THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Domain Hijacking

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
16-09-2015 02:10
#1
Domain Hijacking
DOMAİN HİJACKİNG

Domain Hijacking’in en çok kullanılan ve bilinen adı Domain Hacking’dir.

Domain Hack Nedir?

Bir çok tanımı yapılabilir :

1-Domain hijacking veya domain theft domain isminin kayıdının Yetkileri bozulmadan değiştirilmesi olayıdır.Bu Finansal açıdan Domain ismi sahibine yıkıcı etki yapabilir.Ek olarak hijacker ele geçirdiği domaini illegal aktivitelerde bulunmak içinde kullanabilir.Şifreleri çalan bir phishing sitesi örneği gibi.

2-İnternette aktif bir site Host ve Domain olarak 2 aşamadan oluşmaktadır. Host Hack geçicidir. Yani şahsın elinde domain olduktan sonra istediğiniz kadar hosta saldırın farkedildiği andan en geç 3 iş gününde tekrar düzeltilebilir veya host değiştirilebilir.

En çok kullanılanda domain hacklemekten daha kolay ve daha kesin olduğu için host hacktir.Domain hack ise Web Hackteki son noktadır. Geri düzeltilmesi ve alınması neredeyse imkansıza yakın sayılır.(Nadiren Fatura bilgilerinden düzeltilebilir. Onun içinde Domain Transferini yapmanız gerekmektedir.) Domaini hackledikten sonra istenilen bir hosta yönlendirerek aktif hale getirebilir ve domain süresi bitinceye kadar hacklemiş olursunuz...


3-Domain Hijacking Ters etki alanı adı büyük ölçüde web hosting topluluğu tarafından gözardı edilir, önemli bir güvenlik tehdidi haline gelmektedir. Domain Hijacking Bu form da hak sahibi bir etki alanı sahipliğini almak için geniş ticari marka hakları iddia telif hakkı sahipleri içerir. Çoğu durumda, Domain hırsızlığına madur kalmamak istiyorsanız büyük hosting şirketleriyle çalışmanız lazımdır.

Domain Hijacking Teknikleri

Domain Hijacking için, hedef Domain kontrol paneline erişmek gerekmektedir.Bunun için aşağıdaki maddeler uygulanır.

a-Yetkili Mail Hack(Administrator Mail Hack)
b-Domain Şifre Hack(Domain Password Hack)
c-Boşdaki Domain Satın Alma(Exploiting Expiration)

a-Yetkili Mail Hack

Domainin bağlı olduğu admin mailini bulmak bazende o kadar kolay olmamaktadir.Yöneticisinin,moderatörün mailleri olabilir. Admin maili özellikle domain şirketini görmede fayda sağlayacaktır.Domain sahibinin maillerini whois sorgusunda bulunabilir.Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain yada whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek "gerekli şifre isteği mail adresine gönderilmiştir" gibi yazılacak ibareye kadar olur.Bazı tr şirketlerine telefon açarak sosyal mühendislik ile admin bilgileri öğrenilebilir. Farzedelim ki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain şirketine hacklediginiz mailden mail yollayarak da istekte bulunabilirsiniz...



b-Domain Şifre Hack

Domain şirketini bulduğunuzu düşünerek:İlk yapmanız gereken Brute (Brute-Force (Kaba Kuvvet) ) yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz. Username sabit pass değişken olarak yapapılırsa çözüme daha kısa yoldan ulaşılır. Username bilinmiyorsa %90 www.xxxxxxxx.com yada xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir program vasıtasıyla wordlist oluşturabilirsiniz. Örn. Adana’daki bir web sitesi için. 01, adana, websitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir. Brute force da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin databasesine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fakesini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize online olmamaktasınız, en kısa sürede online olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hack etmekprofesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilir.
Önemli olan dikkat çekmeden yapmaya çalışmaktır(mesela 10 dk da 1-2 defa saldırı yapmak).Bir diğer yoluda
Sosyal Mühendislik dalında domaini firmasını telefondan aramak veya canlı yardımdan “şifremi unuttum çıldırıcam giremiyorum panelime” gibi inandırıcı olmaya çalışmanız lazım.


c-Boşdaki Domain Satın Alma

Diğer anlamı ile Süresi Bitmiş Domain satın almakdır.Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir.

İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org lar hariç en fazla 24 saat sürmektedir..
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
€r@y, klankil1 Teşekkür etti.
hacker by soner - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
07/2012
Mesajlar:
197
Konular:
20
Teşekkür (Etti):
131
Teşekkür (Aldı):
16
Ticaret:
(0) %
16-09-2015 03:20
#2
güzel konu eline sağlık
€r@y - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2015
Nereden:
İstanbul
Mesajlar:
3.976
Konular:
269
Teşekkür (Etti):
2540
Teşekkür (Aldı):
1938
Ticaret:
(0) %
16-09-2015 13:24
#3
ellerine sağlık
klankil1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Trabzon
Mesajlar:
865
Konular:
143
Teşekkür (Etti):
536
Teşekkür (Aldı):
784
Ticaret:
(0) %
16-09-2015 13:25
#4
Gene döktürmüşsün abi
---------------------
𐰲𐰸:𐰖𐰴𐰦𐰀
Black-Leonx' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
06/2015
Nereden:
Nereye
Mesajlar:
10.105
Konular:
1187
Teşekkür (Etti):
866
Teşekkür (Aldı):
3555
Ticaret:
(0) %
16-09-2015 13:35
#5
Ellerine Sağlık Abi (:
---------------------
TARİHİN TOZLU RAFLARINDA KAYBOLMA O RAFLARA TARİH YAZ !!!

Mümkün Olanı Başarmak İçin İmkansızı Yapmayı Unutma !

Siyah ~ Aslan'
JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
16-09-2015 17:55
#6
Teşekkür ederim.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler