Yeni Başlayanlar İçin // Hack Rehberi //

1-)Brute Force Dönemi :

Arkadaşlar Brute Force Hakkında Ufak Bir Bilgi Vereyim. Brute Force Programına Verdiğiniz Şifreleri Deneme - Yanılma Yöntemi İle Site Düşürme İşlemi Denilebilir.Yeniler İçin Kavraması Çok Basit Gerek İndex Atması , Shell Atması , Config Çekmesi Bunlar Wordpress Siteler İçin Çok Kolay.

Brute Force ile Hack Yapmanız İçin Şunları Bilmeniz Gerekiyor ;

*Wordpress Dork Yazma
*Arama Motoru ( By Ux0r ) ve Brute Force Kullanımı.

Sadece Bu Kdar.İkisini Öğrendikten Sonra Brute Force'de ;

*İndex Atma
*Shell Atma
*Config Çekme
*Mass Deface

Öğrenseniz Yeterli Olacaktır.

2-)SQL İnjection Dönemi :

Arkadaşlar , SQLi, veritabanını kullanan web uygulamalarından yararlanılarak kod bütününe komut enjektesi yapmaktır. Çok Ciddi Açıktır . Örneğin 500 Bin Kullanıcılı Bir Sitenizin Olduğunu Farz Edin Bu Kullanıcıları Kişisel Bilgisayarınızda Tutacak Değilsiniz Tabi ki Sitenize Ait Bir Veritabanın'da Bu Bilgileri Saklayacaksınız.500 Bin Kişilik Kullanıcılı Bir Sitenizin Veritabanına Girildiğini Düşünün ... İşte SQL Bu Yüzden Ciddi Bir Açıktır.

SQL Açığı Sabır Gerektirir Belki Şuan İçin Dork Tarayıcılarla SQL Açıklı Site Bulmak Kolay Ama Açık Olduğu Hacklebileceği Anlamına Ne Yazık ki Gelmiyor.Bazen Panel Bulması Sorun Oluyor Bazen Şifreleme Yöntemleri...

SQL Açığını Kullanmanız İçin Öğrenmeniz Gerekenler ;

*SQL Nedir ? Neden Oluşur ?
*SQL Dork Nasıl Yazılır ?
*Havij 1.16 Kullanımı
*SQLMAP Kullanımı
*Manuel SQL İnjection
*Admin Panel Nasıl Bulunur ?
*MD5 Şifreleme Çözme Yöntemi Nasıldır ?
*Acunetix ve Safe 3 Kullanımı Nasılıdr ?

// SQL Açığı En Temelden Tüm Yöntemlerine // AquieLL

Bunları Öğrenmeniz Gerekecek.

3-)Şifreleme Yöntemleri ( MD5 , SHA 1 , Base 64 ) :

Arkadaşlar Aslında Bunu SQL'Le Birlikte Götürmek Çok Mantıklı Olacaktır.Örneğin SQL'de Veritabanına Sızdınız Eğer ( MD5 , SHA 1 , Base 64 vb.) Şifreleme Yöntemleri İle Şifrelenmişse Normal Şifre 12345 İse Şifrelenerek Bu Çok Farklı Bir Biçime Girecek Sizler İçin Hazırladığım MD5 SHA 1 Konuma ve BAMSI Arkadaşımızın BASE 64 Konusuna Yönlendirmek Ve Detaylı Bir Bilgi Almak İçin Aşağıdaki Link'lere Gidebilirsiniz.

MD5 , SHA 1 Şifreleme

BASE 64 Şifreleme -Bamsı

4-)Diğer Açıklar Dönemi :

Arkadaşlar Sadece 1-2 Açıktan Söz Edemeyiz Bir Sürü Açık Var Denilebilir.Ek Olarak Bunları Öğrenebilirisiniz.

*LFI Açığı
*RFI Açığı
*ISS Açığı
*Upload Açığı
*XAMPP Açığı
*XSS Açığı

5-)Kali Linux Dönemi :

Arkadaşlar , Kali Linux Bir Defacer İçin Mükemmel Bir Kaynaktır.Bir Sürü Hack Aracını Bulabilirsiniz Siteler İçin Sızma Testleri Yapabilirsiniz.Forumuzda İnternette Bir Sürü Kaynak , Konu Bulabilirsiniz.

2 yorum:

Kaydol: Kayıtlar (Atom)