Bir web sitesini hacklemek için kullanılan Yöntemler ;
1-Domain Hack,
*1-a-Domain hack with mail
*1-b-Domain server hack
2-Host Hack,
*2-a-Ftp hacking
*2-b-Exploits
**2-b-1-Local Exploits
**2-b-2-Remote Exploits
**2-b-3-Cgi/bin Exploits
*2-c-FSO
3-Program kullanarak (Bilinen hazır basit mantıklı),
*3-a-Brute Force(Genel mantık)
*3-b-Searchers
*3-c-Trojanlar
Web hacking te mantık olarak bu şekilde 4 e ayırabiliriz.Yapılan işlemler kısaca ;
Domain hackomaini(alan adını) ele geçirmektir.Domaini alınan bir siteyi kendi hostunuzda istediğiniz gibi yönetebilirsiniz.
Host hack:Bir sitenin hostunu(barındırma alanı) alınmasıdır.Hostun ele geçirilmesi ile sitenin içeriği ve anasayfası değiştirilebilir veya kullanılabilir.Genellikle etkili yöntemler dışında Server Admin tarafından değiştirilebilir.
Program Kullanma:Web hacking için hazır yapılmış programları kullanarak atak çeşididir.
Kafa kullanma:En sonda.
Açıklamalar;
1-Domain Hack;
1-a-Domain hack with mailomainin kayıtlı olduğu serverda kullandığı maili ele geçirmektir.Bunun için herhangi bir domain arama motorundan domain aratılır(register.com directi.com vs.).Burada admin e-mail:[email protected] şeklindeki mail o sitenin yöneticisinin domain register da kullandığı maildir.Bu maili ele geçirmek domaini ele geçirmektir.Mail elegeçirildikten sonra kaydedilen firmanın sayfasından domain kendi hesabınıza aktarılabilir.
1-b-Domain server hackomainin kayıtlı olduğu serverı ele geçirmektir.Bu şekilde içerisindeki tüm kayıtlı domainler hesabınıza geçirilebilir.
2-Host hack;
2-a-Ftp hackingosya gönderme protokolünü ele geçirmektir(ftp).Kişinin ftp si ele geçirildiği takdirde index ve içeriğine ulaşılabilir ftp üzerinden verilen yetkilerle değişiklik yapılabilir(silme düzeltme değiştirme ile index atma.).
2-b-Exploits:
2-b-1-Local Exploits:Sitenin sistemi üzerinden alınan kullanıcı hesabı kullanılarak oluşturulan açıktır.Bu şekilde bir user aynı server üzerindeki kurban sitenin hesabında root erişimi(en yüksek erişim hakkı) alarak oranın içeriğiyle oynayabilir.
2-b-2-Remote Exploits:Normal site açıklarıdır.Site hakkında araştırma yapılarak sistem üzerindeki açıkların tespit edilmesi işlemidir.Açık aramak için ilk önce o sitenin işletim sistemi bulunmalıdır bunun için www.netcraft.com adresi kullanılabilir.Sistem belirlendikten sonra www.packetstormsecurity.org adresinden ilgili exploiti bularak kullanabiliriz.Fakat gerekli exploitin mantığı öğrenilmesi için ilk olarak o exploit i denemek en mantıklısıdır.
2-b-3-Cgi/bin Exploits:Common Gateway Interface (cgi) tabanlı sitelerde oluşan kullanıcı açıklarıdır.Sistem yöneticisine kolaylık için oluşturulan sistemleri bularak siteye müdehale edebiliriz.Örnek kodlar : /cgi-bin/password.txt vb.Bu tip birçok hazır cgi uzantısını kullanarak o sitede denemelerle yapılır.Bunun için hazır arama programları mevcuttur.
2-c-FSO:Kısacası .asp veya .php sitelerindeki erişim yetkisini kullanmaktır.Bir sitedeki upload bölümü bulunur ve buraya hazır yarattığımız scriptlerle (nhd.asp, ry3.asp, zehir.asp) servera girmemizdir.Bu scriptler sistemde back-door oluşturup sistemi ele geçirmemizi sağlarlar.
3-Program Kullanarak;
3-a-Brute Forceeneme yanılma yöntemiyle sistemin admin kullanıcı adı ve şifresini ele geçirmektir.Bunun için hazır programlardan Brutus en popülerlerinden biridir.Kısacası hazırlanan wordlist lerle verilen ip ye deneme yanılma yoluyla atak yapar ve şifreyi bulur böylece ftp ele geçirilmiş olur.
3-b-Searchers:Ip taratma programlarıyla bulunan password listelerin kaydedilmesidir.Türkiyede en popüler olan turkhound .Bununla türkiyedeki ip aralıklarından sitelerin passleri ele geçirilebilir.
3-c-Trojanlar:Hazır trojanlar ı kullanarak direk admin pcisine girmek veya sisteme saldırarak hasar verilebilir veya şifreler txt olarak elegeçirilebilir.
4-Kafa Kullanma:Yukardaki tüm yöntemler ve daha fazlası düşünülerek yapılmıştır.Düşüncenin önüne geçilemediği için hacking inde önüne geçilememiştir şimdiye kadar.Bu yüzden sizde kendiniz sistemleri inceleyerek yeni yöntemler ve açıklar bulabilirsiniz.(Exploitlerde bu şekilde bulunuyor).
1-Domain Hack,
*1-a-Domain hack with mail
*1-b-Domain server hack
2-Host Hack,
*2-a-Ftp hacking
*2-b-Exploits
**2-b-1-Local Exploits
**2-b-2-Remote Exploits
**2-b-3-Cgi/bin Exploits
*2-c-FSO
3-Program kullanarak (Bilinen hazır basit mantıklı),
*3-a-Brute Force(Genel mantık)
*3-b-Searchers
*3-c-Trojanlar
Web hacking te mantık olarak bu şekilde 4 e ayırabiliriz.Yapılan işlemler kısaca ;
Domain hackomaini(alan adını) ele geçirmektir.Domaini alınan bir siteyi kendi hostunuzda istediğiniz gibi yönetebilirsiniz.
Host hack:Bir sitenin hostunu(barındırma alanı) alınmasıdır.Hostun ele geçirilmesi ile sitenin içeriği ve anasayfası değiştirilebilir veya kullanılabilir.Genellikle etkili yöntemler dışında Server Admin tarafından değiştirilebilir.
Program Kullanma:Web hacking için hazır yapılmış programları kullanarak atak çeşididir.
Kafa kullanma:En sonda.
Açıklamalar;
1-Domain Hack;
1-a-Domain hack with mailomainin kayıtlı olduğu serverda kullandığı maili ele geçirmektir.Bunun için herhangi bir domain arama motorundan domain aratılır(register.com directi.com vs.).Burada admin e-mail:[email protected] şeklindeki mail o sitenin yöneticisinin domain register da kullandığı maildir.Bu maili ele geçirmek domaini ele geçirmektir.Mail elegeçirildikten sonra kaydedilen firmanın sayfasından domain kendi hesabınıza aktarılabilir.
1-b-Domain server hackomainin kayıtlı olduğu serverı ele geçirmektir.Bu şekilde içerisindeki tüm kayıtlı domainler hesabınıza geçirilebilir.
2-Host hack;
2-a-Ftp hackingosya gönderme protokolünü ele geçirmektir(ftp).Kişinin ftp si ele geçirildiği takdirde index ve içeriğine ulaşılabilir ftp üzerinden verilen yetkilerle değişiklik yapılabilir(silme düzeltme değiştirme ile index atma.).
2-b-Exploits:
2-b-1-Local Exploits:Sitenin sistemi üzerinden alınan kullanıcı hesabı kullanılarak oluşturulan açıktır.Bu şekilde bir user aynı server üzerindeki kurban sitenin hesabında root erişimi(en yüksek erişim hakkı) alarak oranın içeriğiyle oynayabilir.
2-b-2-Remote Exploits:Normal site açıklarıdır.Site hakkında araştırma yapılarak sistem üzerindeki açıkların tespit edilmesi işlemidir.Açık aramak için ilk önce o sitenin işletim sistemi bulunmalıdır bunun için www.netcraft.com adresi kullanılabilir.Sistem belirlendikten sonra www.packetstormsecurity.org adresinden ilgili exploiti bularak kullanabiliriz.Fakat gerekli exploitin mantığı öğrenilmesi için ilk olarak o exploit i denemek en mantıklısıdır.
2-b-3-Cgi/bin Exploits:Common Gateway Interface (cgi) tabanlı sitelerde oluşan kullanıcı açıklarıdır.Sistem yöneticisine kolaylık için oluşturulan sistemleri bularak siteye müdehale edebiliriz.Örnek kodlar : /cgi-bin/password.txt vb.Bu tip birçok hazır cgi uzantısını kullanarak o sitede denemelerle yapılır.Bunun için hazır arama programları mevcuttur.
2-c-FSO:Kısacası .asp veya .php sitelerindeki erişim yetkisini kullanmaktır.Bir sitedeki upload bölümü bulunur ve buraya hazır yarattığımız scriptlerle (nhd.asp, ry3.asp, zehir.asp) servera girmemizdir.Bu scriptler sistemde back-door oluşturup sistemi ele geçirmemizi sağlarlar.
3-Program Kullanarak;
3-a-Brute Forceeneme yanılma yöntemiyle sistemin admin kullanıcı adı ve şifresini ele geçirmektir.Bunun için hazır programlardan Brutus en popülerlerinden biridir.Kısacası hazırlanan wordlist lerle verilen ip ye deneme yanılma yoluyla atak yapar ve şifreyi bulur böylece ftp ele geçirilmiş olur.
3-b-Searchers:Ip taratma programlarıyla bulunan password listelerin kaydedilmesidir.Türkiyede en popüler olan turkhound .Bununla türkiyedeki ip aralıklarından sitelerin passleri ele geçirilebilir.
3-c-Trojanlar:Hazır trojanlar ı kullanarak direk admin pcisine girmek veya sisteme saldırarak hasar verilebilir veya şifreler txt olarak elegeçirilebilir.
4-Kafa Kullanma:Yukardaki tüm yöntemler ve daha fazlası düşünülerek yapılmıştır.Düşüncenin önüne geçilemediği için hacking inde önüne geçilememiştir şimdiye kadar.Bu yüzden sizde kendiniz sistemleri inceleyerek yeni yöntemler ve açıklar bulabilirsiniz.(Exploitlerde bu şekilde bulunuyor).
