Hedef Bir Website Nasıl Hacklenir ?

Çözüm
A
aklı başında olan web sitesinde sql injection, nosql injection gibi güvenlik açıkları olmaz. orm kullanımı ve girdi filtreleri popüler. web sitesinin sunucusundaki komponentlerle ilgili bilgi toplayabilirsen, geçmişte ne gibi açıklara maruz kaldığını görebilir ve PoC'ları inceleyebilirsin. ya da güvenilir gözüken bir alan adı alıp spear phishing atabilirsen, kişiyi manipüle edebilirsen bir güncelleme yükletebilirsin veyahut hosting bilgilerini bir sahte web sitesi yoluyla elde edebilirsin.
Tarihe göre sırala Oylara göre sırala
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,321
120
4,776
TheDarkLong' Alıntı:
elimde bir website var bu websitesi tabikide illegal bir şekilde deil legal bir şekide izinli hack lenecek ama nasıl olur yapılır bilmiyorum yardımcı olursanız sevinirim //İYİ FORUMLAR.
👍
Genişletmek için tıkla ...
Hedef site hacklemek zordur. Bilgin yoksa yapman imkansıza yakın.
Yöntemlere gelirsek;
Sql Injection, Idor, Xss, Crsf, Exploit gibi yöntemler ile "legal" hackleme işini yapabilirsin.
 
Oyla 0 Downvote
WHITERUBY

WHITERUBY

Uzman üye
20 Şub 2023
1,684
6
1,582
🔱
Grimner' Alıntı:
Hedef site hacklemek zordur. Bilgin yoksa yapman imkansıza yakın.
Yöntemlere gelirsek;
Sql Injection, Idor, Xss, Crsf, Exploit gibi yöntemler ile "legal" hackleme işini yapabilirsin.
Genişletmek için tıkla ...
Sözde "legal" reyiz. Legal olup olmaması önemli değil. Zaten internasyonel bakış açısıyla bakarsak direkt suç veya suça teşvik edici elemanlarız. Whiet List dışında zaten bam güm...:D
 
Oyla 0 Downvote
TheDarkLong

TheDarkLong

Üye
2 Şub 2022
93
38
{{*-KOD YEŞİL-*}}
RUBYEFE' Alıntı:
Sözde "legal" reyiz. Legal olup olmaması önemli değil. Zaten internasyonel bakış açısıyla bakarsak direkt suç veya suça teşvik edici elemanlarız. Whiet List dışında zaten bam güm...:D
Genişletmek için tıkla ...
LEGAL İŞTE YAW :D

Hedef site hacklemek zordur. Bilgin yoksa yapman imkansıza yakın.
Yöntemlere gelirsek;
Sql Injection, Idor, Xss, Crsf, Exploit gibi yöntemler ile "legal" hackleme işini yapabilirsin.
Genişletmek için tıkla ...

BAŞLAMAK BİTİRMENİN YARISIDIR HİÇ YOKTAN TECRÜBE VE BİLGİ SAHİBİ OLURUM TEŞEKKÜRLER
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
A

aliabdolmalak1

Yeni üye
7 Kas 2019
44
2
11
aklı başında olan web sitesinde sql injection, nosql injection gibi güvenlik açıkları olmaz. orm kullanımı ve girdi filtreleri popüler. web sitesinin sunucusundaki komponentlerle ilgili bilgi toplayabilirsen, geçmişte ne gibi açıklara maruz kaldığını görebilir ve PoC'ları inceleyebilirsin. ya da güvenilir gözüken bir alan adı alıp spear phishing atabilirsen, kişiyi manipüle edebilirsen bir güncelleme yükletebilirsin veyahut hosting bilgilerini bir sahte web sitesi yoluyla elde edebilirsin.
 
Oyla 0 Downvote
Çözüm
TheDarkLong

TheDarkLong

Üye
2 Şub 2022
93
38
{{*-KOD YEŞİL-*}}
aliabdolmalak1' Alıntı:
aklı başında olan web sitesinde sql injection, nosql injection gibi güvenlik açıkları olmaz. orm kullanımı ve girdi filtreleri popüler. web sitesinin sunucusundaki komponentlerle ilgili bilgi toplayabilirsen, geçmişte ne gibi açıklara maruz kaldığını görebilir ve PoC'ları inceleyebilirsin. ya da güvenilir gözüken bir alan adı alıp spear phishing atabilirsen, kişiyi manipüle edebilirsen bir güncelleme yükletebilirsin veyahut hosting bilgilerini bir sahte web sitesi yoluyla elde edebilirsin.
Genişletmek için tıkla ...
eyw reis asıl istediğim bilgi buydu saolasın
 
Oyla 0 Downvote
A

ATATÜRK'S soldier

Üye
28 Ağu 2022
82
20
Hedef bir web sitesi hacklemek zordur ama sen yinede dene ilk başta bilgi topla portlara falan bak
zafiyet taraması yap çıkan sonuca göre zaten sana rapor verecek xss olabilir backdoor olabilir
onun dışında hiç birşey çıkmassa bak sql xss commnand crsf falan bak ama işin zor haberin olsun
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.