Arkadaşlar merhaba,
bu konu hakkında çok soru alıyorum tek tek yetişemiyorum cevaplamaya o yüzden bu konuyu mantıksal olarak size anlatmaya çalışacağım..
Öncelikle iki yöntem anlatacağım ilerliyen süreçte farklı yöntemler olarak'ta bunları sizler ile paylaşacağım..
Yöntem 1
Arkadaşlar öncelikle her zaman ki gibi kendimize bir hedef belirliyoruz.
Hedefimiz bir domain şirketi olması gerek.. Yani gidip domain satın alabileceğimiz ve domainleri yönetebilceğimiz bir şirket.
Bu domain şirketinin herhangi bir müşterisini hedefimize alıyoruz.
Who çekerek bu şirketten alınmış olan domaini sorgulayıp kişinin mail hesabına ulaşıyoruz.
Emin olmak için'de şirkete girip parolamı unuttum gibi secenekler ile bu mailin o sirkette kayıtlı olup olmadığını buluyoruz. Evet bu Mail hesabı bu sirkette kayıtlı şimdi başlıyoruz.
Mail hesabını elimize geçirmek için elimizden geleni yapıyoruz.
Fakat mail hesabında bir yada 2 domain var ise uğraşmaya değmez ama mail adresine kayıtlı binlerce site varsa uğraşın ve bir şekilde ele geçirin. ( 2 domain var olupta bu sitelerde google gibi domainlerse tabiki onuda geçirin )
Mail hesabını ele geçirdik diyelim
direk domain şirketine gidip şifre sııfırlayıp panele giriyoruz müşteri gibi
daha sonrasında ise panelden tüm domainleri yönetebiliyoruz tabi domain paneli olduğu için hosting'ten bahsetmiyorum, name serverları ya taşıyoruz transfer ediyoruz yani yana dns kayıtlarını iplerini değiştirip herhangi bir sunucuya yada kendi sunucumuza yönlendiriyoruz.
sitelerin yönlendirdiğimiz takdirde tüm domainlerde istediğimiz index'i gösterebiliyoruz.
bu en kolay yöntem diyebilirim.
2. yöntem
yine hedef bir domain sirketi seçiyoruz kendimize
muhattap olacağımız insan bu sefer müşteri değil şirket
web sitelerinde açık olması çok az rastlanan bir durum domain sirketlerinde
hedefe nasıl ulaşırız peki
destek ekibinden..
destek ekibine ticket yani destek yazısı açıyoruz
ve çoğu domain sirketlerinde destek ticket bölümünle upload bölümü vardır
buraya jpg .txt .pfd gibi dosyalar yüklememize izin verilir.
neyse destek bölümünden dosya upload edip resim yolluyoruz
resim normal bir resim sorun ve sıkıntımız ile alakalı ama resmin içinte fud edilmiş keyloggerimiz var ve son güncel bir keylogger'dan bahsediyorum herhangi bir güvenlik aracına kesinlikle takılmıyan.
keyloggeri destek ekibinden arkadaş açtı ve serverimiza herşey tık tık geliyor
destek ekibinde çalısan arkadasın sifrelerine ulaştık
ve domain sirketine sanki biz o şirkette çalışıyormuşuz gibisine giriş yapıp
tüm domainleri elimizin altına alıyoruz tabi bu destek ekibinin yetkisinede bağlıı..
neyse destek ekibinin çoğu domaini yönetebilme yetkisi var
direk all yapıp tüm domainleri yönlendiriyoruz saniyelik bir durum bu hemen farkediliyor zaten sistem sizi banlıyor ama o süreç icersinde index atmış oluyoruz
mantık bu arkadaşlar daha detaylıda anlatacağım
bu anlatım biraz gelişi güzel oldu ama mantığı anlatmak istedim
selam ve dua ile..
bu konu hakkında çok soru alıyorum tek tek yetişemiyorum cevaplamaya o yüzden bu konuyu mantıksal olarak size anlatmaya çalışacağım..
Öncelikle iki yöntem anlatacağım ilerliyen süreçte farklı yöntemler olarak'ta bunları sizler ile paylaşacağım..
Yöntem 1
Arkadaşlar öncelikle her zaman ki gibi kendimize bir hedef belirliyoruz.
Hedefimiz bir domain şirketi olması gerek.. Yani gidip domain satın alabileceğimiz ve domainleri yönetebilceğimiz bir şirket.
Bu domain şirketinin herhangi bir müşterisini hedefimize alıyoruz.
Who çekerek bu şirketten alınmış olan domaini sorgulayıp kişinin mail hesabına ulaşıyoruz.
Emin olmak için'de şirkete girip parolamı unuttum gibi secenekler ile bu mailin o sirkette kayıtlı olup olmadığını buluyoruz. Evet bu Mail hesabı bu sirkette kayıtlı şimdi başlıyoruz.
Mail hesabını elimize geçirmek için elimizden geleni yapıyoruz.
Fakat mail hesabında bir yada 2 domain var ise uğraşmaya değmez ama mail adresine kayıtlı binlerce site varsa uğraşın ve bir şekilde ele geçirin. ( 2 domain var olupta bu sitelerde google gibi domainlerse tabiki onuda geçirin )
Mail hesabını ele geçirdik diyelim
direk domain şirketine gidip şifre sııfırlayıp panele giriyoruz müşteri gibi
daha sonrasında ise panelden tüm domainleri yönetebiliyoruz tabi domain paneli olduğu için hosting'ten bahsetmiyorum, name serverları ya taşıyoruz transfer ediyoruz yani yana dns kayıtlarını iplerini değiştirip herhangi bir sunucuya yada kendi sunucumuza yönlendiriyoruz.
sitelerin yönlendirdiğimiz takdirde tüm domainlerde istediğimiz index'i gösterebiliyoruz.
bu en kolay yöntem diyebilirim.
2. yöntem
yine hedef bir domain sirketi seçiyoruz kendimize
muhattap olacağımız insan bu sefer müşteri değil şirket
web sitelerinde açık olması çok az rastlanan bir durum domain sirketlerinde
hedefe nasıl ulaşırız peki
destek ekibinden..
destek ekibine ticket yani destek yazısı açıyoruz
ve çoğu domain sirketlerinde destek ticket bölümünle upload bölümü vardır
buraya jpg .txt .pfd gibi dosyalar yüklememize izin verilir.
neyse destek bölümünden dosya upload edip resim yolluyoruz
resim normal bir resim sorun ve sıkıntımız ile alakalı ama resmin içinte fud edilmiş keyloggerimiz var ve son güncel bir keylogger'dan bahsediyorum herhangi bir güvenlik aracına kesinlikle takılmıyan.
keyloggeri destek ekibinden arkadaş açtı ve serverimiza herşey tık tık geliyor
destek ekibinde çalısan arkadasın sifrelerine ulaştık
ve domain sirketine sanki biz o şirkette çalışıyormuşuz gibisine giriş yapıp
tüm domainleri elimizin altına alıyoruz tabi bu destek ekibinin yetkisinede bağlıı..
neyse destek ekibinin çoğu domaini yönetebilme yetkisi var
direk all yapıp tüm domainleri yönlendiriyoruz saniyelik bir durum bu hemen farkediliyor zaten sistem sizi banlıyor ama o süreç icersinde index atmış oluyoruz
mantık bu arkadaşlar daha detaylıda anlatacağım
bu anlatım biraz gelişi güzel oldu ama mantığı anlatmak istedim
selam ve dua ile..
Moderatör tarafında düzenlendi:
