Evet arkadaslar size bu yazıda hedef olan siteyi yada sistemi nasıl hackleyebılecegımızı anlatacagım. ancak sunu soyleyeyım , hedef sıteyı hacklemek ıcın ılerı derecede exploit bilgimizin. olması gerekmektedir. Bunun için THT de bölüm vardır. exploitleri bilirsek anlarsak işimiz kolaylaşır.
Şimdi, hedef site hacklenirken ASLA VE ASLA PROGRAM KULLANILMAZ. nasıl olacak ? Manuel. yani açığı elle bulup taratacağız.bu en kalitelisidir ve tek yoldur. Bunun için öncelikle;
-Hedef site ne ile yazılmış ? php.html.asp ...
-Özel scriptleri varmı? Vbulletin myBB gibi. (THT DE Vbulletin var.)
script belli ise şu siteden önce bulunmus bi exploit açığı varmı bakalım:
site: http://www.exploit-db.com/
ben bunu kullanıyorum bunun gibi sitelerde mevcut ama en kalıtelısı bence budur. taratıyoruz.
açık bulursa exploiti kullanarak admin panelıne giriş yapıyoruz. 2. shell yukluyoruz. 3. indexi basıyoruz. Muhtemel Açıklar : SQL bugs, XSS bugs, XRSF-CSRF bugs, Lfi bugs, Html injection bugs, Upload bugs, Rfi bugs. bunlardır.
SONRA XSS AÇIKLARINI TARAYALIM
Sql bugs olması için öncelikle sitede id değerinin bulunması gerekir.
Şu Şekilde Yani :
.php?id=
.asp?id=
.aspx?id=
Bunlar gibi ID değeri varsa SQL açığı olabilir Açık olup olmadığını anlamak için ID değerinin sonuna " işareti koyup enterliyoruz Eğere site hata
veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.
Tavsiyem Manuel yapılmasıdır.
Bu kadarlık kısmını veriyorum en sağlam açıklar. eğer manuel sql biliyorsanız, hedef sistemi heckleyebılırsınız. Samurai' inde tam olarak yaptığı bu. hedef sistemi hacklemek boyle birseydir.
kafanızda biraz canlandıysa bile ne mutlu bana. bazı kısımlar alıntıdır. (yazmaya üşendiğim için
)
ama genel olarak bana ait bir yazı.
Selam Ve Dua İle,
KursaT44
Şimdi, hedef site hacklenirken ASLA VE ASLA PROGRAM KULLANILMAZ. nasıl olacak ? Manuel. yani açığı elle bulup taratacağız.bu en kalitelisidir ve tek yoldur. Bunun için öncelikle;
-Hedef site ne ile yazılmış ? php.html.asp ...
-Özel scriptleri varmı? Vbulletin myBB gibi. (THT DE Vbulletin var.)
script belli ise şu siteden önce bulunmus bi exploit açığı varmı bakalım:
site: http://www.exploit-db.com/
ben bunu kullanıyorum bunun gibi sitelerde mevcut ama en kalıtelısı bence budur. taratıyoruz.
açık bulursa exploiti kullanarak admin panelıne giriş yapıyoruz. 2. shell yukluyoruz. 3. indexi basıyoruz. Muhtemel Açıklar : SQL bugs, XSS bugs, XRSF-CSRF bugs, Lfi bugs, Html injection bugs, Upload bugs, Rfi bugs. bunlardır.
SONRA XSS AÇIKLARINI TARAYALIM
Sql bugs olması için öncelikle sitede id değerinin bulunması gerekir.
Şu Şekilde Yani :
.php?id=
.asp?id=
.aspx?id=
Bunlar gibi ID değeri varsa SQL açığı olabilir Açık olup olmadığını anlamak için ID değerinin sonuna " işareti koyup enterliyoruz Eğere site hata
veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.
Tavsiyem Manuel yapılmasıdır.
Bu kadarlık kısmını veriyorum en sağlam açıklar. eğer manuel sql biliyorsanız, hedef sistemi heckleyebılırsınız. Samurai' inde tam olarak yaptığı bu. hedef sistemi hacklemek boyle birseydir.
kafanızda biraz canlandıysa bile ne mutlu bana. bazı kısımlar alıntıdır. (yazmaya üşendiğim için
)ama genel olarak bana ait bir yazı.
Selam Ve Dua İle,
KursaT44
