İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Mlarda Sifre Bulma..-Cok Basit :-)

14-11-2006 21:06
#1
Üyelik tarihi:
09/2006
Nereden:
biyerlerden
Mesajlar:
651
Teşekkür (Etti):
4
Teşekkür (Aldı):
35
Konular:
200
Ticaret:
(0) %
Evet Simdi www.google.com da "powered by xmb 1.6" diye aratıyoruz. Karşımıza http://site/forum/index.php xmb forumlu linkler geldi diyelim. Şimdi bu forumda bulunan bir bug(açık)dan yararlanacağız. Onun için ilgilenecegimiz link şu olacak:
http://site/forum/index_log.log
Biz index e giren bütün herseyi bu index_log.log dan ögreneceğiz*bu linke tıkladıgımızda bilgisayarımıza o index loglarını kaydetecegiz ki girenleri görebilelim.
Mesela;
http://www.8afmuseum.net/forum2/index_log.log veya
http://www.liston.biz/pinenut_forum/index.php adlı siteye ben denedim.
http://www.liston.biz/pinenut_forum/index_log.log buraya tıkladım.Bilgisayarıma index loglarını indrdim. ve bu dosyayı .htm diye kaybettim.Daha sonra içini açıp bakıyoruz.Herşey burda ne geldi görelim:
xmbuser=gamerg; xmbpw=9156a3c65cd927934f6a1bdd536257b7 28/05/2004 02:12:56|212.106.84.37 ( gamerg nickli sahıs
156a3c65cd927934f6a1bdd536257b7 md5 algoritmalı sifre ile siteye 28/05/2004 02:12:56 tarihinde 212.106.84.37 ip numarasından foruma giriş yapmış..Peki burdaki md5 algoritma nedir.Bu php li sitelerde user passları icin yapılan algoritmadır.Bütn php li sitelerde bu algoritma gecerlidir.En önemli özelliği geri dönüşünün olmamasıdır.Yani şifreni unuttum dersen eski sifren asla geri gelmez ve site sahibi bile senin şifreni bilemez.Peki bu şifreler kırılır mı? Evet CoŞar kardeşimiz bunun nasıl kırılacağını "yeni başlayanlar" bölümünde belirtmiş.John (yani JTR)*md5crack*brute force atack..gibi programlarla kırıyoruz. Uzun sürüyor Çünkü md5 li sifreler kriptoludur.Bunları decrypt (sifresi cözülmüş)yapmalıyız.Sonra siteye login oluyoruz.ama once admin nicki ve passını bulmalıyız.."admin" nicki yoksa siteye en cok girenlerden biri admindir.
Şimdiden iyi calısmalar By GaddaR
Kullanıcı İmzası
Şu Boğaz harbi nedir? Var mı ki dünyâda eşi?
En kesif orduların yükleniyor dördü beşi.
-Tepeden yol bularak geçmek için Marmara’ya-
Kaç donanmayla sarılmış ufacık bir karaya.
Ne hayâsızca tehaşşüd ki ufuklar kapalı!
Nerde-gösterdiği vahşetle 'bu: bir Avrupalı'
Dedirir-Yırtıcı, his yoksulu, sırtlan kümesi,
Varsa gelmiş, açılıp mahbesi, yâhud kafesi!
Eski Dünyâ, yeni Dünyâ, bütün akvâm-ı beşer,
Kaynıyor kum gibi, mahşer mi, hakikat mahşer.

24-01-2008 14:59
#2
Üyelik tarihi:
08/2007
Nereden:
▓╬─╦╝▄©▄╦╬▓
Mesajlar:
1.256
Teşekkür (Etti):
0
Teşekkür (Aldı):
22
Konular:
220
Ticaret:
(0) %
sağolasın kardeş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı