THT DUYURU

chat
Seçenekler

Hedef Site Hacking

Ogehan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
root@Ogehan
Mesajlar:
1.624
Konular:
256
Teşekkür (Etti):
375
Teşekkür (Aldı):
458
Ticaret:
(0) %
01-10-2016 23:16
#1
Exclamation
Hedef Site Hacking
1-BİLGİ TOPLAMA

Arkadaşlar pentest ile ilgili yazılara daha önce baktıysanız ilk aşamanın her zaman bilgi toplamak olduğunu görürsünüz ancak çoğu zaman gereksiz bilgiler toplanır ve bu bilgiler hiç bir zaman kullanılmaz . Bunlar pentest uzmanlarının saçmalıklarıdır bizim topliyicağımız bilgiler gerçekten işimize yarayacak ve bize avantaj sağlayacaktır .

a) Sitenin yazıldığı dili bulmak : Arkadaşlar sitenin yazıldığı dil bize o sitede hangi açığı arayacağımız hakkında bilgi verir Yani sitenin yazıldığı dil hangi açıkları daha çok barındırıyosa oraya yöneliriz . Sitenin yazıldığı dili direk yukardaki url ye bakarak bulabilirsiniz . Ör: "site asp ile yazılmış sql injection olabilir" gibi.

b) Sitenin özel eklentisi olup olmadığına bakmak : Site özel bir eklenti kullanıyosa (mybb,vbulletin vb.) o eklentinin açıklarına bakarız . Ör: " site mybb bir forum ise mybb forum açıklarına bakmalıyım" gibi.

c) Sunucudaki zayıflıklara bakmak : Sitenin kendine özel server i yoksa o server da başka sitelerde olucaktır ve o serverdaki diğer sitelerdeki açıklar hedef sitemizdeki açıklıklarla aynı değerdedir . Ör: " Serverdaki diğer sitelere shell atıp root olup hedef siteyi hackleyebilirim" gibi .

d) Portlar : Nmap veya Zenmap yazılımı kullanılarak sitedeki açık portlara bakılabilir Eğer kritik bir port bulunursa site uygun exploit ile hacklenebilir .

2-AÇIK TARAMA

Açık tarama programlarından biri kullanılarak sitedeki açıklar tarayalım İsteyen manuel de yapabilir ancak manuel yapmaya gerek yok .

------------------------

Sitede açık bulamadık

3-SALDIRI

Arkadaşlar bu konuyu açarken hedef siteyi kendi forumumuz olan redtürk olarak hedefledim . Şimdi hedef siteyi taradık açık bulamadık açık bulsaydık o açığın yolundan giderdik ancak açık bulamadığımız sitelerde ne yapıcaz bide onlara eline sağlık hatırlıyosanız bilgi toplarken sunucudaki diğer siteler de açık bulursak hedef sitede açık bulmuş kadar oluruz demiştim şimdi sunucuya eline sağlık ;

-------------------------------------------

sunucudada site yok

Arkadaşlar pes etmicez şimdi gene bilgi toplarken eklenti demiştik hedef sitemiz mybb eklentisi kullanıyor Şimdi sitedeki mybb açıklarına bakıcaz Şimdi hedef siteye kayıt oluyoruz ben daha önceden olmuştum

Şimdi arkadaşlar mybb forumlarında arama kutucuklarında özellikle açıklar meydana geliyor bunu taramada felan da farkedemiyoruz Aşşağıdaki kodu arama kutucuğuna giriyoruz ;

<foo> <h1> <s c r i p t> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload

boşlukları silip girin genelde böyle bir hata veriyor siteler ;



Ancak bizim hedef sitemizde bu açıkta yok Devam edelim benim bildiğim güzel bir açık daha var mybb siteleri hacklerken kullandığım arkadaşlar bu açık user profillerinde oluşan bir açık . Açığın görüntüsü aşşağıda



Bu açıkta bizim forumda yok Arkadaşlar devamında mybb ile uğraşmaya devam edilebilir yada domain veya hosting hack yapılabilir Ben burda tamper data ile devam edicem Tamper data mozilla da bulunan bir eklenti Tamper data ile ;

Mybb SQL Açıgı vardı arama kısmında oluşan tamper data ile o açıgı kullanabilirsiniz.
PHP,HTML uzantılı dosyalari kabul etmeyen scriptlere kolayca php yada html uzantılı dosya yüklenebilir.

Burdan tamper datayı kullanabilirsiniz



Arkadaşlar Bundan sonra devam etmicem gördüğünüz gibi bir sürü yol var ben size az ve öz şeyleri anlatmaya çalıştım diğer forumlardaki gibi sql açıklı bir site bulup havijle hackleyip hedef site hacking yaptım demek istemedim Böyle bir konu çıktı Hepinize iyi forumlar
---------------------
Adobe
chesstrum Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler