Hedef site hacking
Önce sistem üzerinden açık taraması yapılır.
Açık varsa açık üzerinden siteye giriş yapılmaya çalışılır. Mesela SQL hatasi var ama açıktan birşey elde edemedik. O zaman admin panelinden bypass yöntemlerini deniyoruz.
Diyelim ki açık yok. O zaman siteyi who.is siteinde taratip ozelliklerine bakiyorsun. Mesela site vBulletin scriptiyse vBulletin'in sürümünün exploitini google'da taratiyorsun.
Diyelim exploit de bir işe yaramadi. O zaman siteye bağlı olan diğer siteleri bulup diğer siteler üzerinde üstteki anlattiklarimi denersin. Sonra o sitelerden birine erişebildiğinde siteye shell atip hedef siteni de hacklemiş olursun.
Bak sana burda makale yazdim
Herkes yapmaz bunu.
Önce sistem üzerinden açık taraması yapılır.
Açık varsa açık üzerinden siteye giriş yapılmaya çalışılır. Mesela SQL hatasi var ama açıktan birşey elde edemedik. O zaman admin panelinden bypass yöntemlerini deniyoruz.
Diyelim ki açık yok. O zaman siteyi who.is siteinde taratip ozelliklerine bakiyorsun. Mesela site vBulletin scriptiyse vBulletin'in sürümünün exploitini google'da taratiyorsun.
Diyelim exploit de bir işe yaramadi. O zaman siteye bağlı olan diğer siteleri bulup diğer siteler üzerinde üstteki anlattiklarimi denersin. Sonra o sitelerden birine erişebildiğinde siteye shell atip hedef siteni de hacklemiş olursun.
Bak sana burda makale yazdim
Herkes yapmaz bunu.