Site Hackleme Rehberi #1

META

Kıdemli Üye
15 Mar 2017
2,748
1,862
root@M3TA~#
Teşekkürler dostlar umarım hepiniz için yol gösterici bir konu olmuştur. Diğer serilerede bakabilirsiniz
RESPECT OLD ANKA!
 

RootWarrior

Yeni üye
2 Mar 2024
8
0

WordPress Brute Force (Kaba Kuvvet Saldırısı)​

Wordpress'i hatta Brute Force saldırısını bilmeyeniniz yoktur ama rehber konu olduğu içi ele alıyorum.
Brute force bir kaba kuvvet saldırısıdır. Deneme yanılma mantığı ile çalışan bir saldırı türüdür.
Bu Saldırısa çok fazla zahmete girmez, yorulmazsınız bize tek lazım olan şey arama motoru ve bir Brute tool'u.
Ve tabi olmazsa olmazımız güçlü bir pass listesi.


Word Press Dorklarına Şöyle bir göz atalım:

("author/admin")cruciante site:ülke uzantısı
("Comment on Hello world!")kelime site:ülke uzantısı
("category/sin-categoria")kelime site:ülke uzantısı ("uncategorized")kelime site:ülke uzantısı
("non-classé")kelime site:ülke uzantısı ("Just another Wordpress site")kelime site:ülke uzantısı
("My WordPress Blog")kelime site:ülke uzantısı
("Proudly powered by WordPress")kelime site:ülke uzantısı
("Welcome to WordPress. This is your first post.")kelime site:ülke uzantısı
("Mr WordPress on Hello world!")kelime site:ülke uzantısı
("Just another WordPress site")kelime site:ülke uzantıs


Bir de bu dorkların anlamları neymiş onları öğrenelim.

("Comment on Hello world!")

--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır. "Bu dork kullanıldığın site düşme orası fazladır."
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir. "Sadece ispanyolca olan wordpress siteleri tarar"


("author/admin")
--> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar. Bu dorkumuzun bir avantajı yazıldığı gibi wordpress sitelerinde kullanıcı adı admin olan siteleri tarar ve sadece brute forceye güçlü bir pass list eklenir.

("uncategorized/hello-world")
--> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir. " Bu dork yeni açılan sitelerde Hello world yazdığı için direk o siteleri hedef alacaktır. Site yeni açıldığı için muhtemelen şifresi zayıf olabilir o yüzden site düşme şansı yüksektir.

("category/sin-categoria")
--> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.

("uncategorized")
--> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir

Peki Wordpress siteri nasıl bulacağız diyorsanız burda işin içine arama motoru devreye giriyor.
Arama motoru nedir?
Arama motoru, Yukarıda verdiğim dorklardan hangisini kullandıysanız eğer, arama motoruna dorku atıp dork'a uygun siteleri çıkaran bir tool dur.
Yani bu işte arama motoru sizleri daha hızlandırır o yüzden kullanmak gerekiyor. (Her aramada modemi restleyin)

rgux5g4.png

Arama motoru + Brute kullanımı:​



Wordpress Siteye İndex atma:​

Elinize sağlık hocam
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.