Hepinize selamlar arkadaşlar. Bu konumuzda dork nedir, nasıl yazılır vb. başlıklar altında pek çok şeyleri anlatacağım. Bu konu sayesinde dorkları, hedefinize uygun açıklı siteleri ve dork filtreleme, scanner araçları gibi konuları öğrenebileceksiniz.
Şimdi konumuza geçelim.
1. Dork Nedir ve Nasıl Yazılır?
Dork açıklı siteleri bulmamıza yarayan koddur. Web hack işine yeni başlayanlara çok lazım olur çünkü oluşturduğunuz veya bulduğunuz bu dork ile bir sürü devlet siteleri hackleyebilir yada sıradan pek çok açıklı site bulabilirsiniz.
Bu açıklı sitelerde bulunan önemli dataları veya verileri ele geçirebilirsiniz. Bu nedenle dork her zaman ilk sıradadır ve önemlidir.
Şimdi gelelim dork yazmaya.
inurl demek verecegim kodları veya o koddan olan site türlerini bana topla bul ver demek arama motorlarına.
inurl:araba.php?id= bu dork araba ile ilgili siteleri bulur.
inurl:ev.php?id= ev ile ilgili siteleri bulur.
inurl:resim.php?id= resim ile ilgili siteleri bulur.
ancak kelimeler türkçe olduğu için türk siteleri karşımıza çıkacaktır.
ingilizce kelime yazarsak örneğin araba yerine car, ev yerine home gibi.. o halde yabancı siteler çıkar.
bu php siteleri karşımıza çıkartır.
inurl:image.asp?id=
yazarsak .asp diliyle kodlanmış olan açıklı siteler karşımıza çıkacaktır.
genelde sql açığı barındırırlar fakat farklı açık türleri ile karşımıza çıkanlarda mevcuttur.
Devlet sitelerini veya istediğiniz bir ülkeye ait siteleri bulabilmek için " site " komutunu kullanırız.
örneğin;
site:br , site:ca , site:il , site:hk , site:fr
gibi. bunun için de ülkelerin internet alan adı uzantılarını bilmeniz gerekmektedir.
site:tr yazarsak sadece türkiyeye ait siteler çıkar.
site:gov devlet siteleri
site:edu üniversite siteleri
site:bel belediye siteleri
komutu ile de özel siteleri bulabiliriz.
otomatik olarak karşımıza açıklı devlet siteleri çıkmasını istiyorsak dorklarımızı biraz şekillendirmemiz lazım.
inurl:index.php?id= site:gov.br
kodunu yazarsak brazilyaya ait sql açıklı devlet siteleri karşımıza çıkacaktır.
Wordpress siteleri bulmak istiyorsanız bu komutları kullanabilirsiniz;
inurl:/wp-content/themes/temaadı
inurl:/wp-content/themes/car
inurl:/wp-content/themes/ghost
inurl:/wp-content/themes/home
inurl:/wp-content/themes/hack
gibi kodları aratırsak karşımıza sadece wordpress siteleri çıkartabiliriz.
gelişmiş bir şekilde wordpress dorkları yazabilmek için şunları bilmemiz gerekmektedir;
Google'a girip, Apple yazdığımda
Yaklaşık 4.660.000.000 sonuç bulundu
4.6 Trilyon sonuç buluyor gerçekten çok büyük bir rakam ve bu kadar sonuç arasında işlem yapmak hedefe ulaşmak gerçekten zor burdan aldığım sitelerden sadece %0.1'i WordPress sitesidir ve WordPress siteyi hacklemek için kullandığımız Brute force programında bu siteler direkt olarak hata verecektir.
Tekrar Google'a girip, WordPress Dorkumu yazıyorum ve sonuna anahtar kelimemi koyuyorum,
DORK: ("Just another WordPress site")apple
SONUÇ : Yaklaşık 2.570.000 sonuç bulundu
Sonuçlarımızda ciddi bir azalma var bu gayet güzel bir şey ve karşımıza çıkan sitelerin neredeyse hepsi WordPress sitesi. Bu siteleri hacklemek için geriye kalan tek şey sağlam bir username : password listesi böylece 100'lerce site hackleyebilirsiniz.
Örnek olarak wordpress dorklarının genel kullanımı aşağıdaki gibidir;
Kod:
("Comment on Hello world!") --> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır.
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir.
("author/admin") --> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar.
("uncategorized/hello-world") --> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir.
("category/sin-categoria") --> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.
("uncategorized") --> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir.
("non-classé") --> Bu dorkun ("category/sin-categoria") dorkundan tek farkı Fransızca olması.
("Proudly powered by WordPress") --> Bu dork sitenin altında Proudly powered by WordPress yazan siteleri bize gösterir. bu yazı bazı Wordpress tabanlı sitelerin altında, site
nin Wordpress il yazıldığını belirmek için kullanılır. Bu dorku tavsiye etmem çünkü bu yazıyı sitesinden kaldıranların sayısı çok fazla, yani düzgün sonuç alamayabilirsiniz.
("Welcome to WordPress. This is your first post.") --> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın içeriğinden bir kısımdır.
("Just another WordPress site") --> Bu dork bize başlığında Just another WordPress site yazan siteleri gösterir.
("Mr WordPress on Hello world!") --> Bu dork yeni açılan sitelerde Wordpress'ten gelen mesajıın olduğu bize gösterir.
("/wp/hello-world/") --> Bu dork tıpkı ("uncategorized/hello-world") dorku gibidir. Yeni açılan sitelerde Wordpress tarafından gönderilen mesajın olduğu URL'lerin olduğu siteleri bize gösterir.Sizlere yardımcı olması açısından da veteran dork studio kullanabilirsiniz.
Bu araç ile birlikte günümüzde bile hala bulabileceğiniz sql açıklı siteleri, wordpress veya joomla dorkları oluşturabilirsiniz.
Bu nedenle kolay kolay eskimeyecek araçlardandır.
Kendinize özel SQL Dorkları hazırlayarak az bilinen ve çoğunluğu açık barındıran devlet sitelerini bile bulabilirsiniz.
Veteran Dork Studio İçin Tıklayınız
Wordpress Dorkları
Bu araç ile birlikte günümüzde bile hala bulabileceğiniz sql açıklı siteleri, wordpress veya joomla dorkları oluşturabilirsiniz.
Bu nedenle kolay kolay eskimeyecek araçlardandır.
Kendinize özel SQL Dorkları hazırlayarak az bilinen ve çoğunluğu açık barındıran devlet sitelerini bile bulabilirsiniz.
Veteran Dork Studio İçin Tıklayınız
Wordpress Dorkları
Kod:
("author/admin")
("Comment on Hello world!")
("category/sin-categoria")
("uncategorized")
("non-classé")
("Just another Wordpress site")
("My WordPress Blog")
("Proudly powered by WordPress")
("Welcome to WordPress. This is your first post.")
("Mr WordPress on Hello world!")
("Just another WordPress site")OpenCart Dorkları
Kod:
index.php?route=
index.php?filter_search=1&route=
index.php?extension_id=1&route=
index.php?filter_author=TemplateMonster&route=
index.php?filter_rating=1&route=
index.php?filter_author=isenselabs&route=
index.php?filter_author=Template%20Monster&route=
index.php?page=1&route=
index.php?filter_category_id=1&route=
index.php?banner_id=1&route=
index.php?filter_blog_category_id=1&route=
index.php?filter_author=Google&route=
index.php?filter_author=Bing&route=
index.php?filter_author=Yahoo&route=
index.php?filter_author=Altervista&route=
index.php?download_id=1&route=
index.php?blog_id=1&route=
index.php?download_id=1&route=
index.php?blog_id=1&route=
admin/index.php?&route=SQL Dorkları
Kod:
trainers.php?id=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
news_view.php?id=
humor.php?id=
communique_detail.php?id=
sem.php3?id=
opinions.php?id=
spr.php?id=
pages.php?id=
chappies.php?id=
prod_detail.php?id=
viewphoto.php?id=
view.php?id=
website.php?id=
hosting_info.php?id=
gery.php?id=
detail.php?ID=
publications.php?id=
Productinfo.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
channel_id=2. Arama Motoru ve Brute Force
Arama motoru ve brute force yöntemi yıllardır var olan eski bir yöntemdir. Günümüzde tek tük olsa site düşürebileceğiniz, ancak etkili methodlar ile bu site düşürme sayısını arttırabileceğiniz bir yöntemdir. İsteyen kullanır isteyen kullanmaz ama faydası mutlaka olacağından anlatıyorum.
Her iki aracımızdan da görüntüler bu şekilde.
İlk olarak arama motorumuzu açıyoruz.
Konumuzun en üstünde de anlattığım gibi dork oluşturuyor veya buluyoruz. bu dorkları arama motorumuzun arama bölümüne yapıştırıyoruz.
arama motorları listesindeki tüm sitelere tümünü işaretle diyerek tik atıyoruz.
ardından tarama kısmına gelip taramayı başlatıyoruz.
tarama bittikten sonra çıkan siteleri kaydediyoruz. kayıt işleminin ardından brute force aracımıza geliyoruz.
load sites list yani site listesini yükle butonuna basıyoruz ve kaydettiğimiz listeyi oraya aktarıyoruz.
ardından login kısmına admin pass kısmına ise şifreleri yazıyoruz. admin, pass, pass123, admin123 vb. gibi.
sonra start brute diyerek başlatıyoruz.
özeti bu şekilde.
Daha çok site düşürmek için daha etkili dorklar kullanabilirsiniz. En baştada dediğim gibi dork her zaman ilk sıralarda gelmekte.
Aynı zamanda arama motoru aracını biraz değiştirerek daha çok site bulabiliriz.
bu daha çok hacklenecek site demek.
yapım aşaması bu konuda anlatılmıştır;
Daha Çok Site Düşürme Yöntemi İçin Tıklayınız.
Aynı şekilde bu konularda detaylı anlatımı mevcut, bakabilirsiniz;
Brute Force ve Arama Motoru İle Site Hackleme
Brute Force ve Arama Motoru İle Site Hackleme 2
3. Brute Force Proxyli Saldırı
Günümüzde bu tarz saldırılara karşı önlemler alınmıştır. Örneğin brute force saldırısı gerçekleştirirken saldırı başarısız olur. siz şifrelerin tamamını denediğini ancak olmadığını düşünürsünüz. Fakat saldırmaya çalıştığınız site saldırıyı tespit ederek ip adresinizi engellemiş olabilir.
Bu nedenle saldırı gerçekleşmeyebilir. Bunun için proxyli saldırı araçlarını kullanabilirsiniz.
Yada kendiniz vpn kullanarak her saldırı sonrası ip değiştirebilirsiniz.
Proxyli Saldırı aracına örnek olarak bunu kullanabilirsiniz;
Araçta proxy desteğide olduğundan dolayı takılmadan hızlı bir şekilde saldırı yapabilir, site düşürme imkanınızı arttırabilirsiniz.
Ayrıca http siteler için http proxy, https siteler için ise https proxy kullanmanız daha uygun olacaktır.
Proxyli Saldırı Aracı İçin Tıklayınız
Faydalı Bir Konu Buna da Bakabilirsiniz;
Okumak İçin Tıklayınız
Diğer bir araç olan Gr3eNoX Exploit Scanner aracını kullanabilirsiniz.
ona verdiğiniz dork ile google üzerinden açık barındırabilecek siteleri tarar, açık olduğunu tespit ettiği siteleri liste haline getirip sunan ve saldırı yapabilmenizi kolaylaştıran oldukça yararlı ve sağlam araçtır.
Kullanımı gayet basittir. Dork kısmına dorkunuzu ekleyin. Use custom domain kısmına ülke uzantısı ekleyin (zorunlu değil) örneğin .br gibi.
ardından aşağıdaki butonlardan birini seçin mesela Simple SQLi. Aracımız aynı zamanda XSS, LFI ve RFI gibi açık türlerini de taramaktadır.
Bu nedenle oldukça kullanışlı ve elverişli bir programdır.
Araç eğer taramıyor hata veriyorsa İP adresiniz ban yemiştir. Bunun için VPN kullanarak bu sorunun da önüne geçebilirsiniz. İP adresi değiştirdikten sonra tekrardan site taramaya ve sizlere site bulmaya devam edecektir.
Aracın Bulunduğu Konuya Gitmek İçin Tıklayınız
Okuduğunuz için teşekkürler, başka bir konuda görüşmek dileğiyle...
