- 24 Haz 2015
- 569
- 0
Nasıl Bir Hedef Site veya Devlet Sitesi Hacklenir - Anlatım İle
Nasıl Bir Hedef Site veya Devlet Sitesi Hacklenir
Arkadaşlar Size en kolay şeklini Anlatayım yoksa manuel olarak kali linuxdan yapılır kali linuxta %75 Kesin Açık Var ise database bilgilerini çekme şansı var.
Size En Kolay Yolu Windows Olarak Anlatıym.Hatırlatma geçeyim.
SQL İnjection Açığından Hacklemek Lamer'lik değildir O SQL İnjection aççığını kapatmadan başkalarının Girmesine izin Vermek.Dork İle Hacklemek,Bilgileri Değerlendirmemek,Araştırmadan siteye dalmak Lamerliktir.Ha Şunu diyeyim bazı arkadaşlar diyebilirli bulamıyorum yapamıyorum pes etmeyin ben Şuana kadar 7 Devlet sitesi buldum admin panelleriyle birlikte bir tanesinde zone alındı
Şansızlık diyelim.SQL İnjection açığı Php ile Yazılmış sitelerde çok oluyor ben hep öyle gördüm.Peki Php dili ile yazıldığını nasıl anlarız.Ben anlatayım ama siz yinede araştırma yapın nasıl anlarız php ile yazdılığını diye.Ben böyle anlıyorum
Örneğin site ; ''www.google.com'' buna /index.php getiriyoruz.şöyle oluyor ''www.google.com/index.php' diye enter'layıp bir sonuca giderse anasayfasına o site php ile yazılmıştır.
Bir Php ile yazılmış Devlet Sitesi Buluyorsunuz.Googleden gov.cn cn Çin sitesi mesela italya .gov.it diye yada gov.mv diye googlede arattık ve alta bir sürü gov.?? diye siteler çıktı.Safe 3 Veya Webcruiser olarak sitede açık taratın.O Tarattığınız devlet sitesinde açık buldu adresini sqlmap veya havij ile database bilgilerini çekin.Bilgiler User li Adminli yerden çıkar o bilgileri aldıktan sonra yapmanız gereken Admin panelini bulmak onu havijin veya admin bulucu programlarından bulun. Buldunuz admin paneline girdiğinizde artık indexde atabilrsiniz shell,config,Mass Deface,Config Çekme,Reverse İp,Server Root De yapabilirsiniz.Eğer bu stil bir çalışma ile web hack yapıyorsak Server Root idealdir zaten bir çoğunun yapmak istediği şeyde budur 1 siteden yüzlerce siteye ulaşmak eski bir sistemdir hala kullanılı.
Arkadaşlar Yardımcı Olabildiysem Ne Mutlu Bana Çok Açık Bir Şekilde Anlatmaya Çalıştım Anlıyasınız Diye.
Nasıl Bir Hedef Site veya Devlet Sitesi Hacklenir
Arkadaşlar Size en kolay şeklini Anlatayım yoksa manuel olarak kali linuxdan yapılır kali linuxta %75 Kesin Açık Var ise database bilgilerini çekme şansı var.
Size En Kolay Yolu Windows Olarak Anlatıym.Hatırlatma geçeyim.
SQL İnjection Açığından Hacklemek Lamer'lik değildir O SQL İnjection aççığını kapatmadan başkalarının Girmesine izin Vermek.Dork İle Hacklemek,Bilgileri Değerlendirmemek,Araştırmadan siteye dalmak Lamerliktir.Ha Şunu diyeyim bazı arkadaşlar diyebilirli bulamıyorum yapamıyorum pes etmeyin ben Şuana kadar 7 Devlet sitesi buldum admin panelleriyle birlikte bir tanesinde zone alındı
Şansızlık diyelim.SQL İnjection açığı Php ile Yazılmış sitelerde çok oluyor ben hep öyle gördüm.Peki Php dili ile yazıldığını nasıl anlarız.Ben anlatayım ama siz yinede araştırma yapın nasıl anlarız php ile yazdılığını diye.Ben böyle anlıyorumÖrneğin site ; ''www.google.com'' buna /index.php getiriyoruz.şöyle oluyor ''www.google.com/index.php' diye enter'layıp bir sonuca giderse anasayfasına o site php ile yazılmıştır.
Bir Php ile yazılmış Devlet Sitesi Buluyorsunuz.Googleden gov.cn cn Çin sitesi mesela italya .gov.it diye yada gov.mv diye googlede arattık ve alta bir sürü gov.?? diye siteler çıktı.Safe 3 Veya Webcruiser olarak sitede açık taratın.O Tarattığınız devlet sitesinde açık buldu adresini sqlmap veya havij ile database bilgilerini çekin.Bilgiler User li Adminli yerden çıkar o bilgileri aldıktan sonra yapmanız gereken Admin panelini bulmak onu havijin veya admin bulucu programlarından bulun. Buldunuz admin paneline girdiğinizde artık indexde atabilrsiniz shell,config,Mass Deface,Config Çekme,Reverse İp,Server Root De yapabilirsiniz.Eğer bu stil bir çalışma ile web hack yapıyorsak Server Root idealdir zaten bir çoğunun yapmak istediği şeyde budur 1 siteden yüzlerce siteye ulaşmak eski bir sistemdir hala kullanılı.
Arkadaşlar Yardımcı Olabildiysem Ne Mutlu Bana Çok Açık Bir Şekilde Anlatmaya Çalıştım Anlıyasınız Diye.
Son düzenleme:
