Sistemlere Sızmak Dataları Çalmak Kullanıcı Bilgilerini Ele geçirmek, Nasıl mı Yapılıyorlar

dr.web

dr.web

Üye
9 Şub 2022
109
142
Roween.py

Roween.py

Yeni üye
6 Tem 2022
12
7
Costa Rica / San Jose
dr.web' Alıntı:
Merhabalar
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
4yeec85.jpg

sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
iuz10l9.jpg

SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
8ymyivz.jpg

yine sırasıyla 1-2 ye tıklıyoruz.
ez25g5b.jpg

çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
6b1w9yn.jpg

Kullanılara ve Admin e ait verileri (ç)alıyoruz
jtsgj6t.jpg

işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
djks4z8.jpg


siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!

2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
9hhzloc.jpg

Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz. :)
bak9fpi.jpg

Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
113m7td.jpg

Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz :)
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.
Genişletmek için tıkla ...


Ne kadar ayrıntılı anlatmışsın yüreğine sağlık ❣️💀
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
dr.web' Alıntı:
Merhabalar
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
4yeec85.jpg

sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
iuz10l9.jpg

SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
8ymyivz.jpg

yine sırasıyla 1-2 ye tıklıyoruz.
ez25g5b.jpg

çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
6b1w9yn.jpg

Kullanılara ve Admin e ait verileri (ç)alıyoruz
jtsgj6t.jpg

işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
djks4z8.jpg


siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!

2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
9hhzloc.jpg

Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz. :)
bak9fpi.jpg

Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
113m7td.jpg

Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz :)
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.
Genişletmek için tıkla ...
Ellerine saglik
 
kurononyanko

kurononyanko

Katılımcı Üye
6 Şub 2022
534
5
397
Konu başlığı
overlok makinası ayağınıza geldi. Halı, kilim, yolluk, paspas kenarına, halı kenarına overlok çekilir. 5 dakikada yapılır, hemen teslim edilir.
gibi olmuş
 
whichiam

whichiam

Üye
3 Eyl 2022
212
1
80
Deep Web
dr.web' Alıntı:
Merhabalar
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
4yeec85.jpg

sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
iuz10l9.jpg

SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
8ymyivz.jpg

yine sırasıyla 1-2 ye tıklıyoruz.
ez25g5b.jpg

çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
6b1w9yn.jpg

Kullanılara ve Admin e ait verileri (ç)alıyoruz
jtsgj6t.jpg

işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
djks4z8.jpg


siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!

2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
9hhzloc.jpg

Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz. :)
bak9fpi.jpg

Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
113m7td.jpg

Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz :)
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.