Bir web sitesini indirmeyi aklınıza koyduysanız izlemeniz gereken stratejileri kısa kısa anlatacağım ;
Öncelikle hedef sitede bulunan scripti internetten araştırın , hazır script ise indirip dosyaları tek tek inceleyin. SQL , RFİ gibi açıkları denedikten sonra sonuc vermiyorsa :
1. Siteye Who is çekilir hangi sunucuda olduğu tespit edilir.
2.Server IP'si ile sunucudaki sitelerin listesi süzülür.
3. SQL Injection , rfi , veritabanı gibi script açıklarından faydalanılarak sunucudaki zayıf görülen siteye shell atılır.
4.Bypass Shell yardımıyla hedef siteye ulaşılır ve hedef indirilir.
Yukarda yazdığım yöntemi denediniz ama elinize hiçbirşey geçmedi mi ?
1. Hedef sitede yetkili kişilere web sitesi üzerinden yemleme yaparak keylogger yedirin.
2. Hedef sitedeki yetkili kişilerle samimiyeti ilerletip Sosyal mühendislik gerçekleştirin.
3. Domain ve Hosting şirketlerine onlar gibi davranıp şifrelerini almaya çalışın.
4.Sitedeki hesaplara bağlı Email şifrelerini ele geçirmeye çalışın.
5.Hiç birşey yapamıyorsanız yayım hayatına ara vermek için Ddos saldırılarında bulunun flood yapın.
Aklıma gelenler bunlar...
Hiç yorum yok:
Yorum Gönder