Web Hack Dökümanlarının Ne İşe Yaradığı Ve Nasıl Kullanıldığı

SnizzeR

Katılımcı Üye
24 Ara 2006
452
2
1 sn gelicem ...
1.Whois

www.arama.com/domain.php3 ten whois çekiyoruzz..
Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz. HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..

2.FLood

Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı) Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor.
Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun.. Denyo Launch kuLLanımı: Denyo Launch! Denyo da hazır script kuLLanmaya gerek yoq.Biz denyo wizardLa işimizi bitireceğiz.Hemde çok basit. Neyse Şimdi basit bir saLdırı.Bir phpbb foruma saLdıraLım. Denyo Launchtan denyo wizardı açıyoruz.MeseLa bir phpbb foruma saLdıracağız.FLood koruması olmayan bi forum buLacağız. BuLduğumuz adresi wizardtaki adres böLümüne yazıyoruz.Eğer fLood koruması varsa siaen adLı programLa saLdırın.O zaman başka ip sisteme saLdıracak gibi gözükürç.Neyse en etkili fLood Member reg tir.Bizde register Linkine tıkLauyıp.Üye olacağız.Register dedikten sonrra 13 yaşın üstündeyime tıkLıyoruz.Şimdi profil biLgiLerini gireceğimniz sayfa geLdi.Burada hiç bişe yazmadan submit(gönder ) tıklıyoruz.Şimdi denyo launch açıldı.Şimdi orada bazı deişkenler war.Üye ismine %randomtext8% yazarsak bu 8 karakterLi restgele üye regLer. Sonra mail yerinede %randommail% Email formatında (@ içeren, sonu .com, .net gibi bişeyle biten) rastgele mail yazaar.İki pass kısmınada aynı olacak şekilde xxxx xxxx yazın ne yazarsanız olur ama aynı olması lazım.OK artık herşey hazır tek şey Launch a basmak. Şimdide bi ziyaretçi defterine saLdıraLım.Yine yaz diyoruz.Boş bırakıp aynı şekiLde deişkenLeri yazıyoruz.Launcha basıp saLdırıyoruz. Script definitionsLarla uuraşmayın..

3.Ftp brute Force

Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır.. İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir.. Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz.. Vcrack ftp kuLLanım: *Host BUraya host adresi: ftp.members.lycos.co.uk(misal) *USERNAME bosluguna sitenin kullanici ismini giriyorsunuz (pek de zor degil mesela siteniz color=#99ccff face=Tahoma http://members.lycos.nl/XXX ise kullanci ismi XXX oluyor...) *PASSWORDS 'a da kendi hazirladiginiz yada internetten buldugunuz olasi sifreleri yazdiginiz txt dosyasini seciyorsunuz... * TURBO yu isaretlerseniz dahada hizli gidecektir fakat onermiyorum cunku zaten yeterince hizli gidiyor ne olur ne olmaz sifreyi falan kacirirsiniz sonra... GO ya tiklarsiniz ve program taramaya baslar... txt dosyasini soyle hazirlayiniz (yazilar misal geregidir): 00000 adem hava cemal araba ... Iyi hackler...

4.AçıkLar.

BeLkide üstünde sayfaLar yazıLabiLecekk böLüm.. Php asp sistemLerin birçok açığı warr. ASP: Çok kuLLanıLan webwiz we snitz forumLarı (binLerce) HackLemek çok basit.. snitz forumLarı - snitz_forums_2000.mdb Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde.. Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz.. *Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz.. BunLar db/uyelik.mdb /db/members.mdb /db/sifreler.mdb oLabiLir.. Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz.. Bir mdb buLma yöntemi: *Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır... .mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır.. Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.:) www.aspindir.com www.asparsivi.com www.maxiasp.com siteLerinden hazır bir üyeLik sistemi indiriyoruzz.. MeseLa xp üyeLik sistemini indirin. Db yoLuna bakın.. Bakıyoruzz.. /db/uyelik.mdb Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn.. Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır.. Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war. Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee.. *SqL İnjection user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz.. *Php Php sistemLerinde açığı war.. Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true' GüwenLik açıkLarı böLümünden sql injection açığına bakarsanızz göreceksiniz.. Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum. ------------------------------- User Level : Administrator User User ID: --------------------------------- Bu KoD yeni bir üyeye admin yetkisi werir. Birda phpbb forumLarın 2.0.3 de db.php açığını duydum.. BuLabiLirsem yayınLarım.. Birde bazı .php dosyalarını çaLarak admin şifreLerine uLaşabiLiyorduk. Sanırım config.php diydi. Bunu FLashget webzip tarzı programLarLa kendi pcmize yükLeyebiLiyoruz.. *php maiLList açığı GoogLe dan aratıp vuLduunuz php maiLListLerin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz.. *Cgi script açıkLarı.. WebBBS Scriptleri ---- WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır. Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına bildiri tahtasına mesaj gönderebilirsiniz. Açık : http://www.hedefsite.com/cgi-bin/webBBS/profiles/ ya da http://www.hedefsite.com/cgi-bin/webBBS/users/ WebAdvert Scriptleri (RekLamLar..) WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldığı reklamları yayınlar.Her reklam için ayrı hesap vardır. Bu açığı kullanarak kendi hazırladığınız bannerları sitede yayınlayabilirsiniz.Ayrıca diğer reklam verenlerin hesaplarını silmek ya da bannerlarını değiştirmek elinizde. Açık : http://www.hedefsite.com/cgi-bin/advert/adpassword.txt --> Şifrelerin bulunduğu .txt .. WWWBoard Scriptleri wEBBSS İLe aynı şekiLde.. Açık : http://www.hedefsite.com/cgi-bin/wwwebboard.txt Açık : http://www.hedefsite.com/cgi-bin/wwwboard.txt Açık : http://www.hedefsite.com/webboard/password.txt ------------------------- MaillistLer.. ------------------------- Açık : http://www.hedefsite.com/cgi-bin/mailman/addresses.txt Açık : http://www.hedefsite.com/cgi-bin/maillist/addresses.txt Açık : http://www.hedefsite.com/cgi-bin/mail/addresses.txt Açık : http://www.hedefsite.com/cgi-bin/maillist/users.txt AçıkLARI BuLmak.. Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm. Çeşitli tarayıcılar var bu alanda,bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz. Size daha pratik bir yol daha söyliyeyim, www.arabul.com - www.netbul.com gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu tip arama motorlarına ****crawler denir.Yabancı servis olarak size tavsiyem www.webcrawler.com ya da http://www.****crawler.com/www.****crawler.com[/URL]. Örnek Aratabileceğiniz kelimeler; cgi-bin cgi-bin/örnek.pwd cgi-bin/password.txt cgi-bin/örnek.cfg *ExpLoitLer Eksik oLduğum konu bu fazla biLgim yok buLabiLeceğiniz adresLer.. AdresLer: www.k-otik.com/exploits www.securityfocus.com gibi adreslerde buLabiLirsiniz..


5.Domain Reg.

Eğer hedef site mutLaka hackLenmek zorundaysa hostun bitiş tarihi yakınsa hemen bittği gün hostu domaini ederekte yapabiLirsinizz..Sonra istediiniz gibi index atın cc iLe yapabiLirsiniz bu oLayı..

6.Birtakım bazı açıkLar.

Unicode commander.pL gibi eski fakat hakkını wermemiz gereknn açıkLar.. Unicode birçok devLet sitesinde duruyor haLa.. Commander.pL service.pwd cgi/bin açıkLarı bunLardan bahsetmiyorum..Zaten her yerde war ayrıca bu açıkLarı buLunduran pek site kaLmadı.. Son söz: BunLarın dışında bir çok yöntem war...

ALINTIDIR.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.