Hacker'lik Okulu - Brute Force (Kaba Kuvvet)
HACKER'LİK OKULU
HACKER OLMAK İSTEYENLER İÇİN
Brute Force (Kaba Kuvvet)
Öncelikle biraz brute force'den bahsedelim yani diğer adıyla kaba kuvvet saldırısı. Tabi teknoloji de geliştikçe brute force'da (kaba kuvvet) gelişmeye başladı. Manuel olarak saatlerce günlerce zamanımızı almak yerine artık sistemlerde dakikalar içinde işimizi halledebiliyoruz. Bu arada brute force yani kaba kuvvet saldırısı nedir? diyenler olacaktır aranızda bende cevaplamış olayım brute force saldırısı deneme yanılma yöntemidir adminin koyacağı şifreleri tahmin ederek programlar veya manuel olarak deneyip sisteme giriş yapma sanatıdır. Kavraması çok basit bir işlemdir başlangıç için olabildiğince elverişli 
fakat doğru kullanılırsa yüzlerce binlerce siteye erişim sağlanabilir.
fakat doğru kullanılırsa yüzlerce binlerce siteye erişim sağlanabilir.Brute force saldırısı yapmak için bilmeniz gerekenler;
Dork Yazmak
Arama Motorunda Dorkları TaratmakVe Brute Force Taraması Yapmak
Asıl olay siteyi düşürdükten sonraki marifetiniz;
İndex Atma
Shell Atma
Config Çekme
Mass Deface
İndex Atma
Shell Atma
Config Çekme
Mass Deface
Bu Yazılanlar hakkında ufak bir araştırma sonrası işi pratiğe dökerek kendinizi geliştirebilirsiniz.
SQL İnjection Dönemi
Sitenin database ile ilişkisindeki kodlama hatalarından oluşmaktadır,herhangi bir database bağlantısında oluşan bu hata sitenin sayfalarında (syntax,mysql error sql error vb.) hata mesajları görüntülenmesini sağlar.Bu Açığı Kullanarak hata yapılmadan önceki database bağlantısı ve database içerisinde ki bilgileri ele geçirebiliriz, Hacker diye tanımladığımız defacer lar bu yolla çok büyük web sitelerini de hackliyebiliyor (örneğin ; markalar, kuruluşlar, devlet siteleri, bakanlıklar, okullar) aklınıza gelebilecek herşey. Günümüz’de Nasa, nato, mit, cia ve bir çok dünyaca bilenen üniversiteler, stanford, harvard, oxford, harley, yale gibi sitelerde veya sub domainlerinde bile SQL İnjection açığı bulunuyor.
SQL İnjection açığını kullanabilmeniz için bilmeniz gerekenler;
SQL Nedir ? Neden Oluşur
SQL Dork Nasıl Yazılır
Havij Kullanımı
SQLMap Kullanımı
Manuel SQL İnjection
Admin Panel Nasıl Bulunur
MD5 Şifreleme Çözme Yöntemi Nasıldır
Acunetix ve Safe 3 Kullanımı Nasıldır
Kali Linux üzerinden site açık tarama
Sitenin database ile ilişkisindeki kodlama hatalarından oluşmaktadır,herhangi bir database bağlantısında oluşan bu hata sitenin sayfalarında (syntax,mysql error sql error vb.) hata mesajları görüntülenmesini sağlar.Bu Açığı Kullanarak hata yapılmadan önceki database bağlantısı ve database içerisinde ki bilgileri ele geçirebiliriz, Hacker diye tanımladığımız defacer lar bu yolla çok büyük web sitelerini de hackliyebiliyor (örneğin ; markalar, kuruluşlar, devlet siteleri, bakanlıklar, okullar) aklınıza gelebilecek herşey. Günümüz’de Nasa, nato, mit, cia ve bir çok dünyaca bilenen üniversiteler, stanford, harvard, oxford, harley, yale gibi sitelerde veya sub domainlerinde bile SQL İnjection açığı bulunuyor.
SQL İnjection açığını kullanabilmeniz için bilmeniz gerekenler;
SQL Nedir ? Neden Oluşur
SQL Dork Nasıl Yazılır
Havij Kullanımı
SQLMap Kullanımı
Manuel SQL İnjection
Admin Panel Nasıl Bulunur
MD5 Şifreleme Çözme Yöntemi Nasıldır
Acunetix ve Safe 3 Kullanımı Nasıldır
Kali Linux üzerinden site açık tarama
Şifreleme Yöntemleri
Birçok şifreleme tekniği ve yöntemi vardır fakat şu an sizin için gerekli olacaklar yukarıda verdiğim şifreleme yöntemleridir. Bu şifreleme yöntemleri SQL İnjection açığı ile admin ve şifreleri çektiğinizde genel olarak 2468 gibi şifreler yerine
MD5'de
Kod:827ccb0eea8a706c4c34a16891f84e7b
SHA1'deKod:8cb2237d0679ca88db6464eac60da96345513964
SHA1'deKod:8cb2237d0679ca88db6464eac60da96345513964
bu şekilde olarak karşınıza çıkacaktır bunları da program veya web siteler aracılığı ile bazı şifreleri çözebilirsiniz tabikide bu konu hakkında da araştırma yapmayı unutmayınız.
Web Site Açık Türleri Dönemi
LFI Açığı
RFI Açığı
ISS Açığı
Upload Açığı
XAMPP Açığı
XSS
RFI Açığı
ISS Açığı
Upload Açığı
XAMPP Açığı
XSS
Açığı gibi birsürü web site açığı bulunmakta bu aşamaya kadar geldikten sonra zaten otomatikman sıra sıra araştıracaksınız çünkü yavaş yavaş hem hedefleriniz büyüyecek hemde bilgileriniz artacak bu sebepten dolayı araştırma duygunuz ön plana çıkacaktır.
Her konuyu açamıyorum tabi bahsettiğim her konuyu açmaya çalışırsam bu konu okunulmayacak duruma gelir. Sizlerden ricam buraya kadar geldikten sonra bunları da teker teker deneyerek öğrenmeniz.
Fakat böyle kolay olsaydı kimse emniyette olmazdı öyle değilmi hacker havalarına girmeyi bırakalım
Bu dönemde kali linux'u bilgisayarınıza kurarsınız bu işletim sistemi web site zaafiyetlerini bulmak için yapılmış diyebiliriz bu sistemde arayüzlü programlardan çok kodlama yapacaksınız ve yavaş yavaş daha çok bilgiye sahip olacaksınız bundan sonrasıda zaten kodlama dillerine yavaş yavaş geçiş demektir
Her konuyu açamıyorum tabi bahsettiğim her konuyu açmaya çalışırsam bu konu okunulmayacak duruma gelir. Sizlerden ricam buraya kadar geldikten sonra bunları da teker teker deneyerek öğrenmeniz.
Kali Linux Dönemi
Bu döneme kadar gelen herkes kendini bi hacker hisseder Fakat böyle kolay olsaydı kimse emniyette olmazdı öyle değilmi hacker havalarına girmeyi bırakalımBu dönemde kali linux'u bilgisayarınıza kurarsınız bu işletim sistemi web site zaafiyetlerini bulmak için yapılmış diyebiliriz bu sistemde arayüzlü programlardan çok kodlama yapacaksınız ve yavaş yavaş daha çok bilgiye sahip olacaksınız bundan sonrasıda zaten kodlama dillerine yavaş yavaş geçiş demektir
Teşekkür ederiz çok güzel bir makale olmuş başarılarınızın devamı ile
YanıtlaSil