(---) Selamun Aleyküm Millet. Bildiğiniz üzere hayat paylaşınca güzeldir.Bilgimi kıskanmıyorum.Ve ihtiyacı olanlarla paylaşıyorum.Tamamen eğitim amaçlıdır.Bu yöntemleri herhangi bir bilişim sisteminde izinsiz denemeniz suç teşkil eder.Ve bu sorumluluk size aittir. Öyleyse başlayalım.
(---) Web sitelerinin sahiplerinin veya o websiteyi kodlyanların yaptığı hatalar bizim yetki kazanmamıza olanak sağlar.
- admin paneli yolunun default bırakılması
- admin şifresinin default(yani varsayılan) bırakılması
- veya websiteyi yapan kişilerin güvenlikten bihaber olmalarının doğurduğu açıklar
xss , sql , .... gibi açıklar.
- veya serverin(sunucunun) açığı(linux veya windows) bize erişim yetkisi sağlayabilir.
(---) Şunu belirteyim ki yeni başlayanların kullanacağı yöntemler sql ve brute force olacak.
Bu alanda ilerledikçe başka güvenlik açıklarını öğreneceğiz.Bruteforceda sabit kalmayın.Gelişmenize engel olur.
Çok boş yaptım sanırım teorik bilgi faslını geçiyorum. :RpS_cool:
BRUTE FORCE
(---) Brute Force nedir ? --- Kaba kuvvet saldırısıdır.Sistemler yetki sahibini şifrelerle seçerler.Her yetki sahibinin bir şifresi olur.Biz bu şifreyi bulup sisteme sızmaya çalışacağız.
(---) Brute Force işlemini yapacağımız siteleri nereden bulacağız ? --- Google emmiden.
(---) Ne vasıtasıyla ? --- Dorklar vasıtasıyla.
(---) O zaman dorkları yakından tanımakta fayda var.
(---) Dorklar bir nevi arama motorlarının vasıyasıyla belirli türde listeleme yapmaktır.
Google'ı iyi kullanmak google hacking mantığını kavramak size dork konusunda yaratıcılık katacaktır.
(---) Wordpress , joomla , opencart tabanlı sitelerle çok karşılaşacağız.
Word Press Dorkları :
OpenCart Dorkları :
(---) Bu verdiğim dorkları kaydedin.Lazım olacak.
(---) Şimdi dork hazırlamak için gerekli programımızı söyliyim
VETERAN DORK STUDIO - http://www.turkhackteam.org/turkhackteam-ar-ge-tim/1035746-veteran-dork-studio-3-final.html
(---) Öncelikle hedefiniz ne olacak onu belirleyin.Yeni başlayanlar wordpress tabanlı siteleri hedef alsın.Daha kolay olacak çünkü.
(---) Dork hazırlarkenki mantık şu : Ne kadar çok kelime o kadar çok site.Ne kadar çok site o kadar çok hack.Umarım anlamışsınızdır.Bir sürü kelime bulucaz google'dan tek tek uğraşmıyacağım.
(---) Sırada hesap kitap var.Bi hesap makinesi açın.Ben powershelli kullanıcam.
DORK SAYISI * KELİME SAYISI ----> Bu bize kaç tane dork gerecekeceğini verecek.
O bulduğumuz rakam kadar wp dorku oluşturun(kopyala yapıştır)
(---) Siz benim kadar çok kelime olşturmak zorunda değilsiniz daha az kelime de kullanılabilir tamamen sizin vaktinize bağlı.
(---) Sonra veteran dork studıoya girin.İndirmiştik ya hani :RpS_biggrin:
Kelime birleştiriciyi açın.Ordan ilk önce dork listesini seçin kopyala yapıştırlı elde etttiğiniz büyük dork listesi.Sonra kaydettiğimiz kelie listesini seçin.Hepsini birleştir diyin.Kaydedin Çıkın.Görsel anlatım :
(---) Dorklarla sonunda işimiz bitti.Ama eğer isterseniz belirli bir ülkeyi alan adını hedef alabilirsiniz. site:.fr , site:.uk site:.us .... vs.
(---) Arama Motoru.exeye ihtiyacımız olacak.Buradan indirebilirsiniz.
https://yadi.sk/d/IsQPQwu-qxAnX
RAR PASS: Lorthia988tht
Kaynak : http://www.turkhackteam.org/web-ser...-dork-maker-kullanarak-wep-hack-shujaira.html
(---) Google,yahoo,bing gibi arama motorları ARAMAMOTORU.EXE gibi yazılımarı engelleyebilen sistemlere sahipler.Belirli bir limiti aşan bağlantıları artık o ip adresinden kabul etmiyorlar.VPN kullanmanız gerekecek.Phisiphon bir alternatif,ultrasurf bir alternatif.Bence phisiphon daha kullanışlı çünkü çok fazla ülkeden bağlanma hakkınız oluyor.O kadar çok site düşürüyorsunuz.
https://psiphon3.com/tr/download.html
(---) Arama motoru exe yi açın.Tümünü işaretle butonuna tıklayın.Sonra son halini verdiğimiz dorkları kopyalayıp verilen bölmeye yapıştırın.
(---) Bağlantı engellenince vpn ile ülke değiştirin.
(---) Ve site bulmaya gene devam edecektir.
(---) Ben bu yöntemler 320 000 site kasmıştım.
ekmeğini yedik şükür.:yaho1
(---) Siz eğer çok site hacklemek istiyorsanız o kadar çok site bulsun ben bi 45 000 sitede bırakıyorum .Pardon 48 000 olmuş 2 saniyede :yaho1
Kaydedip çıkıyoruz.
(---) Artık dorkla morkla işimiz bitti.Düşürdüğümüz sitelerde brute force denemesi yapacağız.Benim önderdiğim GHZ Tools.
Buradan indirebilirsiniz. Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
Kaynak : http://www.turkhackteam.org/program-bolumu/1496150-ghz-tools-v0-6-build-9645-quiklav.html
(---) Bir işlem var onu yaparsak işimiz kolaylaşabilir.Bu kaydettiğimiz siteler.txt karmakarışık bir yapıda.Onu alfabetik sıraya göre sıralamamız lazım.Ki program kapanırsa bir sıkıntı yaşarsak kaldığımız yerden devam edelim(Hangi harfte kaldıysak).Siteler.txt'nin kayıtlı olduğu yere shif sağ click yapıp komut penceresini orada açın ve şu komutu girin.
(---) GHZ Toolsu açın.Hangi site türünü hedef aldıysanız onu seçin.Default wordpress.
Siteler listesini seçin.Programın otomatik kullanıcı adı şifre listesi var.Eğer değiştirmek isterseniz değiştirebilme şansınız da var.
işlemler bitince start diyin.Başlasın.Düşen siteler results kısmında çıkacak.
(---) Sırada biraz bekleme süreci var.Ben mola veriyorum.Siz de saatlerce başında beklemeyin :RpS_drool: Siteler düştükçe devam edicez.Ben o sırada birkaç hususu sizlerle paylaşayım.
Benim hacking işleminden kaar elde amacım yok.Sadece Türkiye düşmanlığı yapan ,ülkemize hakaretler savuran ülkeler hedefim olabilir ama asla bir Türkiye vatandaşı sitesine saldırmam bizler kardeşiz birbirimizi yiyecek halimiz yok.Bunu okuyan kişi(sen) senin de böyle kötü emellerin olmasın.Okuldakilere hava atıyım veya her kime hava atıyım düşüncesiyle yola çıkıyorsan ayıp edersin lamerlikten öteye geçemezsin.Vatanına bayrağına milletine hayırlı işler yap.Ve ayrıca yapıcı olmak yıkıcı olmaktan iyidir.Bu yöntemler yıkıcılıktır.Biz yıkma işlemini güzelce öğreniyoruz ki yapma,yıkılmaktan korunma işlemlerinin mantığını daha iyi anlayabilelim diye.Savunmayı öğrenmek için.
SHELL NEDİR ?
(---) Bir kaynak önerisi : http://www.turkhackteam.org/web-server-guvenligi/773113-shell-nedir-nasil-atilir-neye-yarar.html
(---) Kısaca shell ,yüklendiği sitede bize yetki veren bir yazılım diyebiliriz.Web sitelerinde kullanılan sheller web programlama dilleri olan PHP,ASP gibi dillerde kodlanır.O alanda uzman hackerların kodladığı shelleri kullanacağız.Ben de anlatımda kullanacağım shelleri logsuz(az sonra değiniceğim) açık kaynak kodlu şekilde paylaşacağım.
(---) Shelldeki log nedir ?
Eğer bir shell bulmak isterseniz internet üzerinde shell dağıtan bir sürü siteyle karşılaşacaksınız.
Onlar da bu hizmeti bedavaya sağlamadığını düşünmeniz gerekmekte.Yoksa hackleyeceğiniz siteyi kaptırırsınız.O dağıttıkları shellerin içine log denen kodları koyup siz shelli siteye yüklediğiniz ve çağırdığınız anda SHELL YOLUNUZ shell dağıtan kişiye gider.O da bunu para karşılığında satar bu işe HACKLINK denir.Loglu shell dosyalarındaki loglar basit kodlardır.En bilgilisi de en bilgisizi de o logları gördüğü zaman logu siler ve bu şekilde kurtulur.Ama o kadar kolay değil.Shell dağıtan kişi kodları gizlemek için bütün shelli encrypt(obfuscate) gibi yollarla şifreler.Çoğu kişi de bu kodları nasıl decrypt(deobfuscate) yapacağını bilmediğinden logdan kurtulamaz(Yani şifreli kodu çözemeyip logları temizleyemez).
Shelldeki logları temizlemeyle alakalı bir konu açıcağım.Biraz genişşşşşşş bir konu olduğundan hepsini 1 günde yetiştiremeyeceğim.Sonra eklerim konu linkini.
(---) K2ll33d shell :
indir : Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
virüstotal :
https://www.virustotal.com/#/url/17...4c33e2624cad00adcac8f234652c1718682/detection
(---) K2ll33d shell'e kısaca k2 diyeceğim yazım boyunca . k2yi arşivinize ekleyin.Logsuz halini tabiki yani benim paylaştığımı.Bundan sonraki adımımız düşüreceğimiz sitelere k2 yi upload(yüklemek) etmek olucak.
(---) Ufak bi pc değişikliği yapalım:RpS_drool:
(---) Yeterince süre geçtikten sonra programa bakıyoruz.Ağımıza düşmüş site varsa işe koyuluyoruz.Bende 1 tane var.
(---) Düşen siteleri mutlaka bir not defterine kaydedin.Program kapanır pc kapanır ne olur ne olmaz diye.
(---) Güvenlik açısından sitenin ismini gizliyorum.Programın verdiği linke gidip kullanıcı adı şifre giriyoruz.
(---) Eğer sitenin şifresini değiştirmek isterseniz.Şu yolları izleyin.
(---) İlk işimiz shell atmak olucak demiştim.Başlayalım.
Wordpress sitelerin kendine özel temaları olur.Bu temaların kaynak kodları php dilindedir.Bize o tema dosyalarıyla oynama yetkisi verildiğinde biz de bunu avantaja çevirip bir nevi zararlı yazılımımızı içeri sokuyoruz.En bilindik shell atma taktiği tema yoluyla shell sokmadır.Basittir.
%90 işe yarar.Yaramayacağı durumlar olacak.Diğer yöntemlerle shell atmayı 2.rehber konumda anlatıcam.Shell kodlarını kopyalayın
(---) Site hangi dil olursa olsun icon değişmez.O yüzden görseli hafızanıza kazıyın.
Süpürge resmine tıklayın ufak birkaç kutucuk açılacak ordan da editöre tıklayacaksınız.Karşınıza sayfa gelicek.
(---) Tema isimleri yer alıcak.Örneğin ...,twentyfifteen,twentysixteen,twentyseventeen,...
(---) Kafamıza göre bir tanesini seçiyoruz.Ama aklımızda durucak hangisini seçtiğimiz.
(---) O temayla alakalı bir dosya seçiyoruz. 404.php , archive.php , single.php vb.
(---) Karşımıza gelen ekrana k2 shell dosyamızın içindeki kodları atıcağız ve kaydediceğiz.
(---) Sonra tarayıcıdan shell yoluna gideceğiz.
diyelim ben twentyseventeen i ve ardından 404.php yi seçmiştim.
shell yolum :
http://site.com/wp-content/themes/twentyseventeen/404.php
Eğer izde başka tema varsa o tema ve dosya isimlerini sırayla yazıcaksınız.
(---) Sanırım yavaş yavaş ekmek pişiyor kokusu gelmeye başladı.Ama hedefimiz sitenin ana sayfasına index basıp çıkmak olmıyacak.Yoksa web hacking ve güvenlikte ilerleme kaydedemeyiz
(---) Sheli çağırdık.
Karaladığım yerler gizlilik nedeniyle olduğundan önemli bilgiler olduğunu söylemeye gerek yok sanırım :RpS_biggrin:
(---) Bildiğiniz üzere linux işletim sistemleri vardır.Bu işletim itemleri web server olmaya çok yatkındır.O yüzden hep karşımıza çıkacak.Linux komut satırı bilgimiz yapacağımız işlemlerde önemli yer tutacak.Küçümsemeyin.
(---) Ayrıca /home/kullanıcıadı/public_html/ dizinindeki index.php veya index.html dosyalarının içine kendi kodlarımızı koyup siteye istediğimiz mesajı yayınlattırabiliriz.Bu olaya index basma(index atma) denir.
(---) k2 shelimizde /home/kullanıcıadı/public_html/ dizinine gelip upload(dosya yükleme) seçeneğinden index.html 'imizi yüklüyoruz.
/home/kullanıcıadı/public_html/
(---) Ve siteye index bastık(yani bastım
uah)
-------------------------------------------------------------------------------------------------
(---) Sadece bir sitenin ana sayfasına index basma bu kadardı.Gelecek rehberde bahsedilecekler:
1) 1 web server içindeki diğer sitelerin tespiti.
2) O web sitelerinin konfigürasyon dosyalarına erişerek admin password öğrenme,değiştirme
Kısaca symlink + veritabanı bağlantı kurma
3) SYMLİNK yapılmış serverdaki konfigürasyon dosyalarının listesinden toplu bir şekilde oto index atma.
4) Mass deface
5) Joomla,opencart sitelerin dorklar yardımıyla bulunması,shell atılması
6) Hackerları önleme mekanizmalarının atlatılması(bypasslanması)
2.Rehbere ekleyeceğim şeyler olabilir.Benim bazı eksiklerim var.Elimden geldiğince çabuk hazırlamaya çalışırım.Umarım herkesin işine yarar.Ben bu konuyu hazırlamak için çok uğraştım.Sizde 1 teşekkürü çok görmeyin.İyi yerlerde kullanmanız dileğiyle bir sonraki rehbere kadar Allah'a emanet olun.
(---) Web sitelerinin sahiplerinin veya o websiteyi kodlyanların yaptığı hatalar bizim yetki kazanmamıza olanak sağlar.
- admin paneli yolunun default bırakılması
- admin şifresinin default(yani varsayılan) bırakılması
- veya websiteyi yapan kişilerin güvenlikten bihaber olmalarının doğurduğu açıklar
xss , sql , .... gibi açıklar.
- veya serverin(sunucunun) açığı(linux veya windows) bize erişim yetkisi sağlayabilir.
(---) Şunu belirteyim ki yeni başlayanların kullanacağı yöntemler sql ve brute force olacak.
Bu alanda ilerledikçe başka güvenlik açıklarını öğreneceğiz.Bruteforceda sabit kalmayın.Gelişmenize engel olur.
Çok boş yaptım sanırım teorik bilgi faslını geçiyorum. :RpS_cool:
BRUTE FORCE
(---) Brute Force nedir ? --- Kaba kuvvet saldırısıdır.Sistemler yetki sahibini şifrelerle seçerler.Her yetki sahibinin bir şifresi olur.Biz bu şifreyi bulup sisteme sızmaya çalışacağız.
(---) Brute Force işlemini yapacağımız siteleri nereden bulacağız ? --- Google emmiden.
(---) Ne vasıtasıyla ? --- Dorklar vasıtasıyla.
(---) O zaman dorkları yakından tanımakta fayda var.
(---) Dorklar bir nevi arama motorlarının vasıyasıyla belirli türde listeleme yapmaktır.
Google'ı iyi kullanmak google hacking mantığını kavramak size dork konusunda yaratıcılık katacaktır.
(---) Wordpress , joomla , opencart tabanlı sitelerle çok karşılaşacağız.
Word Press Dorkları :
Kod:
("author/admin")
("Comment on Hello world!")
("category/sin-categoria")
("uncategorized")
("non-classé")
("Just another Wordpress site")
("My WordPress Blog")
("Proudly powered by WordPress")
("Welcome to WordPress. This is your first post.")
("Mr WordPress on Hello world!")
("Just another WordPress site")OpenCart Dorkları :
Kod:
index.php?route=
index.php?filter_search=1&route=
index.php?extension_id=1&route=
index.php?filter_author=TemplateMonster&route=
index.php?filter_rating=1&route=
index.php?filter_author=isenselabs&route=
index.php?filter_author=Template%20Monster&route=
index.php?page=1&route=
index.php?filter_category_id=1&route=
index.php?banner_id=1&route=
index.php?filter_blog_category_id=1&route=
index.php?filter_author=Google&route=
index.php?filter_author=Bing&route=
index.php?filter_author=Yahoo&route=
index.php?filter_author=Altervista&route=
index.php?download_id=1&route=
index.php?blog_id=1&route=
index.php?download_id=1&route=
index.php?blog_id=1&route=
admin/index.php?&route=(---) Şimdi dork hazırlamak için gerekli programımızı söyliyim
VETERAN DORK STUDIO - http://www.turkhackteam.org/turkhackteam-ar-ge-tim/1035746-veteran-dork-studio-3-final.html
(---) Öncelikle hedefiniz ne olacak onu belirleyin.Yeni başlayanlar wordpress tabanlı siteleri hedef alsın.Daha kolay olacak çünkü.
(---) Dork hazırlarkenki mantık şu : Ne kadar çok kelime o kadar çok site.Ne kadar çok site o kadar çok hack.Umarım anlamışsınızdır.Bir sürü kelime bulucaz google'dan tek tek uğraşmıyacağım.
(---) Sırada hesap kitap var.Bi hesap makinesi açın.Ben powershelli kullanıcam.
DORK SAYISI * KELİME SAYISI ----> Bu bize kaç tane dork gerecekeceğini verecek.
O bulduğumuz rakam kadar wp dorku oluşturun(kopyala yapıştır)
(---) Siz benim kadar çok kelime olşturmak zorunda değilsiniz daha az kelime de kullanılabilir tamamen sizin vaktinize bağlı.
(---) Sonra veteran dork studıoya girin.İndirmiştik ya hani :RpS_biggrin:
Kelime birleştiriciyi açın.Ordan ilk önce dork listesini seçin kopyala yapıştırlı elde etttiğiniz büyük dork listesi.Sonra kaydettiğimiz kelie listesini seçin.Hepsini birleştir diyin.Kaydedin Çıkın.Görsel anlatım :
(---) Dorklarla sonunda işimiz bitti.Ama eğer isterseniz belirli bir ülkeyi alan adını hedef alabilirsiniz. site:.fr , site:.uk site:.us .... vs.
(---) Arama Motoru.exeye ihtiyacımız olacak.Buradan indirebilirsiniz.
https://yadi.sk/d/IsQPQwu-qxAnX
RAR PASS: Lorthia988tht
Kaynak : http://www.turkhackteam.org/web-ser...-dork-maker-kullanarak-wep-hack-shujaira.html
(---) Google,yahoo,bing gibi arama motorları ARAMAMOTORU.EXE gibi yazılımarı engelleyebilen sistemlere sahipler.Belirli bir limiti aşan bağlantıları artık o ip adresinden kabul etmiyorlar.VPN kullanmanız gerekecek.Phisiphon bir alternatif,ultrasurf bir alternatif.Bence phisiphon daha kullanışlı çünkü çok fazla ülkeden bağlanma hakkınız oluyor.O kadar çok site düşürüyorsunuz.
https://psiphon3.com/tr/download.html
(---) Arama motoru exe yi açın.Tümünü işaretle butonuna tıklayın.Sonra son halini verdiğimiz dorkları kopyalayıp verilen bölmeye yapıştırın.
(---) Bağlantı engellenince vpn ile ülke değiştirin.
(---) Ve site bulmaya gene devam edecektir.
(---) Ben bu yöntemler 320 000 site kasmıştım.
ekmeğini yedik şükür.:yaho1(---) Siz eğer çok site hacklemek istiyorsanız o kadar çok site bulsun ben bi 45 000 sitede bırakıyorum .Pardon 48 000 olmuş 2 saniyede :yaho1
Kaydedip çıkıyoruz.
(---) Artık dorkla morkla işimiz bitti.Düşürdüğümüz sitelerde brute force denemesi yapacağız.Benim önderdiğim GHZ Tools.
Buradan indirebilirsiniz. Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
Kaynak : http://www.turkhackteam.org/program-bolumu/1496150-ghz-tools-v0-6-build-9645-quiklav.html
(---) Bir işlem var onu yaparsak işimiz kolaylaşabilir.Bu kaydettiğimiz siteler.txt karmakarışık bir yapıda.Onu alfabetik sıraya göre sıralamamız lazım.Ki program kapanırsa bir sıkıntı yaşarsak kaldığımız yerden devam edelim(Hangi harfte kaldıysak).Siteler.txt'nin kayıtlı olduğu yere shif sağ click yapıp komut penceresini orada açın ve şu komutu girin.
Kod:
sort siteler.txt /O output.txt(---) GHZ Toolsu açın.Hangi site türünü hedef aldıysanız onu seçin.Default wordpress.
Siteler listesini seçin.Programın otomatik kullanıcı adı şifre listesi var.Eğer değiştirmek isterseniz değiştirebilme şansınız da var.
işlemler bitince start diyin.Başlasın.Düşen siteler results kısmında çıkacak.
(---) Sırada biraz bekleme süreci var.Ben mola veriyorum.Siz de saatlerce başında beklemeyin :RpS_drool: Siteler düştükçe devam edicez.Ben o sırada birkaç hususu sizlerle paylaşayım.
Benim hacking işleminden kaar elde amacım yok.Sadece Türkiye düşmanlığı yapan ,ülkemize hakaretler savuran ülkeler hedefim olabilir ama asla bir Türkiye vatandaşı sitesine saldırmam bizler kardeşiz birbirimizi yiyecek halimiz yok.Bunu okuyan kişi(sen) senin de böyle kötü emellerin olmasın.Okuldakilere hava atıyım veya her kime hava atıyım düşüncesiyle yola çıkıyorsan ayıp edersin lamerlikten öteye geçemezsin.Vatanına bayrağına milletine hayırlı işler yap.Ve ayrıca yapıcı olmak yıkıcı olmaktan iyidir.Bu yöntemler yıkıcılıktır.Biz yıkma işlemini güzelce öğreniyoruz ki yapma,yıkılmaktan korunma işlemlerinin mantığını daha iyi anlayabilelim diye.Savunmayı öğrenmek için.
SHELL NEDİR ?
(---) Bir kaynak önerisi : http://www.turkhackteam.org/web-server-guvenligi/773113-shell-nedir-nasil-atilir-neye-yarar.html
(---) Kısaca shell ,yüklendiği sitede bize yetki veren bir yazılım diyebiliriz.Web sitelerinde kullanılan sheller web programlama dilleri olan PHP,ASP gibi dillerde kodlanır.O alanda uzman hackerların kodladığı shelleri kullanacağız.Ben de anlatımda kullanacağım shelleri logsuz(az sonra değiniceğim) açık kaynak kodlu şekilde paylaşacağım.
(---) Shelldeki log nedir ?
Eğer bir shell bulmak isterseniz internet üzerinde shell dağıtan bir sürü siteyle karşılaşacaksınız.
Onlar da bu hizmeti bedavaya sağlamadığını düşünmeniz gerekmekte.Yoksa hackleyeceğiniz siteyi kaptırırsınız.O dağıttıkları shellerin içine log denen kodları koyup siz shelli siteye yüklediğiniz ve çağırdığınız anda SHELL YOLUNUZ shell dağıtan kişiye gider.O da bunu para karşılığında satar bu işe HACKLINK denir.Loglu shell dosyalarındaki loglar basit kodlardır.En bilgilisi de en bilgisizi de o logları gördüğü zaman logu siler ve bu şekilde kurtulur.Ama o kadar kolay değil.Shell dağıtan kişi kodları gizlemek için bütün shelli encrypt(obfuscate) gibi yollarla şifreler.Çoğu kişi de bu kodları nasıl decrypt(deobfuscate) yapacağını bilmediğinden logdan kurtulamaz(Yani şifreli kodu çözemeyip logları temizleyemez).
Shelldeki logları temizlemeyle alakalı bir konu açıcağım.Biraz genişşşşşşş bir konu olduğundan hepsini 1 günde yetiştiremeyeceğim.Sonra eklerim konu linkini.
(---) K2ll33d shell :
indir : Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
virüstotal :
https://www.virustotal.com/#/url/17...4c33e2624cad00adcac8f234652c1718682/detection
(---) K2ll33d shell'e kısaca k2 diyeceğim yazım boyunca . k2yi arşivinize ekleyin.Logsuz halini tabiki yani benim paylaştığımı.Bundan sonraki adımımız düşüreceğimiz sitelere k2 yi upload(yüklemek) etmek olucak.
(---) Ufak bi pc değişikliği yapalım:RpS_drool:
(---) Yeterince süre geçtikten sonra programa bakıyoruz.Ağımıza düşmüş site varsa işe koyuluyoruz.Bende 1 tane var.
(---) Düşen siteleri mutlaka bir not defterine kaydedin.Program kapanır pc kapanır ne olur ne olmaz diye.
(---) Güvenlik açısından sitenin ismini gizliyorum.Programın verdiği linke gidip kullanıcı adı şifre giriyoruz.
(---) Eğer sitenin şifresini değiştirmek isterseniz.Şu yolları izleyin.
(---) İlk işimiz shell atmak olucak demiştim.Başlayalım.
Wordpress sitelerin kendine özel temaları olur.Bu temaların kaynak kodları php dilindedir.Bize o tema dosyalarıyla oynama yetkisi verildiğinde biz de bunu avantaja çevirip bir nevi zararlı yazılımımızı içeri sokuyoruz.En bilindik shell atma taktiği tema yoluyla shell sokmadır.Basittir.
%90 işe yarar.Yaramayacağı durumlar olacak.Diğer yöntemlerle shell atmayı 2.rehber konumda anlatıcam.Shell kodlarını kopyalayın
(---) Site hangi dil olursa olsun icon değişmez.O yüzden görseli hafızanıza kazıyın.
Süpürge resmine tıklayın ufak birkaç kutucuk açılacak ordan da editöre tıklayacaksınız.Karşınıza sayfa gelicek.
(---) Tema isimleri yer alıcak.Örneğin ...,twentyfifteen,twentysixteen,twentyseventeen,...
(---) Kafamıza göre bir tanesini seçiyoruz.Ama aklımızda durucak hangisini seçtiğimiz.
(---) O temayla alakalı bir dosya seçiyoruz. 404.php , archive.php , single.php vb.
(---) Karşımıza gelen ekrana k2 shell dosyamızın içindeki kodları atıcağız ve kaydediceğiz.
(---) Sonra tarayıcıdan shell yoluna gideceğiz.
diyelim ben twentyseventeen i ve ardından 404.php yi seçmiştim.
shell yolum :
http://site.com/wp-content/themes/twentyseventeen/404.php
Eğer izde başka tema varsa o tema ve dosya isimlerini sırayla yazıcaksınız.
(---) Sanırım yavaş yavaş ekmek pişiyor kokusu gelmeye başladı.Ama hedefimiz sitenin ana sayfasına index basıp çıkmak olmıyacak.Yoksa web hacking ve güvenlikte ilerleme kaydedemeyiz
(---) Sheli çağırdık.
Karaladığım yerler gizlilik nedeniyle olduğundan önemli bilgiler olduğunu söylemeye gerek yok sanırım :RpS_biggrin:
(---) Bildiğiniz üzere linux işletim sistemleri vardır.Bu işletim itemleri web server olmaya çok yatkındır.O yüzden hep karşımıza çıkacak.Linux komut satırı bilgimiz yapacağımız işlemlerde önemli yer tutacak.Küçümsemeyin.
(---) Ayrıca /home/kullanıcıadı/public_html/ dizinindeki index.php veya index.html dosyalarının içine kendi kodlarımızı koyup siteye istediğimiz mesajı yayınlattırabiliriz.Bu olaya index basma(index atma) denir.
(---) k2 shelimizde /home/kullanıcıadı/public_html/ dizinine gelip upload(dosya yükleme) seçeneğinden index.html 'imizi yüklüyoruz.
/home/kullanıcıadı/public_html/
(---) Ve siteye index bastık(yani bastım
uah)
-------------------------------------------------------------------------------------------------
(---) Sadece bir sitenin ana sayfasına index basma bu kadardı.Gelecek rehberde bahsedilecekler:
1) 1 web server içindeki diğer sitelerin tespiti.
2) O web sitelerinin konfigürasyon dosyalarına erişerek admin password öğrenme,değiştirme
Kısaca symlink + veritabanı bağlantı kurma
3) SYMLİNK yapılmış serverdaki konfigürasyon dosyalarının listesinden toplu bir şekilde oto index atma.
4) Mass deface
5) Joomla,opencart sitelerin dorklar yardımıyla bulunması,shell atılması
6) Hackerları önleme mekanizmalarının atlatılması(bypasslanması)
2.Rehbere ekleyeceğim şeyler olabilir.Benim bazı eksiklerim var.Elimden geldiğince çabuk hazırlamaya çalışırım.Umarım herkesin işine yarar.Ben bu konuyu hazırlamak için çok uğraştım.Sizde 1 teşekkürü çok görmeyin.İyi yerlerde kullanmanız dileğiyle bir sonraki rehbere kadar Allah'a emanet olun.
Son düzenleme:
