Web Hackleme Teknikleri

**Ceybi** · 16 Ocak 2012, 18:53

[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]

Bu yazıda Web sitesi hack’lemekte kullanılan en yaygın teknikleri ele alacağız. Bu teknikler ile siz bu yazıyı okurken bile yüzlerce site hacker’lar tarafından hack edilmektedir.

1 – Web site hacklemekde temel unsur sistem ve web programlama açıklarıdır. En çok açık ASP ve PHP Web programlama dili ile yazılan sitelerde karşımıza çıkmaktadır. Bunların yanında daha basit olan HTML dili ile yazılan bir site daha zor hack edilmektedir. Bu durum HTML kodlarının saflığından kaynaklanmaktadır. Yani hata ayıklamak daha zordur. ASP Web Programlama dili ile yazılmış bir web sitesini ele alalım, ASP sitelerde en çok görülen kodlama hatası SQL hatası verdirerek tabloların adlarını öğrenerek Database ‘lere ulaşmaktır. Database ulaşan bilgisayar korsanları Web sitesi ile ilgili her türlü bilgiye de ulaşmış olurlar. Gerisi korsanın insiyatifine kalmıştır.

2 - Microsoft Office programlarından birisi olan Access veritabanı ile yapılan işlemler en güvensiz işlemlerdir. Açıklar ve hatalar çok kolay tespit edilebilir bunun için kullanıcılara önerim daha büyük veritabanları kullanmaktır. SQL MySQL gibi.

3 – Gelelim diğer en çok kullanılan Web programlama diline. Yani PHP ‘ye. PHP en güvensiz programlama dilidir. Neden diye soracak olursanız cevabı çok açıktır. Hemen, hemen her sürümünde binlerce kodlama açığı tespit edilmiş ve bu yüzden binlerce Web sitesi hack edilmiş ve hala hack edilmektedir. Admin paneline ulaşmak gibi bir sürü uzaktan kod çalıştırma açığı PHP dilince mevcuttur. Sonuç olarak PHP dilinde Hacker’lar karşı güvenlik önlemi almak istiyorsanız, PHP site açıklarını çok iyi takip etmek ve açık tespit edildiği an sitenizin php sürüm versiyonunu değiştirmeniz gerekmektedir.

4 – En son olarak da Web programlama dillerinden sonra gelen en büyük güvenlik açıkları Web sitelerinin bulunduğu Web Server’larda meydana gelmektedir. Web site sahipleri, sitelerinin bulunduğu Server’ları çok özenle seçmelidirler. Sizin sitenizde güvenlik açığı yoksa bile Server’da meydana gelecek açıktan içeriye sızarak siteniz tamamen ele geçirilebilir. Nitekim hacker’lar genelde Server Hack yöntemini kullanırlar. Böylece bir defa da binlerce site hack edebilirler.

16 Ocak 2012, 18:53	#1
Ceybi Mareşal Üyelik Tarihi: 12 Ocak 2012 Mesajlar: 789 Rep Puanı : 10 Rep Derecesi :	Web Hackleme Teknikleri [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] Bu yazıda Web sitesi hack’lemekte kullanılan en yaygın teknikleri ele alacağız. Bu teknikler ile siz bu yazıyı okurken bile yüzlerce site hacker’lar tarafından hack edilmektedir. 1 – Web site hacklemekde temel unsur sistem ve web programlama açıklarıdır. En çok açık ASP ve PHP Web programlama dili ile yazılan sitelerde karşımıza çıkmaktadır. Bunların yanında daha basit olan HTML dili ile yazılan bir site daha zor hack edilmektedir. Bu durum HTML kodlarının saflığından kaynaklanmaktadır. Yani hata ayıklamak daha zordur. ASP Web Programlama dili ile yazılmış bir web sitesini ele alalım, ASP sitelerde en çok görülen kodlama hatası SQL hatası verdirerek tabloların adlarını öğrenerek Database ‘lere ulaşmaktır. Database ulaşan bilgisayar korsanları Web sitesi ile ilgili her türlü bilgiye de ulaşmış olurlar. Gerisi korsanın insiyatifine kalmıştır. 2 - Microsoft Office programlarından birisi olan Access veritabanı ile yapılan işlemler en güvensiz işlemlerdir. Açıklar ve hatalar çok kolay tespit edilebilir bunun için kullanıcılara önerim daha büyük veritabanları kullanmaktır. SQL MySQL gibi. 3 – Gelelim diğer en çok kullanılan Web programlama diline. Yani PHP ‘ye. PHP en güvensiz programlama dilidir. Neden diye soracak olursanız cevabı çok açıktır. Hemen, hemen her sürümünde binlerce kodlama açığı tespit edilmiş ve bu yüzden binlerce Web sitesi hack edilmiş ve hala hack edilmektedir. Admin paneline ulaşmak gibi bir sürü uzaktan kod çalıştırma açığı PHP dilince mevcuttur. Sonuç olarak PHP dilinde Hacker’lar karşı güvenlik önlemi almak istiyorsanız, PHP site açıklarını çok iyi takip etmek ve açık tespit edildiği an sitenizin php sürüm versiyonunu değiştirmeniz gerekmektedir. 4 – En son olarak da Web programlama dillerinden sonra gelen en büyük güvenlik açıkları Web sitelerinin bulunduğu Web Server’larda meydana gelmektedir. Web site sahipleri, sitelerinin bulunduğu Server’ları çok özenle seçmelidirler. Sizin sitenizde güvenlik açığı yoksa bile Server’da meydana gelecek açıktan içeriye sızarak siteniz tamamen ele geçirilebilir. Nitekim hacker’lar genelde Server Hack yöntemini kullanırlar. Böylece bir defa da binlerce site hack edebilirler. Share Share this post on Digg Del.icio.us Technorati Twitter

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Açan	Forum	Cevap	Son Mesaj
Pc Hackleme	Ceybi	Bilgisayar Güvenliği	0	02 Şubat 2012 01:33
Adult Siteleri Hackleme	Ceybi	Web Güvenlik Açıkları	0	28 Ocak 2012 22:33
Site Hackleme Yöntem ve Teknikleri	Ceybi	Web Güvenlik Açıkları	0	17 Ocak 2012 18:30
Facebook Hesabı Hackleme	Ceybi	Web Güvenlik Açıkları	0	16 Ocak 2012 19:04
Fud Veya Ud Teknikleri	Ceybi	Mail Güvenlik Açıkları	0	15 Ocak 2012 12:24

Sponsor Linkler (Lütfen Sitemize Destek Olmak İçin Günde Bir Kez Tıklayınız)