Istifadəçi |
2014-06-30 18:26 GMT |
|
|
|
Informatix |
|
Mesaj Sayı : 1142 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 91 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : PHP |
Ölkə : |
Məslək : Front-end Web Developer |
Yaş : |
Mesaj : |
|
Salamlar.. Özünüdə görürsünüzki, son günlər forumda "necə haker ola bilərəm" formatlı mövzular açılır ..
Hər şey bir tərəfə , bu mövzular sayta çox pis görüntü verir .. İnşallah , bu mövzudan sonra , belə suallar və mövzular azalar .. Nəisə başlayaq..
*Necə haker ola bilərəm ? Bu sualın altında, hansısa bir proqramı tapmaq yatmır .. Bu Sualın , "qanlı canlı" cavabı budur : Proqramlama öyrənmək ..
Çox adam , sayt indexləmək üçün , müxtəlif proqramlar axtarır.. Bu sizin üçün "ən böyük Ənglədir" .
Belə fikirləşin .. Sayt nə ilə qurulur ? "Sayt düzəldən" proqramla ? Təbiiki yox .. Sayt , proqramla yox , proqramlama dilləri ilə yığılır ..
Siz saytı vura bilməkçün , onun "zəif" nöqtəsini tapmalısınız .. Yəni saytı proqramlaşdıran adam, proqramlama qismində müəyyən xətalar edir ..
Yəni , tam fikir vermədən, diqqət eləmədən saytı yığır və public edir .. Haker isə bu zəiflikdən istifadə edərək, "sistemə sızır" .
Əgər haker sistemə sızıbsa, həmin sayt ilə birlikdə , serverdə olan digər saytlarada kifayət qədər ziyan vura bilər ..
Və adamın o qədər əzityyətlə yığdığı sayyt, axmaq bir lamer- ə görə yox olur ..
Siz saytlarda olan "zəif"-liklərdən isifadə edə bilməkçün , Ən başda "PROQLAMLAŞDIRAMA"-nı bilməlisiz ....
Bu zəifliklərdən istifadə edə bilməkçün hansı dilləri öyrənməliyik ? Baxaq :
Siz veb hacking üçün bu dilləri öyrənməlisiz :
PHP , MySQL , HTMl .. - Günümüzün əksər saytları üçün bunlar kifayətdir .. Amma bunları öyrənmək o demək deyilki siz professional hakersiz ..
Çünki , veb proqramlama dili "PHP" və Verilənlər bazası dili təkcə "MySQL" - deyil ..
Məsəlçün , qabağımızda bir hədəf sayt var .. Biz PHP-bilirik .. Amma sayt ASP ilə yığılıb və verilənlər bazası "MySQL" deyil ..
Neyləyəcəyik ?Heçnə .. Çünki , verilənlər bazası bildiyimiz MySQL və proqramlaşdırıldığı dil bildiyimiz PHP - deyil ..
Biz isə o dildən yararnan boşluqları bilmirik .. Və təəssüflərki heçnə edə bilməyəcəyik..
*İlk öncə hansı Dili Öyrənməliyəm ?
Ən başda belə deyim .. HTML - bilmirsinizsə heçnəyə əlləşməyin ..
Əgər əvvəllər heçbir proqramlaşdırma dili işlətməmisizsə , HTML-dan başlayın ..
Çünki HTML - həmişə lazım olacaq .. Və ən asan dildir .. Yox bunu qoyub birbaşa "PHP"-ya keçsəz , öyrənə bilməyəcəksiz ..
Çünki PHP çətin dildir + əgər heçbir proqramlama dili işlətməmisizsə birbaşa bunu öyrənə bilməyəcəksiz ..
ona görədə :
1. HTML
2. PHP
3. SQL
SQL -nədir ? SQL-ın tarixini vəya bu kimi şeyləri yazıb sizi sıxmaq istəmirəm ..
Başa düşəcəyiniz dldə deyək ..
Baxın ən sadəsindən .. Hansısa sayda qeydiyyatdan keçərkən, sayt sizdən : Şifrə , Username, Mail Və S. tələb edir ..
Bizdə bunları doldururuq .. Bəs yazdığımız mail , şifrə, vəS. nə olur ? uçub gedir ? Təbiiki yox ..
onlar, SQL - bazaya qeyd olunur .. SQL baza olmasaydı , belə şeylərdə mümkün olmazdı .. _ Bacardığım qədər asan dildə başa saldım , SQL-ı ..
Bunları öyrəndikdən sonra , konsollardan istidadə edə bilmək sizə çox köməkçi olacaq .. (CMD.Terminal və S.) ...
Və çalışın, müxtəlif texniki boşluqları başa düçməyə çaışın ..
Günümüzdə yayğın olan təhlükəsizlik boşluqları :
1)SQL İnjection/ (Bunun ilə , bayaq dediyimiz SQL bazada olan , username , şifrə və S . şeyləri əldə etmək olar ... Məsələn admin , şifrəsi və və S .)
2)RFi/LFİ
3)Code execution/
4)CSRF/XSS
AZERBAIJAN!!! FUCK armenia!!!
|
Anti-armenia.ORG |
|
Istifadəçi |
2014-09-03 12:22 GMT |
|
|
|
İstifadəçi |
|
Mesaj Sayı : 3 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 0 |
Indi Saytda : |
Cinsiyyət : Oğlan |
|
Şəhər : |
Ölkə : |
Məslək : |
Yaş : |
Mesaj : |
|
|
Anti-armenia.ORG |
|