Kar Amacı Gütmeyen Blog

Site Hackleme (!) ile Başlayan Yolculuklar

 

1-) Remote File Vulnerability ile Heykır Olmak (!)

Öncelikle uzun bir süredir yazı yazmamanın verdiği özlemle hiç üşenmeden panele girip sizlere bir yazı yazma gayretinde bulunmaktayım.

Çoğu kişinin serüveni arama motoruna site hackleme, nasıl site hacklenir? gibi belli başlı kalıplaşmış başlıkları aratmalarıyla başlamaktadır. Daha önceki yazılarımda kullandığım tabirle cin olmadan adam çarpmak denilen olaya bodozlama giriştir.
Evet bazı şeylerin temellerini atmadan web sitelerine dosyalar yükleyerek hackledim diye tatmin olabilirsiniz. Zaten şuan internette ahkam kesen her yere deface listesini atan kişiler bunlardan oluşmaktadır.

2-) Peki nasıl hiçbir şey bilmeden web sitesi hacklenir?

Forumlara girdiyseniz karşınıza exploit gibi bir kategori veya konular karşınıza gelmektedir.
 Burada aramanız gereken başlıca kelime grupları ( xxxx* upload vulnerability, xxxxx* CMS file upload vulnerability) bunlardır, İsterseniz videolu şekilde izleyebilirsiniz;  "Remote File Upload Vulnerability" şeklinde aramalar yaparak size videodaki gösterdikleri dorklarda yabancı mobilya, restoran sitelerine sikim sonik html yahut txt dosyaları yükleyebilirsiniz. 
(Tabi o dorklarda bakir site kalmışsa ) Sonrada heykırım diyerek deface kayıtlarınızı her ota boka paylaşıp iki yana sövebilirsiniz. (!)

3-) SQL Injection ile Web Sitesi Hackleme Başlıkları 

Yahut forumlarda ilk olarak SQL konuları gördünüz, adamlar paylaşmış 2019 güncel dorklar vs. sonra merak edip baktınız. 
Adam anlatıyor işte union+select 1 diye tek tek deniyor. Hemen bir tane SQL açıklı site aradınız baktınız denediniz adamın SQL denediği siteyle sizin denediğiniz sitede aynı sonuçlar alınmıyor. Hemen soğudunuz ne zor şeymiş ammına koyim dediniz.
 Aradan zaman geçti tekrar baktınız Havij ile adam md5leri takır takır alıyor. Aha dediniz aradığım şey buymuş hemen nedir ne değildir bilmeden cavv diye indirdiniz. İki üç siteye denediniz md5 aldınız md5leri kıramadınız. Sonra sikerim böyle işe diyip orada bıraktınız. 
Aradan pek fazla zaman geçmeden SQLMap diye bir şey gördünüz "aha şimdi ammına koydum (!) dediniz" hemen video'ya baka baka yaptınız 1-2 siteye girdiniz varsayalım hemen redirect ettiniz sevindiniz. Artık götünüz arşa erdi zirvedesiniz çevrenizdeki herkese artistlik yapabilirsiniz. 
Siz artık bir heykır oldunuz(!) ancak bir süre sonra baktınız ki her site yemiyor. (ve hüsran )

4-) SONUÇ

Şimdi bu serüvenin en büyük kırılma noktası burasıdır. Buraya kadar hep hazır bir şekilde bakarak, çalarak yaptınız. Asıl mesele bundan sonra ne yapacağınızdır.İnsan kendini çok iyi bilir ne kadar yetersiz ve bilgisiz olduğunu inkar etsede hiçbir sik bilmediğini çok iyi bilir.
 Başından beri izlenen yol yanlış; Daha önceki yazılarımızda anlattık önce binanın temellerini iyi inşa etmekte yatıyor yani bir şeyi kullanan değil onu ilk bulan siz olmalısınız.
Kendinizi geliştirmedikten sonra ne bunu meslek edinebilirsiniz ne de para kazanabilirsiniz. Zaten ülkemizde o kadar da bir önemi yok. 
Üzgünüm ben motivasyon hocanız değilim gerçekler acıdır..  

Görüşmek üzere.

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~