Site hackleme peşine düştünüz. Ama nerden başlayacağını bilmiyorsunuz. Ya da başladığınız yerin devamı gelmiyor, başka yol var mı diye düşünüyorsunuz. Belki de nasıl ilerleneceği hakkında fikriniz yok. Kafanızda herhangi bir soru olmamasına rağmen, bu çeşitli yollara bir kuşbakışı olarak göz atmak istiyor da olabilirsiniz. Forumda öylesine takılıyorkene denk gelmiş olma ihtimalinizin de olduğu da muhakkak. Öyle değil mi? Eğer öyleyse, her hack forumunda bulunması gerekenlerden biri olan bu yol haritası tam size göre!
Daha önce vermiş olduğum yol haritasından farklı olarak geliştirilmiş ve kapsamlı bir yol haritasına ne dersiniz?
"Hayır" diyorsanız, ALT + F4 tuşlarına aynı anda basarak bu konuyu hiç görmemiş gibi davranabilirsiniz
"Evet" diyorsanız da, buyrun yol haritamıza dönelim:
_ \------------------------------/_
-=<( SİTE HACK İÇİN YOL HARİTASI )>=-
/------------------------------\
BİRİNCİ ETAP: BİLGİYİ EDİNMEK
▶ Terimsel Bilgiler;
→ Hack'e dair olarak
→ Siteye dair olarak yazılım ve kodlama dilleri, script, server, admine veya adresine ulaşımda kullanılacak araçla ilgili bilgiler
▶ Site Açıkları Bilgisi;
→ Muhtemel site açıklarını tanımak
→ Site açıklarıyla nasıl ilerleneceğini(onlardan faydalanmayı) bilmek
▶ Program, Modül veya Online Site Edinme ve Kullanma Bilgisi;
→ Kullanım amacına uygun olanı bulma
→ Temin edilen programı kullanma
▶ Sosyal Mühendislik Bilgisi;
→ Hedef kişiyle usülüne uygun iletişime geçme
→ Fake(Sahte/Tuzak) Unsurlarının(E-mail, script,..) kullanımı
→ Rat, Keylogger tarzı hazırlanan virüsleri Cyrpter(Algoritmalama) veya Binder(Dosyaya gömme) programlarından geçirip Antivirüsleri atlatmalarını sağlama
→ İfadeyi sözde uzmanlık alanına göre kullanım(Teknik destek dili gibi)
→ İfadeyi ikna kabiliyeti ile güçlendirme(Hedefe kanıt resim/yorum atmak gibi)
▶ Gizliliği sağlama bilgisi
.
.
.
İKİNCİ ETAP: HANGİ HACK TÜRÜNE BAŞVURACAĞINA(SALDIRI ÇEŞİDİNE) KARAR VERMEK
▶ Sitenin Hizmet Vermesini Aksatmak/Servis Dışı Bırakmak(DDOS Saldırısı) Kararını Almak
▶ Sitenin Veritabanına Erişmek/Okuma, Değiştirme, Silme(DB Saldırısı) Kararını Almak
▶ Sitenin Veritabanını Bozmak(FLOOD Saldırısı) Kararını Almak
.
.
.
ÜÇÜNCÜ ETAP: HAZIRLIK
▶ Gizliliği Sağlamak
→ Güvenlik Kamerasının Bulunmadığı Mekan
→ Başka Kullanıcıların da Olduğu Size Ait Olmayan Bir Ağ Ortamı
→ Sahibi Olmadığınız Bir Bilgisayar
→ DepFreeze Programının Kurulması
→ Kısa Süreli Oturum
→ Mac Adresi Değiştirme
→ IP Adresini Değiştirme(Log tutmayan ve Ağ Trafiği karma yapıda olan bir VPN hizmetine bağlanma)
→ Site hacklendikten sonra girdi-çıktıların kaydedildiği Log kısmından oturum bilgilerini silme
.
.
.
▶ Hedef Siteyi Keşfe Çıkmak
→ Sitenin kodlandığı yazılım dili, script bilgisini edinme(Doğrudan hacklemek üzere açık tespiti yapabilmek için)
→ Hedef sitenin Serveri, IP adresi ve Subdomainleri bilgisini edinme(Dolaylı olarak hacklemek üzere)
→ Admin ve e-mailini öğrenme
DÖRDÜNCÜ ETAP: BİLGİYİ UYGULAMAK
(●) DOĞRUDAN HEDEF SİTEYİ HACKLEMEK
▶ Açıkları Bulmak
→ Manuel(El ile);
- Yazılım Dili(Asp, Aspx, Php, Cgi, Jsp,..) Üzerinden
Arama Motorlarından birine açık uzantısını içeren dork girilerek
Arama Motorlarından birine açık hatasını içeren dork girilerek
☆ intext:"error in your SQL syntax" gibi
Arama Motorlarından birine veritabanı dosyalarına ulaştıran dork girilerek
- Script Üzerinden
Scriptte daha önce açık tespit edilip edilmediğine bakmak, edilmişse o açığı denemek
Scripti indirip kodlar arasında bizzat açık tespiti yapmak
- Sistemin Çalıştığı Program Üzerinden
Portlar üzerinde çalışan veya ftp, telnet, ssh gibi yollarla öğranebileceğimiz diğer çalışan programların açığını bularak
→ Tarayıcılar(Açık Tespit Ediciler) ile;
- Tarayıcı Online Siteler ile
☆Joomla;
☆Wordpress;
☆Xss;
-
+
- Tarayıcı Programlar ile
Hedef site sisteminin kullandığı programın açıklarını port üzerinden bulmaya yardımcı NMAP programı gibi
Hedef sitenin yazılım dil kodlamasındaki açıkları bulmaya yardımcı Acunetix WVS, Safe3wvs, WebCruiser, Nessus programları gibi
- Tarayıcı Modüller ile
☆ Perl Modülüne örnek;
-
+
☆ Python Modülüne örnek;
-
+
▶ Bulunan Açıklardan Faydalanmak(Açıkları Kullanmak)
- → [color=yellow"]Program ile[/color]
+ → Program ile
→ Manuel Olarak
-
→ [color="yellowModüller Yardımıyla[/code]
[code]Python veya Perl tabanlı çalıştırılan Exploitler gibi[/code]
☆[color="brown"]Açık türüne göre nasıl faydalanılacağı da farklılık gösterir. [/code]
+
→ Modüller Yardımıyla
☆Açık türüne göre nasıl faydalanılacağı da farklılık gösterir.
▶ Admin Panelini bulmak
→Tarayıcılarla Bulunması
- Programlarla
-
+
- Online Sitelerle
-
- Modüllerle
☆ Python Modülüne örnek;
-
+
☆ Perl diline örnek;
-
+
→ Sitenin Analizi Yoluyla Bulunması
-Hedef site komple indirilerek veya bu sitenin dosyaları çekilerek dizinler arasında gezinilip ilgili dizinin bulunmasıyla;
-
+
-Sitelerde URL sonunda barınan metin belgelerinin içinde linkin bulunmasıyla;
-
+
→ Manuel(El ile girilerek) Bulunması;
- Arama Motorlarına girilecek dorklarla
-
+
- Site linkine eklenecek Admin Paneli uzantı kelimeleri ile
-
+
▶ Admin Paneline giriş yapmak
→ Bilgiler(Kullanıcı adı ve şifre) girilmeden (açıkla) girişi sağlamak;
- Direkt panelin içine götüren açıklardan yararlanmak suretiyle girişi sağlamak
-
+
- Login bypass açık kodlarını deneyerek girişi sağlamak
-
+
→ Elde edilen bilgiler girilerek girişi sağlamak;
- Faydalanılan açıktan elde edilen bilgiler girilerek girişi sağlamak
-
+
- Sosyal mühendislik gibi diğer yöntemlerle elde edilen bilgilerle girişi sağlamak gibi
-
+
(●) DOLAYLI OLARAK HEDEF SİTEYİ HACKLEMEK
▶ Subdomainleri(AltAlanAdları) Üzerinden
→ Hedef Sitenin Subdomainlerini Bulmak
- Arama Motorlarına Girilecek Dorkla
- [Code[site:hedefsite.com site:-www.hedefsite.com unique gibi[/code]
+
- Online Sitelerle
-
+
- Modüllerle
☆ Python modülüne örnek;
-
+
☆ Perl modülüne örnek;
-
+
→ Subdomainlerden Birinde Açık Bulmak ve Bu Açıktan Faydalanmak
-
+
▶ Serveri(Sunucusu) Üzerinden
→ Hedef sitenin serverindeki(sunucusundaki) diğer sitelerden biri üzerinden servere bağlanmanın ardından hedef siteye geçişi sağlayarak
→ Hedef sitenin serverin arkaplanda çalışan yapılarındaki açıktan exploitle sızarak
▶ Admin Üzerinden
- → [color="yellow]Fake Script yedirip giriş bilgilerini alarak[/color]
+ → [color="yellow"]Fake Script yedirip giriş bilgilerini alarak[/color]
→ Register(Kayıt) E-mailini(Administrative Contact) alıp domaini ele geçirerek
- E-mail bilgilerini virüs(Logger, Rat, Trojan,..) yedirip alarak
- E-mailini bombalayıp aynısından bir hesap açarak
▶ Diğer Yollar Üzerinden
→ Hedef siteye whois çekip Domain kaydının dolacağı tarihte(Expiration Date) domaini satın almak
- → Hedef sitenin Hosting firmasından satın alacağınız site üzerinden
+ → Aynı Hosting firmasından satın alacağınız site üzerinden hedef siteye geçmek
□■NOTLAR■□- - Konu, MikoReis7 nickli dostuma ve de byZehirX nickli hocama ithafen hazırlanmıştır.
+
- Konu, böyle bir şekilde ilk kez benim tarafımdan hazırlanmış olup özgündür; alıntı veya çalıntı değildir. Konuyu sitelerinde paylaşacak kişilerin, kaynak göstermesi rica olunur.
- Konuyu kapsamlı ve özet halinde sunmaya çalışılmıştır. Yazıda kullanılan renkler, başlık-alt başlık haline göre uyumlu olarak kullanılmıştır. Renk konusunda herhangi bir şikayetiniz varsa, en yakın zamanda doktorunuza görününüz
- SONNOT: Şuan göz doktorunun talimatıyla alındığım yoğun bakım unitesinden yazıyorum ve hemşir telefonu elimden ald...
SONNOT: Şuan göz doktorunun talimatıyla alındığım yoğun bakım unitesinden yazıyorum ve hemşir telefonu elimden ald...
"Hayır" diyorsanız, ALT + F4 tuşlarına aynı anda basarak bu konuyu hiç görmemiş gibi davranabilirsiniz
"Evet" diyorsanız da, buyrun yol haritamıza dönelim:
_ \------------------------------/_
-=<( SİTE HACK İÇİN YOL HARİTASI )>=-
/------------------------------\
→ Hack'e dair olarak
Kod:
Ddos, index, shell, dork, injection, hash, bypass, exploit gibi
Kod:
Sayfayı incelemek, whois çekmek gibi→ Muhtemel site açıklarını tanımak
Kod:
Iss, sql, xss, lfi, rfi, upload, login bypass, joomla, wordpress gibi
Kod:
Açığa göre faydalanma yolu da değişmektedir→ Kullanım amacına uygun olanı bulma
→ Temin edilen programı kullanma
→ Hedef kişiyle usülüne uygun iletişime geçme
→ Fake(Sahte/Tuzak) Unsurlarının(E-mail, script,..) kullanımı
→ Rat, Keylogger tarzı hazırlanan virüsleri Cyrpter(Algoritmalama) veya Binder(Dosyaya gömme) programlarından geçirip Antivirüsleri atlatmalarını sağlama
→ İfadeyi sözde uzmanlık alanına göre kullanım(Teknik destek dili gibi)
→ İfadeyi ikna kabiliyeti ile güçlendirme(Hedefe kanıt resim/yorum atmak gibi)
.
.
.
.
.
.
→ Güvenlik Kamerasının Bulunmadığı Mekan
→ Başka Kullanıcıların da Olduğu Size Ait Olmayan Bir Ağ Ortamı
→ Sahibi Olmadığınız Bir Bilgisayar
→ DepFreeze Programının Kurulması
→ Kısa Süreli Oturum
→ Mac Adresi Değiştirme
→ IP Adresini Değiştirme(Log tutmayan ve Ağ Trafiği karma yapıda olan bir VPN hizmetine bağlanma)
→ Site hacklendikten sonra girdi-çıktıların kaydedildiği Log kısmından oturum bilgilerini silme
.
.
.
→ Sitenin kodlandığı yazılım dili, script bilgisini edinme(Doğrudan hacklemek üzere açık tespiti yapabilmek için)
→ Hedef sitenin Serveri, IP adresi ve Subdomainleri bilgisini edinme(Dolaylı olarak hacklemek üzere)
→ Admin ve e-mailini öğrenme
→ Manuel(El ile);
- Yazılım Dili(Asp, Aspx, Php, Cgi, Jsp,..) Üzerinden
Arama Motorlarından birine açık uzantısını içeren dork girilerek
Kod:
inurl:"php?id=" gibi☆ intext:"error in your SQL syntax" gibi
Arama Motorlarından birine veritabanı dosyalarına ulaştıran dork girilerek
Kod:
intitle:"index of" hedefsite.com Scriptte daha önce açık tespit edilip edilmediğine bakmak, edilmişse o açığı denemek
Scripti indirip kodlar arasında bizzat açık tespiti yapmak
- Sistemin Çalıştığı Program Üzerinden
Portlar üzerinde çalışan veya ftp, telnet, ssh gibi yollarla öğranebileceğimiz diğer çalışan programların açığını bularak
→ Tarayıcılar(Açık Tespit Ediciler) ile;
- Tarayıcı Online Siteler ile
☆Joomla;
Kod:
https://hackertarget.com/joomla-security-scan/
Kod:
http://www.scanwp.com/
https://wpscan.com-
Kod:
http://xss-scanner.com/ gibi
Kod:
http://xss-scanner.com/ gibi Hedef site sisteminin kullandığı programın açıklarını port üzerinden bulmaya yardımcı NMAP programı gibi
Hedef sitenin yazılım dil kodlamasındaki açıkları bulmaya yardımcı Acunetix WVS, Safe3wvs, WebCruiser, Nessus programları gibi
- Tarayıcı Modüller ile
☆ Perl Modülüne örnek;
-
Kod:
uniscan.pl
Kod:
uniscan.pl-
Kod:
wapiti.py
Kod:
wapiti.py- → [color=yellow"]Program ile[/color]
Kod:
Havij ve Cookie Editör gibi
Kod:
Havij ve Cookie Editör gibi-
Kod:
Enjection kodları gibi[code]Python veya Perl tabanlı çalıştırılan Exploitler gibi[/code]
☆[color="brown"]Açık türüne göre nasıl faydalanılacağı da farklılık gösterir. [/code]
+
Kod:
Enjection kodları gibi
Kod:
Python veya Perl tabanlı çalıştırılan Exploitler gibi▶ Admin Panelini bulmak
→Tarayıcılarla Bulunması
- Programlarla
-
Kod:
Admin Panel Finder gibi
Kod:
Admin Panel Finder gibi-
Kod:
http://darkrix.e-cloud.web.tr/panel/adm.php
+ [code]http://darkrix.e-cloud.web.tr/panel/adm.php
http://angelsniper.xtgem.com/AH/admin-panel-finder.php gibi☆ Python Modülüne örnek;
-
Kod:
admin_panel_finder.py
Kod:
admin_panel_finder.py-
Kod:
admin v1.0.pl
Kod:
admin v1.0.pl-Hedef site komple indirilerek veya bu sitenin dosyaları çekilerek dizinler arasında gezinilip ilgili dizinin bulunmasıyla;
-
Kod:
İlki için HttpTrack, ikincisi için intellitamper programı gibi
Kod:
İlki için HttpTrack, ikincisi için intellitamper programı gibi-
Kod:
sitemap.xml ve robots.txt gibi
Kod:
sitemap.xml ve robots.txt gibi- Arama Motorlarına girilecek dorklarla
-
Kod:
"admin" site:hedefsite.com gibi
Kod:
"admin" site:hedefsite.com gibi-
Kod:
www.hedefsite.com/ + phpMyAdmin gibi
Kod:
www.hedefsite.com/ + phpMyAdmin gibi→ Bilgiler(Kullanıcı adı ve şifre) girilmeden (açıkla) girişi sağlamak;
- Direkt panelin içine götüren açıklardan yararlanmak suretiyle girişi sağlamak
-
Kod:
allinurl:index.php?db=information_schema gibi
Kod:
allinurl:index.php?db=information_schema gibi-
Kod:
' =' 'or' gibi
Kod:
' =' 'or' gibi- Faydalanılan açıktan elde edilen bilgiler girilerek girişi sağlamak
-
Kod:
Md5 gibi hash kodlamalarından, çalınan Admin cookielerinden veya dorkla ulaşılan bilgiler gibi
Kod:
Md5 gibi hash kodlamalarından, çalınan Admin cookielerinden veya dorkla ulaşılan bilgiler gibi-
Kod:
Yedirilen fake script veya keyloggerden ulaşılan bilgiler gibi
Kod:
Yedirilen fake script veya keyloggerden ulaşılan bilgiler gibi→ Hedef Sitenin Subdomainlerini Bulmak
- Arama Motorlarına Girilecek Dorkla
- [Code[site:hedefsite.com site:-www.hedefsite.com unique gibi[/code]
+
Kod:
site:hedefsite.com site:-www.hedefsite.com unique gibi-
Kod:
http://www.wolframalpha.com gibi
Kod:
http://www.wolframalpha.com gibi☆ Python modülüne örnek;
-
Kod:
sublist3r.py gibi
Kod:
sublist3r.py gibi-
Kod:
fierce.pl gibi
Kod:
fierce.pl gibi-
Kod:
Hedef Siteyi Doğrudan Hacklemek başlığındaki işlemler, bir subdomain üzerinde gerçekleştirilmeye çalışılır
Kod:
Hedef Siteyi Doğrudan Hacklemek başlığındaki işlemler, bir subdomain üzerinde gerçekleştirilmeye çalışılır→ Hedef sitenin serverindeki(sunucusundaki) diğer sitelerden biri üzerinden servere bağlanmanın ardından hedef siteye geçişi sağlayarak
→ Hedef sitenin serverin arkaplanda çalışan yapılarındaki açıktan exploitle sızarak
- → [color="yellow]Fake Script yedirip giriş bilgilerini alarak[/color]
+ → [color="yellow"]Fake Script yedirip giriş bilgilerini alarak[/color]
→ Register(Kayıt) E-mailini(Administrative Contact) alıp domaini ele geçirerek
- E-mail bilgilerini virüs(Logger, Rat, Trojan,..) yedirip alarak
- E-mailini bombalayıp aynısından bir hesap açarak
→ Hedef siteye whois çekip Domain kaydının dolacağı tarihte(Expiration Date) domaini satın almak
- → Hedef sitenin Hosting firmasından satın alacağınız site üzerinden
+ → Aynı Hosting firmasından satın alacağınız site üzerinden hedef siteye geçmek
□■NOTLAR■□
+
- Konu, böyle bir şekilde ilk kez benim tarafımdan hazırlanmış olup özgündür; alıntı veya çalıntı değildir. Konuyu sitelerinde paylaşacak kişilerin, kaynak göstermesi rica olunur.
- Konuyu kapsamlı ve özet halinde sunmaya çalışılmıştır. Yazıda kullanılan renkler, başlık-alt başlık haline göre uyumlu olarak kullanılmıştır. Renk konusunda herhangi bir şikayetiniz varsa, en yakın zamanda doktorunuza görününüz
- SONNOT: Şuan göz doktorunun talimatıyla alındığım yoğun bakım unitesinden yazıyorum ve hemşir telefonu elimden ald...
by Unnamed
+ SONNOT: Şuan göz doktorunun talimatıyla alındığım yoğun bakım unitesinden yazıyorum ve hemşir telefonu elimden ald...
by Unnamed
Son düzenleme:
