1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
2-
Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp
hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois
bilgisindeki host firmasına mail gönderirim ve passwordları isterim
yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...
3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....
4
- Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa
SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ;
vbulletin ile ilgili kılişeleşmiş açıkları uygularım.
5- Server
deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi
açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi
ararım..
6- Eğer açık bulup servere bağlanırsam sh3ll ile,
server i rootlarım indexi basarım. Yada manuel index atma işlemlerini
gerçekleştirirm.
7- En son da olarak kaliteli web security
scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi
ama zaman alabiliyor.
Örnek security scanner programları
tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability
Scanner 3-4-5, LANguard Network Security Scanner...
8- Hedef
sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada
xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced
işlemi de en çok kullanılan ve bilinen yoldur..
9 - Bunlarlada
yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal
mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası
size kalmısh.
10 - Bunların hiç biriyle çözüme ulaşamadıysanız
D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi
patlatabilirsiniz.
İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..
Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?
Mantık
2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak
istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın
Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek
Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...
Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..
Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.
Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....
2-
Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp
hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois
bilgisindeki host firmasına mail gönderirim ve passwordları isterim
yeniden ve böylece domain hack yapmış oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...
3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....
4
- Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa
SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ;
vbulletin ile ilgili kılişeleşmiş açıkları uygularım.
5- Server
deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi
açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi
ararım..
6- Eğer açık bulup servere bağlanırsam sh3ll ile,
server i rootlarım indexi basarım. Yada manuel index atma işlemlerini
gerçekleştirirm.
7- En son da olarak kaliteli web security
scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi
ama zaman alabiliyor.
Örnek security scanner programları
tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability
Scanner 3-4-5, LANguard Network Security Scanner...
8- Hedef
sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada
xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced
işlemi de en çok kullanılan ve bilinen yoldur..
9 - Bunlarlada
yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal
mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası
size kalmısh.
10 - Bunların hiç biriyle çözüme ulaşamadıysanız
D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi
patlatabilirsiniz.
İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..
Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?
Mantık
2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak
istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın
Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek
Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kendi tabirim...
Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..
Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.
Sunuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....