CEZA
Süper Moderatör
Yaş : 29
Kayıt tarihi : 20/05/08
Mesaj Sayısı : 189
Nerden : Sana LEn Çokmu Merak Ettin:)
İş/Hobiler :
|
Konu: Genel hack dökümanı Çarş. Mayıs 21, 2008 2:13 pm |
|
|
Arkadaşlar benim kullandığım ve genelde işi yarıyan bir kaç yöntem var bu yöntemleri çoğu kişi biliyor olabilir ama ben tek başlıkta yazayım dedim.
Db bularak hack
En Basit hack yöntemlerinden biri olan ( kısaca acemilerin hatası ) db adreslerini değiştirmeyi unutuyorlar.
ilk önce Aspindir.com' a giriyoruz. orda gözümüze hazır bir haber scrıpti portal resim scrıpti fark etmez bitanesini seçin. daha sona bunu bilgisayarınıza indirin.
her scrıptin altında üstünde bir yerinde scrıpt yapımcısının adı yazar genel olarak. oo adı bulup kopyalıyoruz.
daha sonra db adresini ve db adını buluyruz mesela db adresi db/data.mdb (salladım hepsininki böle değildir değişir)
EN BÜYÜK YARDIMCIMIZ OLAN GOOGLEYE GİRİP daha önce kopyaladığımız scrıpt yapımcısısnın adını yazısını işte scrıpte koyduğu yazıyı yazıp aratıyoruz.
Karşımıza birsürü sonuç çıkıyor
ve sırasıyla deniyoruz.
sallaıyorum sitenin adı.
xxx.com
bunun sonuna db adresini yazıyoruz
örnek xxx.com/db/data.mdb ( herkesin db adresi böle değildir.)
FLOOD YÖNTEMİ
Veritabanı kullanan sitelerin veritabanını doldururak bozulmasına ve sitenin çalışmamasına yol açar .Örneğin DENYO ile bir foruma devamlı üye yaparak veritabanının bozulmasına yol açarsınız
Domain Hack
Mail hack bilen kişiler rahatlıkla yapar. ama herzaman işe yarar diye bişey yok.
İlk önce siteye whois çekerek. kayıtlı maili bulup. oo mili hackleyip başka bir firmaya transfer edin. buakdar. tai adamın faturası varsa geri alır.
DDOS YÖNTEMİ
Ddos un amacı sitenin yayınına engel olmaktır. Başarı oranı yüksektir. Bunun en etkili olduğu siteler veritabanı kullanan sitelerdir. Eğer site ASP ise MDB , PHP ise MYSQL veritabının kullanır. Tabi 5-6 kişi aynı anda bir siteye DDOS saldırısı yaparsa daha çok etkili olur. Örnek olarak ANTİRUSU u verelim. Veritabanı kullanan sitelerin hepsi bir kullanıcı siteye girdiğindi bir session başlatır. AntiRus ta aynı siteye her saniye 1 kullanıcı sokarak veritabanının sessionlarında karmaşaya yol acar ve site sapıtır.
DENEME YANILMA YÖNTEMİ
Adı üstünde deneme deneme bulma ÇOK NADİR İŞLER. AMA ÇOK İYİ TANIDIĞINIZ BİRİYSE ONA AİT ŞEYLERİ BİLİYORSANIZ HACKLENE BİLİR.
mesele sitede admin şifresi deneyerek bumaya çalışabilirsiniz.
yada db adresini vs. işte |
|