web sitesi çökertme%90 çalışyor

dead team

Katılımcı Üye
3 Eki 2006
632
0
cehennemin dibi
Web Hacking
Web Hacking Yöntemleri

Weß Sayfasi HackLEme için KuLLaniLan Tüm MantikLar

Evet arkada$LAr ßurada sizLere ßir web sitesi nasiL hackLEnir sizLere tarif etmeye yok göstermeye mantigini kavratmaya çaLi$acagim
iLk önce yapiLmasi gerekenleri söyLeyeLim en ßa$dan itißaren ßir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina ßakmanizi öneririm örnegin html*php*asp*aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tu$Larina ßasiyorsunuz kar$imiza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarin içinden anlayaßiLirsiniz sitenin yapiminda kuLLanan diLi ßuLduktan sonra sira geLdi ßu kodLarLA iLgiLi açikLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLari iLe yapiLmi$ ise ßa$dan açik oLma ihtimaLini uutun çünkü html kodLarnda açik ßuLunmaz saten ßi açik oLsa sitenin görünü$ünde göze ßatan noktaLar oLur onlarda sizLerin i$ine yaramaz (Front Page açigini ayri tutuyorum onuda isteniLirse ßu ßa$Lik aLtinda açikLarim) her neyse farzedeLimki site php öncelikle çok ßiLinen ßir kod vericem size admin expLoitinde kuLLaniLir

http://www.siteismi.com/admin.php? op=AddAuthor&add_aid=tithack&add_name=God& add_pwd=tithack&[email protected]&add_radm insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

ßurada iLk tithack yerine yani add_aid=tithack ßuradaki tithack siteye admin giri$i yaparken kullanacagiiz kullanici adi add_pwd=tithack buradaki ise $ifreniz ßuraLari kendinize göre deyi$tireßiLirsiniz her neyse ßruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer ßu açik warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadi ise siteden mdß Leri çaLmaya çaLi$icaksiniz nasilmi panik yapmayin anlatiyorum $imdi siteye ßakiyoruz hazir sitemi yoksa webmaster (siteyi yapan ki$i) kendi kodLayarak mi yapmi$ geneLde hazir oLanLar tercih ediLir eyer hazir ßir script ise yapacagimiz i$Lerden ßirisi o scriptin aynisini kendi pc mize yada free ßir siteye kurup mdß Lerin sakLandigi dizini ßuLuyoruz örnegin www.siteadi.com/db/main.mdb gißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLundugu kLasörü yada dßlerin ismini dey$tirmemi$se oradan mdßLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve $ifreLeri eLinizde ßirinci üye geneLde admin oLur mantigindan kaynakLanarak o $ifreyi aLip sitenin admin giri$inde deniyoruz diyeLimki webmaster gerçekten ustaca sakLami$ mdßLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLi$acaksiniz diyeLimki ßu yöntemde sizin ugra$diginiz sitede i$e yaramadi ßen redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim

Site eyer asp ise
ewt sitenin kaynagindan eLde ettiginiz ßiLgiLere göre site asp çikdi ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer ßu açigi kapattigindan sadece üstünden geçiyorum eyer ara$tirip günLErinizi harcarsaniz ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmi$ açikLara iLk önce siteye üye oLuyoruz ve üye giri$imizi yapiyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada i$de saLLiyorum www.siteadi.com/falanfien?userid=18
profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir ßurayi siLip 1 yaparsaniz 1. üye ki yukarida da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneginize ßagLi herneyse ßakdiniz profiL kisminda ßöyLe ßi seçenek yok yani direk saLLiyorum www.siteadi.com/profiLe.asp yaziyor ozaman yine üzüLmenize gerek yok sitenin kaynagina tekrar ßakiyoruz yukarida anLAttim orada sitenin içinde admin modaratör gißi ki$iLerin id Lerini ariyoruz ßuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açik taratmak sizi ßekLiyor

Hiç açik ßuLamadiniz !
Hiç açik ßuLamadiniz ise i$ dogaL olarak ßiraz zorLa$iyor çünkü i$in içine ßiraz ya maiL hack giriyor ya pc hack $imdi ßakdiniz oLmadi tek çareniz kaLdi artik whois eski dökümanLarimin ßirinde whois iLe web hack konusunda ßayagi ßi ßiLgi vermi$dim onun üstüne yatmayip ßurada tekrar veriyorum ewt aLki$ Lari duyaßiLiyorum saoLun çiçekLEri portaLin önüne ßirakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise geçeLim whois irc yani chat yapanLArinda iyi ßiLecegi gißi ßir ki$i yada site yada pc hakkinda ßize ßiLgi verir whois nasil çekeceksiniz sorusuna $u $ekiLde yardici oLayim ßenim geneLde kuLLandigim whois siteLEri

www.arama.com/domain.php3 (tr sitelerde whois dökümde yüksek oran)

www.allwhois.com (Tüm ülkelere whois çekebilirsiniz)

www.pir.org (.org lerin whoislerinde araci firmalari görebilirsiniz)

http://www.namestead.com/domains/too...st.aspreferans (codelarin açik adresleri)

www.whois.sc (free üyelikle genis whois bilgileri)

ßunLardir sizerede tavsiye edeßiLirim örnegin hedef sitenin ßiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 ßurada domain aLanini doLdurup onayLadiniz ve kar$iniza



Domain Name: sitenin adi
Registrar: alan firma
Whois Server: i$imize yaramaz
Referral URL: geçeLim
Name Server: NS1.siteadi.NET
Name Server: NS2.siteadi.NET
Status: REGISTRAR-LOCK
Creation Date: 08-jan-2004 sitenin domainin kayit tarihi
Expiration Date: 08-jan-2006 domain kayidinin doLacagi tarih

$u $ekiLde yaziLAr çikdi ßurada ancak domainnin kayit ve kayit ßiti$i tarihLeri i$imize yarar ne yapaßiLiriz domainin kaydi doLdugu anda ßiz aLiriz ve domain ßizim oLur ki pek tavsiye etmem ߀nce hackerLik mantaLitesine tersdir neyse geçeLim ßizim için asiL önemLi kisma

Administrative Contact:
Georghe Hagi [EMAIL="[email protected]
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.