Devilz Devilz Türkiye'nin Yeni Nesil Yeraltı Platformu.
Giriş Yap Kayıt Ol

Web sitesi nasıl hacklenir? Detaylı anlatım

@Devilz 01.04.2026 06:59
Web sitesi nasıl hacklenir? Detaylı anlatım

Web sitesi hacklemek 2010 lardan beri süren büyük bir hacktivist etkinliğidir, belli başlı toollar kullanarak hedef site'de ki açıklardan faydalanıp sitenin yönetim paneline girebilir veya başka işlemler yapabilirsiniz. Hacklemenin bir çok amacı ve farklı hedefleri vardır. Örneğin;

NOT: Burada bahsedilen her şey eğitim amaçlıdır, gerçek hayatta kullanmanız sizleri hukuksal sorumluluklara sokabilmektedir.

  1. Sql Injection ile Hackleme
  2. XSS Injection ile Hackleme
  3. Brute Force kullanarak hackleme

Öncelik ile hedef sitede ne açığı olduğunu öğrenmek için hedef siteyi girip incelememiz gerekmektedir. Eğer URL kısmında; "?q=123" gibi bir şey varsa potansiyel açık demektir. Bu açık SQL açığı olduğuna işaret etmekte ve en basiti SqlMap kullanarak hedef sitenin veritabanını tabiri caizse aşağı indirebilirsiniz.

Sql Açığı Nedir? Nasıl Faydalanılır?

Sql açığını tespit etmenin bir çok yolu var. Öncelikle bir hedef site belirliyor yada google dorklarını kullanarak kendimize hedef site buluyoruz. ( Dorklar başka bir blogun konusu olur. )
Sitemiz: ornek.com olsun, örnek urlmiz de ornek.com/pages.php?p=350 olsun.

Öncelikle ne anlama geldiğini söyleyelim. ornek.com'un pages diye bir sayfası var. Php dili ile kodlanmış ve veritabanından idsi 350 olan içeriği ekrana sunuyor. Şimdi burada açık olduğunu nasıl anlarız?
En basiti; Url'yi aşağıdakiler gibi değiştirerek deneyebilirsiniz.

  • ornek.com/pages.php?p=350'
  • ornek.com/pages.php?p=350"

Eğer sayfa değişmiş ise veya ekrana hata kodu gelmişse. Demekki burada SQL Açığı bulunmaktadır! Bu açıktan SqlMap ile faydalanabiliriz. Yakında güncel video ve resimli konu anlatımı ile paylaşmış oluruz.

XSS Açığı Nedir? Nasıl Faydalanırız?

Öncelikle XSS ( Cross Site Scripting ) yani Türkçesi ile Siteler Arası Komut Dosyası Çalıştırma olarak geçmekte ve javascript kodu enjekte ederek yararlandığımız bir açıktır. Eskiden dosyaco da vardı ve alert tetikleyerek adınızı ekrana yazabiliyordunuz. Dışarıdan gelen sizin adınızı görmüyordu ama url'yi attığınızda adınızı görebiliyorlardı.

Bu açığı kullanarak aşağıdaki kadar tehlikeli şeyler yapılabilir:

  • Oturum Çerezlerini Çalma
  • Kullanıcı Manipülasyonu
  • İçerik Değiştirme

Aslında bu açığın Reflected mi yoksa Stored mi olduğuna göre değişir ama basit olarak bunlar yapılabiliyor.

Brute Force Nedir? Nasıl Kullanılır?

En temel hackerler ( lamerlar ) brute force kullanarak çok fazla şey yapabilmektedirler. Google'da dork kullanarak wordpress siteleri bulup admin password bilgilerini belli txt dosyaları ile deneye yanıla yönetici hesabına giriş yapmayı dener. Günümüzde çok geçerli değildir...