Evet Arkadaşlar Bugün Sizlere Bir Web Sitesinin Nasıl Hacklenebiliceğini Anlatıcam
Evet Arkadaşlar Bir Web Sitesi Binbir Yolla Kolayca Hacklenebilir Ve Unutmuyalımki Açığı Olmiyan Bir Site Yoktur Varsada Fişini Çekmiş Olandır.Nese Konumuza Dönelim Evet Arkadaşlar Ben Siz
Birinci Yöntemi Anlatacağım.
1.Ever Arkadaşlar Bugünde Bir Websitesinde Nasıl Açık Bulunur Hacklenir Bunu Anlatıcam İnşallah İşinize Yarar. ''Program vs ''Script Gibi Yazılımlar Kullanmayın'' Çoğu Arkadaşlarım Bana Diorki Bilmem Ne Programıyla www.site-adi.com örnek Siteyi Tarattım Açık Bulamadım Hackliemedim. ''En İyi Açık Tespitini Mauel ''Elle'' Yaparsınız Ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Olsa Dahi Abuk Sabuk Programların Kodlarıyla Kafanızı Yormassınız.
Şimdi Manuel ''Elle' Nasıl Açık Tespiti Yaparım Buna Çalışalım. www.site-adi.com -Adresine Girdik İlk Yapmamız Gereken Tespit Sitenin Hangi Dilde Kodlandığına Bakmaktır. ''Yani Asp.Php.html. Gibi
Peki Site Hangi Dilde Kodlanmış Nasıl Anlarız En Sık Sorulan Soru?
''Bu Kısım İşin Kolay Kısmı Tecrübeli Kişisel Siteye Girer Girmez Anlar.Ancak Döküman Temel Giriş Olduğu İçin Biraz Örnekler Verelim.
1.www.site-adi.com' Dedik Site Görüntülenemiyor Dedi
2.yine www.site-adi.com ''Yazdik Yine Görüntülenemiyor Dedi
3.www.site-adi.com.-.www.site-adi.com ''Yazdik Ana Sayfa Geldi.
Demekki Sitenin Dili -Php Diyoruz, Yada Sitedeki Linklerden Birine Tıklıyoruz Mesela Hakkımda Linkine Tıkladık.
-orneksite - orneksite.Hakkımda.php. ''Yine Anlıyoruzki'Php' Bir Site
İkinci Aşamaya Geçiyoruz Sitenin script 'tini Bulmaya Genelde Sitelerin En Altında Olur.<Povered By mybb script V1.2 Gibi
Yine Script İşini Tecrübeli Arkadaşlar Girer Girmez Anlar, Biz Tecrübeli Arkadaşlar Aynı Reyonda Sizlere Anlatmaya Devam Edelim.
Kaynaklar
google
www.milw0rm.com
securityfocus
Kendi Bildiğiniz Siteler Varsa Onlardada Aratabilirsiniz. Gibi Sitelerde Aratıyoruz Tespit Edilmiş Açık Varsa Bunu Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tespit Edilmiş Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir. Açığın Olduğu Sürümle Hedef Sitenin Sürümü Uyuşmaya Bilir Arkadaşlar. Vs,Bize Manuel Takılmaya Devam Edelim.
Şimdi'de Site Scripti'ni Download Edelim Kodlara Bakalım.Kodlar İçinde Açık Tespiti Yapabiliriz Ben Yeniyim Koddan Anlamam Demiceğinizi Biliyorum.
Site Scripti'ni Bulmak Zor Bişey Deildir. google Amcam Öz Favorim Gibidir, Sizlere Destek Olacaktır.
Diyelimki Script'i İndirdik www.turkhackteam.org' Danda Araştırdığımız Dökümanlardan Faydalandık.
Ve Yine Hiçbi Açık Bulamadık Yine One Minute!'''
Ozaman Biraz Logger Kullanan Hack Yapan Hackerlerin Kulaklarını Çınlatalım Ozaman,THT Loggerler Paylaşıldımı Bilmiyorum Burada Yeniyim Diyenler Site Admine Logger Yedirerek Amacımıza Ulaşabiliriz.
Siz Bu Yönteme Basvurmayın Örnek Olarak Söyledim..!'
Buraya Kadar Yaptım Bu İş Çok Sıktı Diyosan Yeni Dönem Var.
http://searchy.protecus.de/search/reverse-ip-domain.php?q=xxx.com
Peki Kısaca Sitenin İp'sini Nasıl Buluruz Whois.com - Domain Names & Identity for Everyone ' dan Ulaşabilirsiniz.
Bi Diğer Yöntem İse ''
Cmd Acın Tracert siteadı.com enterleyin orda yazar ilk baştaki site adı izleme yol 1.1.1.1. gibi der .
whois Adresine Giriyoruz Ve Sitedeki Bilgiler Karşımıza Geliyor. Yukarıda'ki Denediğimiz Yöntemleri Serverler Üzerinde Deniyoruz.
Örnek: bedavasitem.com ' da Açık Bulduk Hop Shell Attık Serverdayız.
Gerisi 'Hacked'
İnşallah Yararlı Olmuştur.
Shell Atılımıyla Alakalı Konuyuda İlerleyen Zamanlarda Anlatıcam.
Sevgilerle Kalın İyi Hacklemeler. Daha Once Paylasilmissa Kusura Bakmayin
Evet Arkadaşlar Bir Web Sitesi Binbir Yolla Kolayca Hacklenebilir Ve Unutmuyalımki Açığı Olmiyan Bir Site Yoktur Varsada Fişini Çekmiş Olandır.Nese Konumuza Dönelim Evet Arkadaşlar Ben Siz
Birinci Yöntemi Anlatacağım.
1.Ever Arkadaşlar Bugünde Bir Websitesinde Nasıl Açık Bulunur Hacklenir Bunu Anlatıcam İnşallah İşinize Yarar. ''Program vs ''Script Gibi Yazılımlar Kullanmayın'' Çoğu Arkadaşlarım Bana Diorki Bilmem Ne Programıyla www.site-adi.com örnek Siteyi Tarattım Açık Bulamadım Hackliemedim. ''En İyi Açık Tespitini Mauel ''Elle'' Yaparsınız Ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Olsa Dahi Abuk Sabuk Programların Kodlarıyla Kafanızı Yormassınız.
Şimdi Manuel ''Elle' Nasıl Açık Tespiti Yaparım Buna Çalışalım. www.site-adi.com -Adresine Girdik İlk Yapmamız Gereken Tespit Sitenin Hangi Dilde Kodlandığına Bakmaktır. ''Yani Asp.Php.html. Gibi
Peki Site Hangi Dilde Kodlanmış Nasıl Anlarız En Sık Sorulan Soru?
''Bu Kısım İşin Kolay Kısmı Tecrübeli Kişisel Siteye Girer Girmez Anlar.Ancak Döküman Temel Giriş Olduğu İçin Biraz Örnekler Verelim.
1.www.site-adi.com' Dedik Site Görüntülenemiyor Dedi
2.yine www.site-adi.com ''Yazdik Yine Görüntülenemiyor Dedi
3.www.site-adi.com.-.www.site-adi.com ''Yazdik Ana Sayfa Geldi.
Demekki Sitenin Dili -Php Diyoruz, Yada Sitedeki Linklerden Birine Tıklıyoruz Mesela Hakkımda Linkine Tıkladık.
-orneksite - orneksite.Hakkımda.php. ''Yine Anlıyoruzki'Php' Bir Site
İkinci Aşamaya Geçiyoruz Sitenin script 'tini Bulmaya Genelde Sitelerin En Altında Olur.<Povered By mybb script V1.2 Gibi
Yine Script İşini Tecrübeli Arkadaşlar Girer Girmez Anlar, Biz Tecrübeli Arkadaşlar Aynı Reyonda Sizlere Anlatmaya Devam Edelim.
Kaynaklar
www.milw0rm.com
securityfocus
Kendi Bildiğiniz Siteler Varsa Onlardada Aratabilirsiniz. Gibi Sitelerde Aratıyoruz Tespit Edilmiş Açık Varsa Bunu Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tespit Edilmiş Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir. Açığın Olduğu Sürümle Hedef Sitenin Sürümü Uyuşmaya Bilir Arkadaşlar. Vs,Bize Manuel Takılmaya Devam Edelim.
Şimdi'de Site Scripti'ni Download Edelim Kodlara Bakalım.Kodlar İçinde Açık Tespiti Yapabiliriz Ben Yeniyim Koddan Anlamam Demiceğinizi Biliyorum.
Site Scripti'ni Bulmak Zor Bişey Deildir. google Amcam Öz Favorim Gibidir, Sizlere Destek Olacaktır.
Diyelimki Script'i İndirdik www.turkhackteam.org' Danda Araştırdığımız Dökümanlardan Faydalandık.
Ve Yine Hiçbi Açık Bulamadık Yine One Minute!'''
Ozaman Biraz Logger Kullanan Hack Yapan Hackerlerin Kulaklarını Çınlatalım Ozaman,THT Loggerler Paylaşıldımı Bilmiyorum Burada Yeniyim Diyenler Site Admine Logger Yedirerek Amacımıza Ulaşabiliriz.
Siz Bu Yönteme Basvurmayın Örnek Olarak Söyledim..!'
Buraya Kadar Yaptım Bu İş Çok Sıktı Diyosan Yeni Dönem Var.
http://searchy.protecus.de/search/reverse-ip-domain.php?q=xxx.com
Peki Kısaca Sitenin İp'sini Nasıl Buluruz Whois.com - Domain Names & Identity for Everyone ' dan Ulaşabilirsiniz.
Bi Diğer Yöntem İse ''
Cmd Acın Tracert siteadı.com enterleyin orda yazar ilk baştaki site adı izleme yol 1.1.1.1. gibi der .
whois Adresine Giriyoruz Ve Sitedeki Bilgiler Karşımıza Geliyor. Yukarıda'ki Denediğimiz Yöntemleri Serverler Üzerinde Deniyoruz.
Örnek: bedavasitem.com ' da Açık Bulduk Hop Shell Attık Serverdayız.
Gerisi 'Hacked'
İnşallah Yararlı Olmuştur.
Shell Atılımıyla Alakalı Konuyuda İlerleyen Zamanlarda Anlatıcam.
Sevgilerle Kalın İyi Hacklemeler. Daha Once Paylasilmissa Kusura Bakmayin
Son düzenleme:
