Tek Kelimeyle Hack Ve Exploit

V

Vasili

Katılımcı Üye
7 Ağu 2007
384
22
hayatimask.com
Hack konusu içinde çok büyük bir önemi olan Exploit’lari en ince detayina kadar anlatmam mümkün degil, ama size mantigini ve konu hakkinda bazi noktalari anlatacagim. (Konuyla ilgili hersey anlatilabilecek olsaydi, forumlarda "exploits/vulnerabilities" diye basli-basina bir topic olur muydu?...).

Aslinda hack’lenen sitelerin büyük bir bölümünün bu yöntemle indirildigini söyleyen arkadaslar da yok degil. Ben buna çok da inanmamakla beraber, basarili ve "uzun ömürlü" bir "defacer" olmak isteyenlerin mutlaka ilgilenmeleri gereken bir konu oldugunu düsünüyorum bu konunun.

Neyse... Konuya geçelim... Exploit’lar sayesinde bir sitede veya bir hosting bilgisayarinda en yetkili kisi olmak mümkün. Amaci bu. Sizi o sitede veya server’da en yetkili kisi (yönetici) yapmak. En yetkili kisi olunca da, o site veya server’daki tüm siteler konusunda her istediginizi yapabilirsiniz.

Exploit’lar local ve remote olmak üzere iki sekilde yazilir. Local exploit’lari kullanabilmek için o hosting firmasinda sizin de bir hesabinizin -yani bir sitenizin- olmasi gerekir. Local exploit’larla server’daki sitelerin hepsini hack’leyebilirsiniz. Remote exploit’lari kullanabilmek için server’da bir hesabinizin olmasi gerekmez, kendi bilgisayarinizda exploit’u çalistirabilirsiniz. Tüm server degil, tek siteyi deface edersiniz... Aralarindaki fark bu...

Exploit’lar genelde derlenmesi gereken kodlardir. Bazen, nadiren de olsa online çalistirabileceginiz exploit’larda bulabilirsiniz.

Fakat çogu exploit, bir siteden çalistirilamaz. Bunlar için önce hosting bilgisayarinin, yani server’in hangi isletim sistemini kullandigini ögrenmelisiniz. Bunun için www.netcraft.com sitesine gidip sol üst kisimdaki yere sitenin ismini yazarsiniz. search dediginiz zaman sitenin hangi isletim sistemi üzerinde çalistigini ögrenirsiniz. Daha sonra da bu sistemin exploit’unu bulur, siteyi hack’lersiniz. Isletim sistemlerine göre exploit’lari, exploit portali olarak adlandirabilecegim
[URL="https://tik.lat/7GPVM"] www.packetstormsecurity.nl [url]https://tik.lat/FECiY

Buradaki programi download ettikten sonra kuruyoruz. Kurulumu yarida kesmeyin. Biraz uzun sürebilir.

Kurulum bittikten sonra, hack’lenecek sitenin host’unda kurulu olan sistemi ögreniyoruz ve exploit’unu buluyoruz. Sonra bu exploit’u cerl'in klasörüne kopyaliyoruz. Bunu çalistirmak için, MS-Dos Komut Istemi’ni açiyoruz ve orada cerlin klasörüne geçiyoruz. ("Nasil geçecegim?" gibi bir soruyu kabul etmiyorum . Hiç yoktan birazcik Dos temeliniz olsun arkadaslar. Bilgisayardan hiç çakmayan arkadaslarin bu konularla ugrasmasi ne denli dogrudur, bilmiyorum.) Ama hadi yazayim yine de: MS-DOS Komut Istemini açtiginizda, sizi otomatikmen C:windows klasörüne atar. Burada cd..perlin yazip enter’layin. Bu komutla o klasörü açabilirsiniz.

Burayi açtiktan sonra Perl hazir hâle geliyor. Burada, sunu yazarak exploit’umuzu kullanilir hâle getiririz:

perl exploit.pl -h www.kurban.com
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.