UbeRbLow Hack Team

Üye Olmak İçin Tıklayınız !

Join the forum, it's quick and easy

UbeRbLow Hack Team

Üye Olmak İçin Tıklayınız !

UbeRbLow Hack Team

Would you like to react to this message? Create an account in a few clicks or log in to continue.

 

Sitemiz Tekrar OnLine... Moderator AlımLar BaşLadı... BaşvuruLarınızı "Tim'e Başvuru" Bölümüne Yapınız. // Siray3t

    Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!

    aLkiNooS
    aLkiNooS
    UB Saldırı & Secruity
    UB Saldırı & Secruity


    Cinsiyet : Erkek
    Mesaj Sayısı : 123
    Kayıt tarihi : 24/12/09
    Yaş : 29
    Nerden : i$taNßLué - ßayRampa$a ßLéDiyé Arka$ı
    İş/Hobiler : $poR,ßiLqi$iyaR !
    Lakap : aLkiNooS*

    Hedef Sistemi HackLeme Yöntem  ve  TeknikLeri 10 Adım! Empty Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!

    Mesaj tarafından aLkiNooS Salı Ara. 29, 2009 2:08 pm

    Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım!

    1-) Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
    2-) Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım. Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve passwordları isterim yeniden ve böylece domain hack yapmış oluruz.
    örnek bir siteye Whois Çekiyorum..diyorki..
    Microsoft-IIS/5.0 veya Microsoft-IIS/6.0

    Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...[/color]

    3-) Sitenin Yazıldıgı dili öğreniriz (php,asp ...) ....

    4 -) Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ; vbulletin ile ilgili kılişeleşmiş açıkları uygularım.

    5-) Server deki sitelerin listesini çıkararım. O serverdeki sitelere bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda dediklerimi ararım..

    6-) Eğer açık bulup servere bağlanırsam sh3ll ile, server i rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.

    7-) En son da olarak kaliteli web security scanner programlarıyla tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
    Örnek security scanner programları tavsiyelerim: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...


    8-) Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve defaced işlemi de en çok kullanılan ve bilinen yoldur..

    9 -) Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.Orası size kalmıstır.

    10 -) Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.


    İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..

    Mantık=Hacker olmak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?

    Mantık 2=kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
    her duvara sırtını dayayıp vurursun...Unutmayın


    Hacklenen site Ne Demek ?
    Hacklenen Site demek büyüsü bozulan site demek


    Domain hack ne demek ?
    El Degiştiren site demek Tabi bunlar kendi tabirim...


    Bi site Kırk bin kere index yese bile o siteyi küçümsiyemezsin çünkü o site halen ayaktadır..

    Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.


    Sonuç=Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....

      Forum Saati Perş. Mart 28, 2024 3:07 pm