Rehber Web Siteleri Nasıl Hackleniyor

[™ROOT]

Web sitelerinin hacklenmesi, güvenliği zayıf olan veya açık olan web uygulamalarından veya sistemlerden faydalanarak yapılabilir. Ayrıca, phishing, malware, brute force attack, SQL injection gibi teknikler de kullanılabilir. Bunun yerine, web sitelerinin güvenliğini artırmak için güncel güvenlik yamalarını uygulamak ve güvenlik duvarı gibi önlemler almak daha doğru bir yaklaşımdır.

PHİSİNG NEDİR?

Phishing, internet kullanıcılarının kimliklerini veya finansal bilgilerini çalmak amacıyla yapılan sahte e-posta veya web sayfaları kullanarak dolandırıcılık olarak tanımlanır. Bu tür saldırılar genellikle bankalar, e-ticaret siteleri veya diğer finansal kurumlar gibi güvenilir markaların taklit edilmesiyle yapılır ve kullanıcıların gizli bilgilerini toplamaya çalışır.

MALWARE NEDİR?

Malware, yazılım kötü amaçlı yazılımlar anlamına gelir ve bilgisayar sistemlerine zararlı etkiler yapabilir. Malware türleri arasında virüsler, trojanlar, casus yazılımlar, ransomeware gibi zararlı yazılımlar bulunur ve bilgisayar performansını düşürme, verilerin silinmesi veya çalınması, kişisel bilgilerin ele geçirilmesi gibi sonuçlar doğurabilir.


Malware türleri nelerdir?

1. Virüs: Bilgisayar sistemine bulaşarak diğer dosyaların çoğalmasına ve yayılmasına neden olur.
2. Trojan: Güvenli görünen yazılımların içinde saklı ve kullanıcının bilgisi olmadan çalışan zararlı kodlar içerir.
3. Casus Yazılım (Spyware): Kullanıcının internet geçmişi, şifreleri ve kişisel bilgilerini izler ve toplar.
4. Ransomware: Bilgisayardaki dosyaları şifreler ve kullanıcıdan şifreyi çözmek için para talep eder.
5. Adware: Reklam amaçlı olarak bilgisayar ekranında reklamlar görüntüler.
6. Rootkit: Sistem içindeki zararlı yazılımları gizlemeyi amaçlar.

BRUTE FORCE ATTACK NEDİR?
Brute force attack, bir şifrenin veya giriş bilgilerinin deneme yanılma yöntemiyle keşfedilme çabası olarak tanımlanır. Bu tür saldırılar, kullanıcı adı ve şifre kombinasyonlarını sırasıyla deneme yaparak doğru kombinasyonu bulmaya çalışır. Bu saldırılar genellikle web uygulamaları, e-posta hesapları veya diğer giriş sistemleri için yapılır ve geniş zaman aralıkları içinde yapılabilir. Bu yüzden, güçlü ve uzun şifreler kullanmak ve sık sık değiştirmek güvenliği artırabilir.


SQL İNJECTİON ATTACK NEDİR?

SQL injection, veritabanı sistemlerine zararlı kodlar gönderme yöntemi olarak tanımlanır. Web uygulamalarında güvenli olmayan SQL sorguları yoluyla saldırıya uğramasına neden olabilir ve verilerin rahatsız edilmesine, silinmesine veya çalınmasına neden olabilir.


Sql Injection Turleri Nelerdir?

1. Union-based SQL Injection: Veritabanı sorgularının içeriğini manipüle etmek için kullanılan bir teknik.
2. Error-based SQL Injection: Veritabanı hatalarını manipüle etmek için kullanılan bir teknik.
3. Blind SQL Injection: Veritabanı sorgularının sonuçlarının görülmemesi halinde yapılan bir teknik.
4. Inferential SQL Injection: Veritabanı sorgularının sonuçlarından yola çıkarak veritabanının içeriğini keşfetme tekniği.
5. Time-based SQL Injection: SQL sorgularının zamanını manipüle ederek veritabanı sorgularının içeriğini keşfetme tekniği.

 

[anontead]

Konu güzel ama eksik gibi. Bakkal hesabı pentest reçetesi vereyim size roadmap tadında bişeyler olsun. Sorumluluk bana ait değil
Bir web sitesinin hacklenebilmesi için günün sonunda bir zafiyet olması gerekir.

Yanlış yazılan en ufak bir kod PHP JS SQL vs. hatası bahsi geçen sql xss idor csrf ssrf gibi açıklara yol açabilir. Tüm sistemi kökten silmene olanak sağlayabilir.

Başka bir husus zafiyetli bir port buda paketleri gönderim yetkisine sahip bir portun açık olmasından kaynaklı saldırganların siteye backdoor, shell, index atabilmesine yol açar tehlikelidir.

Kullandığınız herhangi bir tema herhangi bir eklenti veya scriptde zafiyetli olabilir bunada saldırganlar exploit saldırıları yapılabilir.

En tehlikelisi ise son kullanıcı site üzerinde root olan birine karşı düzenlenilebilecek sosyal muhendislik - phishing - rat - trojen - logger saldırıları oldukça tehlikeli olabilir. Bunu sadece ofansif düşünmeyin defansifde düşünün. Kişisel güvenliğiniz için bunlara dikkat edin web siteniz varsa hele de e ticaret dönüyorsa güzel bir siber güvenlik firmasından pentest hizmeti alın. Bilgileriniz çalınmadan bunun önüne geçebilirsiniz.