[CHARGE=20]
Herkes merak ediyor en kolay şekilde @SpyDark'ın hesabını nasıl hackleyebilirim diye soruyor sonuçta owner ve hesaabı alınırsa xenforo panelinden shell sokulabilinir index atılabilinir her türlü duruma açık bir tehlike .
İMT'de HSTS YOK ?
Evet kırmızı ile belirttiğim yazıya tıklarsanız size bir siteye yönlendirecek burada imhatiminde hsts var mı yok mu bunu gösteriyor ve evet yok .
Peki @SpyDark'ın Hesabını Nasıl Hackleyecez ?
Tabiki de mitm ! yani bilmeyenler için ortadaki adam saldırısı ile . Nasıl yani diyorsanız kısaca şöyle anlatayım mitm atakı siz ağınızınızda X adlı kişiyle birlikte kullanıyorsunuz X adlı kişi internette geziyor siz ise onun internet ile arasına giriyorsunuz ve gelen giden paketleri görüyorsunuz HTTP paketler lök diye önünüze düşer ama HTTPS olan sitelerinki şifrelidir ve o paketleri encrypt edemezseniz ne yapacaksınız peki zorla HTTP protokolünü kullanmaya zorlayacakasınız Linkedin gibi bir çok site HSTS kullanamaz Facebook'ta var mesela ama İMT'de yok yani siz @SpyDark ile aynı ağda olursanız onun trafiğini HTTPS'den HTTP'ye yönlendirisiniz bunu nasıl yapacağız diye soruyorsanız orası size ödev olsun Ettercap ve Bettercap araçlarını araştırın .
[/CHARGE]
Herkes merak ediyor en kolay şekilde @SpyDark'ın hesabını nasıl hackleyebilirim diye soruyor sonuçta owner ve hesaabı alınırsa xenforo panelinden shell sokulabilinir index atılabilinir her türlü duruma açık bir tehlike .
İMT'de HSTS YOK ?
Evet kırmızı ile belirttiğim yazıya tıklarsanız size bir siteye yönlendirecek burada imhatiminde hsts var mı yok mu bunu gösteriyor ve evet yok .
Peki @SpyDark'ın Hesabını Nasıl Hackleyecez ?
Tabiki de mitm ! yani bilmeyenler için ortadaki adam saldırısı ile . Nasıl yani diyorsanız kısaca şöyle anlatayım mitm atakı siz ağınızınızda X adlı kişiyle birlikte kullanıyorsunuz X adlı kişi internette geziyor siz ise onun internet ile arasına giriyorsunuz ve gelen giden paketleri görüyorsunuz HTTP paketler lök diye önünüze düşer ama HTTPS olan sitelerinki şifrelidir ve o paketleri encrypt edemezseniz ne yapacaksınız peki zorla HTTP protokolünü kullanmaya zorlayacakasınız Linkedin gibi bir çok site HSTS kullanamaz Facebook'ta var mesela ama İMT'de yok yani siz @SpyDark ile aynı ağda olursanız onun trafiğini HTTPS'den HTTP'ye yönlendirisiniz bunu nasıl yapacağız diye soruyorsanız orası size ödev olsun Ettercap ve Bettercap araçlarını araştırın .
[/CHARGE]
Bu içeriği görmek için giriş yapın.
(oldlar bilir konuyu