1-)Şifre Güvensizliği ve Brute Force
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
------------------------------------------------------------------------------------------------------------------------------------
2-)MySQL İnjection Saldırıları
MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur.
------------------------------------------------------------------------------------------------------------------------------------
3-)XSS Saldırıları
XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
------------------------------------------------------------------------------------------------------------------------------------
4-)CSRF & XSRF Saldırıları
Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
------------------------------------------------------------------------------------------------------------------------------------
5-)LFİ Açığı:
LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.
------------------------------------------------------------------------------------------------------------------------------------
6-)RFİ Açığı
RFİ açıkları ek***** atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.
------------------------------------------------------------------------------------------------------------------------------------
7-)Upload Açıkları
Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
------------------------------------------------------------------------------------------------------------------------------------
undefinedCode Execution
Kod çalıştırmak anlamına gelmektedir.Şuan güncel olarak W3 Cache eklentisinde bulunuyor.Oldukça tehlikeli açıktır.Admin kullanıcı ve ve şifreyi çekmektedir.Exploiti WebKingTR.Com'da bulabilirsiniz.
------------------------------------------------------------------------------------------------------------------------------------
9-)Backdoor/Shell
Arkadaşlar genellikle ***** tema ve eklentilerde shell olabiliyor.O yüzden birçok kişinin sitesi hacklenmekte, indirceğiniz eklenti ve temaları firmanın kendi sitesinden indirin ve kesinlikle ***** kullanmayın.Eğer kullanıcaksanız tüm dosyaları kontrol edin.
------------------------------------------------------------------------------------------------------------------------------------
10-)Sürüm Güncelleme
Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.
------------------------------------------------------------------------------------------------------------------------------------
11-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
------------------------------------------------------------------------------------------------------------------------------------
12-)Trojan(Virüs)
İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.
------------------------------------------------------------------------------------------------------------------------------------
13-)Server/Sunucu Güvensizliği
Arkadaşlar kullandığınız hosting firmasının server güvenliği çok önemlidir.Siteler genellikle bu şekilde hacklenir.Server bypass edilditken sonra sizin config dosyanızı okuyup mysql'e bağlandıkları zaman şifrenizi değiştirip panele girebilirler.Yada server'da root olarak tüm sistemi kontrol altına alabilirler.Reklam amaçlı değil ama Türk firmalar arasında Güzel Hostingi tavsiye ederim.Şu ana kadar server'ı bypass edebileni görmedim.
------------------------------------------------------------------------------------------------------------------------------------
14-)Host & Domain Hack
Başlıktanda belli olduğu gibi hosting veya domain firmanızın hacklenmesiyle sizin sitenizin hacklenme olayına denir.O yüzden şifreniz güvenli olmalı ve hosting ve domain firmanızın güvenlik seviyesi üst düzey olmalıdır.
------------------------------------------------------------------------------------------------------------------------------------
15-) OR Açığı
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.Bir teşekkürü çok bulmayınız.
Aslında en büyük teklikelerden birisidir.Kullandığımız şifreler 123456,1234,qwerty vs. şekilde basit şifreler olursa
brute force yani şifreyi deneme yanılma yöntemiyle ele geçirebilirler. O yüzden admin paneli,ftp,veritabanı,mail,cpanel kloxo vs,hosting ve domain firması üyeliğimiz için güvenli bir şifre belirlemeliyiz.Ayrıca hepsi farklı olursa daha güvenli olur.Aksi taktirde brute force saldırıları sayesinde siteniz hacklenebilir.
------------------------------------------------------------------------------------------------------------------------------------
2-)MySQL İnjection Saldırıları
MySQL İnjection OWASP'ın değerlendirmesine göre dünyanın en teklikeli ve en çok bulunan güvenlik açığıdır.Günümüzdede birçok büyük sitelerde bile bulunmaktadır.Sitenizde Sql İnjection açığı bulan birisi Sql sorguları ile veritabanından kullanıcı adı ve şifreyi çektikten sonra admin panelinize girerek sitenizi hackliyebilir.Sql açığı "id" değerinin bulunduğu sayfalarda bulunur.
------------------------------------------------------------------------------------------------------------------------------------
3-)XSS Saldırıları
XSS'de Sql İnjection gibi çok tehlikeli güvenlik açığıdır.Aslında bütün açıklar teklikelidir Web uygulamarının sebebiyet verdiği bu açık sayesinde saldırgan hazırladığı zararlı kodları yine kendi hazırladığı bir sayfaya saklayarak hedefteki kullanıcıyı bu sayfaya yönlendirmesiyle veya yönlendirmeden o esnada aralarında iletişim için kullandıkları web uygulamasının arka planına saklayarak hedefteki kullanıcıya iletmesi ile meydana gelir. Kullanıcı bu sırada hiçbirşeyin farkına varmaz fakat o esnada oturum bilgileri gibi pek çok önemli bilgisi saldırganın istediği bir sayfaya kaydedilir.XSS Açıkları; Arama, galeri, mesajlar, haberler, üyelikler, kategoriler, yorumlar gibi yerlerde XSS açığı bulunabilir.
------------------------------------------------------------------------------------------------------------------------------------
4-)CSRF & XSRF Saldırıları
Aslında XSS açığının türevidir.Açık oldukça tehlikelidir ancak birazda sitenizi hacklemeye çalışan kişinin sosyal mühendisliğine bağlıdır.İnternet tarayıcıları sayesinde javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan güvenlik açığıdır.Wodpress'inde birçok sürümünde ve eklentisinde mevcuttur.Siz bir linke tıkladığınız zaman sizin haberiniz olmadan şifreniz çoktan değişmiş olabilir.
------------------------------------------------------------------------------------------------------------------------------------
5-)LFİ Açığı:
LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.Eskiden birçok sitede varken şuan çok bulunur ama halen bazı wordpress eklentisi ve versiyonlarında vardır.LFİ açığıda SQL açığı gibi "id" değerinin bulunduğu web sayfalarında olabilir.Pek çok yerde bulunmadığını söylemiştim ama sizin sitenizde olabilir.Örnek vermek gerekirse şuan "Funny4You" eklentisinin versiyon 1.0 sürümünde LFİ açığı mevcuttur.
------------------------------------------------------------------------------------------------------------------------------------
6-)RFİ Açığı
RFİ açıkları ek***** atanan değişkenleri kullanarak hackerin kendi yazılımlarını web üzerinde çalıştırmasına denir.LFİ gibi şuan çoğu yerde bulunmamaktadir.Sitenizde eğer LFİ açığı varsa saldırgan sitenize rahat bir şekilde shell atabilir.
------------------------------------------------------------------------------------------------------------------------------------
7-)Upload Açıkları
Wordpress'in birçok temasında ve eklentisinde bulunabilen açıktır.Kullanıcıların dışardan shell yüklemesi ile siteniz hacklenebilir.
------------------------------------------------------------------------------------------------------------------------------------
undefinedCode Execution
Kod çalıştırmak anlamına gelmektedir.Şuan güncel olarak W3 Cache eklentisinde bulunuyor.Oldukça tehlikeli açıktır.Admin kullanıcı ve ve şifreyi çekmektedir.Exploiti WebKingTR.Com'da bulabilirsiniz.
------------------------------------------------------------------------------------------------------------------------------------
9-)Backdoor/Shell
Arkadaşlar genellikle ***** tema ve eklentilerde shell olabiliyor.O yüzden birçok kişinin sitesi hacklenmekte, indirceğiniz eklenti ve temaları firmanın kendi sitesinden indirin ve kesinlikle ***** kullanmayın.Eğer kullanıcaksanız tüm dosyaları kontrol edin.
------------------------------------------------------------------------------------------------------------------------------------
10-)Sürüm Güncelleme
Arkadaşlar wordpress sürümünü ve eklentisini güncellemek çok önemlidir.Çünkü sizin kullandığınız sürümde büyük ihtimal güvenlik açıkları bulunmaya başlanmıştır ve hızlı şekilde deface yapılmaya başlanmıştır.Ama yeni çıkan bir sürümde güvenlik açığı bulması zaman alıcaktır.Ayrıca gennelikle bir önceki sürümde bulunan güvenlik açığıda kapanmıştır.Ama yeni açıklar meydana gelmiştir Ama bulunması zaman alır.
------------------------------------------------------------------------------------------------------------------------------------
11-)Sosyal Mühendislik
Saldırgan kişi sizin güveninizi kazandıktan sonra size arkadan vurmaya benzer En büyük güvenlik açığı insanlardır.O yüzden her önünüze gelene güvenip şifre vermeyin.
------------------------------------------------------------------------------------------------------------------------------------
12-)Trojan(Virüs)
İndirdiğiniz bir dosya ile yada girdiğiniz bir sitedeki downloader sayesinde size trojan atılarak şifreleriniz ele geçirilebilir.Ayrıca genellikle sosyal mühendislik ile beraber kullanılır.Domaininizi kendilerine transfer bile edebilirler.O yüzden her dosyayı indirmeyin ve antivirüs programınızı güncelleyip antilogger programları kullanın.Saldırıları bir nebzede olsa azaltır.Çünkü bazı virüsler fudlandığı için antivirüsler bulamıyabiliyor.Ayrıca dosyaları açmadan önce virustotal.com sitesindede taratmanızı öneririm.
------------------------------------------------------------------------------------------------------------------------------------
13-)Server/Sunucu Güvensizliği
Arkadaşlar kullandığınız hosting firmasının server güvenliği çok önemlidir.Siteler genellikle bu şekilde hacklenir.Server bypass edilditken sonra sizin config dosyanızı okuyup mysql'e bağlandıkları zaman şifrenizi değiştirip panele girebilirler.Yada server'da root olarak tüm sistemi kontrol altına alabilirler.Reklam amaçlı değil ama Türk firmalar arasında Güzel Hostingi tavsiye ederim.Şu ana kadar server'ı bypass edebileni görmedim.
------------------------------------------------------------------------------------------------------------------------------------
14-)Host & Domain Hack
Başlıktanda belli olduğu gibi hosting veya domain firmanızın hacklenmesiyle sizin sitenizin hacklenme olayına denir.O yüzden şifreniz güvenli olmalı ve hosting ve domain firmanızın güvenlik seviyesi üst düzey olmalıdır.
------------------------------------------------------------------------------------------------------------------------------------
15-) OR Açığı
Sitenin giriş panelinde çalışan bir tür SQL açığıdır bu kodlardan örnek verecek olursak şu şekilde
KULLANICI ADI:" OR '="
ŞİFRE:" OR '="
Bu şekilde tanımlaya biliriz.Bir teşekkürü çok bulmayınız.
- Kurt’lar ulumadıkça köpekler susmaz. Köpekler ürese de Kurt’lar korkmaz…
@kartalhackteam.10tl.net
