Soru-Cevap ile Hack Nedir, Nasıl Yapılır?

Soru: Local Exploit nedir?

Cevap: Local exploiti kullanmak için sistemde olmalısınız,sistemin içinde olmalısınız,adından da anlayabilirsiniz local/yerel…

Soru: Remote Exploit nedir?

Cevap: Adı üstüne yine.Sisteme dahil olmanıza gerek kalmayan ,bu şekilde kullanılabilen exploitlerdir.

Soru: Bir seferde onlarca site nasıl hackleniyor?

Cevap: Servera sızarak.Serverda yetkiyi alıp çeşitli yollarla tüm sitelere index döşenebiliyor veya farklı işlemler yapılabiliyor.Daha ayrıntılı bilgi vermek isterdik ama yeri burası değil : |

Soru: c99,e57,zehir gibi şeyler duyuyorum bunlar nedir ne işe yarar?

Cevap: Bunlar çeşitli dillerle yazılmıştır.Bunları kullanarak ki her birinin kullanım yeri farklıdır ,server üzerinde dosya silme,yaratma,değiştirme için kullanılır.

Soru:c99 ile r57 arasındaki fark nedir?

Cevap: r57 özellikle backconnect özelliğiyle serverlarda root olurken,yetki alırken kullanılır.c99 ise genellikle rfi,lfi gibi işlerde.

Soru: XSS yöntemi ile şifre mi çalınıyor?

Cevap: Hayır,XSS yöntemi ile cookie bilgisi basitçesi bir nevi kimlik/tanımlama bilgisi elde ediliyor ve bu kullanılıyor.Bu kimlik bilgisi kullanılarak sisteme giriş yapılabiliyor.Yani şöyle dersem daha mantıklı.Kimi kapılar kartlarla açılırlar bu karta sahip olmayanlar giriş yapamazlar eğer sen bu kartın sahibi değilsen yapabileceğin tek şey bu kartı sahibinden çalmak ve o kartla giriş yapmak,olayın özü bu.

Soru: Servera girme falan nasıl oluyor?

Cevap: Çeşitli yöntemleri var.Serverdan bir site alıp atıyorum c99 ve ilgili exploitlerle bunu yapabilirsin veya RFI açığı olan bir siteye shelleri yükleyip bunu yapabilirsin ayrıca sql inj kullanarak kullanıcı açabilir daha sonra uzak masaüstü bağlantısı yapılabilir,yollar değişik ve haliyle bir tane değil.