// Web Hack'e Nereden Başlamalıyım ? Şimdi Ne Yapacağım ? // AquieLL

AquieLL

AquieLL

Kıdemli Üye
1 Tem 2014
4,034
16
aquu.php
Merhaba Arkadaşlar , Bugün Sizlere Web Hack'e Nereden Nasıl Başlayacağınız Hakkında Bilgiler Vereceğim. Tamamen Bana Ait.

Saygılarımla... AquieLL // Anka ( Saldırı ) Tim

1-)Brute Force Dönemi :

Arkadaşlar Brute Force Hakkında Ufak Bir Bilgi Vereyim. Brute Force Programına Verdiğiniz Şifreleri Deneme - Yanılma Yöntemi İle Site Düşürme İşlemi Denilebilir.Yeniler İçin Kavraması Çok Basit Gerek İndex Atması , Shell Atması , Config Çekmesi Bunlar Wordpress Siteler İçin Çok Kolay.

Brute Force ile Hack Yapmanız İçin Şunları Bilmeniz Gerekiyor ;

*Wordpress Dork Yazma
*Arama Motoru ( By Ux0r ) ve Brute Force Kullanımı.

Sadece Bu Kadar.İkisini Öğrendikten Sonra Brute Force'de ;

*İndex Atma
*Shell Atma
*Config Çekme
*Mass Deface

Öğrenseniz Yeterli Olacaktır.

2-)SQL İnjection Dönemi :

Arkadaşlar , SQLi, veritabanını kullanan web uygulamalarından yararlanılarak kod bütününe komut enjektesi yapmaktır. Çok Ciddi Açıktır . Örneğin 500 Bin Kullanıcılı Bir Sitenizin Olduğunu Farz Edin Bu Kullanıcıları Kişisel Bilgisayarınızda Tutacak Değilsiniz Tabi ki Sitenize Ait Bir Veritabanın'da Bu Bilgileri Saklayacaksınız.500 Bin Kişilik Kullanıcılı Bir Sitenizin Veritabanına Girildiğini Düşünün ... İşte SQL Bu Yüzden Ciddi Bir Açıktır.

SQL Açığı Sabır Gerektirir Belki Şuan İçin Dork Tarayıcılarla SQL Açıklı Site Bulmak Kolay Ama Açık Olduğu Hacklebileceği Anlamına Ne Yazık ki Gelmiyor.Bazen Panel Bulması Sorun Oluyor Bazen Şifreleme Yöntemleri...

SQL Açığını Kullanmanız İçin Öğrenmeniz Gerekenler ;

*SQL Nedir ? Neden Oluşur ?
*SQL Dork Nasıl Yazılır ?
*Havij 1.16 Kullanımı
*SQLMAP Kullanımı
*Manuel SQL İnjection
*Admin Panel Nasıl Bulunur ?
*MD5 Şifreleme Çözme Yöntemi Nasıldır ?
*Acunetix ve Safe 3 Kullanımı Nasılıdr ?

http://www.turkhackteam.org/web-server-guvenligi/1235157-sql-acigi-en-temelden-tum-yontemlerine-aquiell.html

Bunları Öğrenmeniz Gerekecek.

3-)Şifreleme Yöntemleri ( MD5 , SHA 1 , Base 64 ) :

Arkadaşlar Aslında Bunu SQL'Le Birlikte Götürmek Çok Mantıklı Olacaktır.Örneğin SQL'de Veritabanına Sızdınız Eğer ( MD5 , SHA 1 , Base 64 vb.) Şifreleme Yöntemleri İle Şifrelenmişse Normal Şifre 12345 İse Şifrelenerek Bu Çok Farklı Bir Biçime Girecek Sizler İçin Hazırladığım MD5 SHA 1 Konuma ve BAMSI Arkadaşımızın BASE 64 Konusuna Yönlendirmek Ve Detaylı Bir Bilgi Almak İçin Aşağıdaki Link'lere Gidebilirsiniz.

MD5 , SHA 1 Şifreleme

BASE 64 Şifreleme -Bamsı

4-)Diğer Açıklar Dönemi :

Arkadaşlar Sadece 1-2 Açıktan Söz Edemeyiz Bir Sürü Açık Var Denilebilir.Ek Olarak Bunları Öğrenebilirisiniz.

*LFI Açığı
*RFI Açığı
*ISS Açığı
*Upload Açığı
*XAMPP Açığı
*XSS Açığı

5-)Kali Linux Dönemi :

Arkadaşlar , Kali Linux Bir Defacer İçin Mükemmel Bir Kaynaktır.Bir Sürü Hack Aracını Bulabilirsiniz Siteler İçin Sızma Testleri Yapabilirsiniz.Forumuzda İnternette Bir Sürü Kaynak , Konu Bulabilirsiniz.

------------------

Daha Buraya Yazsam 1 Saatten Fazla Sürecek Konu Bağlantılarımı Vereyim :)

Umarım Yararlı Olur.

http://www.turkhackteam.org/web-server-guvenligi/1307591-hedef-site-hackleme-senaryolari-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1303960-hedef-site-hacklerken-sunucunun-onemi-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1303941-whois-sorgusu-nedir-nasil-cekilir-aquiell.html

http://www.turkhackteam.org/kriptografi-sifreleme/1298516-kriptografi-sifreleme-cesitleri-pdf-dosyasi-aquiell.html

http://www.turkhackteam.org/hack-videolari/1295172-0dan-web-hack-ogrenebileceginiz-playlist.html

http://www.turkhackteam.org/web-server-guvenligi/1282718-aquiell-hack-video-paketi-2-turkhackteam-ozel-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1235157-sql-acigi-en-temelden-tum-yontemlerine-aquiell.html

http://www.turkhackteam.org/hack-videolari/1285529-web-page-maker-index-hazirlama-programi-kullanimi-videolu-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1222168-sql-injection-manual-hacking-aquiell.html

http://www.turkhackteam.org/network/1253698-ip-nedir-proxy-nedir-dns-nedir-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1250486-hedef-sitede-id-degeri-bulma-ve-hackleme-aquiell.html

http://www.turkhackteam.org/scripts-templates/1253702-script-nedir-script-turleri-nelerdir-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1230791-buldugunuz-sifrenin-turunu-tespit-etme-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1234286-dogru-sql-dork-yazimi-ve-kullanimi-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1216146-perl-yardimi-ile-md5-cozme-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1212203-dork-yazimi-l-dork-gelistrime-l-etkili-dork-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1213643-litespeed-serverlerde-config-hatasi-bypass-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1161281-rfi-acigi-kullanimi-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1159940-xss-acigi-kullanimi-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1162853-hedef-sitede-acik-tarayici-programlar.html

http://www.turkhackteam.org/web-server-guvenligi/1181432-wordpress-siteye-tema-yolu-ile-shell-atma-aquiell.html

http://www.turkhackteam.org/web-server-guvenligi/1118639-wordpress-siteye-index-shell-config-zone-alimi-100-anlasilir-aquiell.html


 
Son düzenleme:
xXxRCpxXx

xXxRCpxXx

Katılımcı Üye
12 Eki 2010
772
0
KutsalToprak
Cok guzel dokumanlar elinize saglik.

Bence Web Hack'e baslayanlar HTML dilini ogrenmeleri daha dogru olur ( kendi fikrim )

ama yinede sizler daha iyi bilirsiniz

Saygilar
 
Son düzenleme:
A

Anonim6

Yeni üye
29 Şub 2012
0
5
xXxRCpxXx' Alıntı:
Cok guzel dokumanlar elinize saglik.

Bence Webhacke baslayanlar HTML dilini ogrenmeleri daha dogru olur ( kendi fikrim )

ama yinede sizler daha iyi bilirsiniz

Saygilar
Genişletmek için tıkla ...

Ustam merhabalar. HTML, bir programlama dili değil, adından da anlaşılacağı üzere (Hypertext Markup Language) bir programlama dili değil, bir işaretleme dilidir. Her nasıl ki XML, BBCode gibi terimler programlama dili olarak tanımlanmıyor ise, HTML'i de bir programlama dili olarak tanımlamak yanlış olacaktır. Eğer web tasarımı veyahut herhangi bir web programlama dili ile ilgilenilecek ise bu işaretleme dili o kişinin zaten vazgeçilmezi olacaktır. Her ne kadar yanlış bilgi içerse de, düzeltildiği taktirde çok doğru olacağından bu yorumunuz için teşekkür ederim ayrı olarak.

Gelelim senin konuna AquieLL, özel olarak eleştirimi yaptın ve düzelttiğine çok sevindim. Şimdi 10 numara oldu. Ellerine sağlık.. Bu sektörde aktif olarak yer almak isteyen arkadaşlara da önerim, öncelikli olarak programlama dillerinden, en azından tek bir tanesini ustaca öğrenmeleri olacaktır. Bunun yanında, zaten web sayfaları ve sunucular da bir ağ üzerinde yer aldığından dolayı temel network bilgisine sahip olmaları lazım. En azından, neyin ne olduğunu bilmek adına sistemlerin işleyişi hakkında fikir sahibi olmak, fikir yürütebilecek kıvama gelmeleri gerek. Tekrardan ellerine sağlık dostum, herkese iyi forumlar dilerim :)
 
xXxRCpxXx

xXxRCpxXx

Katılımcı Üye
12 Eki 2010
772
0
KutsalToprak
Par4d0x1D' Alıntı:
Ustam merhabalar. HTML, bir programlama dili değil, adından da anlaşılacağı üzere (Hypertext Markup Language) bir programlama dili değil, bir işaretleme dilidir. Her nasıl ki XML, BBCode gibi terimler programlama dili olarak tanımlanmıyor ise, HTML'i de bir programlama dili olarak tanımlamak yanlış olacaktır. Eğer web tasarımı veyahut herhangi bir web programlama dili ile ilgilenilecek ise bu işaretleme dili o kişinin zaten vazgeçilmezi olacaktır. Her ne kadar yanlış bilgi içerse de, düzeltildiği taktirde çok doğru olacağından bu yorumunuz için teşekkür ederim ayrı olarak.

Gelelim senin konuna AquieLL, özel olarak eleştirimi yaptın ve düzelttiğine çok sevindim. Şimdi 10 numara oldu. Ellerine sağlık.. Bu sektörde aktif olarak yer almak isteyen arkadaşlara da önerim, öncelikli olarak programlama dillerinden, en azından tek bir tanesini ustaca öğrenmeleri olacaktır. Bunun yanında, zaten web sayfaları ve sunucular da bir ağ üzerinde yer aldığından dolayı temel network bilgisine sahip olmaları lazım. En azından, neyin ne olduğunu bilmek adına sistemlerin işleyişi hakkında fikir sahibi olmak, fikir yürütebilecek kıvama gelmeleri gerek. Tekrardan ellerine sağlık dostum, herkese iyi forumlar dilerim :)
Genişletmek için tıkla ...


Hocam , haklısınız fakat dikkat ettiyseniz ben programlama dili dememişim . HTML dilini diye belirtmişim = ) Bu işaretleme diline bende yaklaşık 2 aydır sıfırdan başladım . Kendi çapımda birşeyler öğrendim .Sizler tabiki bu işin üstadlarısınız.Benimkisi sadece kendimce bir öneri

Saygılar.
 
Son düzenleme:
H

HackerATAS

Üye
26 Nis 2016
78
0
Şanlıurfa
web güvenlik kismına girersen orada 2 GB lık dev hack arsivi var onları indir ve youtubeden konuu anlatm videolarını izle sana faydalı olur ..

Devletin İçin Beyaz Düsmanın İçin Siyah Şapkalı Hacker Ol
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.