Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Güvenlik Açıkları
  4. »
  5. Site Hackleme Teknikleri | 2021

Site Hackleme Teknikleri | 2021

Bu rehber içerisinde site hackleme işleminde kullanılan tekniklerden detaylı olarak bahsedeceğiz. Bir hackerın site hackleme esnasında düşündüklerini, yaygın açıkları ve bunların arkasındaki minik teknikleri anlamanızı sağlayacağız.

Tolga Tolga -
234 0
Site Hackleme Teknikleri | 2021

Site Hackleme Teknikleri | 2021

İnternet kullandığınız sürece belirli sitelerin yayın faaliyetine kötü niyetli kişiler tarafından zorla son verdirildiğine -kısacası sitenin çöktüğüne- veya site içerisinde bulunan üyelik bilgilerinin satılmakla-paylaşılmakla tehdit edildiğine rastlamışsınızdır. Kötü niyetli hackerlar, “site hackleme” dediğimiz bu işlemi gerçekleştirerek site yönetiminden para veya bir şekilde menfaat elde etmeye çalışırlar.

Hack istatistiklerine dikkatli baktığımızda;

  • Şirketlerin %65’i hacklenmelere maruz kaldığını kabul etmekte.
  • Posta kutumuza düşen e-maillerin yaklaşık 1/130’u kötü amaçlı yazılım içermekte.
  • Her gün 5000 fidye yazılımı saldırıları gerçekleşmekte.
  • Phishing gibi methodlar da dikkate alındığına %95 oranında ihlal meydana gelmekte.

Bu istatistiklerin şaşırtıcı olduğunu kabul etmemiz gerek. Site sahipleri genel olarak önlem almaktalar ancak bu önlemlerin yeterli olmadığına kanıt, bu istatistiktir.

Tüm web siteleri , küçüklüğü veya büyüklüğü değişebilecek şekilde açıklar barındırır. Bu güvenlik açıklarını zamanında belirleyip düzeltmediğiniz sürece ileride sorunların çıkması mümkündür.

Başımıza gelen her türlü site hackleme olayından sonra bundan ders çıkarırız ve “Keşke bir hacker olsaydım ve onların bakış açısından bakabilseydim” tarzı düşüncelere gireriz. Ancak uygun bir güvenlik ekipmanı olmadan sadece silahsız bir asker kadar iyi olabilirsiniz.

Bu rehber içerisinde site hackleme işleminde kullanılan tekniklerden detaylı olarak bahsedeceğiz. Bir hackerın site hackleme esnasında düşündüklerini, yaygın açıkları ve bunların arkasındaki minik teknikleri anlamanızı sağlayacağız.

Aşağıda, hackerlar tarafından kullanılan en yaygın web site hackleme teknikleri bulunmaktadır:

Phishing

Site Hackleme Teknikleri | 2021
Site Hackleme Teknikleri | 2021

Phishing yani kimlik avlama methodu; kötü niyetli hackerımızın orijinal web sitesini kopyaladığı ve hacklemek istediği kişiyi -veya kişileri- orijinal web sitesi yerine kendi hazırladığı bu sahte web sitesini kullanmaya yönlendirdiği yöntemdir.

Hacklenmek istenen kişiler bu web sitesine üyelik bilgilerini girdiğinde girdiği bütün bilgiler hackerımıza gönderilir. Bu yöntem; kredi kartı verilerini çalmada, üyelik bilgilerini çalmada veya farklı türlerde özel bilgileri çalmada kullanılır.

Geçmişe bakıldığında phishing yönteminde kullanılan sahte sitelerin gerçek sitelerin yerini almada başarısız olduğunu biliyoruz. Bu yüzden hackerlar buna da çözüm getirmiş ve “bait and switch” -yemleme ve geçme- methodu kullanmışlar. Bu method içerisinde hackerlar; güvenilir ve popüler web sitelerinde reklamlar satın alır ve görünüşte yasal reklamları sitelere yerleştirirler.

Reklamların güvenilir bir sitede olduğunu gören son kullanıcılar ise reklamlara tıkladığı anda tuzağa düşer ve genelde bu yöntem sayesinde phishing yöntemiyle hacklenmiş olur.

Phishing, bakıldığı zaman direkt bir sunucuyu etkileyen bir site hackleme yöntemi olmasa da; website hack teknikleri içerisinde yer almaktadır.

DDoS ( Distributed Denial of Service )

Site Hackleme Teknikleri | 2021
Site Hackleme Teknikleri | 2021

DDoS ( Distributed Denial of Service ), esas olarak web sitelerinin sunucularını çökertmek – kapatmak için kullanılmaktadır. Hackerlar zombi veya botnetlerin yardımıyla hedeflenen web sitelerinin kapasitesini doldurur ve aşarlar. Bu işlem sunucunun kaynaklarını yorar ve çökertir.

Botnet hakkında detaylı bilgi almak istiyorsanız, web sitemizde paylaşılmış olan Botnet yazımızı şuradan okuyabilirsiniz: Botnet

Bazı durumlarda bu saldırı web sitesindeki giriş formları dondurularak verileri çalmakta da kullanılabilir. Bu durum da DDoS saldırısının aslında ne kadar tehlikeli olabileceğinin bir göstergesidir( Örn: Github‘a yapılan son DDoS saldırısı )

Code Injection ( Kod Enjeksiyonu Saldırıları )

Kod enjeksiyon saldırısı dediğimiz saldırı türü; sistemlere kötü amaçlı kodların enjekte edilmesini içeren saldırılar için kullanılan genel terimdir. Kullanıcıdan bilgi veya dosya istendiği durumlarda yeterli güvenlik kontrolü sağlanmazsa sitenin içerisine shell veya malware gibi zararlı yazılımlar sokulabilir.

Bu zararlı yazılımlar (shell gibi) bir sitenin kontrolünü tamamen hackerın eline geçirebilir ya da malware gibi sitenin belirli yerlerinde izinsiz reklamlar gösterebilir.

Şimdi sıralayalım. Kullanıcı girişleri yeterince kontrol etmezse sitenin bütününde güvensizlik oluşturur ve bu açık meydana gelir. Bu açık meydana gelirse diğer açıklara da sebebiyet verebilir ve başka saldırıların başlatılmasına ön ayak olur.

Bu sayede sistemin bütünlüğü en kötü şekilde tehlikeye atılmış olur.

SQL Injection

Site hackleme yöntemleri arasında yıllardır en çok kullanılan fakat son zamanlarda PHP’nin SQL Injection korumaları ve frameworklerin kullanılma oranının artması sebebiyle kullanımı azalan açıklardan biridir.

Bu saldırı, bir web sitesinin SQL veritabanlarına ulaşırkenki güvenlik açıklarından yararlanmaktadır. Böyle bir güvenlik açığı olması durumunda hackerlar veritabanlarından bilgi çalmak ( yetkili giriş bilgileri de dahil olmak üzere ) için basit SQL kodlarını kullanmaktadırlar.

Bu basit kodlar, sistemi bu kodların web sitesinden geldiği konusunda kandırır ve veritabanına erişim sağlar. Genelde SQL Injection açığının ortaya çıkmasında kullanıcı girişlerindeki yetersiz kontrol büyük rol oynamaktadır.

Eğer SQL Injection hakkında detaylı bilgi almak istiyorsanız web sitemizde paylaşılmış olan SQL Injecton yazımızı okuyabilirsiniz: SQL Injection

XSS saldırıları ( Cross-Site Scripting )

Site Hackleme Teknikleri | 2021
Site Hackleme Teknikleri | 2021

Cross-Site Scripting ( Siteler arası komut dosyası çalıştırma ) olarak da bilinen bir site hackleme yöntemi olan XSS açığında hackerlar bir web sitesine kötü amaçlı kod enjekte ederler.

Bir kullanıcı web sitesine girdiğinde ve kullanıcı bilgileriyle giriş yaptığında tüm veriler hackerın istediği yerde saklanır. Bu saldırılar kullanıcı verilerini ve özel bilgilerini çalmak için ( genelde hackerlar bu yöntemle kullanıcıların cookie bilgilerini çalmaktadırlar ) etkili bir şekilde kullanılmaktadır.

XSS açığının iki türü bulunmaktadır;

  1. Saklanan XSS saldırısı
  2. Yansıtılan XSS saldırısı

Saklanan XSS saldırısı:

Kod enjeksiyonunda kullanılan dosya -açık barındıran ve kod enjekte ettiğimiz dosya-  kalıcı olarak sunucuda tutulur ve hacker işi bittiğinde onu alabilir.

Yansıtılan XSS saldırısı:

Yansıtılan XSS saldırısında zararlı komut dosyaları, uyarılar veya arama sonuçları web sitesinden direkt geri döndürülür. Bu istek, web sitesi tarafından gerçek sanılır ve hacker istediğine ulaşmış olur.

XSS açığı ve yöntemleri hakkında detaylı bilgi almak isterseniz web sitemizde paylaşılan şu yazıyı okuyabilirsiniz: XSS Nedir?

Brute Force ( Kaba Kuvvet tekniği )

Site Hackleme Teknikleri | 2021
Site Hackleme Teknikleri | 2021

Milli Siber Güvenlik bloğu içerisinde paylaştığımız neredeyse bütün hackleme işlemlerinde olduğu gibi site hackleme işleminde de Brute Force yöntemi kullanılabilir.

Brute Force yöntemi temelde bir site hackleme yöntemi olmamakla beraber, bir şifre kırma metotudur. Bu yüzden içerisinde şifre bulunan bütün sistemlerde brute force yöntemi kullanılabilmektedir.

Günümüzde kontroller yapılmasından dolayı çok sık kullanılmayan brute force metotunda hedef sitenin yetkili paneli bulunur. Hedef sitenin yetkili panelinde kullanıcı adı ve şifre kısmı bu saldırıda referans alacağımız yerdir.

Hacker, kendisine en çok kullanılan şifrelerden oluşan bir liste hazırlar ve bu listeleri Brute force için kullanacağı araca ekler. Araç, web sitenin yönetim panelinde teker teker bu şifreleri dener. Şifre doğru olduğunda ise saldırı tamamlanmış olur.

Brute force yöntemi çok fazla şifre kombinasyonunun denenmesinin çok uzun sürmesinden dolayı ve de web sitelerinin belirli sayılarda şifre giriş izni vermesi nedeniyle çok kullanılmamaktadır.

Ancak bazı hackerların bu yöntemi çok sevdiği ve proxyler, vpnler kullanarak Brute force yöntemini günümüzde de kullandığını görmekteyiz.

Eğer VPNler hakkında detaylı bilgi almak istiyorsanız web sitemizden şu yazıyı okuyabilirsiniz: VPN Nasıl Açılır? 

DNS Sahtekarlığı

Hackerlar, aynı wifi içerisinde bulunduğunda veya hackerların web sitenin sunucu paneline erişimini sağladıklarında DNS’leri istedikleri gibi yönlendirerek son kullanıcıyı sahte bir siteye girmeye zorlayabilir. Bu, DNS sunucusunda saklanan ip adreslerini hackerların değiştirmesine olanak verir.

Bu sayede son kullanıcı gerçek bir siteye girmeye çalışıp hacker tarafından zorla sahte siteye yönlendirilebilir. İşlemin gerisi tıpkı Phishing metotunda olduğu gibi gerçekleşir.

Son kullanıcı sahte siteye bilgilerini girer ve hacker bilgileri ele geçirmiş olur.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com