Real Felaket

Web Sitemiden Yararlana Bilmek İçin Lütfen Üye Olunuz
Real Felaket

    Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!

    Paylaş
    avatar
    Fakelove
    G.K BAŞKANI
    G.K BAŞKANI

    Mesaj Sayısı : 145
    Kayıt tarihi : 17/06/09
    Yaş : 27
    Nerden : Nereye

    Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!

    Mesaj tarafından Fakelove Bir Paz Haz. 21, 2009 1:42 am

    1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
    2-
    Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp
    hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois
    bilgisindeki host firmasına mail gönderirim ve passwordları isterim
    yeniden ve böylece domain hack yapmış oluruz.
    örnek bir siteye Whois Çekiyorum..diyorki..
    Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
    Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...

    3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....

    4
    - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa
    SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ;
    vbulletin ile ilgili kılişeleşmiş açıkları uygularım.

    5- Server
    deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi
    açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi
    ararım..

    6- Eğer açık bulup servere bağlanırsam sh3ll ile,
    server i rootlarım indexi basarım. Yada manuel index atma işlemlerini
    gerçekleştirirm.

    7- En son da olarak kaliteli web security
    scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi
    ama zaman alabiliyor.
    Örnek security scanner programları
    tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability
    Scanner 3-4-5, LANguard Network Security Scanner...

    8- Hedef
    sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada
    xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced
    işlemi de en çok kullanılan ve bilinen yoldur..

    9 - Bunlarlada
    yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal
    mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası
    size kalmısh.

    10 - Bunların hiç biriyle çözüme ulaşamadıysanız
    D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi
    patlatabilirsiniz.




    İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..

    Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?

    Mantık
    2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak
    istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
    her duvara sırtını dayayıp vurursun...Unutmayın

    Hacklenen site Ne Demek ?
    Hacklenen Site demek büyüsü bozulan site demek

    Domain hack ne demek ?
    El Degiştiren site demek Tabi bunlar kendi tabirim...

    Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..

    Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.

    Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....

      Forum Saati Salı Eyl. 26, 2017 12:22 am