hunterbyrm
07-16-2007, 11:14 AM
SeLamLar arkadaşlar.İLK Önce şunu demeliyim size burada tüm yöntemleri ayrıntılı olarak anlatmayacağım.Basitçe üstünden geçerek web hackte ki kavramları daha iyi anlamanızı sağlayacak bilgiler vereceğim.
Arkadaşlar ilk önce şunu söyleyeyim.Bir web sitesini hacklemek illegal birşeydir ve kanunen yasaktır.Kanunda yöntemiden izinsiz veri koymak gibi geçer ve cezaları vardır.Ve kamu davasına dönüşebilir.
Bunu yazıyorum neden?Çünki bu işleri bilin.Bir risk olduğunu bilin...
İlk önce kendi güvenliğimizi nasıl sağlayacağız.Arkadaşlar size proxy öneriyoruz.Mesela steganos.Bu sizin IP nonuzu belli aralıklarla değiştirir.Zaman aralığını siz değiştirirsiniz.İntenretiniz yavaşlayacaktır.Ya da ADSL de dinamik IP ye geçmişseniz modeminizi resetlemeneiz yeterli olacaktır.
(Not:IPniz sadece farklı görünür değişmez)
Farklı yöntemlerden bahesedeceğim.
1.si admin paneline dalma:
Admin şifresini kırıp panele girer,forumları siler ya da meta çakabilirsiniz.
'.si admin mailini kırarsınız ve şifremi unuttum dersiniz.
Diğer yöntem FTP kırma :
FTP yani File Transport Protocol den siteye yuklemeler yaparız arkadaşlar.
Bir sitenin FYPsini kırarsak siteye indexten virüs atmaya kadar hayal gucumuzun yaratıcılığımızına kalmış.FTPleri hound ve brute forcelarla kırabiliriz.Bunlarla ilgili anlatımlar forumlarda mevcut
Bir başka yol.Exploitler
exploitler vulnerabilities terimiyle kullanılır.yani savunmasızlık.
exploitler bize sitelerin izinlerini gösterir.Ama bu işte yeniyseniz sizin için uygun bir yöntem değildir
XSS
htmlnin açık olduğu sitelerde adminin cookiesini çalarak admin olarak giriş yapmamaızı sağlar bu yöntem.Kodları vardır
Zehir
Bir sitenin izinlerine ulaşmak için kullanabilirsiniz.
Zayıf bir server bulunca da tüm siteleri indirebilirsiniz.
(serverda ki siteleri 3000 SİTE MESELA)
HTML kodu kullanma
Html açık olan sitelerde indeximiz html kodlarıyla çıkarabilir ya da yonlendrime koduyal yonlendirebiliriz.Bunlar da mevcut sitede
DDoS-Flood
sitenin veri tabanına ve bandwithine illegal saldırılar yapmaktır bunlar.
Sİte bir süre kapalı kalabilir ya da serverdan atılabilir
Arkadaşlar ilk önce şunu söyleyeyim.Bir web sitesini hacklemek illegal birşeydir ve kanunen yasaktır.Kanunda yöntemiden izinsiz veri koymak gibi geçer ve cezaları vardır.Ve kamu davasına dönüşebilir.
Bunu yazıyorum neden?Çünki bu işleri bilin.Bir risk olduğunu bilin...
İlk önce kendi güvenliğimizi nasıl sağlayacağız.Arkadaşlar size proxy öneriyoruz.Mesela steganos.Bu sizin IP nonuzu belli aralıklarla değiştirir.Zaman aralığını siz değiştirirsiniz.İntenretiniz yavaşlayacaktır.Ya da ADSL de dinamik IP ye geçmişseniz modeminizi resetlemeneiz yeterli olacaktır.
(Not:IPniz sadece farklı görünür değişmez)
Farklı yöntemlerden bahesedeceğim.
1.si admin paneline dalma:
Admin şifresini kırıp panele girer,forumları siler ya da meta çakabilirsiniz.
'.si admin mailini kırarsınız ve şifremi unuttum dersiniz.
Diğer yöntem FTP kırma :
FTP yani File Transport Protocol den siteye yuklemeler yaparız arkadaşlar.
Bir sitenin FYPsini kırarsak siteye indexten virüs atmaya kadar hayal gucumuzun yaratıcılığımızına kalmış.FTPleri hound ve brute forcelarla kırabiliriz.Bunlarla ilgili anlatımlar forumlarda mevcut
Bir başka yol.Exploitler
exploitler vulnerabilities terimiyle kullanılır.yani savunmasızlık.
exploitler bize sitelerin izinlerini gösterir.Ama bu işte yeniyseniz sizin için uygun bir yöntem değildir
XSS
htmlnin açık olduğu sitelerde adminin cookiesini çalarak admin olarak giriş yapmamaızı sağlar bu yöntem.Kodları vardır
Zehir
Bir sitenin izinlerine ulaşmak için kullanabilirsiniz.
Zayıf bir server bulunca da tüm siteleri indirebilirsiniz.
(serverda ki siteleri 3000 SİTE MESELA)
HTML kodu kullanma
Html açık olan sitelerde indeximiz html kodlarıyla çıkarabilir ya da yonlendrime koduyal yonlendirebiliriz.Bunlar da mevcut sitede
DDoS-Flood
sitenin veri tabanına ve bandwithine illegal saldırılar yapmaktır bunlar.
Sİte bir süre kapalı kalabilir ya da serverdan atılabilir