Site hackleme peşine düştünüz ama nerden başlayacağınızı bilmiyorsunuz. Öyleyse bir başlangıç noktası olarak bu konuyu sonuna kadar okuyun. Çünkü bu konu tam size göre!
Yol haritamda site hackleme işleminin sürecine iki etap halinde yer vermiş bulunuyorum:
Hazırlık: Bilgiyi Edinmek
Operasyon: Bilgiyi Kullanmak
Buna göre önce hazırlığınızı yapacaksınız, sonra operasyona başlayacaksız.
Dilerseniz şimdi yol haritamıza geçelim:
-----------------------------
-=<( SİTE HACK İÇİN YOL HARİTASI )>=-
-----------------------------
(●) BİRİNCİ ETAP: BİLGİYİ EDİNMEK
▶Terimsel bilgileri öğrenmek;
- Hack'e dair olarak ddos, index, shell, dork, injection, hash, bypass,..
- Siteye dair olarak yazılım ve kodlama dilleri, script, server, admine ulaşım,..
▶ Site açıklarını öğrenmek;
- Site açıklarını tanımak(iss, sql, cgi, xss,..)
- Site açıklarıyla nasıl ilerleneceğini(onlardan faydalanmayı) bilmek
▶ Program edinmeyi ve kullanmayı öğrenmek;
- Kullanım amacına uygun program bulmak (açık veya admin paneli tarama-tespit, veri çekme,..)
- Temin edilen programı kullanmak
▶ Sosyal Mühendisliği bilmek
- İfadeyi sözde uzmanlık alanına göre kullanım( Teknik destek dili gibi)
- İfadeyi ikna kabiliyeti ile güçlendirme(Hedefe kanıt resim/yorum atmak gibi)
(●) İKİNCİ ETAP: BİLGİYİ UYGULAMAK
▶Tercihe Göre Site Seçimi;
- Hedef bir site seçmek
- Açığı mevcut olup tarafınıza sunulan sitelerden rastgele/herhangi birini seçmek
▶Site Açıklarını Bulmak;
→ Manuel(El ile)
- Arama Motorlarına Dork Girilerek
a) Açık uzantısını içeren dork girilerek (inurl: php?id= gibi)
b) Açık hatasını içeren dork girilerek (intext: sql syntax gibi)
- Hedef Sitenin Scriptini İndirip Kodlar Arasında Gezinme/Bizzat Keşif ile
→Tarayıcılar(Açık Tespit Ediciler) ile
- Tarayıcı Online Siteler ile (xss-scanner.com gibi)
- Tarayıcı Programlar ile (Safe3 WVS gibi)
- CMD/Terminal/Uçbirim Üzerinden Tarayıcı Modüller ile
• Exploit
• Python
• Perl
▶Bulunan Site Açıklarından Faydalanmak;
Açık türüne göre nasıl faydalanılacağı da faklılık gösterir.
→ Injection, Admin Cookielerini çalma,..
-Program ile(Havij gibi)
-Manuel(Açık site linki üzerinde Kod eklemek veya çıkarmak gibi)
▶Admin Panelini bulmak;
→ Tarayıcılarla Bulunması
- Tarayıcı Programlarla
- Online Sitelerle
→ Sitenin Analizi Yoluyla Bulunması
-Hedef site komple indirilerek veya bu sitenin dosyaları çekilerek dizinler arasında gezinilip ilgili dizinin bulunmasıyla
-Sitelerde barınan robot.txt veya sitemap.txt gibi metin belgelerinin içinde linkin bulunmasıyla
→ Manuel(El ile girilerek) Bulunması
-Site linkine eklenecek Admin Paneli uzantı kelimeleri ile
-Arama Motorlarına girilecek dorklarla.
▶Admin Paneline giriş yapmak;
→Bilgiler(Kullanıcı adı ve şifre) girilmeden girişi sağlamak;
-Direkt panelin içine götüren açıklardan yararlanmak suretiyle girişi sağlamak
-Bypass kodlarını deneyerek girişi sağlamak
→Elde edilen bilgiler girilerek girişi sağlamak
-Md5 gibi hash kodlamalarından veya çalınan Admin cookielerinden elde edilen bilgiler girilerek girişi sağlamak
-Sosyal mühendislik gibi diğer yöntemlerle elde edilen bilgilerle girişi sağlamak...
Bu son noktadan sonra ne yapacağınız size kalmıştır: Siteden bilgi almak, sitedeki verileri değiştirmek,..
NOT:
-İşlem önceliği sıralaması; genel itibariyle böyle olmakla birlikte açık türüne göre kısmen veya tamamen değişebilir, farklılık gösterebilir.
Yol haritamda site hackleme işleminin sürecine iki etap halinde yer vermiş bulunuyorum:
Hazırlık: Bilgiyi Edinmek
Operasyon: Bilgiyi Kullanmak
Buna göre önce hazırlığınızı yapacaksınız, sonra operasyona başlayacaksız.
Dilerseniz şimdi yol haritamıza geçelim:
-----------------------------
-=<( SİTE HACK İÇİN YOL HARİTASI )>=-
-----------------------------
(●) BİRİNCİ ETAP: BİLGİYİ EDİNMEK
▶Terimsel bilgileri öğrenmek;
- Hack'e dair olarak ddos, index, shell, dork, injection, hash, bypass,..
- Siteye dair olarak yazılım ve kodlama dilleri, script, server, admine ulaşım,..
▶ Site açıklarını öğrenmek;
- Site açıklarını tanımak(iss, sql, cgi, xss,..)
- Site açıklarıyla nasıl ilerleneceğini(onlardan faydalanmayı) bilmek
▶ Program edinmeyi ve kullanmayı öğrenmek;
- Kullanım amacına uygun program bulmak (açık veya admin paneli tarama-tespit, veri çekme,..)
- Temin edilen programı kullanmak
▶ Sosyal Mühendisliği bilmek
- İfadeyi sözde uzmanlık alanına göre kullanım( Teknik destek dili gibi)
- İfadeyi ikna kabiliyeti ile güçlendirme(Hedefe kanıt resim/yorum atmak gibi)
(●) İKİNCİ ETAP: BİLGİYİ UYGULAMAK
▶Tercihe Göre Site Seçimi;
- Hedef bir site seçmek
- Açığı mevcut olup tarafınıza sunulan sitelerden rastgele/herhangi birini seçmek
▶Site Açıklarını Bulmak;
→ Manuel(El ile)
- Arama Motorlarına Dork Girilerek
a) Açık uzantısını içeren dork girilerek (inurl: php?id= gibi)
b) Açık hatasını içeren dork girilerek (intext: sql syntax gibi)
- Hedef Sitenin Scriptini İndirip Kodlar Arasında Gezinme/Bizzat Keşif ile
→Tarayıcılar(Açık Tespit Ediciler) ile
- Tarayıcı Online Siteler ile (xss-scanner.com gibi)
- Tarayıcı Programlar ile (Safe3 WVS gibi)
- CMD/Terminal/Uçbirim Üzerinden Tarayıcı Modüller ile
• Exploit
• Python
• Perl
▶Bulunan Site Açıklarından Faydalanmak;
Açık türüne göre nasıl faydalanılacağı da faklılık gösterir.
→ Injection, Admin Cookielerini çalma,..
-Program ile(Havij gibi)
-Manuel(Açık site linki üzerinde Kod eklemek veya çıkarmak gibi)
▶Admin Panelini bulmak;
→ Tarayıcılarla Bulunması
- Tarayıcı Programlarla
- Online Sitelerle
→ Sitenin Analizi Yoluyla Bulunması
-Hedef site komple indirilerek veya bu sitenin dosyaları çekilerek dizinler arasında gezinilip ilgili dizinin bulunmasıyla
-Sitelerde barınan robot.txt veya sitemap.txt gibi metin belgelerinin içinde linkin bulunmasıyla
→ Manuel(El ile girilerek) Bulunması
-Site linkine eklenecek Admin Paneli uzantı kelimeleri ile
-Arama Motorlarına girilecek dorklarla.
▶Admin Paneline giriş yapmak;
→Bilgiler(Kullanıcı adı ve şifre) girilmeden girişi sağlamak;
-Direkt panelin içine götüren açıklardan yararlanmak suretiyle girişi sağlamak
-Bypass kodlarını deneyerek girişi sağlamak
→Elde edilen bilgiler girilerek girişi sağlamak
-Md5 gibi hash kodlamalarından veya çalınan Admin cookielerinden elde edilen bilgiler girilerek girişi sağlamak
-Sosyal mühendislik gibi diğer yöntemlerle elde edilen bilgilerle girişi sağlamak...
Bu son noktadan sonra ne yapacağınız size kalmıştır: Siteden bilgi almak, sitedeki verileri değiştirmek,..
NOT:
-İşlem önceliği sıralaması; genel itibariyle böyle olmakla birlikte açık türüne göre kısmen veya tamamen değişebilir, farklılık gösterebilir.
