleyebilirim.Senin adına zone alırız,seninde bu geçici şevkin tatmin olmuş olur.Ha bana balık tutmayı öğret diyorsan, sqlmapı ne derece biliyorsun.Konuda gördüğün kodları copy&paste yapıp karşına wrong çıkınca sqlmapı başaramadım diyorsun. Temper kullanımını biliyormusun ? Sqlmap'ın sadece sql açığını sömürmek için kullanılan bir tool olduğunu mu düşünüyorsun. Mesela oraya sql dork girdiğinde sana acutenix gibi arama yaptığını biliyormusun tekil yada çoğul siteler geçerli olarak. Birşeyi başarmak istiyorsan önce ona hakim ol .Örnek vericek olursam görüyorsun forumda onlarca hangi dile başlamalıyım gibi konular çıkıyor. Adam c++,python biliyorum yeni dile geçmek istiyorum diyor. Abe kızanım sen bu dillerin sadece basic kısmına hakimsen vah haline . Anlatmak istediğim işin temelinden başla sql nedir öncelikle onu öğren ne işe yarar , neden tercih edilir,hangi zafiyetler ile exploit edilir. Sonra bunlar için gerekli toolları öğren sqlmap benim şahsi düşüncem olarak en iyi tool "sql injection " için sqlmapı öğren. Baktın artık ben bunu biliyorum otomasyona bağlamışsın işlemleri karşına - ( eksi) bir durum çıktığında onu hemen düzeltebiliyorsun. Tamam ozaman başka açıklara yönel xss dene,lfi,rfi,script açığını dene,http status code dene bunun ucu açık. Birinin sana gelip sen şunları öğrenmelisin demesini bekliyor isen malesef senden bir cacık olmaz . Bu söylediğimi de yanlış algılama ama bu böyledir.
 
Oyla 0 Downvote
EX

EX

Deneyimli Moderatör
29 Mar 2020
1,971
1,292
Merhaba, araştırma yapmaya devam ediniz. Birşeyler yapmak istiyorsanız fazla bilgi zarar sağlamayacaktır. Konuları incelemek bilginize katkı sağlayacaktır.

https://www.turkhackteam.org/web-se...ll-site-nasil-hacklenir-hepsi-tek-konuda.html

https://www.turkhackteam.org/4963160-post4.html

https://www.turkhackteam.org/ar-ge-...tli-hack-araclari-pc-android.html#post6872192

Ayrıca " Web Hack " konularını burdan bulabilirsiniz.

https://www.turkhackteam.org/web-se...eb-hack-ile-ilgili-tum-konular-bybaggins.html
 
Oyla 0 Downvote
GrandAkageNinja

GrandAkageNinja

Üye
23 Eyl 2016
106
0
bulunamadı
EMR00' Alıntı:
patrick zaten yapacağın şeyleri anlatmış. benimde çorbada tuzum olsun.
sitenin admin panelini bulmak için dirb kullanabilirsin.
nmap ile açık taraması yapıp ssh portunun açık olup olmadığına/Anonymous girişine izin verip vermediğine bak.
ayrıca siteyi golsimero benzeri araçlarla taratıp açık varmı diye kontrol ettikten sonra çıkan açığa uygun exploit ara.
örnek araçlar;
Kod: 
    BBQSQL
    BED
    cisco-auditing-tool
    cisco-global-exploiter
    cisco-ocs
    cisco-torch
    copy-router-config
    DBPwAudit
    Doona
    DotDotPwn
    Greenbone Security Assistant
    GSD
    HexorBase
    Inguma
    jSQL
    Lynis
    Nmap
    ohrwurm
    openvas-administrator
    openvas-cli
    openvas-manager
    openvas-scanner
    Oscanner
    Powerfuzzer
    sfuzz
    SidGuesser
    SIPArmyKnife
    sqlmap
    Sqlninja
    sqlsus
    THC-IPV6
    tnscmd10g
    unix-privesc-check
    Yersinia 
     Nikto

ayrıca sitede dosya upload edebileceğin bir yer varsa direkt phpshell yapıştır.
gizlenmeyi unutma.
Genişletmek için tıkla ...

Vegayı eklememişsin arkandan ağlar yoksa :) sağolsun oldukça işimizi gördü zamanında :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.