Site Hacklemeyen Kalmayacak (Web Site Hackleme Yollarý)

26-02-2021, 06:52:09

#1
Quantaism

Açýk Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafýndan gönderilen tüm mesajlarý bul

Quantaism'ý arkadaþ olarak ekle
Bir Hacker Yada Saldýrgan Yada Cracker Kesinlikle Sihirbaz Yada Büyücü Deðildir.
Hacker Eðer Sistemde Açýk Varsa o Sisteme Girebilir.
2. Kural : Güvenlik Ýçinde Garanti Yoktur.
3. Kural : Tamamen Güvenli Sistem Diye Bir Þey Yoktur.
4. Kural : Eðer Hacker Olmak Ýstiyorsanýz En Ufak Bilgiyi Bile Okuyun.
Bu Bilgi Günün Birinde Gelir Çok Ýþinize Yarar.
5. Altýn Kural : Sistem Hakkýnda Kesinlikle Bilgi Edinin.

WEB SÝTESÝ HACKLEMENÝN YOLLARI

A.DDOS
B.FLOOD
C.DOMAÝN HACK
D.HOST HACK
E.FTP HACK
F.KOD AÇIKLARI
G.DB HACK
H.ÞÝFRE KIRMA

A.DDOS

DDos un Amacý Herhangi Bir Sitenin Yayýnýna Engel Olmaktýr.
DDos Veri Tabaný Kullanan Sitelerde Daha fazla etki yapar.
Örneðin Site Php Sse Mysql Site Asp Ýse Mdb Veri Tabanýný kullanýr.
DDos Siteye Her Saniye de Bir Kullanýcý Sokarak Veritabanýnýn Sesionlarýný Karýþtýrýr Ve Site Ýner
.Burada Ufak Bir Þey Söyleyeyim Bu Bir Yöntem Örneðin Siz Herhangi Bir Siteye DDos Saldýrý Yapacaksýnýz.
DDos un Etkili Olabilmesi Ýçin Sizin Baðlantý Hýzýnýzýn Ýyi Olmasý Gerekir.
Baðlantý Hýzýnýz Ýyi Deðilse Siz de DDos Yaparken http://www.sitenick.com/index.php Gibi Bir Uzantý Kullanýrsanýz Daha Ýyi Olur.
Bu Durumda Sitenin Ýndex ini Sapýttýrýrsýnýz.Sitedeki Ýndex Bozulur.Böylece Site Kullanýlmaz Hale Gelir

B.FLOOD

Veritabaný Kullanan Bir Sitenin Veritabanýný Doldurarak Bozulmasýna Ve Sitenin Çalýþmamasýna Yol Açar.
Örneðin Denyo Ýle Bir Foruma Sürekli Üye Kaydý Yaparak Veritabanýnýn Bozulmasýna Yol Açabilirsiniz.

C.DOMAÝN HACK

Domain Hack Ýkin Genel Olarak Ýki Yol Vardýr.
Bunlardan Birisi Siteye Whois Çekerek Admin Mailini Öðrenmek Ve Maili Çalmak týr.
Diðeri Ýse Sitenin Kayýtlý Olduðu Domain Þirketinin Db Sini Elegeçirmektir.
a.Admin Mail Hack: Admin Mail Hack Ýçin Sakýn Gizli Soru Tahmini Kullanmayýn.
Çünkü Eðer Gizli Soru Tahmin Ettiðin Zaman Eðer Þifreyi Deðiþtiriyorsanýz Bunun Hiçbir Önemi Yok.
Zaten Bizim Mail Hackteki Amacýmýz Mail Þifresini Mailinin Sahibinin Koyduðu Þekilde Bulmaktýr.
Bunun Bir Çok Yolu Var Önce Bir Whois Le Admin in Mailini Öðreneceðiz.
Sonra Eðer Edinebiliyorsak Admin Hakkýnda Bilgi Edineceðiz.
Admin Eðer Fake Yiyecek Kadar Salaksa (hiç sanmam) Ben Olsam Fake Yollardým.
Ama Yollayacaðým Fake Domain Þirketinin Üye Giriþ Sayfasý Gibi Olmalý Ve Mail Aracýlýðý Ýle Uygun Bir Mail Adresi Ýle Yollanmalý. Buna admin inanmalý.
Eðer Admin Hakkýnda Bilgi Toplayabildiyseniz Kendinize Göre Bir Dictionary Oluþturun.
Ve saldýrý yapýn. Dictionary admin hakkýnda topladýðýmýz Bilgilere Göre Yapacaðýz Ama Nasýl?
Admin Hakkýnda Nerede Oturduðunu Felan Altýk Hangi Þehir Kaç Yaþýnda Doðmuþ Vb Vb Vb. Admin Zannediyorum Oturduðu Apartmanýn Adýný Koymaz.
Sizde Dictionary Hazýrlarken Buna Dikkat Ediniz Adam Öocuðunun Adýný Koyabilir Büyük Küçük Harfle Karýþýk Koymuþ Olabilir ve Benzeri. Siz Böyle Bir Dictionary Hazýrlamalýsýnýz.
Brute Force : Bu Yöntem Genellikle Bana Göre Pek Baþarýlý Olmamýþtýr.
YÝNE de Þifre Kombineleri Ýle Saldýrýp Kýrabiliriz. Eðer Þanslýysan Kýsa Zamanda Kýrabilirsin.
b.Ayrýca Baþka Bir Yöntemde Domainin Kayýtlým Olduðu Sitenin Db Sini Ele Geçirmektir.
You must either reply or click 'Like' to see the hidden information contained here.

D.HOST HACK

Eðer Hotsu Hacklemek Ýstiyorsak Öncelikle Sistemin Nasýl Çalýþtýðýný Ve Sistem Hakkýnda Bilgiler Edinmemiz Gerekir.
Sistemin Çalýþma Þekli Zaten Genelde Ýki Þekildedir. Windows ve Linux.

E.FTP HACK

Sitenin Ftp Adresini Bulun Ve Bir Brute Yada Dictionary Ýle Saldýrýn Belki Kýrarsýnýz.

F.KOD AÇIKLARI

Siteyi N-stealth La Taratýn Ve Açýk Arayýn Gine Risk Seviyesi Yüksek Açýk Bulursanýz Exploitini Bulun.
Cgi Açýklarý Deneyin.
Cgi Açýklarý Html Siteler Ýçinde Ýþe Yarar.
Programlama Dili Öðrenin.
Siteler Ýçin Her Zaman Bulunan Açýklardan Haberdar olun.
Kendi Açýðýnýzý Kendiniz Bulmaya Çalýþýn.
Deneyin. Ör Asp Sitelerde Or Açýðý Bunun Gibi Açýklar Bulun.
Fso Açýklarý Bunlarý Deneyin.

G.DB HACK

Sitenin Herhangi Bir Yolla DB Sine Ulaþmaya Çalýþýn Ve Db Ye Ulaþýnca Þifreyi kýrýn
Hiç Denemedim Ama Bir Deneyin Siteyi Herhangi Bir Programla Pc nize Ýndirin Ve Belki Ýçinde Db Vardýr Bulursunuz.
Google Ýle Hack Yapabilirsiniz. Site Hakkýnda Bilgi Topladýnýz Bu önemli Ýdi Ayný Siteden Sizde kurun
Ve db Sinin Yerini Öðrenin Buda Ýyi Bir Hacking Yöntemidir..

======google======
Ýnurl:&l8221;db.mdb&l8221; gibi googlede aratýn
======google======

H.ÞÝFRE KIRMA

Herhangi Bir Programla Yada Mantýðýnýz La
admin Mailini Db nin Þifresini Admin Giriþ Panelinin Þifresini
ve Bunun Gibi Þeylerin Þifresini Kýrýn.
Örnek Verecek Olursak Unsecure Ýle Þifre Kýrabilirsiniz.