Siteyi hacklerken ki amacımız genellikle yönetimi ele geçirmeye yönelik olur, dolayısıyla admin panellerine brute force saldırısı yaparız fakat her zaman olumlu sonuç alamayız. İşte burada SQL bypass bize yardım ediyor. Sitede kullanıcıdan alınan verilerin çakışmasıyla oluşan SQL Bypass açığı verilen payload’ın sitede user pass kısmına girilmesiyle sitenin aklını karıştırarak admin paneline giriş yapma tekniğidir.
Bunu yapmak için önce hedef sitenin admin panelini bulmamız gerekiyor. Bulduktan sonra kullanıcı adı kısmına
‘=’ ‘OR’ şifre kısmına
‘=’ ‘OR’ giriyoruz ve giriş yap tuşuna basarak şansımızı deniyoruz. Eğer sitede bahsettiğim güvenlik açığı varsa admin paneline girebilirsiniz. Eğer yoksa büyük ihtimal “Kullanıcı adı veya şifre hatalı” uyarısını alırsınız.
SQL İnjection
SQL injection güvenlik açığını saptamak çok kolaydır, bu açığı kullanarak hedef sitenin
database (veritabanı) bilgilerini elde edebilirsiniz.
Aynı SQL Bypass gibi, kullanıcıdan alınan verilerin çakışması sonucu oluşan bir güvenlik açığıdır.
Öncelikle sitenin kategorilerini gezin, eğer bir ürün mağazasıysa ürünlerinin bulunduğu linkleri açın. Eğer linklerin sonunda
id= gibi değer var ise o linkin sonuna tek tırnak ‘ koyup enter tuşuna basın, karşınıza
SQL error gibi yazılar çıkar ise o sitede SQL injection var demektir. Database bilgilerini çekmek için
SQLMAP, JSQL, HAVİJ kullanabilirsiniz.
XSS
XSS açığı bir çok alanda kullanılabilir, ben kabaca nasıl keşfedeceğinizi anlatacağım, sömürmek için internetten
XSS açığı yazarak araştırabilirsiniz.
Öncelikle Web sitede Arama kısmı var mı diye bakılır genelde çoğu sitelerde bulunur fakat olmayan sitelerde var.
Eğer yoksa bir yazı girebileceğiniz bir yer arayın. Bu :
Yorum yapma, Arama, Bültene kaydolma kısmı gibi yerler olabilir, yeter ki yazı girebileceğimiz bir yer olsun. Ardından bu yere XSS Payload adını verdiğimiz, SQL Bypass’ta kullandığımız gibi bir değer gireceğiz.
<script>alert(“XSS”)</script> bu değeri girip enterladığımızda karşınıza XSS yazısı çıktıysa o sitede XSS
Brute force
Brute force sitenin admin paneline yapılan bir işlem türkce anlamı kabakuvvet demekdir brute force sadece Web hacking de diyil sosyal medya ve diger yerlerde de gerçekleşmektedir brute force mantığı mesela bu instagram hesabına brute force saldırısı yapacaksınız ilk önce sayfanın kullanıcıadın sonra nasıl bir şifreler kullanacağını word liste yani şifreler olacak dosya ya yazacaksınız mesela ahmet99 adlı instagram hesabına brute force yaparken ahmetin ne tür şifre koya bileceğini yazıyorsunuz (ahmet99 kullanıcısının şifresi ahmet99 tur) şifreler olan dosya ya ne tür şifreler olacağına yazıyorsunuz abc123 ,12345 , ahmet99 bu parolaları word liste yazdıktan sonra saldırnı başlatıyorsunuz ve program bunları deniyor sonunda doğru şifre ahmet99 ve saldırı bitiyor program doğru şifreyi gösteriyor brute force mantığı budur
DDoS Dos
DOS ya da DDOS saldırısı, hackerların, sunucunun istek sırasını sahte istek sayısı ile göndererek herhangi bir sistemin çalışmasını durduracakları en güçlü saldırılardan biridir. DDOS saldırısında birçok saldırı sistemi kullanılıyor. Aynı anda birçok bilgisayar aynı hedef sunucuya DOS saldırıları başlatıyor. DOS saldırısı birden fazla bilgisayara dağıtıldığı için, buna servis reddi saldırısı dağıtılması denir.
DDOS saldırıları başlatmak için bilgisayar korsanları bir zombi ağı kullanıyor. Bir zombi ağı, bilgisayar korsanlarının sessizce DOS saldırı araçları yüklediği kötü amaçlı bilgisayarlarda bulunan bir gruptur. Saldırganlar bir saldırı başlatmak istediklerinde, bir saldırı yapmak için zombi ağının tüm bilgisayarlarını kullanabilirler. Zombi ağında o kadar çok üye varsa, saldırı daha güçlü olacak ve sadece birkaç IP adresini engelleyerek biri hayatta kalamaz.
İnternette bir saldırı gerçekleştirmesi için sunucuyu akıtmak için ücretsiz olan çok sayıda araç vardır ve araçların bir kısmı da zombi ağını desteklemektedir.
DDoS ve ya dos saldırısın git hubdakı toollarla bula bilirsiniz ve ya kendinizde kodlaya bilirsiniz sadece DDoS diyil bir çok şey git hubda var
DDoS'un bununla alkası olmaya bilir ama yazayım dedim 
Arkadaşlar yazdığınız yorumlara teşekkür edemiyorum iznim yok şimdilik hepinize teşekkür ederim
Bu forum yordu beni bir likenızı alırım
diğer formlarda görüşmekle
