N0XI
Spys-Z
- Katılım
- 27 Nis 2017
- Mesajlar
- 581
- Tepkime puanı
- 0
- Puanları
- 0
Selamun Aleykum BEN N0XI
Bugun Web Hacking'E Başlayan Arkadaşlara
Kendi Deneyimimi VE nereden başlıyacaklarını
Anlatmaya çalışacağım!. Bi kısmı alıntıdır kendi yazdıklarım
Bulunmaktadır.
[font=tahoma, verdana, geneva, lucida,][size=small]
1-)Brute Force Dönemi :
Arkadaşlar Brute Force Hakkında Ufak Bir Bilgi Vereyim. Brute Force Programına Verdiğiniz Şifreleri Deneme - Yanılma Yöntemi İle Site Düşürme İşlemi Denilebilir.Yeniler İçin Kavraması Çok Basit Gerek İndex Atması , Shell Atması , Config Çekmesi Bunlar Wordpress Siteler İçin Çok Kolay.
Brute Force ile Hack Yapmanız İçin Şunları Bilmeniz Gerekiyor ;
*Wordpress Dork Yazma
*Arama Motoru ( By Ux0r ) ve Brute Force Kullanımı.
Sadece Bu Kadar.İkisini Öğrendikten Sonra Brute Force'de ;
*İndex Atma
*Shell Atma
*Config Çekme
*Mass Deface
Öğrenseniz Yeterli Olacaktır.
Bu Yöntem En basit yöntemdir.İnternette Bunla İlgili Yüzlerce[/font][/size]
1-)Brute Force Dönemi :
Arkadaşlar Brute Force Hakkında Ufak Bir Bilgi Vereyim. Brute Force Programına Verdiğiniz Şifreleri Deneme - Yanılma Yöntemi İle Site Düşürme İşlemi Denilebilir.Yeniler İçin Kavraması Çok Basit Gerek İndex Atması , Shell Atması , Config Çekmesi Bunlar Wordpress Siteler İçin Çok Kolay.
Brute Force ile Hack Yapmanız İçin Şunları Bilmeniz Gerekiyor ;
*Wordpress Dork Yazma
*Arama Motoru ( By Ux0r ) ve Brute Force Kullanımı.
Sadece Bu Kadar.İkisini Öğrendikten Sonra Brute Force'de ;
*İndex Atma
*Shell Atma
*Config Çekme
*Mass Deface
Öğrenseniz Yeterli Olacaktır.
Bu Yöntem En basit yöntemdir.İnternette Bunla İlgili Yüzlerce[/font][/size]
Anlatım Var!.
[size=large]ÖRNEK BİR VİDEO :
[/size]
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
[/size]
[font=tahoma, verdana, geneva, lucida,][size=small]Öğrenseniz Yeterli Olacaktır.
2-)SQL İnjection Dönemi :
Arkadaşlar , SQLi, veritabanını kullanan web uygulamalarından yararlanılarak kod bütününe komut enjektesi yapmaktır. Çok Ciddi Açıktır . Örneğin 500 Bin Kullanıcılı Bir Sitenizin Olduğunu Farz Edin Bu Kullanıcıları Kişisel Bilgisayarınızda Tutacak Değilsiniz Tabi ki Sitenize Ait Bir Veritabanın'da Bu Bilgileri Saklayacaksınız.500 Bin Kişilik Kullanıcılı Bir Sitenizin Veritabanına Girildiğini Düşünün ... İşte SQL Bu Yüzden Ciddi Bir Açıktır.
SQL Açığı Sabır Gerektirir Belki Şuan İçin Dork Tarayıcılarla SQL Açıklı Site Bulmak Kolay Ama Açık Olduğu Hacklebileceği Anlamına Ne Yazık ki Gelmiyor.Bazen Panel Bulması Sorun Oluyor Bazen Şifreleme Yöntemleri...
SQL Açığını Kullanmanız İçin Öğrenmeniz Gerekenler ;
*SQL Nedir ? Neden Oluşur ?
*SQL Dork Nasıl Yazılır ?
*Havij 1.16 Kullanımı
*SQLMAP Kullanımı
*Manuel SQL İnjection
*Admin Panel Nasıl Bulunur ?
*MD5 Şifreleme Çözme Yöntemi Nasıldır ?
*Acunetix ve Safe 3 Kullanımı Nasılıdr ?
Bu YÖNTEM İse Biraz Emek harcıyarak bulacagınız Bir Yöntemdir.[/font][/size]
2-)SQL İnjection Dönemi :
Arkadaşlar , SQLi, veritabanını kullanan web uygulamalarından yararlanılarak kod bütününe komut enjektesi yapmaktır. Çok Ciddi Açıktır . Örneğin 500 Bin Kullanıcılı Bir Sitenizin Olduğunu Farz Edin Bu Kullanıcıları Kişisel Bilgisayarınızda Tutacak Değilsiniz Tabi ki Sitenize Ait Bir Veritabanın'da Bu Bilgileri Saklayacaksınız.500 Bin Kişilik Kullanıcılı Bir Sitenizin Veritabanına Girildiğini Düşünün ... İşte SQL Bu Yüzden Ciddi Bir Açıktır.
SQL Açığı Sabır Gerektirir Belki Şuan İçin Dork Tarayıcılarla SQL Açıklı Site Bulmak Kolay Ama Açık Olduğu Hacklebileceği Anlamına Ne Yazık ki Gelmiyor.Bazen Panel Bulması Sorun Oluyor Bazen Şifreleme Yöntemleri...
SQL Açığını Kullanmanız İçin Öğrenmeniz Gerekenler ;
*SQL Nedir ? Neden Oluşur ?
*SQL Dork Nasıl Yazılır ?
*Havij 1.16 Kullanımı
*SQLMAP Kullanımı
*Manuel SQL İnjection
*Admin Panel Nasıl Bulunur ?
*MD5 Şifreleme Çözme Yöntemi Nasıldır ?
*Acunetix ve Safe 3 Kullanımı Nasılıdr ?
Bu YÖNTEM İse Biraz Emek harcıyarak bulacagınız Bir Yöntemdir.[/font][/size]
Benim Tavsiyem 2.ADIM OLARAK SQL'DEN BAŞLAMANIZ OLACAKTIR..
Bunla İlgil Yüzlerce Video Bulunmaktadır.
[size=large]örnek bir video :
[/size]
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
[font=tahoma, verdana, geneva, lucida,][size=small]
3-)Şifreleme Yöntemleri ( MD5 , SHA 1 , Base 64 ) :
Arkadaşlar Aslında Bunu SQL'Le Birlikte Götürmek Çok Mantıklı Olacaktır.Örneğin SQL'de Veritabanına Sızdınız Eğer ( MD5 , SHA 1 , Base 64 vb.) Şifreleme Yöntemleri İle Şifrelenmişse Normal Şifre 12345 İse Şifrelenerek Bu Çok Farklı Bir Biçime Girecek.Bunları Kırma [/font][/size]
3-)Şifreleme Yöntemleri ( MD5 , SHA 1 , Base 64 ) :
Arkadaşlar Aslında Bunu SQL'Le Birlikte Götürmek Çok Mantıklı Olacaktır.Örneğin SQL'de Veritabanına Sızdınız Eğer ( MD5 , SHA 1 , Base 64 vb.) Şifreleme Yöntemleri İle Şifrelenmişse Normal Şifre 12345 İse Şifrelenerek Bu Çok Farklı Bir Biçime Girecek.Bunları Kırma [/font][/size]
İle İlgili Birçok Video Ve Program Bulunmakta.Bu şifreleri Kırmak İçin birkaç site bulunmakta
Deneyebilirsiniz.
Örnek Bir Site : MD5 KIRICI
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
[size=small][font=tahoma, verdana, geneva, lucida,][size=small]
5-)Kali Linux Dönemi :
Arkadaşlar , Kali Linux Bir Defacer İçin Mükemmel Bir Kaynaktır.Bir Sürü Hack Aracını Bulabilirsiniz Siteler İçin Sızma Testleri Yapabilirsiniz[/size]
Bunla İlgili Bilgileri Forumda Bulabilirsiniz.[/size][/font]
5-)Kali Linux Dönemi :
Arkadaşlar , Kali Linux Bir Defacer İçin Mükemmel Bir Kaynaktır.Bir Sürü Hack Aracını Bulabilirsiniz Siteler İçin Sızma Testleri Yapabilirsiniz[/size]
Bunla İlgili Bilgileri Forumda Bulabilirsiniz.[/size][/font]
---------------------------------------------------------------------------------------------------------------------------------------
// N0XI