[ ATM ] Hack & Security

Day 1,894, 00:25 Published in Turkey Turkey by turkm3n



Bugünlerde dolaşan hacklenen kullanıcılar haberleri dolaşmakta bir çok sitede olduğu gibi burdada bir çok yöntemle hack yapmak mümkün amaç sistemin açığını bulmak ve kullanıcının bir anlık dikkatsizliğinden yararlanmak.



"Unutmayın arkadaşlar en büyük açık kullanıcının kendisidir."

Kimileriniz nasıl yapıldığını merak ediyor kimileriniz kendini koruma yolunu seçiyor. İki türlüde artık bu dünyanın içindesiniz demektir. İlk başlarda bende kendimi koruyum diye bu dünyaya girip en iyi savunma saldırıdır anlayışı ile devam edip açıklar onlara karşı önlemler şekilde kendimi bu yeraltının gizli dünyası içinde buldum.

Merak etmek sorgulamak iyidir ama unutmayın googlede aratacağınız her hack dökümanı bilin ki içinde birşeyler barındırıyordur. Neden peki böyle kimileri ego için kimileride ki bu konuda gerçekten üstatlar vardır hack işini yapmak lamerler hariç bol döküman okumak kafa patlatmaktan geçer. O kadar uğraşan bir insan meyvesini toplamamasını beklemek saçmalık olur. Buradan düşünün bh yada ch alana birinin postuna direkt atlarız prinç diye hackde bu şekildedir bir bilgi öğrendik mi direkt uygulamaya geçeriz.

Onun için lamer çoktur hacker azdır.

Artık eskisi gibi değil bu işler bilişim kanunu çıkınca bir çok kişi geri çekilmek zorunda kaldı. O kadar emek bir anda bırakılmak zorunda kaldı gene gizli saklı yapmaya devam edenler mevcut ekranlarda televizyonlarda sosyal medyada takip edeniniz vardır.

Bu işe başladığımda üstatlarımızdan birisi şöyle derdi.
"Bilgi paylaştıkça cılkı(b.ku) çıkar"

Ama ben anlatıyorum sadece mantığı nasıl çalıştığı ve güvenliği yazıyorum gerisi size kalmış arkadaşlar 😉


XSS Nedir ?

XSS Dinamik İnternet Sitelerinde Oluşabilen Bir Web Güvenlik Açığıdır.

XSS’nin Açılımı

XSS’nin Açılımı Cross Site Scripting’dir

Türkçe Olarak Çapraz Kod Çalıştırmak Anlamına Gelmektedir.

XSS İle Ne Yapılabilir ?

XSS Açığı Bulduğunuz Bir Web Sitesini, Açığı Kullanarak Saldırı Yaptığınızda Saldırı Yaptığınız Kullanıcı Gibi Siteye Giriş Yapabilirsiniz.

XSS Kullanmak İçin Hangi Mataryellere İhtiyacım Var ?

XSS’yi Kullanırken Cookies’leri Değiştireceğimiz İçin Bir Tarayıcıya İhtiyacımız Vardır

Saldırı Türleri Nelerdir?

Stored XSS Saldırısı
Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.


Reflected XSS Saldırısı
XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.

DOM XSS Saldırısı:
DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index’i değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.

XSS'de Güvenlik

Sistemimde XSS Olup olmadığını Nasıl Kontrol Edebilirim ?

1. Yol = Bir yazılım firmasına cüzi bir ücret ödeyerek bunu öğrenebilirsiniz.

2. Yol = Sistemimizi önerilen bir sistem savunma programı yardımıyla tarayabilirsiniz (acunetix vb.)

3. Yol = Bir saldırgan gibi oturup kendi sistemizi hacklemeye çalışırsınız (Tavsiye Ederim)

1. Öneri : Zararlı karakterleri filtreleyin. ( Tüm script ve cookielerinizi korur )
2. Öneri : Cookie encoder kullanın. ( Sadece cookielerinizi korur )
3. Öneri : htacces ile korunma. (Url üzerinden yapılan saldırılara karşı koyar)

iyi oyunlar arkadaşlar.
Döküman bir kaç yazılmış dökümandan derleme şeklinde hazırlanmıştır.
turkm3n

✰✰✰ ATM NEWS ✰✰✰

[ ATM ] Hack & Security
http://www.erepublik.com/tr/article/2200983/1/20

✰✰✰ CHAIN SHOUT ✰✰✰