Web Sitesi Hacklemek

Vallahi anlamadığım bir kısım var sence bu insanlar anasının karnında mı öğreniyor hacki he onlar yapabiliyor da sen niye yapamıyorsun kendine soruyorsundur bende ne eksik acaba ? Ben yanıtlayayım sen de merak-istek-araştırma yok o yüzden o insanlardan ayrılıyorsun. Yaklaşık 3 aydır foruma üyesin ve ilk konularını 1 gün önce açıyorsun . Senin ki sadece anlık bir heves keza öyle olmasa idi forumu biraz araştırabilirdin. Yüzlerce konu var . Eminim ki daha forumun yardım merkezi dışında her hangi bir bölümüne girmemişsindir bile..

İlk olarak kali linux a ihtiyacın yok bunun için.

Merhaba cevabını söyleyeyim google giriyorsunuz kali linux ile beraber arayacağınız terimi yazmanız yeterlidir
önünüze birçok video vesaire çıkmakta

Merhaba, hacking işlemleri basitçe ilk olarak bilgi toplama, zafiyet taraması ve hack'lemek olarak üç başlıkta ayrılabilir.
1.)Bilgi toplama: Yapılacak işlemlerin en başında gelir. Hedef hakkında mümkün olduğunca fazla bilgi toplanmaya çalışılır. Bazen küçümsense de aslında birçok anahtarın kilidi olabilir, bu yüzden es geçmemekte fayda var. Bilgi toplama işlemi aktif ve pasif bilgi toplama olarak ikiye ayrılır.
a)Pasif bilgi toplama: Hedef ile etkileşimde bulunmadan bilgi toplama işlemi diyebiliriz. Hedef hakkında gerek arama motorları vasıtasıyla gerek bu işlem için geliştirilmiş araçlar ile bilgi toplayabilirsiniz. Eğer hedef bir kamu kurumu, üniversite veya özel bir şirket ise hakkında paylaşılan tweet'lerden tutun o hedef hakkında yazılan blog'lara kadar birçok şey pasif bilgi içerisinde yer alabilir. Ek olarak WHOIS sorgusu da pasif bilgi kapsamına girebilir.
b)Aktif bilgi toplama: Bu aşamada hedef hakkında daha detaylı bilgi toplanır. Örnek olarak viewdns.info sitesinden hedefin "reverse ip lookup / reverse ns lookup / ip history" gibi bilgilerine ulaşabilirsiniz. Kısaca bu aşamada hedef ait teknik bilgiler edinirsiniz.

2) Zafiyet taraması: Bu aşamada hedefin herhangi bir zafiyeti olup olmadığına dair bilgi edinilir. Zafiyet taraması için kullanılan birçok araç vardır fakat bazılar ücretlidir. Ücretsiz olanları da elbette ki işe yarıyor, ücretsiz olanları: nmap, nessus, nikto, wpscan gibi araçları kullanabilirsiniz. Örnek olarak hedef site wordpress altyapısını kullanıyorsa wpscan aracı ile var ise zafiyetli eklentileri temaları tespit edip daha sonra zafiyetli tema veya eklenti adı ve exploit anahtar kelimesi ile arama yaparak daha önce açığı keşfedilen ve hack'lenmesi için oluşturulan exploit'lere ulaşabilirsiniz. Basit bir anlatım yapmak için çok uzatmayacağım.

3) Hack aşaması: Bu aşamada elinizdeki her şeyi düzenleyip faaliyete geçersiniz.

Yazımda bildiğim kadarıyla temelinden bahsetmeye çalıştım fakat elbette ki bu yazı yeterli olmayacaktır. Forumumuzda detaylı anlatımlar ve Cyber Star Hacking Eğitim Seti de mevcuttur. Daha bahsedemediğim birçok kavram vardır. Örnek olarak m3tasploit, exploit çeşitleri...

Merhabalar aşağıda ekleyeceğim konuyu inceleyebilirsiniz, başarılar

THT Cyber Star Hacking / Hacker Eğitim Seti

Merhabalar,

Çeşitli site açıklarından faydalanarak ve bu açıkladı çeşitli araçlarla sömürerek site hackliyorsunuz. Bununla birlikte bu açıkların bir çok çeşidi bulunmaktadır. Bu açıkları sömürmek için ise forumumuzda bulunan konuları inceleyebilirsiniz.

İyi forumlar

Dostum şimdi bu tür örnek dork yazarak google sql açıklı siteler bulabilirsin ondan sonra tarayıcı üzerinden Burdaki konu gibi manuel sql injection yapabilirsin bu çok basit örnek