Merhaba TürkHackTeam Ailesi
Bu gün sizlere 0 dan WordPress sitelerin nasil hack ede bileceyinizi anlaticam . Anlatacagim Islemleri yapa Bilmeniz icin Sonda Sizlere Bir kac Site vercem. Resim ve Video anlatim olcak , Kullanilan Programlarin ve Gerekli dokumanlarin indirme linkini , Virus Totelleri Koyucam. Kullanilan Programlar icin TurkHackTeam uyelerine Tesekkur ederim. Konu Cok Buyuk ola bilir, ama Sonuna kadar okudukdan sonra Rahatlikla Hack yapa bilirsiniz. WordPress site hack etmek icin asagidaki adimlari sirasiyla yapicaz :
1) Dork Yazimi [ Video anlatim , Kullaninal Programin Indirme Linki Dahil ]
2) Arama Motoru Kullanimi [ Video anlatim , Kullanilan Programin ve Dokumanlarin Indirme Linki Dahil ]
3) Brute Force Kullanimi [ Video anlatim , Kullanilan Programin ve Dokumanlarin Indirme Linki Dahil ]
4) Siteye Shell Atmak , Index Basma [ Video anlatim , Kullanilan Dokumanlarin Indirme Linki Dahil ]
5) Zone Alma [ Video Anlatim ]
Bu adimlari takip ederek gunde en az 15-20 tane Site hack ede bilirsiniz . Bu birazda sizin becerinizden asli olcak. Son olarak sikca sorulan sorulara kendi tecrubemlerimle cevab vercem . Haydi Baslayalim .
Dork Yazimi
Arkadaslar Ilk Once Oyle Bir Dork Yazmalisinizki Site Dusure Bilesiniz. Bunun Icin Gunluk En Cok Kullanilan Kelimelerden Yararlanmalisiniz. Bu Sizin Icin Sonda Iyi Bir Sonuc Almaniza Yardim Edecekdir. Genel Olarak WordPress Site Hack Icin Asagidaki Dorklar Sikca Kullaniliyor :
Kod:
("author/admin")Kelime
("uncategorized/hello-world")Kelime
("Comment on Hello world!")Kelime
("uncategorized")Kelime
(/wp-content/themes/)Kelime
Burada Onemli Olan Nokta Yazdigimiz Dorklari Basit Sekilde Degilde , Gelistirilmis Sekilde Kullanmamiz.Ornek Olarak boyle yapa biliriz :
Kod:
("author/admin")technology
("author/admin")technology site:us
Dork 1: Ilk Dorkumuzu Arama Motorunda Aratirsak Technology ile ilgili Farkli - Farkli ulkelerin Siteleri cika bilir.
Dork 2: Ikinci Dorkumuzu Arama Moturunda Aratirsak Technology Ile Ilgili Yalniz Amerika Siteleri Cikar.
Dork Yazarken Asagidaki Yontemleri Kullanmaliyiz:
Gerekli Dokumanlar : Google Translate , Veteran Dork Studio 3
1) 10-15 Tane Sikca Kullanilan Kelimeler Secelim
2) Google Translateni Acalim. Secdiyimiz Kelimeleri Ilgilizceye Cevirelim
3) Not Defteri acib Cevirdiyimiz Kelimeleri Kaydedelim
4) Yukarida Verdigim Dorklardan Birini kopyalayib Not Defterine Kaydedelim
5) Veteran Dork Studionu Acib Dork / Kelime Birlestiricini Secelim
6) Dork Listesi Aktar a tiklayib Dorkumuzu kaydetdiyimiz Not Defterini Acalim. Kelime Listesi Aktar a tiklayip Kelimelerimizi kaydetdiyimiz Not Defterini Acalim.
7) Sag tarafda bulunan Birlestir butonuna Tiklayalim ve Kaydet deyilem.
Ve Dorklarimiz Kullanilmaya Hazir.Daha iyi bir sonuc Almak Icin dorklarin Sonuna Ulke Uzantisi ekleye biliriz . Bunun Icin Asagidaki yontemleri Yapalim:
1) Ulke Secelim
2) Veteran Dork Studionu Acib Ulke Domain Ekleme yi Secelim
3) Dork Listesi yerine Kaydetdiyimiz Dorklarimizi Aktaralim.
4) Secdiyimiz Ulkenin Site Uzantisini bulub Eklenecek Ulke Domaini yerine Yazalim.
5) Tamam deyib , Lisleyi Kaydedelim.
Islem itmisdir, Dorklarin hepsinin sonuna site:us eklemis olduk.Artik dorklarimiz Kullanmaya Hazir. Indirme Linkleri ve Video Anlatim Asagida :
Kod:
[URL="https://yadi.sk/d/frSam25nxqUQ2?ncrnd=511034"]Veteran Dork Studio 3 ( 32 Bit ) Indirme [/URL] [URL="https://www.virustotal.com/tr/file/e85a702df99bf6fb8b9560d7ba11d36b81d9878c4ae78818f3759a84ee733288/analysis/"] | Virus Totel Icin Tikla[/URL]
[URL="https://yadi.sk/d/YkIQAuzaxqUbZ"]Veteran Dork Studio 3 ( 64 Bit ) Indirme [/URL] [URL="https://www.virustotal.com/tr/file/f81c4d7426fb3f8bcfe7a2a567e0f148c40a8bad72c72f1d3d062c848d9c2267/analysis/"]| Virus Totel Icin Tikla[/URL]
[COLOR="DeepSkyBlue"][URL="https://www.youtube.com/watch?v=iog51LpVXyg&feature=youtu.be"]Video Anlatim Icin Tikla [/URL][/COLOR]
Dork Yazimi Ile Alakali Sikca Sorulan Sorular:
Soru 1) Hep Yabanci Kelimelermi Kullanicaz ?
Cevap: Hayir, Istegimiz Dilde Kelimeler Kullana Biliriz.Bu Size kalmis bir sey
Soru 2) Neden sikca kullanilan kelimeler kullanmaliyiz ?
Cevab: Gunluk en cok kullanilan kelimler bizim icin daha iyi sonuc almagimiza yardimci olur. Yani sitede bu kelimelerin kullanilmasi orani yuksektir.
Soru 3) Ulke Uzantisi ekleme ne gibi Fark yaratir.
Cevab: Ulke Uzantisi eklemeden Dorkumuzu aratirsak Butun ulkelerin Siteleri Karsimiza cika bilir. Ama Yazdigimiz dorklarin sonuna Ulke Uzantisi ekleyerek yalnizca Secdiyimiz Ulkenin Siteleri Karsimiza Cikicaktir.Buda bize daha iyi sonuclar vericektir.
Arama Motoru Kullanimi
Evet Arkadaslar Dorklarimizi Yazdik.Simdi sira Bu dorklari Arama Motorunda Kullanmak.Arama Motorunda Dorklarimizi Asagidaki Yontemlerle Kullanicaz :
Gerekli Dokumanlar : Ux0r Arama Motoru .Ux0r Arama Motoru 3 Bolumden Ibaretdir [ Ayarlar, Tarama, Mesajim ]
Ayarlar Bolumu
1) Ux0r Arama Motorunu Acalim
2) Arama Bolumu Yerine Yazmis Oldugumuz Dorklari Yapisdiralim
3) Genel Ayar Bolumunde Kanal Sayisini [ Min: 1 , Max:50 ] , Sure Asimini [ 60000 ] , Denemeni [ 1 ] Yapalim
4) Motor Listesi Bolumunde Tumunu Isaretle Yapalim
5) Url Ayarlari Bolumunde [ Uzantisiz Duz URL ] Secelim . [ Sitelerin basina http:// | http:// ve
Site Sonuna / ] Kutucuklarina Tiklayalim
6) Bu Bolumle Isimiz Bitmisdir Siraki Bolume Gecelim
Tarama Bolumu
1) Tarmaya Baslaya Tiklayalim ve Tarama Basliycakdir.
2) Aktif Kalan Sayisi [ 0 ] Oldukda Tarama Bitmis Olucakdir.
3) Toplam URL Cikan Sitelerin Sayisini Gosterecektir.
4) Cikan Siteleri Kaydedelim.
Ve Islem Bitmisdir , Sitelerimiz Brute Forcede Kullanilmaya Hazirdir.Indirme linki ve Video Anlatim Asagida :
Kod:
[URL="https://yadi.sk/d/GVLfDsH4xqWEL"]Ux0r Arama Motoru Indirme[/URL] [URL="https://www.virustotal.com/tr/file/6322ce0a66af84faee34ba10ec2ca2878036ad94ba0fc225081cb9cda24db185/analysis/"] | Virus Totel Icin Tikla[/URL]
[URL="https://www.youtube.com/watch?v=goXUkbXyJmE"]Video Anlatim Icin Tikla[/URL]
Arama Moturu Ile Alakali Sikca Sorulan Sorular:
Soru 1) Sitelerin Cok ve ya Az olmasinin Bi farki varmi ?
Cevab: Evet , Ne kadar cok Site Cikarsa bi O kadar Brute Forcede Sansiniz cok olcak.
Soru 2) Arama Motorunda nasil cok Site cikara biliriz ?
Cevab: Cok sayda ve Guncel dorklar Yazarak, Bu birazda Sizin Internet Hizinizla Bagli.
Soru 3) Bi defa Arama Yapdikdan sonra 2 ci defa Arama Yapan Zaman Hic Bir Site Cikmiyo, Sorun Nedir ?
Cevab: Cozum Olarak Modeme Reset Atmalisiniz Her Aramadan Sonra.
Brute Force Kullanimi
Evet Arkadaslar Sitelerimiz Hazir.Sira Geldi Brute Forcede Sitelerimizi Kullanma.Brute Force deneme yanilma yontemidir.Brute Force Joomla Ve Wordpress Veritabanlı sitelere bir giriş kombinasyonu belirliyerek şifre deneyip admin paneline erişim sağlama programına denir.
Kaydetdiyimiz Siteleri Brute Forcede Kullanmak icin Asagidaki Yontemleri Yapmaliyiz:
Gerekli Dokumanlar: Brute Force ( Edit By Veteran | Tam Turkce ) , Admin ve Password Listesi. Brute Force 4 Bolumden Ibaretdir [ Site Listesi , Admin Listesi , Sifre Listesi , Kirilanlar ]
1) Brute Forceni acalim.
2) En altda [ Turkce Brute Force ( Edit by Veteran ) Buraya Tiklayin ] Yazisina Tiklayalim. Tikladikdan sonra [ Well, So you still want to test your site! Good luck ] diye bir Pencere cikicakdir. [ OK ] Yapalim.Ve Artiq Brute Force Kullanilmaya Hazir.
3) Site Listesi ne tiklayib Not Defterine Kaydetdiyimiz Siteleri Secelim
4) Admin Listesi ve Sifre Listesi size Verecegim Dokumanlarda Mevcut. Isterseniz Kendiniz Not Defterine Admin Ve Sifre Listesi yapa bilirsiniz.Bu size Kalmis bir sey
5)Listelerin Hepsini secdikden sonra Brute Baslata tiklayalim ve Brute Force Baslamis olcakdir.
6)Kirilanlar Bolumunde Kirilan Siteler Gosterilicek . Ornek [ http://www.siteadi.us/wp-login.php:admin:admin [WordPress]
7)Burada Admin Panel [ http://www.siteadi.us/wp-login.php ] | User [ admin ]| Password [ admin ] dir
Islem Bitmisdir, Sitelerin User ve Passwordu elimizde . Sizin sansinizdan Asli olarak 1 tane ve ya 10 Tane site Kirila bilir ve ya hic Kiramaz. Bu tamamen sans isi.Indirme Linkleri Asagidakilar :
Kod:
[URL="http://s4.dosya.tc/server3/t0upr0/Brute_Force__TR_.rar.html"]Brute Force Programinin Indirme[/URL] | [URL="https://www.virustotal.com/tr/file/c33ec705b36b7001504a126a82a677f52b55b7308eca0afe0c2d2f67f7178884/analysis/"]Virus Totel Icin Tikla[/URL]
[URL="https://yadi.sk/i/EkjCpAFpxqXAK"]Admin Listesi Indirme[/URL]
[URL="https://yadi.sk/i/DT5y6SPRxqXGT"]Sifre Listesi Indirme [/URL]
[URL="https://youtu.be/J1FRFJ7lhh8"]Video Anlatim Icin Tikla[/URL]
Brute Force ile alakali Sikca Sorulan Sorular:
Soru 1) Brute Forceni acan zaman heman kapaniyo, Sorun nedir ?
Cevab : Antivirusu Ve Windows Defenderi kapatip Oyle Calistirin
Soru 2) Admin ve Sifre Listesi Nasil Olmali ?
Cevab : Admin Listesi Cok Uzun olmasin [ admin yeterli olur ] . Sifre Listesi gelenlikle sikca kullanilan olmali yani standart [ admin, pass, root ] . Admin ve Sifre Listesi ne kadar Cok olursa Brute Force islemi bi o kadar uzun surer.
Soru 3) Kirilanlar bolumundeki sitenin sifresini yalnis veriyo , Neden ?
Cevab: Evet Bazen boyle durumlar oluyo cok nadiren, Bu sizin Internet hiziyla alakali .
Siteye Shell Atmak , Index Basma
Evet Arkadaslar Artik Elimizde bir kac sayda Kirilan Siteler var.Simdi Sira geldi Bu Sitelere Admin olarak girib [ Shell atmak , Index basma ] ya.
Shell - Shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Server(Host) Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Denilir.
Index- Index, siteye atilan imza gibi bir sey
Kirilan Siteye Shell Atmak icin Asagidaki yontemleri Yapmaliyiz:
Gerekli Dokumanlar: K2 Shell
1) Kirilan Sitelerden birini secelim. Ornek [ http://www.siteadi.us/wp-login.php:admin:admin [WordPress]
2) [ http://www.siteadi.us/wp-login.php ] ye kadar olan yeri kopyalayib Internet Browserimizde aciyoruz.
3) Acilan ekranda [ Username or Email ve Password ] yazmak icin yer olcak. Kirilan sitemizde [ http://siteadi.us/wp-login.php ] bu yerden sonra gelen [ admin:admin ] Username ve Password olcak. Ilk olan Username , Ikinci Password dur.
4) Username ve Password u yazicaz ve [ Log In ] diycez.
5) Siteye Admin olarak girdikden Sonra , Sol tarafda Menulerden [ Appearance ] Bolumu secicez acilan bolumden [ Editor ] a tikliycaz.
6) Yani: Admin panele giriş>Apparance>Editor
7)Sağ taraftaki php kodlama seçeneklerinden ''404.php''yi buluyoruz. Ve verdiğim K2 Shell kodlarımızı buraya yapısdirib Update Etmek.
8) Siradaki yapmamiz gereken islem Shelimizi goruntulemek.Bir shell yolu girmemiz gerekiyor. yani 404.php'ye ulaşmalıyız. Bunun icin [ www.siteadi.us/wp-content/Themes/temaadi/404.php ] girmemiz lazim.
9) Burda önemli hususlar onları yalnış yaparsak 404 found hatası ile karşılaşırız
Hedef sitemizi girdikten sonra wp-content/Themes sabit Tema ismimizi siteden öğreneceğiz
Bunun için kodlarımızı bastıgımız dizine gidiyoruz.
10) Tema ismimizi'de öğrendikten sonra bu birleşimleri nasıl yapacağımıza geldi sıra.Tema ismimizi yazarken Bütün isimler küçük ve birleşik olmalıdır aksi halde shell yolumuzda hata alırız
11) Tam olarak Shell yolumuza girelim [ www.siteadi.us/wp-content/themes/temaadı/404.php ]
Ve islemin Sonu Siteye Shellimizi atdik.Yukarida gosterdigim diziye gidersek Shell mize gireriz.Istedigimiz yazma,okuma vb islemlerini yapa biliriz.
Kirilan Siteye Index basmak icin asagidaki yontemleri yapmaliyiz:
Gerekli Dokumanlar: Kendinize Aid Olan Index Kodlari [ Web Page Paker Programini kullanarak Kendinize aid Index yapa bilirsiniz ]
1) Indexi basmak için tabiki gene admin paneline ulaşmamız ve içerde olmazmız gerekiyor giriş yaptıktan sonra tekrardan aynı yolları izliyoruz.
2) Apparance>Editor kısmına geldiktensonra Sağ taraftaki php kodlama seçeneklerinden [ index.php ] yi buluyoruz.
3) [ index.php ] yi secdikden sonra Index kodlarimizi yapisdirib Update ediyoruz.
4) Kodlarımızı bastık. Update dedikten sonra Sitenin Ana sayfasına kontrol etmeye gidiyoruz...
5) Kodlarımız basılmış ve index işlemimizi gerçekleştirmiş bulunuyoruz.
Ve Islemimiz bitmis durumda. Artik siteye izimiz koyduk.Indirme Linkleri ve Virus Totel Asagidakilar:
Kod:
[URL="http://s4.dosya.tc/server3/x933u8/Dev_Shell_Arsivi.rar.html"]Shell Indirme [/URL]| [URL="https://www.virustotal.com/tr/file/c0a6788825d51c65d4f2a33571f33bed3c0d2edc895c59781239ec4c7c870837/analysis/"]Virus Toltel Icin Tikla[/URL]
[URL="https://yadi.sk/d/COAPu45gxqZBs"]Web Page Maker Indirme [/URL] | [URL="https://www.virustotal.com/tr/file/a3815476e8512c5954245c7a41496f17725421a3436baad12de3580eddf6a4f3/analysis/"]Virus Toltel Icin Tikla
[/URL]
[URL="https://www.youtube.com/watch?v=hK7fmjcRLbs&index=4&list=PLnXdUU2_lM014x02lUqRdWa1q6ZJL1XfL"]Video Anlatim Icın Tıkla[/URL]
Shell Atmak , Index Basma ile alakali sikca sorulan sorular:
Soru 1) Kendimize ait Index nasil yapaz ?
Cevab: Web Page Maker Programini Kullanarak Rahatlikla Index Kodlarinizi Yapa bilirsiniz.
Soru 2) Index kodumu bastım ama sitenin ana sayfasında gözükmüyor napmalıyım ?
Cevab: Pes etmek yok, Kırdıgımız sitelerin içinde güvenlik olabiliyor kodlarımızı basarız ama güvenlik engellediği için görüntülenmezler bunları aşmak için, az önce yukarıda gösterdiğim dizinlere hemen geri dönüyoruz... ''Main index Template (index.php) ' de gözükmedimi ?
Arayacağımız ve kodlarımızı tekrar yapıştırabilceğimiz dizinler mevcuttur.Bunlar [ index.php | home.php | header.php | homepage.php | page.php ] dir.
Soru 3) Shelli basdim , Shell dizinine girerken 404 hatasi aliyorum , Napmaliyim?
Cevab: Sitemizde Kod(SHELL) koruma var. Shelimizi gif olarak aticaz.
Shele giriş yapamadısak hata aldıysak hemen sitemizi paneline shell kodlarımızı bastğımız yere dönüyoruz. Shell kodumuzun en basina [ GIF89;a ] kodunu ekleyib , Shellimizi Update ediyoruz.Shellimizin kullanilmaya hazir olicakdir.
Zone Alma
Arkadaslar Siteye Indeximizi basdik.Ama Bu Index sonuna kadar sitede kalmaya bilir.Asil Admin girib duzelte bilir.Bunun icin Biz Zone almaliyiz.Zone kaydı mirror sitelerinden alınır.Bunlardan en ünlüsü tüm dünyada popüler olan zone-h.org'dur.
Zone Almak- demek hackerların siteyi hackledikten sonra siteyi hacklediklerini kanıtlayabilmek için web sitelerinin belli bir zamanda kaydedilmiş görüntüleridir.
Zone Almak icin asagidaki Islemleri Yapmaliyiz:
Gereken Dokumanlar : Mirror Siteleri.
1) Zone-h.org adresine gidicez.
2) Ust menudeki Notify yazisina tikliycaz
3) Açılan sayfada, Notifier kısmına hackerın nicki yazılır
4) Domain yazan kısma hacklenen site'nin tam adresi
5) Daha sonra OK yazısı geldiyse siteniz kaydedilmişter
6) Onhold kısmına girip baktığınızda sitenizi görebilirsiniz.
Ve islemimiz bitmisdir.Linki kopyalayip paylasa bilirsiniz.
Mirror Almak icin Gereken Site Asagidaki :
Kod:
[URL="www.zone-h.org"]Zone-h[/URL]
[URL="https://www.youtube.com/watch?v=01Wwj1hPIS4&list=PLnXdUU2_lM014x02lUqRdWa1q6ZJL1XfL&index=5"]Vıdeo Anlatım Icım Tıkla[/URL]
Zone Alma ile alakali sikca sorulan sorular:
Soru 1) Zone Alan zaman Ok yazisi yerine Hata Veriyo , Sorun Nedir?
Cevab: Eger OK yazisi gelmediyse bi hata yapmissinizdir ve ya Sizden once bu siteyi basqa biri hacklemisdir.
Konu Basinda Belirtdigim Gibi Bu Yontemleri Yapmak Icin Az bi Site Vercem:
Kod:
http://akpasa.com.ng/wp-login.php:admin:password123 [WordPress]
Kod:
http://sanjivanijunior.org.in/wp-login.php:admin:123456 [WordPress]
Kod:
http://tayberry.in/wp-login.php:admin:password [WordPress]
Bu Kadar Artik Siz Rahatlikla WordPress Sitelerini Hack ede Bilirsiniz.Sizlere Tavsiyem Yalniz Brute Force ile yetinmeyin. Dahada ireliye Gidin , Kendinize Gelistirin. Emeye Saygi olarak Tesekkur Ede bilirsiniz :yo
