Red Team, Sitelerini Nasıl Hackler ?

egeWen

egeWen

Yeni üye
6 Mar 2021
12
3
( Öncelikle Konuyu Yanlış Yere Açtıysam Kusura Bakmayın )

Merhaba Değerli Red Team Üyeleri. Bu Soruları Tamamen Size Yönelik Soracağım.
  1. HTTPS olan siteleri nasıl hackliyorsunuz ?
  2. Ne tür methodlardan yararlanıyorsunuz ?
  3. SSL Güvenliğiden Nasıl geçiyorsunuz ?
  4. Hangi Araçları Kullanıyorsunuz ?
Şimdiden Bu Soruları Cevaplayan Üyelere Teşekkür Eder Ve İyi Görevler Dilerim
 
Tarihe göre sırala Oylara göre sırala
'Anka

'Anka

Basın&Medya Ekibi Deneyimli
8 Eyl 2021
3,551
2,680
Merhaba, bir Red Team üyesi değilim ama eski zamanlara heves olarak hack işlerine girmiştim aklımda kalanları yazayım.

1. Soru: HTTPS olan siteleri nasıl hackliyorsunuz?

Cevap;
HTTPS olan siteleri hacklemek için kullanabileceğiniz birçok yöntem var. Örnek vermek gerekirse; zayıf şifreleme, SSL/TLS saldırıları, DDoS saldırıları, sosyal mühendislik gibi. Açıklama isterseniz mesajı alıntı yaparak açıklama talep edebilirsiniz.

2. Soru: Ne tür methodlardan yararlanıyorsunuz?

Cevap;
Aslında bunun cevabını yukarıda vermiş bulunmaktayım. Ama ek olarak farklı methodlarda bulunmakta. Mesela; açık port saldırıları, uygulama güvenlik açıkları, donanım güvenlik açıkları gibi gibi.

3. Soru: SSL Güvenliğiden Nasıl geçiyorsunuz?

Cevap;
SSL güvenliğini aşmak için kullanabileceğiniz yöntemler var. Bunlar; SSL Stripping, Man-in-the-Middle (MITM), kimlik avı saldırıları.

4. Soru: Hangi Araçları Kullanıyorsunuz?

Cevap;
Siteleri hacklemek için kullanılabilecek birçok araç var. Bu araçlar, SSL güvenliğini aşmak, web sitesinin veya sunucunun güvenlik açıklarını bulmak ve saldırıları gerçekleştirmek için kullanılabilir. Bazı yaygın olarak kullanılan araçlar şunlardır;

- SSLStrip
- Wireshark
- Nmap
- Metasploit

Ek Bilgi;
HTTPS, HTTP'nin güvenli bir sürümüdür. SSL veya TLS kullanarak, web sitesinin veya sunucunun trafiği şifrelenir. Bu, kullanıcı verilerinin ve iletişiminin gizli kalmasını sağlar.

Umarım bu bilgiler işini görür. Bazı kısımlar internet ortamından alınmıştır. Eksik veya hatalı olan yerler varsa bunu bildiren arkadaş olursa müteşekkir olurum.

Saygılarımla,
'Anka
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.