1- Önce Hedef hakkında algoritma hazırlarım. kimdir nedir necidir?
2- Whois Çeker Eger Geçerli bir mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail atarım ve şifreleri isterim yeniden ve böylece domain hack yapmış da oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Ha ne demek oluyor % 70 ıss açıgı olabilir... Apeche Mantık bu...Server tipi...
3- Sitenin Yazıldıgı dili öğreniriz..
4 - Eger Php İle kodlanmışsa RFI, Asp İle Olmussa SQL INJ bakarım. Veya hedef sitenin sistemi örneğin vbulletin; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.
5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..
6- Eger açık bulup servere bağlanırsam shell ile, server i rootlarım indexi basarım. Veya manuel index atma işlemlerini gerçekleştirirm.
7- En son da olarak kaliteli web security scanner programlarıyla taratma yaparım. Bazen onlardan süpriz sonuçlar çıkabiliyor. Çok karşılarştım
Örnek security scanner programları ve benim önerdiklerimden iki tanesi: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 4, LANguard Network Security Scanner...
8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..
8 - Olmadı mı? Bütün açıklar kapansada sosyal mühendislikle hack bitmez
Sosyal mühendislikte anlatılmaz yaşanır.
Evet bu size birazda olsa bir mantık getirmiştir..
İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..
Mantık=Hacker olamak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?
Mantık 2=kendim ve ülkem için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın
Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek
Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kenddi tabirim...
Bis site Kırk bin kere index yese bile o siteyi küçümsiyemessin çünkü o site halan ayaktadır..
Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.
Sunuç=Atılan indexin hesaba sorulmaz..
Alıntıdır..
Selametle..
2- Whois Çeker Eger Geçerli bir mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail atarım ve şifreleri isterim yeniden ve böylece domain hack yapmış da oluruz.
örnek bir siteye Whois Çekiyorum..diyorki..
Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Ha ne demek oluyor % 70 ıss açıgı olabilir... Apeche Mantık bu...Server tipi...
3- Sitenin Yazıldıgı dili öğreniriz..
4 - Eger Php İle kodlanmışsa RFI, Asp İle Olmussa SQL INJ bakarım. Veya hedef sitenin sistemi örneğin vbulletin; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.
5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..
6- Eger açık bulup servere bağlanırsam shell ile, server i rootlarım indexi basarım. Veya manuel index atma işlemlerini gerçekleştirirm.
7- En son da olarak kaliteli web security scanner programlarıyla taratma yaparım. Bazen onlardan süpriz sonuçlar çıkabiliyor. Çok karşılarştım
Örnek security scanner programları ve benim önerdiklerimden iki tanesi: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 4, LANguard Network Security Scanner...
8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..
8 - Olmadı mı? Bütün açıklar kapansada sosyal mühendislikle hack bitmez
Sosyal mühendislikte anlatılmaz yaşanır.
Evet bu size birazda olsa bir mantık getirmiştir..
İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..
Mantık=Hacker olamak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?
Mantık 2=kendim ve ülkem için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın
Hacklenen site Ne Demek ?
Hacklenen Site demek büyüsü bozulan site demek
Domain hack ne demek ?
El Degiştiren site demek Tabi bunlar kenddi tabirim...
Bis site Kırk bin kere index yese bile o siteyi küçümsiyemessin çünkü o site halan ayaktadır..
Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.
Sunuç=Atılan indexin hesaba sorulmaz..
Alıntıdır..
Selametle..
