x-Qey
Özel Üye
- Katılım
- 21 Eyl 2012
- Mesajlar
- 1,843
- Tepkime puanı
- 0
- Puanları
- 0
- Yaş
- 30
En Çok Kullanılan Web Hack Teknikleri
Bu yazıda Web sitesi hack’lemekte kullanılan en yaygın teknikleri ele alacağız. Bu teknikler ile siz bu yazıyı okurken bile yüzlerce site hacker’lar tarafından hack edilmektedir.
1 – Web site hacklemekde temel unsur sistem ve web programlama açıklarıdır. En çok açık ASP ve PHP Web programlama dili ile yazılan sitelerde karşımıza çıkmaktadır. Bunların yanında daha basit olan HTML dili ile yazılan bir site daha zor hack edilmektedir. Bu durum HTML kodlarının saflığından kaynaklanmaktadır. Yani hata ayıklamak daha zordur. ASP Web Programlama dili ile yazılmış bir web sitesini ele alalım, ASP sitelerde en çok görülen kodlama hatası SQL hatası verdirerek tabloların adlarını öğrenerek Database ‘lere ulaşmaktır. Database ulaşan bilgisayar korsanları Web sitesi ile ilgili her türlü bilgiye de ulaşmış olurlar. Gerisi korsanın insiyatifine kalmıştır.
2 - Microsoft Office programlarından birisi olan Access veritabanı ile yapılan işlemler en güvensiz işlemlerdir. Açıklar ve hatalar çok kolay tespit edilebilir bunun için kullanıcılara önerim daha büyük veritabanları kullanmaktır. SQL MySQL gibi.
3 – Gelelim diğer en çok kullanılan Web programlama diline. Yani PHP ‘ye. PHP en güvensiz programlama dilidir. Neden diye soracak olursanız cevabı çok açıktır. Hemen, hemen her sürümünde binlerce kodlama açığı tespit edilmiş ve bu yüzden binlerce Web sitesi hack edilmiş ve hala hack edilmektedir. Admin paneline ulaşmak gibi bir sürü uzaktan kod çalıştırma açığı PHP dilince mevcuttur. Sonuç olarak PHP dilinde Hacker’lar karşı güvenlik önlemi almak istiyorsanız, PHP site açıklarını çok iyi takip etmek ve açık tespit edildiği an sitenizin php sürüm versiyonunu değiştirmeniz gerekmektedir.
4 – En son olarak da Web programlama dillerinden sonra gelen en büyük güvenlik açıkları Web sitelerinin bulunduğu Web Server’larda meydana gelmektedir. Web site sahipleri, sitelerinin bulunduğu Server’ları çok özenle seçmelidirler. Sizin sitenizde güvenlik açığı yoksa bile Server’da meydana gelecek açıktan içeriye sızarak siteniz tamamen ele geçirilebilir. Nitekim hacker’lar genelde Server Hack yöntemini kullanırlar. Böylece bir defa da binlerce site hack edebilirler.
Bu yazıda Web sitesi hack’lemekte kullanılan en yaygın teknikleri ele alacağız. Bu teknikler ile siz bu yazıyı okurken bile yüzlerce site hacker’lar tarafından hack edilmektedir.
1 – Web site hacklemekde temel unsur sistem ve web programlama açıklarıdır. En çok açık ASP ve PHP Web programlama dili ile yazılan sitelerde karşımıza çıkmaktadır. Bunların yanında daha basit olan HTML dili ile yazılan bir site daha zor hack edilmektedir. Bu durum HTML kodlarının saflığından kaynaklanmaktadır. Yani hata ayıklamak daha zordur. ASP Web Programlama dili ile yazılmış bir web sitesini ele alalım, ASP sitelerde en çok görülen kodlama hatası SQL hatası verdirerek tabloların adlarını öğrenerek Database ‘lere ulaşmaktır. Database ulaşan bilgisayar korsanları Web sitesi ile ilgili her türlü bilgiye de ulaşmış olurlar. Gerisi korsanın insiyatifine kalmıştır.
2 - Microsoft Office programlarından birisi olan Access veritabanı ile yapılan işlemler en güvensiz işlemlerdir. Açıklar ve hatalar çok kolay tespit edilebilir bunun için kullanıcılara önerim daha büyük veritabanları kullanmaktır. SQL MySQL gibi.
3 – Gelelim diğer en çok kullanılan Web programlama diline. Yani PHP ‘ye. PHP en güvensiz programlama dilidir. Neden diye soracak olursanız cevabı çok açıktır. Hemen, hemen her sürümünde binlerce kodlama açığı tespit edilmiş ve bu yüzden binlerce Web sitesi hack edilmiş ve hala hack edilmektedir. Admin paneline ulaşmak gibi bir sürü uzaktan kod çalıştırma açığı PHP dilince mevcuttur. Sonuç olarak PHP dilinde Hacker’lar karşı güvenlik önlemi almak istiyorsanız, PHP site açıklarını çok iyi takip etmek ve açık tespit edildiği an sitenizin php sürüm versiyonunu değiştirmeniz gerekmektedir.
4 – En son olarak da Web programlama dillerinden sonra gelen en büyük güvenlik açıkları Web sitelerinin bulunduğu Web Server’larda meydana gelmektedir. Web site sahipleri, sitelerinin bulunduğu Server’ları çok özenle seçmelidirler. Sizin sitenizde güvenlik açığı yoksa bile Server’da meydana gelecek açıktan içeriye sızarak siteniz tamamen ele geçirilebilir. Nitekim hacker’lar genelde Server Hack yöntemini kullanırlar. Böylece bir defa da binlerce site hack edebilirler.