Alinti:The_MilLeR
Turkce idi google-de terc etdim bezi sehvler var))
1 - Əvvəlcə Hədəf haqqında alqoritm hazırlaması edərəm. Nədir, kimdir, necədir ....
2 - Whois Çeker orada bir Cari ünvanı yazılmışsa onu götürüb hacklemeye çalışaram. Əgər hacklersem o mail ünvanıyla whois bilgisindeki host firmasına mail göndərərəm və passwordları istəyirəm yenidən və beləcə domain hack etmiş olarıq.
nümunə bir sayta Whois çəkirəm .. diyorki ..
Microsoft-IIS/5.0 və ya Microsoft-IIS/6.0
Bu nə demək olur% 80 iss açığı ola bilər ... Apache Məntiq bu ... Server tipi ...
3 - Saytın Yazıldığı dili öyrənirik (php, asp ...) ....
4 - Əgər Php İle kodlanmışsa RFI (Remote file include), Asp ilə olmussa SQL inj baxaram. Yada hədəf saytın sistemi məsələn vbulletin isə; vbulletin ilə əlaqədar kılişeleşmiş açıqları uygularım.
5 - Server dəki saytların siyahısını çıkararım. O serverdeki saytlara bilindik RFI açıklarıyla RFI daraması edərəm. Və ya onlarada yuxarıda dediklerimi axtararam ..
6 - Əgər açıq tapıb servere bağlanırsa sh3ll ilə, server i rootlarım indexi basarım. Yada əl index atma əməliyyatlarını həyata keçirir.
7 - Ən son da olaraq keyfiyyətli web security scanner proqramlarıyla darama edərəm. Ən etibarlı üsullardan biri amma vaxt ala bilir.
Nümunə security scanner proqramları tövsiyələrinin: Shadow Security Scanner, Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner ...
8 - Hədəf saytın idarəçisini aldadaraq möhkəm trojan yedirib pass çalımı yada xss yedirerek oradan passlara çatmaq (İctimai Mühəndislik) .. və defaced əməliyyatı da ən çox istifadə edilən və bilinən yoldur ..
9 - Bunlarlada edə bilmədisə tamamilə ictimai mühəndisliyə girər konu.Sosyal mühəndislikdə ap nizamı bir konudur.Kandırma texnikasına dayanır.Orası sizə kalmısh.
10 - Bunların heç biri ilə həll ulaşamadıysanız D-DOS hücumları ilə ping ataraq sistemi yavaşlada hətta Db ni patlatabilirsiniz.
Hacklenen site Nə Demək?
Hacklenen Sayt demək cadusu pozulan site demək
Domain hack nə demək?
Əl dəyişdirən site demək Təbii bunlar öz Tabirim ...
Bi sayt Qırx min dəfə index yesə belə o saytı küçümsiyemezsin çünki o sayt hələ də ayaqdadır ..
Başda nə demişim Hədəf siteni nöqtəsini hacklersem mənim üçün cadusu pozulmuş deməkdir.
Sunuç = Özünüzə güvənin bu addımları izleyin hədəf sistemi çökərdim ....