World Hack Team Hacking & Security Platform





World Hack Team Hacking & Security Platform

Hacking & Security Platform...
 
AnasayfaSSSKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!

Aşağa gitmek 
YazarMesaj
Admin
Admin
Admin
avatar

Mesaj Sayısı : 238
Rep Gücü : 1000439
Rep Puanı : 65
Kayıt tarihi : 04/12/09
Nerden : World Hack Team

MesajKonu: Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!   5/12/2013, 19:31





Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!





1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
2- Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve passwordları isterim yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...


3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....

4 - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.

5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..

6- Eğer açık bulup servere bağlanırsam sh3ll ile, server i rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.

7- En son da olarak kaliteli web security scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
Örnek security scanner programları tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...


8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..

9 - Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası size kalmış...

10 - Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.




İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..

Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?



Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek

Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...

Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..

Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.

Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....






_________________


Facebook sayfamızı beğenin.





Kul bela görmez hak yazmadıkça
Hak bela yazmaz kul azmadıkça...






Sayfa başına dön Aşağa gitmek
http://worldhackteam.forumn.org
 
Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Sata Disk için gereken sürücüleri xp kurulum dosyaları ile birleştirmek ve yeni bir cd yapmak

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
World Hack Team Hacking & Security Platform :: World Hack Team Under Ground :: Web & Server Güvenliği-
Buraya geçin: