Merhaba dostlar, bu eğitim serimizde verilecek olan Web Hacking serisi tamamen eğitim amaçlı olup hiç bir şekilde kötü yönde kullanılmaması amaçlanmaktadır. Sadece bilgilendirici paylaşımlar yapmakta ve teşvik etmekteyiz. Bunun dışarısında yapılan aktiviteler şahsım veya SpyHackerz olarak teşvik edilmemekte ve desteklenmemektedir.
Kısaca, İnternet sitelerini hacklemek diyebilriz. Bu hacking kategorisine neler girecek ve neler anlatacağız diyecek olursanız şöyle sıralayalım;
Kod, Tarayıcı, Sistem veya Veritabanı üzerine zararlı kod enjekte ederek hedef siteyi hackleme.
Tarayıcı üzerinden istek veya komut göndererek hedef siteyi hackleme.
Dosya uzantılarının değiştirilmesi veya yükleme açıklarını kullanarak hedef siteyi hackleme.
1- Web Hacking Nedir?
Kısaca, İnternet sitelerini hacklemek diyebilriz. Bu hacking kategorisine neler girecek ve neler anlatacağız diyecek olursanız şöyle sıralayalım;
1- Injection Açıkları
Kod, Tarayıcı, Sistem veya Veritabanı üzerine zararlı kod enjekte ederek hedef siteyi hackleme.
- SQL Injection (Genel SQL açıklarından yararlanma)
- Command Injection ( Sistem üzerindeki komutları kullanarak açıklardan yararlanma. )
- HTML/JS Injection ( Kullanıcı tarafında HTML veya JavaScript kodları çalıştırma. )
- LDAP Injection ( LDAP dizin hizmetlerini kötüye kullanma. )
2- Çapraz Site Saldırıları
Tarayıcı üzerinden istek veya komut göndererek hedef siteyi hackleme.
- Cross-Site Scripting (XSS) Kullanıcının tarayıcısında kötü amaçlı komutlar çalıştırma.
- Cross-Site Request Forgery (CSRF) Kullanıcı adına yetkisiz istekler gönderme.
3- Dosya Manipülasyonu
Dosya uzantılarının değiştirilmesi veya yükleme açıklarını kullanarak hedef siteyi hackleme.
- File Inclusion ( LFI / RFI )
- File Upload Vulnerabilities ( Zararlı dosyaların yüklenmesi ve çalıştırılması. )
Son düzenleme:
