İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedef Site'ye Erişim Sağlamak #1

Tels - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
34
Konular:
9
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
bir Hafta önce
#1
Hedef Site'ye Erişim Sağlamak #1
[B]Merhaba Arkadaşlar;
Öncelikle Bu Seri'nin #2 Gelirmi Gelmezmi Bilmiyorum Fakat İlk Konuda Bütün Yolların Yarısını Üsten Hızlı Bir Şekilde Geçeceğim Ki Bunalrın Bazılar Herhalde Sizin Kafanıza Yatarsa Araştırıp Kendinizi Geliştire Bilirsiniz.Diyelim Ve Başlıyalım.(NOT BAZI YERLERDE HACKER YERİNE HEKIR YAZIYORUM )

Öncelikle Bir Çok Siber Güvenlik Alanında Uzmanlaşmış Abilerimizin Bir Çok Ortak Yönü Vardır, Bunlardan Birisi de En Basitinden Sql Gibi Açıklıkları Kendileri Sömüre Biliyorlar .. Sİzde Kendinizi Sqlmap Kullanmayı Öğretin Ama şöyle ki Hep Bedava Olmasın Kendiniz Manuel Sql İnj. Öğrenin,

En Basitinden Kendi Sqlmap/payloads Klasöründe Kendi Exploitinizi Yazıp Bir Websitesinde Kullanabilrisiniz.
Bu manuel Sql İnj.
Etik Hackerliğe Giriş Kitabı Yardımcı Olcaktır!

ESKİ HACKERLER DEV ŞİRKETLERİ NASIL HACKLİYORLARDI?
Öncelikle Birçok Kaçamak Cevap Verilebilir Örneğin: Eskiden Güvenlik Duvarları Neredeyse Yoktu!
Ama Onların Hekleme Yöntemleri İle Bunların Çok AZ Alakası Var !
Onların Hekleme Yöntemleri Fiziksel Erişimdir!
Katıldığım Bir Toplantıda Anlatılmıştı Bu Olay ;
Youtube De En Ünlü Hekıralr Listesindeki Bir Çok Hekır Fiziksel Erişim İle Bu Şirketleri / Sistemleri Hekliye Bilmiş;
Fakat Aralarında Birçoğu Güvenlik Kamerası Sayesinde Bulunmuştur! - Günümüzde Türkiyede 100 Ü Geçkin Hekır Güvenlik Kameralarını Umursamıcak Kadar Amötör! - İş Ciddiye Binince Malesef Her şey Didik Didik İnceleniyor!
O Zamanlar TP-Link Gibi Kameralar Çok Basit Erişim Sağalanabiliniyordu.
Fiziksel Erişim Sonrası Ne Yapılır?
Çok Basit Size Kalmış Ama Genelde Yapılan 2-3 Şey Var
1-Sunucudaki Önemli Bilgileri Download Edip Siteye İndex Basmak (BU KISIM SADECE GÖSTERİŞ İÇİN DOWNLAOD EDİLEN BİLGİLERLE BAŞKA ŞEYLERDE YAPILABİLİR!)
2-Sunucu Direkt İndex Gibi Dosyaların Bulunduğu Bir Sunucu İse Sitenin Scripti Gibi Şeylerini Çalınabilir!
3-Sunucuda Root Olup Geleceğe Yatırım Yapmak (Genellikle Ölü Yatırım olur )

SQL AÇIKLIĞI İLE (ADMİN PANELİ BİLİNİYORSA)
Arkadaşalar Bu Yöntemi Bende Yaptım;
Öncelikle Sızdığınız Bir Site/Sistem Varsa Ve Özelse (Sizin İçin De Olsa) Oturum Bilgilerini Kaydedin Yada Bir Backdoor Bırakınız!
Ben Bir BASKETBOL Takımında Sql açıklık Bulmuştum ve ardından admin panelinden İçeri Girmiştim
Tabiki İndex Bascak Kadar Kendimi kaybetmemiştim
Hemen Forma Sipariş Bölümünden Ünlü Kişileri Bulmaya Koyuldum , Ardından THT Rütbeli Bir Kişiye Sorup Ne Yapmam Gerektiğini Sorcaktım Fakat HİÇ BİR ÜNLÜ YOKTU Bu Durum Azcık Beni Üzmedi Değil
Neyse Aradan 3-4 Hafta Geçti Açıklık Kapatılmıştı ki Allahtan Adminlerin Bilgilerini koplayamıştım.

Sunuculara Uzaktan Erişim
Bu Serinin İlk Konusu Ön Bilgilendirme Olcağından Dolayı Fazla Detaya İnmiyeceğim.
Shodan Bu Konuda Gayette Başarılı Bir Arama Motoru

Orda Hedef Site Nin Bir Sunucu Sunu Araştırıp Bilgi Edine Bilirsiniz
Örnek Bir Olay ;
Bir Hekır Shodan Dan Bulduğu printer (Yazıcıları) Hekliyerek (Tabi ki her önüne gelen değil büyük şirketlerin açıklı olan printerlerini) Kendi Youtube Adresini Yazdırıyormuş
Bir Ünlü Youtube Yayıncısının Printireni Hekliyerek Kendi Youtube Adresine Abone Olmaya Davet Etmiştir.

UNUTMAYIN AMACIM YENİ BİRŞEY ÖĞRTMEK DEĞİL AMACIM #2 GELİRSE EĞER NELERDEN BASH ETCEĞİMİ HABER VERMEK VE SİZE NASIL YAPILIR HAKKINDA UFAK BİR BİLGİ VERMİŞ OLMUŞUMDUR HERHALDE
HERKESE İYİ FORUMLAR
vorexgred, DWTCN, kingston01 Teşekkür etti.
Tels - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
34
Konular:
9
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
bir Hafta önce
#2
Cevap: Hedef Site'ye Erişim Sağlamak #1
Arkadaşalar #2 Çıkmıştır
LİNK:https://www.turkhackteam.org/siber-g...risme-2-a.html
MrXCyberQ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2019
Nereden:
Cyber
Mesajlar:
228
Konular:
30
Teşekkür (Etti):
0
Teşekkür (Aldı):
31
Ticaret:
(0) %
bir Hafta önce
#3
Cevap: Hedef Site'ye Erişim Sağlamak #1
Merhabalar,

Konu biraz daha kısa olsaydı ve part part yapsaydın mantıklıydı :/
--------------------- Merak Edilicek Bir Yanimiz Yok. Siradan Biriyiz.. Bahsedilicek Kadar Ozel, Bahsi Edilmeyecek Kadar Eskiyiz !


!-MrXCyberQ-!
Tels - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
34
Konular:
9
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
bir Hafta önce
#4
Cevap: Hedef Site'ye Erişim Sağlamak #1
Alıntı:
MrXCyberQ´isimli üyeden Alıntı Mesajı göster
Merhabalar,

Konu biraz daha kısa olsaydı ve part part yapsaydın mantıklıydı :/
Zaten Part Part Olmuş Hali Bu. Malesef Daha Kısa Olsaydı Hiç Birşeyin Temelini Anlatmamış Olcaktım. Uzun Olsa da Okuyanlar İçin Bir- İki Fikir Vermiştir.
Redrolix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2012
Mesajlar:
27
Konular:
0
Teşekkür (Etti):
7
Teşekkür (Aldı):
2
Ticaret:
(0) %
bir Hafta önce
#5
Cevap: Hedef Site'ye Erişim Sağlamak #1
adam o kadar emek vermiş sen okumakla mı üşeniyorsun eline sağlık kardeşim
HZRASH - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2019
Mesajlar:
3
Konular:
1
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Ticaret:
(0) %
bir Hafta önce
#6
Cevap: Hedef Site'ye Erişim Sağlamak #1
Yeni başlayanlar için güzel açık anlatım olmuş ellerine sağlık
--------------------- HZRASH
Tels - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
34
Konular:
9
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
bir Hafta önce
#7
Cevap: Hedef Site'ye Erişim Sağlamak #1
Alıntı:
Redrolix´isimli üyeden Alıntı Mesajı göster
adam o kadar emek vermiş sen okumakla mı üşeniyorsun eline sağlık kardeşim
Sağol
Alıntı:
HZRASH´isimli üyeden Alıntı Mesajı göster
Yeni başlayanlar için güzel açık anlatım olmuş ellerine sağlık
İnsşallah Yol Göstere Bilmişimdir
WhoB - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2019
Mesajlar:
21
Konular:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
5
Ticaret:
(0) %
bir Hafta önce
#8
Cevap: Hedef Site'ye Erişim Sağlamak #1
Ben bunun dışında 2 kitap ile çalıştım ve memnunum çok ileri düzey olmasa da yeni başlayan arkadaşlarıma tavsiye ederim
---------------------
Pwex.exe Was Here.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı