Evet arkadaşlar bu makalemde başlık üzerine nasıl web site hacklenir öncelikle bu başlığlığımıza bakalım

WEB SITE HACKLEME terimi :

arkadaşlar web site hackleme mantığı basit

ilk önce araştırma yapılır o site hakkında

1- admin panel ,robots.txt,contact vb.... tespit edilir

2- sonra ise kodlama bilgisi araştırılır (aşağıda daha detaylı anlatımı)

3- sayfaları ve kod bileşenleri analiz yaparak nerde açık olduğunu bulabiliriz

4- ve tabikide burda programlama dili gerek ama fazla değil :D (html,css,php,pdo,mysql,javascript) bunlardan sadece html css hariç diğerlerinden bir ikisini öğrensenizde yeter

örneğin ben : html css php sql C# şuan ise de python öğreniyorum

5- ve bulduğumuz açığı değerlendirip içeri sızmaya veya amacımıza ulaşmayı sağlıyoruz bulduğumuz açık sayesinde

-----------------------------------------------------------------------------------------------------------------------------------------------

-ADMIN PANEL NASIL BULUNUR (BULMAK ASLINDA COK KOLAY)-

arkadaşlar bu işlem çok kolay en basitinden şu şekil bile yazsanız bir siteye

Örnek :

============================================================

http://www.hedefsite.com/admin.php

veya :D

https://www.google.com/contact

============================================================

en basiti budur arkadaşlar

oysaki programlama dilli biliyorsanız zaten admin panel finder kodlayabilirsiniz

ve onu bile kodlamak çok kolay.

-----------------------------------------------------------------------------------------------------------------------------------------------

WEB SITE HANGİ KODLA YAZILMIS VE AÇIK ANALİZİ

arkadaşlar ben her zaman derim biliyorsan kolaydır

peki ben bunu ne için söyledim örneğin ben C# biliyorum bir hacker C# bilmeden

C# diliyle program yazabilirmi yazsa bile etraftan anlamını bilmeden yazar yani copy paste.

şimdi devam edelim

arkadaşlar en kolay analiz burda ise admin panel nasıl bulunur başlığımdaki şu örnekte bile belli oluyor sitenin uzantısına bakarak hangi diller yazıldığını birnevi bulabiliriz

örnek : http://www.hedefsite.com/admin.php

verdiğim örnekteki gibi admin.php yani admin sayfası php ile yazılmış demekki php kodları analiz yapıcaz ve açığı bulmaya çalışıcaz şimdikkk örnek verelim :

================================================================================

$username = $_GET['username'];

$password = $_GET['password'];

if ($username == "root123" ||$password == "root" ) {

echo "Giris basarili";

}

else {

echo "giris hatali";

}

================================================================================

evetttt arkadaşlar kötü bir örnek oldu ama :D anlayın

bu kod bile hacklenebilir nasıl mı :

brutesploit ile http türünden brute sploit ile sayfaların isteklerini takip ettiğimizde şu if koşullu ifadesinde "root123" şifresinin yazdığını bulabiliriz bu yöntemle database 'deki bilgileride bulabiliriz

tabi o daha ileri düzey şu makale yeniler için .

BİTTİMİ YOKKKKK DAHA BİTMEDİ :D

ve arkadaşlar ne kadar çok çalışırsanoz kendinizi geliştirirseniz o kadar daha fazla bilgi edinirsiniz

nasıl desemmmm mesela bir bilgi ağacı gibi düşünün

en başta temel bilgiler aşağı gittikçe bilgiler bölünüyor ve artıyor

onun gibi düşünelim neyse felsefe yapmicam :D makalemi okuduğunuz için teşekkürler bu makale bazılarını uyandırmak içindi.