Evet Arkadaslar Selamun Aleykum Hayırlı Sabahlar. Foruma yeni katılmış,öğrenmeye aç, istekli arkadaslarımızı gordum ve bende bu konuyu acmak ıstedım. Web Hacking'de çok fazla yöntem vardır. Hepsini profosyonelce kullanamazsınız ama en azından bir yöntem değilde birçok yöntem denerseniz etkili olabılırsınız. Sayacagım Tekniklerin nasıl yapılacagını anlatamayacagım kusuruma bakmayın. Cunku 200 küsür yöntem var ve hepsını bende bilmiyorum fakat İnternetten aratırsanız kolaylıkla bulabılırsınız.
- Kendınıze güvenmenız.Ben yapamam benım ıcın bu yuksek hedef dıyıp karamsar olmamanız. Büyük oynarsanız büyük kazanırsınız unutmayın. Bu işte ustalasmıs birisiyle calısın veya forumdan bı arkadas edınıp onunla bu işleri yapabılırsınız bir nevi güçlerinizi birleştirebilirsiniz.
[*]Domain Hack
[*]Host Hack
- FTP Hack
- Database Server Hack
- SQL Injection
- MySQL Database Hack
- RFI Hack( Remote File Inclusion Hack )
- LFI Hack( Local File Inclusion Hack )
- Vulnerability Tarama Yöntemi
- Vulnerable Code Açiklari
[*]BruteForce (Yavas yavas nesli tükeniyor. - Yeni başlayanlar icin ıyı bır adım ama sadece bruteforce de kalırsanız sızın ıcın hıc ıyı olmayacaktır.)
[*]Açik Tarama Programlari
[*]Shell Kodlari ( c99,r57,c100 gibi)
[*]Script Code Missing Açiklari
[*]Server IP Hack
[*]Hedef Site Hack
[*]Reverse IP
[*]DDOS Ataklari
[*]Admin Sifre Degistirme Açiklari
[*]XSS Açiklari
[*]CSRF Açiklari
[*]CSS ( Cross Site Scripting Açiklari )
[*]Keylogger Trojan Malicious Codes
[*]Flood Ataklari
[*]Sifre Kirma
[*]Direk Panele Giris Açiklari
[*]Patchlenmemis Sistemler
[*]Sifresiz Admin Panel Açiklari
[*]Sosyal Mühendislik
[*]Exploitler ile Hack
[*]Davetsiz Servera Girme
[*]Uzaktan Kod Çalistirma ( Remote Code Execution )
[*]Web Server External Model Intrusion
[*]Admin Mail Hack ile Sitenin Admin Sifresini kendiniyle degistirme
[*]SSH Server Intrusion
[*]Telnet Server Intrusion
[*]RPC Server Intrusion
[*]Konfigürasyon Dosyasini Yanlis Yapilandirma
[*]Ciddi sekilde Script Açiklari
[*]URL Zehirleme
[*]Dosyaya zehirli yada zararli kodlari ekleme
[*]Dosya Upload Açiklari
[*]VBulletin, SMF, WordPress, Joomla,MyBB ve Hazir Sistemlerdeki Açiklar
[*]Exploit Vulnerability Sitelerindenki Açiklar Kullanilabilir
[*]Açik Tarama Programlari Kullanma
[*]Cookie Stealing Yöntemi
[*]MD5 Kodlarini kirarak Hack
[*]Sifremi Unuttum Hack Yöntemi ( Lost My Password Yöntemi )
[*]ID Hack ( Identification ) Admin 1 Yöntemi
[*]Whois Çekme
[*]PC Hack Yöntemi ( Windows - Linux - Macosx gibi vs )
[*]Siteye FSO atma yöntemi
[*]Adminden Kullanici Adi Sifresi Istemek yani Duygu Sömürüsü Yapmak Samimi Olmak yada
[*]korkutmak
[*]Site içindeki özel karakterler sifrelenmediyse site büyük tehlike altinda
[*]Açik Port Tarama Yöntemleri
[*]Index Basma Yöntemi
[*]Shell Upload Yöntem
[*]Resim yada Doc - PDF Dosyasini geri shell.php diline çevirerek Siteyi Defaceleme
[*]Yönlendirme Yöntemi
[*]CSRF Açiklari
[*]HTML Injection
[*]ASP Injection
[*]Hashlanmis Sifreyi Kirma Yöntemi
BOZKURT HACKET//TURKHACKTEAM
[*]Cache Poisoning
[*]Güncellenmemis Sistemleri Hackleme Yöntemi
[*]Worm - Backdoor- Spyware Kullanma
[*]Buffer Overflow Yöntemi ( Tampon Bellegi Tasirma Yöntemi )
[*]Privilege Escalation ( Imtiyaz Artisi Hack Yöntemi )
[*]Spoofing Yöntemi
[*]IDS Saldirilari
[*]Sniffing Yöntemi
[*]Denial of Service Yöntemi
[*]Tamper Data Yöntemi
[*]Hata Mesajlarindan Bilgi Toplama Yöntemi
[*]Arama Motorlarindan Bilgi Toplama ve Zafiyet Arama
[*]Web Güvenlik Sistemlerinde Kisisel Proxy
[*]Fotograf - Resim - Dosya Yükleme Açiklari
[*]Isletim Sistemine Dalma ve Anabilgisayardaki temel bilgileri kendine kopyalam
[*]Izleri Yok Etme Arkada Iz Birakmama Yöntemi ( Log Dosyalarini Silme Gibi
[*]400.x - 500.x ile baslayan hata kodlari
[*]Saklanmis bilgileri gün yüzüne çikarma yöntemi
[*]Yönetici Ismi ve Sifresini direk olarak Veritabanindan Indirme Yöntemi
[*]Broken Authentication ve Session Management Saldirisi Yöntemi
[*]Clickjacking Saldirilari
[*]Symlinking Saldirilari
[*]Hacking Materyallari Kullanma ( Sadece açigi tespit amaci yöntemi )
[*]Portal Hacking
[*]ByPass yöntemi
[*]Reverse Engineering
[*]Cross Frame Scripting
[*]Arbitrary File Upload Açiklari
[*]Multiple Vulnerability ( Hazir Sistemlerdeki Çoklu Açiklar )
[*]Admin eger yutarsa fake e-mail ile mail sifresini ele geçirmek daha sonra e-mail ve sizin belirlemis
[*]oldugunuz sifre ile giris yapip logsuz shell sokup siteyi defacelemek
[*]Domain alinan hosting sahibi ile samimi davranip sanki domanain kendisinin olduguna inandirma yöntemi
[*]Kodlanmis sifreleri çözme yöntemi
[*]User Enumaration Bug
[*]Theme Plugin Template Hacking
[*]Domain phishing yöntemi
[*]Subdomaini ele geçirerek gerçek domaine ulasma
[*]Bir domaini ele geçirrek shell attiktan sonra diger siteleride heykleme
[*]Mobile Code Saldirilari
[*]Koruma altina alinmamis Windows Linux paylasimlari
[*]Dictionary Attack
[*]Attacker - Handler - Zombie Attack
[*]Cryptographic Attacks
[*]Man in the Middle Attack
[*]Password Freaking
[*]Server üzerinde unutulmus sifreler
[*]Ping Flood
[*]Teardrop Attack
[*]Smurf Attack
[*]SYN Flood
[*]Yedeklenen Dosyalari site üzerinde birakma ve saldirganin bu dosyayi indirmesi
[*]Online Bankacilik Sistemini Ele Geçirme Yöntemi
[*]Misconfiguration and Imprompt Authentication
[*]Control Panel C-Panel Hack
[*]Database Backup Disclosure Exploit
[*]Authentication Bypass
[*]File Include Web Vulnerability
[*]Session Fixation
[*]Directory Traversal Vulnerability
[*]Remote Arbitrary File Deletion Vulnerability
[*]Yönetici Ekleme Hesab Yönetimi ( Add Admin Account CSRF )
[*]Multiple SQLi
[*]Username/Password Disclosure
[*]Remote Command Execution Vulnerability
[*]Error-Based SQL Injection
[*]Arbitrary File Download
[*]Remote File Upload Vulnerability
[*]Persistent XSS
[*]Upload Arbitrary Code Execution
[*]Multiple Remote Script Insertion Vulnerabilities
[*]Remote PHP Code Injection
[*]Plugin 0day SQL injection vulnerability
[*]Improper User Privileges
[*]Login Bypass Vulnerability
[*]Forum Injection Vulnerability
[*]File Arbitrary Upload
[*]Stored XSS Vulnerability
[*]Cookie-Rendered Persistent XSS Vulnerability
[*]Spam Mail Relay Vulnerability
[*]Cache Corruption Exploit
BOZKURT HACKER//TURKHACKTEAM
BOZKURT HACKER//TURKHACKTEAM
[*]HTTP referrer XSS Exploit
[*]Persistent XSS via Profile Customization
[*]Template Overwrite CSRF
[*]Directory Authentication Bypass Vulnerability
[*]CGI/BIN Exploits
[*]Multiple HTML Injection Vulnerabilities
[*]Name and Body Fields HTML Injection Vulnerabilities
[*]Parameter Command Execution
[*]portal SQLi and XSS Vulnerable
[*]Source Code Disclosure
[*]File Disclosure And Admin ByPass
[*]BBCode Color Tag HTML Injection Vulnerability
[*]Remote SQL Injection
[*]Wormable Remote Code Execution
[*]Blind SQL/XPath Injection Vulnerability
[*]Parameter Remote File Download Vulnerability
[*]Backup Dump Vulnerability
[*]PHP Safe Mod ByPass
[*]Directory Traversal Açiklari
[*]Incorrect Flood Filter
[*]File Hosting Script Shell Upload Vulnerability
[*]Multiple Security Vulnerabilities
[*]Multiple Security Issues
[*]Remote Configuration Disclosure Vulnerability
[*]Remote Administration-Panel Vulnerability
[*]Multiple Input Validation Vulnerabilities
[*]Arbitrary Reinstall/Blind SQL Injection Exploit
[*]Ignore-List SQL Injection Exploit
[*]Remote Blind SQL Injection Exploit
[*]Arbitrary Uninstall / Install Vulnerability
[*]Remote Password Change Exploit
[*]Remote Change Password Exploit
[*]Insecure Cookie Authentication Bypass Vulnerability
[*]Admin Bypass Change User Password Vulnerability
[*]Insecure Upload Vulnerability
[*]Config Çekme Yöntemi
[*]Auto Classifieds Software Remote File Upload Vulnerability
[*]SQL Injection Code Execution Exploit
[*]Edit Topics/Blind SQL Injection Vulnerabilities
[*]Filename Insufficient Filtering Cross-Site Scripting Vulnerability
[*]Parameter Traversal Local File Inclusion
[*]Final Update Settings Remote Exploit
[*]HTML Injection And Information Disclosure Vulnerabilities
[*]Remote Privilege Escalation Vulnerability
[*]Audio CAPTCHA Security Bypass Vulnerability
[*]Remote Create Admin Exploit
[*]CatID Parameter SQL Injection
[*]user/remindPassword return Parameter XSS
[*]admin/login.asp SQL Injection exploit
[*]Index.PHP Firefox ID SQL Injection Vulnerability
[*]Hash Retrieve Exploit
[*]Remote User Pass Change Exploit
[*]Keyword Parameter XSS
[*]Multiple Field SQL Injection
[*]Path Disclosure
[*]ISS Hack ( Kesinlikle Tavsiye etmiyorum )[/COLOR]
Kim okur kım okumaz bilmiyorum ama kesınlıkle ısınıze yarayacaktır.
Son düzenleme:
