- Konu Yazar
- #1
[HIDEREPLYTHANKS]
İlk olarak website hackleme veya çalışmasını durdurmak için 5 adet teknik bulunuyor
1- DDoS
Esas olarak web sitelerin sunucularını çökertmek kapatmak ve kullanılamaz hale getirmek için kullanılan bir yöntemdir.Bu yöntemde botnet veya zombielerin yardımıyla hedeflenen
sitenin kapasitesini doldurur ve aşarlar.
Kali veya Termuxunuza birer ddos toolu kurmak istiyorsanız github ddos yazın ve toolun sahibinin indirme aşamalarını uygulayın.
2- Code İnjection
Türkçesi Kod Enjeksiyon saldırısı dedğimiz saldırı türü sistemlere kötü amaçlı kodların enjekte edilmesini içeren saldırılar için kullanılan genel terimdir.Kullanıcıdan bilgi
veya dosya istendiği durumlarda yeterli güvenlik kontrolü sağlanmazsa sitenin içerisine shell veya malware gibi zararlı yazılımlar sokulabilir.Bu zararlı yaılımlar shell gibi
bir sitenin kontrolünü tamamen hackerin eline geçirebilir yada malware gibi sitenn belirli yerlerine izinsiz reklamlar koyulabilir.
3- Sql İnjection
Bu saldırı tekniği web sitenin sql veri tabanlarına ulaşırkenki güvenlik açıklarından yararlanmaktır.Bu saldırıyla veritabanındaki herşey ele geçirilebilir (banka kartı, adres,şifre,tc kimlik, ad soyad vb.)
Kali veya Termuxunuzdan sql açıklarını nasıl bulup ele geçircem diyorsanız
veritabanındaki verileri çekebileceksiniz.
4- XSS Saldırıları
cross-site-scripting ( siteler arası komut dosyası çalıştırma ) olarak bilinen site hackleme yöntemi olan xss açığında hackerler web sitesine kötü amaçlı kod enjekte ederler
Bir kullanıcı web sitesine girdiğinde ve kullanıcı bilgileriyle giriş yaptığında tüm veriler hackerin istediği yerde depolanacak ve saklanacaktır.
1- Yansıtılmış XSS Saldırısı
2- Kalıcı XSS Saldırısı
3- Self-XSS Saldırısı
--------------------------------------------------------------------------
Ayrıca nmap toolu ilede bir site açık bulunup sızılabilir pkg install nmap
Chasy - Stlaret tarafından hazırlanmıştır
[/HIDEREPLYTHANKS]
İlk olarak website hackleme veya çalışmasını durdurmak için 5 adet teknik bulunuyor
1- DDoS
Esas olarak web sitelerin sunucularını çökertmek kapatmak ve kullanılamaz hale getirmek için kullanılan bir yöntemdir.Bu yöntemde botnet veya zombielerin yardımıyla hedeflenen
sitenin kapasitesini doldurur ve aşarlar.
Kali veya Termuxunuza birer ddos toolu kurmak istiyorsanız github ddos yazın ve toolun sahibinin indirme aşamalarını uygulayın.
2- Code İnjection
Türkçesi Kod Enjeksiyon saldırısı dedğimiz saldırı türü sistemlere kötü amaçlı kodların enjekte edilmesini içeren saldırılar için kullanılan genel terimdir.Kullanıcıdan bilgi
veya dosya istendiği durumlarda yeterli güvenlik kontrolü sağlanmazsa sitenin içerisine shell veya malware gibi zararlı yazılımlar sokulabilir.Bu zararlı yaılımlar shell gibi
bir sitenin kontrolünü tamamen hackerin eline geçirebilir yada malware gibi sitenn belirli yerlerine izinsiz reklamlar koyulabilir.
3- Sql İnjection
Bu saldırı tekniği web sitenin sql veri tabanlarına ulaşırkenki güvenlik açıklarından yararlanmaktır.Bu saldırıyla veritabanındaki herşey ele geçirilebilir (banka kartı, adres,şifre,tc kimlik, ad soyad vb.)
Kali veya Termuxunuzdan sql açıklarını nasıl bulup ele geçircem diyorsanız
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
bu toolu indirin ve taramalar yapın taramada açık bulunursaveritabanındaki verileri çekebileceksiniz.
4- XSS Saldırıları
cross-site-scripting ( siteler arası komut dosyası çalıştırma ) olarak bilinen site hackleme yöntemi olan xss açığında hackerler web sitesine kötü amaçlı kod enjekte ederler
Bir kullanıcı web sitesine girdiğinde ve kullanıcı bilgileriyle giriş yaptığında tüm veriler hackerin istediği yerde depolanacak ve saklanacaktır.
1- Yansıtılmış XSS Saldırısı
2- Kalıcı XSS Saldırısı
3- Self-XSS Saldırısı
--------------------------------------------------------------------------
Ayrıca nmap toolu ilede bir site açık bulunup sızılabilir pkg install nmap
Chasy - Stlaret tarafından hazırlanmıştır
[/HIDEREPLYTHANKS]