Http,https ve HSTS nedir ? Nasıl hacking işlemleri yapılabilir ?

06-01-2021, 11:30:29

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Herkese Selam TurkHackTeam Ailesi Bu Konumda Sizlere HTTP VE HTTPS Arasındaki Farkı Anlatacağım.

1-)HTTP Nedir? :HTTP tek merkezden dagılan ve ortak paylaşım alanlarında kullanıma açık olan internet siteleri ve bilgi sistemleri için yürürlülük seviyesinde bir iletişim protolüdür.
HTTP bilgisayar kullanan kişi ile server arasındaki veri alışverişinindeki protokolü belirler ve bu protokolü kullanmak istiyorsak bir internet tarayıcısı kullanmamız gerekir örnegin; Google Opera Tor Yaani vb. tarayıcılar kullanılır. Bu tarayıcılar yardımı ile rastgele bir web sayfasına girmek için search kısmımıza sitenin adını yazdıgınız anda. HTTP ile sunucuya bir veri gönderilir ve sunucu bu
veri istegine cevap verdiği anda internet sitesinin bilgileri size gelir. Bu sayede web sayfanıza girmiş olursunuz.
Açılımı: Hyper Text Transfer Protocol ( Hiper Metin Transfer Protokolü )
Peki nasıl işleyiş gösterir?
internet üzerinde serverler ve bilgisayar kullanıcısı ikilisinde ne çeşit bir veri alışverişi olacagını seçen kurallar vardır. Bu kuralları sağlayan protokolümüzde HTTPdir herhangi bir sitenin web adresini search kısmına yazarız ve bunu yazdıktan sonra HTTP yardımı sayesinde siteye bir baglantı istegi gönderilir. Bu sayede bağlantı istegini onaylayan sitemizin serveri ile baglantı kurarız bu sayede web sayfamıza girmiş bulunuruz sunuculardan bir karşı cevap gelmezise veya alamazsak karşınıza hata uyarısı çıkar 502 404 gibi.

2-)HTTPS Nedir? : HTTPS Elektronik bir cihaz üstünden geçen güvenli internet için kullanılan,internet üzerinde genel olarak kullandıgımız bir HTTP uzantısıdır. HTTPS'te, iletişim protokolü. Encrypt ile şifrelenir. HTTPS güvenli iletişim protokolü olarak tanımlayabiliriz. Normal bir HTTP protokolüne SSL (Taşıma Katmanı Güvenligi ) protokolü ile oluşur. Yani, web sitelerinin metinlerle kurduğu iletişimin encryptlenmesi demektir. bir ag izleme saldırısında bilgilerimizin Encryptlenmesi gibi güzel bir özelligide var fakat bu encryptler kırılabilir. Kısaca HTTPS güvenli sitedir.

3-)HSTS Nedir? : internet sitelerinize yanlızca HTTPS üzerinden girilebilen tarayıcımızı bilgilendiren bir yanıtdır. Bu web tarayıcınızın sadece web sayfasının HTTPS'sine üzerindeki kaynaklara girmesine zorlar SSL sertifikanızı düzgün ayarlamış ve web sayfanız için HTTPS'yi aktif hale getirmiş olsanız bile HTTP sürümünün hala kullanılır oldugunu belki bilmiyorsunuzdur Yeniden Yönlendirme kullanarak ayarlamış olsanız bile geçerlidir. HSTS protokolü Temmuz 2016 yılında Google resmi olarak yayınlanmıştır HSTS aktifleştirmek SSL'yi aktifleştirildigi web sayfalarında ikişer güvenlik açıgına sahip SSL protokol saldırılarını ve cookies çekmeyi durdurur. Bir web sayfası daha güvenilir hale getirmenin püf noktası, HSTS indirme prosedüründeki bir adımı kaldırıp web sayfalarının daha hızlı yüklenmesini sağlar.

4-)İkisinin Arasındaki Fark:
HTTP Protokolü URL Olarak HTTP:// Kullanır. HTTPS:// Protokolü URL olarak HTTPS:// Kullanır.
HTTP güvenli degildir ama HTTPS güvenilirdir Encrypt Kullanılır.
HTTP 80.portu kullanırken HTTPS İletişim için 443.portu Kullanır
HTTP Sertifika Gerektirmez. HTTPS SSL Dijital Sertifika gerektirir.
HTTP de hiç bir şifreleme yoktur. HTTPS?de Encrypt ile göndermeden ve almadan önce şifrelenir.

5-) Hacking Yöntemleri:

1.Cookies Çekme: Cookies çekmek çok basitdir arkadaşlar. Uygulamanız gereken tek şey sizlerin merak ettigi sitenin tam URLsini search kısmımıza aratıyoruz. URLmizi girerken düzgün ya da eksik yazıp yazmaıgınıza harfi harfine dikkat edilmelidir yoksa google.com mail.google.com ve images.google.com benzer veya farklı URL'ler olup farklı cookiesleri takip yaptıklarından ötürü cookies bölümlerinde farklı sonuç elde edebiliriz. Cookies çekmeyi düzgün kullanabilmemiz için Firefox, Chrome ve Safari gibi yeni nesil internet motorlarını tercih etmeliyiz herhangi bir web sayfasını incelediginizde karşınıza benzer cookiesler çıkmaktadır cookiesdeki her bir nokta ve şekil,HTTP,cookie,Flash,İso, HTML5,MySQL,resim,CSS Kodları,HTML Kodları,JavaScript Kodları, Flash gibi diger cookie takip verilerini ifade eder Cookieslerde en çok ziyaret ettigimiz sitelerin sitelerin sizlerin hakkınızda ne tarz bilgiler topladıklarını kolaylıkla ögrenebilirsiniz.

2.Dns Spoofing: DNS önbellek zehirlenmesi olarak adlandırdıgımız. Alan Adı ve Sistemi verisini bozarak DNS önbelleğine bozulmuş veriyi yerleştidigimiz bir saldırı türüdür. Bu şekilde biz trafigi kendi bilgisayarımıza yönlendirebilir, ağ trafigini izleyebilir vb network hacking methodlarını uygulayabiliriz.

3.Brute Force: Kaba kuvvet saldırısıdır deneme yanılma yöntermi ile işle

4.Xss Açıklarından Faydalanmak: Bu saldırımızda web sayfamızda HTML veya JavaScript kodları çalıştırırız. Açıgımıza sebep olacak karakterler yazılımcımızın sayfayı kodlarken nasıl kodladığına görede değişiklik gösterir ancak en yaygın olarak kullanılanları ( " , ' , < , > ) bunlardır.

5.SQL Açıklarından Faydalanmak: Bizler Hedef server,web sayfası vb gibi yerlerde sql açıklarından faydalanırız hedef server yada sunucumuzun databasesini çekeriz içinde admin panel şifreleri data bilgileri vb bilgileri çekeriz ve hacking için kullanırız

6.Permission Açıklarından Faydalanmak: HTTP ve FTP üzerindeki bu açıklar risk oluşturur. Bildiğiniz üzere bir dosyaya sizden başka kimin ulaşıp, ulaşamayacağını ayarlayabileceğiniz Kernel tarafından yönetilen bir Permission Tablosu vardır.

Evet Değerli TurkHackTeam Ailesi bu konumda bu kadardı sizlere birşeyler aşılayıp ögretiysem ne mutlu bana.

İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo