[ ATM ] Hack & Security
turkm3n
Bugünlerde dolaşan hacklenen kullanıcılar haberleri dolaşmakta bir çok sitede olduğu gibi burdada bir çok yöntemle hack yapmak mümkün amaç sistemin açığını bulmak ve kullanıcının bir anlık dikkatsizliğinden yararlanmak.
"Unutmayın arkadaşlar en büyük açık kullanıcının kendisidir."
Kimileriniz nasıl yapıldığını merak ediyor kimileriniz kendini koruma yolunu seçiyor. İki türlüde artık bu dünyanın içindesiniz demektir. İlk başlarda bende kendimi koruyum diye bu dünyaya girip en iyi savunma saldırıdır anlayışı ile devam edip açıklar onlara karşı önlemler şekilde kendimi bu yeraltının gizli dünyası içinde buldum.
Merak etmek sorgulamak iyidir ama unutmayın googlede aratacağınız her hack dökümanı bilin ki içinde birşeyler barındırıyordur. Neden peki böyle kimileri ego için kimileride ki bu konuda gerçekten üstatlar vardır hack işini yapmak lamerler hariç bol döküman okumak kafa patlatmaktan geçer. O kadar uğraşan bir insan meyvesini toplamamasını beklemek saçmalık olur. Buradan düşünün bh yada ch alana birinin postuna direkt atlarız prinç diye hackde bu şekildedir bir bilgi öğrendik mi direkt uygulamaya geçeriz.
Onun için lamer çoktur hacker azdır.
Artık eskisi gibi değil bu işler bilişim kanunu çıkınca bir çok kişi geri çekilmek zorunda kaldı. O kadar emek bir anda bırakılmak zorunda kaldı gene gizli saklı yapmaya devam edenler mevcut ekranlarda televizyonlarda sosyal medyada takip edeniniz vardır.
Bu işe başladığımda üstatlarımızdan birisi şöyle derdi.
"Bilgi paylaştıkça cılkı(b.ku) çıkar"
Ama ben anlatıyorum sadece mantığı nasıl çalıştığı ve güvenliği yazıyorum gerisi size kalmış arkadaşlar
😉
XSS Nedir ?
XSS Dinamik İnternet Sitelerinde Oluşabilen Bir Web Güvenlik Açığıdır.
XSS’nin Açılımı
XSS’nin Açılımı Cross Site Scripting’dir
Türkçe Olarak Çapraz Kod Çalıştırmak Anlamına Gelmektedir.
XSS İle Ne Yapılabilir ?
XSS Açığı Bulduğunuz Bir Web Sitesini, Açığı Kullanarak Saldırı Yaptığınızda Saldırı Yaptığınız Kullanıcı Gibi Siteye Giriş Yapabilirsiniz.
XSS Kullanmak İçin Hangi Mataryellere İhtiyacım Var ?
XSS’yi Kullanırken Cookies’leri Değiştireceğimiz İçin Bir Tarayıcıya İhtiyacımız Vardır
Saldırı Türleri Nelerdir?
Stored XSS Saldırısı
Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.
Reflected XSS Saldırısı
XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.
DOM XSS Saldırısı:
DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index’i değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.
XSS'de Güvenlik
Sistemimde XSS Olup olmadığını Nasıl Kontrol Edebilirim ?
1. Yol = Bir yazılım firmasına cüzi bir ücret ödeyerek bunu öğrenebilirsiniz.
2. Yol = Sistemimizi önerilen bir sistem savunma programı yardımıyla tarayabilirsiniz (acunetix vb.)
3. Yol = Bir saldırgan gibi oturup kendi sistemizi hacklemeye çalışırsınız (Tavsiye Ederim)
1. Öneri : Zararlı karakterleri filtreleyin. ( Tüm script ve cookielerinizi korur )
2. Öneri : Cookie encoder kullanın. ( Sadece cookielerinizi korur )
3. Öneri : htacces ile korunma. (Url üzerinden yapılan saldırılara karşı koyar)
iyi oyunlar arkadaşlar.
Döküman bir kaç yazılmış dökümandan derleme şeklinde hazırlanmıştır.
turkm3n
✰✰✰ ATM NEWS ✰✰✰
[ ATM ] Hack & Security
http://www.erepublik.com/tr/article/2200983/1/20
✰✰✰ CHAIN SHOUT ✰✰✰
Comments
✰✰✰ ATM NEWS ✰✰✰
[ ATM ] Hack & Security
http://www.erepublik.com/tr/article/2200983/1/20
✰✰✰ CHAIN SHOUT ✰✰✰
Prinç,ikinç,üçünç yukarıda 😃
pirinç
yaz gozum devamınıda bekleriz vatandas bilgilensin...
ikinç
"Bugünlerde dolaşan hacklenen kullanıcılar haberleri dolaşmakta" dan sonrasını okumadım...
Canın sağolsun : )
"Bugünlerde.." den sonrasını okumadım...
ama yinede vote + sub
🙂
Güzel bilgilendirme.
emeğine sağlıko7
Ne demek sultan : )
Teşekkür ederim Sultan Mehmed the Conqueror.
v
kurbanin olam hackle beni xdxd
bana selmanin hesabini hackle 2 shout geceyim sana 300 gold panpa xd
VodkaFoReVeR sana direkt silniy reis kredi kartı numarasını vereyim daha çok işine yarar : D Erepublik kurumsal bir firma şikayette kaç yıldan başlıyor : (
la neydiim onun kredi karti numarasini xdxd iyi aklima getirdin bak arayam bi baskani , morali bozuktur simdi .
Selam söyle ; )
vVv güzel olmuş. Sİlniy reyizin kartını nedeceksiniz len bulgur başkanını hackleyin sırba NE verin 50 gold benden xD
Arkadaşlar bunlar tamamen çocuksu şeylerdir ana mantık internet sitesi server a aktarılırken tasarımcı güvenlik ilkelerinin tamamını yerine getirmemişse veya 12345 gibi kolay bir şifre uygulamışsa sagdan soldan güvenlik ayarlarıyla ilgili az çok bilgi sahibi olmuş vatandaşlar ( Genelde kendilerini hacker gibi görürler ) güvenlik asgari düzeyde oldugu için serverin izin verdigince bilgileri degiştirir dosya ekleyip kaldırabilirler
V. Tamam da adam XSS açığı kullanıp yapmadı ki tamamen phishing yöntemi kullandı.
@frank0344 he dostum 123456 haklısın : )
@MuratSelim linke tıklama falan diyince xssden bahsedeyim dedim. Bildiğin fake sayfa yapıp yediriyorsa oda kullanıcının hatasıdır artık.
vs