Latar Belakang on/off

Daftar

 

Lanjut

Lanjut Dengan membuat akun ini, maka Anda menyetujui Ketentuan Layanan & Kebijakan Privasi

[ ATM ] Hack & Security

Hari ke 1,894, 00:25 oleh turkm3n



Bugünlerde dolaşan hacklenen kullanıcılar haberleri dolaşmakta bir çok sitede olduğu gibi burdada bir çok yöntemle hack yapmak mümkün amaç sistemin açığını bulmak ve kullanıcının bir anlık dikkatsizliğinden yararlanmak.



"Unutmayın arkadaşlar en büyük açık kullanıcının kendisidir."

Kimileriniz nasıl yapıldığını merak ediyor kimileriniz kendini koruma yolunu seçiyor. İki türlüde artık bu dünyanın içindesiniz demektir. İlk başlarda bende kendimi koruyum diye bu dünyaya girip en iyi savunma saldırıdır anlayışı ile devam edip açıklar onlara karşı önlemler şekilde kendimi bu yeraltının gizli dünyası içinde buldum.

Merak etmek sorgulamak iyidir ama unutmayın googlede aratacağınız her hack dökümanı bilin ki içinde birşeyler barındırıyordur. Neden peki böyle kimileri ego için kimileride ki bu konuda gerçekten üstatlar vardır hack işini yapmak lamerler hariç bol döküman okumak kafa patlatmaktan geçer. O kadar uğraşan bir insan meyvesini toplamamasını beklemek saçmalık olur. Buradan düşünün bh yada ch alana birinin postuna direkt atlarız prinç diye hackde bu şekildedir bir bilgi öğrendik mi direkt uygulamaya geçeriz.

Onun için lamer çoktur hacker azdır.

Artık eskisi gibi değil bu işler bilişim kanunu çıkınca bir çok kişi geri çekilmek zorunda kaldı. O kadar emek bir anda bırakılmak zorunda kaldı gene gizli saklı yapmaya devam edenler mevcut ekranlarda televizyonlarda sosyal medyada takip edeniniz vardır.

Bu işe başladığımda üstatlarımızdan birisi şöyle derdi.
"Bilgi paylaştıkça cılkı(b.ku) çıkar"


Ama ben anlatıyorum sadece mantığı nasıl çalıştığı ve güvenliği yazıyorum gerisi size kalmış arkadaşlar ;)



XSS Nedir ?

XSS Dinamik İnternet Sitelerinde Oluşabilen Bir Web Güvenlik Açığıdır.

XSS’nin Açılımı

XSS’nin Açılımı Cross Site Scripting’dir

Türkçe Olarak Çapraz Kod Çalıştırmak Anlamına Gelmektedir.

XSS İle Ne Yapılabilir ?

XSS Açığı Bulduğunuz Bir Web Sitesini, Açığı Kullanarak Saldırı Yaptığınızda Saldırı Yaptığınız Kullanıcı Gibi Siteye Giriş Yapabilirsiniz.

XSS Kullanmak İçin Hangi Mataryellere İhtiyacım Var ?

XSS’yi Kullanırken Cookies’leri Değiştireceğimiz İçin Bir Tarayıcıya İhtiyacımız Vardır

Saldırı Türleri Nelerdir?

Stored XSS Saldırısı
Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.


Reflected XSS Saldırısı
XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.

DOM XSS Saldırısı:
DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index’i değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.

XSS'de Güvenlik

Sistemimde XSS Olup olmadığını Nasıl Kontrol Edebilirim ?

1. Yol = Bir yazılım firmasına cüzi bir ücret ödeyerek bunu öğrenebilirsiniz.

2. Yol = Sistemimizi önerilen bir sistem savunma programı yardımıyla tarayabilirsiniz (acunetix vb.)

3. Yol = Bir saldırgan gibi oturup kendi sistemizi hacklemeye çalışırsınız (Tavsiye Ederim)

1. Öneri : Zararlı karakterleri filtreleyin. ( Tüm script ve cookielerinizi korur )
2. Öneri : Cookie encoder kullanın. ( Sadece cookielerinizi korur )
3. Öneri : htacces ile korunma. (Url üzerinden yapılan saldırılara karşı koyar)

iyi oyunlar arkadaşlar.
Döküman bir kaç yazılmış dökümandan derleme şeklinde hazırlanmıştır.
turkm3n

✰✰✰ ATM NEWS ✰✰✰

[ ATM ] Hack & Security
http://www.erepublik.com/tr/article/2200983/1/20

✰✰✰ CHAIN SHOUT ✰✰✰
 

Komentar

turkm3n
turkm3n Hari ke 1,894, 00:26

✰✰✰ ATM NEWS ✰✰✰

[ ATM ] Hack & Security
http://www.erepublik.com/tr/article/2200983/1/20

✰✰✰ CHAIN SHOUT ✰✰✰

turkm3n
turkm3n Hari ke 1,894, 00:27

Prinç,ikinç,üçünç yukarıda

YOK3D1C1 TR
YOK3D1C1 TR Hari ke 1,894, 00:43

pirinç

13lueFire
13lueFire Hari ke 1,894, 01:03

yaz gozum devamınıda bekleriz vatandas bilgilensin...

Anekt0d
Anekt0d Hari ke 1,894, 01:20

ikinç

TozDuman
TozDuman Hari ke 1,894, 01:25

"Bugünlerde dolaşan hacklenen kullanıcılar haberleri dolaşmakta" dan sonrasını okumadım...

turkm3n
turkm3n Hari ke 1,894, 01:31

Canın sağolsun : )

Derbeder2011
Derbeder2011 Hari ke 1,894, 01:36

"Bugünlerde.." den sonrasını okumadım...

Derbeder2011
Derbeder2011 Hari ke 1,894, 01:37

ama yinede vote + sub

Sultan Mehmed the Conqueror
Sultan Mehmed the Conqueror Hari ke 1,894, 01:46

Güzel bilgilendirme.

super soldier
super soldier Hari ke 1,894, 01:56

emeğine sağlıko7

turkm3n
turkm3n Hari ke 1,894, 02:03

Ne demek sultan : )

Teşekkür ederim Sultan Mehmed the Conqueror.

metalikcry
metalikcry Hari ke 1,894, 02:26

v

RaKiFoReVeR
RaKiFoReVeR Hari ke 1,894, 02:29

kurbanin olam hackle beni xdxd
bana selmanin hesabini hackle 2 shout geceyim sana 300 gold panpa xd

turkm3n
turkm3n Hari ke 1,894, 02:44

VodkaFoReVeR sana direkt silniy reis kredi kartı numarasını vereyim daha çok işine yarar : D Erepublik kurumsal bir firma şikayette kaç yıldan başlıyor : (

RaKiFoReVeR
RaKiFoReVeR Hari ke 1,894, 03:09

la neydiim onun kredi karti numarasini xdxd iyi aklima getirdin bak arayam bi baskani , morali bozuktur simdi .

turkm3n
turkm3n Hari ke 1,894, 03:10

Selam söyle ; )

dudayev64
dudayev64 Hari ke 1,894, 13:14

vVv güzel olmuş. Sİlniy reyizin kartını nedeceksiniz len bulgur başkanını hackleyin sırba NE verin 50 gold benden xD

Toprak Can
Toprak Can Hari ke 1,894, 14:31

Arkadaşlar bunlar tamamen çocuksu şeylerdir ana mantık internet sitesi server a aktarılırken tasarımcı güvenlik ilkelerinin tamamını yerine getirmemişse veya 12345 gibi kolay bir şifre uygulamışsa sagdan soldan güvenlik ayarlarıyla ilgili az çok bilgi sahibi olmuş vatandaşlar ( Genelde kendilerini hacker gibi görürler ) güvenlik asgari düzeyde oldugu için serverin izin verdigince bilgileri degiştirir dosya ekleyip kaldırabilirler

MuratSelim
MuratSelim Hari ke 1,894, 15:05

V. Tamam da adam XSS açığı kullanıp yapmadı ki tamamen phishing yöntemi kullandı.

turkm3n
turkm3n Hari ke 1,895, 00:14

@frank0344 he dostum 123456 haklısın : )
@MuratSelim linke tıklama falan diyince xssden bahsedeyim dedim. Bildiğin fake sayfa yapıp yediriyorsa oda kullanıcının hatasıdır artık.

mertksk35.5
mertksk35.5 Hari ke 1,895, 13:32

vs

 
Posting komentar anda

Apa ini ?

Anda sedang membaca artikel yang ditulis warga eRepublik, sebuah game multiplayer berbasis negara di dunia nyata. Buat sendiri karaktermu dan bantu negaramu untuk mencapai kejayaannya sambil membentuk dirimu sebagai pahlawan perang, penulis yang terkenal atau raksasa finansial.