Ben Nasıl yaptıgımı Acıcık Anlatayım ozaman
1- Önce hedef hakkında algoritma hazırlarım. kimdir ne dir naciktir.
2- Sitenin Yazıldıgı dili.
3 - Eger Php İle kodlanmışsa RFI Asp İle Olmussa SQL INJ bakarım
4- Whois Çeker Eger Geçerli bir mail adrsi yazılmışsa onu almaya çalışırım.
5- Server deki sitelerin listesini çıkararım.onlarda yukarıda dediklerimi ararım
6- eger bulursam servver i rootlarım indexi basarım
7 -Bütün açıklar kapansada sosyal mühendislikle hack bitmez
Sosyal mühendislikte anlatılmaz yaşanır.
Bu kadarı kafanızda bişiler uyandırmıştır sanırım.