THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Site Hackleme

ShuJaira - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2010
Nereden:
N-map
Mesajlar:
4.972
Konular:
1145
Teşekkür (Etti):
2161
Teşekkür (Aldı):
1876
Ticaret:
(0) %
29-04-2016 04:21
#1
Hedef Site Hackleme









Hedef Site Hacklemek Kolay İş Değildir.



Açık Her Sistemde Mevcuttur Ancak Önemli Olan Açığı Görebilmektir.



Hedef Site Hacklemek İçin Nasıl Bir Yol İzlemeliyim ?

Bu Yazımda bu Konuya Değinmeyi Uygun Buldum

Hadi Lafı Uzatmadan Başlayalım


Hedef Sitenizi Belirleyin
Şimdi 4 Adet Sormamız Gereken Soru Var


İlk Sorumuz Hedef Sitenin Scripti Hangi Dil ile Yazılmış ?
Html ile oluşturulmuşsa açık olma ihtimali Php ve asp ye oranla çok Daha Düşüktür.
Hedef Sitemizin php ile Yazıldığını Farzedelim.
Eğer Script php ile Yazılmış ise %80 SQL Açığı Mevcuttur.
Kategoriler Arasında Gezmeye Başlayalım Eğer Sitemiz hedefsite.com/konu.php?id=12 Gibi Biçimde ise Linkin Sonuna 'a Ekliyoruz ve Enter ile giriyoruz
Eğer Websitesi MySql Hatası Verdi İse SQL Açığı Mevcuttur Diyebiliriz.
Sql Açığı Mevcut ise : JSQL , Havij veya SQLMAP tarzı programlar ile databasye ulaşabiliriz.

Konumdaki Programı Kullanarak Admin ID - Şifre , Admin Paneli Öğrenebilirsiniz.
Tabi Mysql Hatası Vermeyebilir de SQL açığı Mevcut Değil ise Diğer Sorumuzu Sorarak Devam Edelim.


Hedef Site Hangi Scripti ve Scriptin Hangi Sürümünü Kullanıyor ?
Mesela Benim Hedef Sitem Mybb 1.6.12 Kullanıyor
Yapmam Gereken Daha Önce Scriptin İnceleyip Açık Bulan Kişi Olmuş mu Araştırmak Bunun için SCRİPT + SÜRÜM + EXPLOİT yazıp Google 'da Arıyorum.
Mybb 1.6 Exploit
Ben Arama Sonucunda SQL ve XSS açıklarının Mevcut Olduğunu Öğrendim Bu Açıkları Kullanabilirim.
Peki Exploit 'te Bulamadım Şimdi Ne Yapacağım Pes Mi Edeceğim ?
Kesinlikle Hayır !


Sitede Kullanılan Script'te Üye Olmak İçin Panel Mevcut ise Üye Olurum
Üye Panelimde Profil Resmi Upload Edebilmem İçin Yer Mevcut ise Shell Upload Etmeye Çalışırım
Bundanda Bir Sonuç Alamadıysam


Server 'da Başka Hangi Siteler Var ?
Reserve IP Lookup İle Sitenin Bulunduğu Serverdaki Diğer Sitelerde Aynı İşlemleri Uygulayarak Server'a Shell Sokmaya Çalışırım Eğer Serverdaki Herhangi Bir Siteye Shell Upload Edebilirsem Serverda Root olup
Hedef Siteme Ulaşabilirim
--------------------- Ha yatakta ha kurşunla ha yağlı urganla. Biz zaten bu vatana canımızı sadaka olarak vermişiz 1'imiz gider 1000'imiz geliriz! Vatan olmadan hiç bir şey olmaz.! Vatan olmadan gelecek olmaz, Vatan olmadan aşk olmaz. Vatan olmadan hiç bir şey olmaz. O silah başkası değil , sen istediğin zaman patlar.
canasalcan, R3DBULL, ByGazi, Zonza Teşekkür etti.
Serter19 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Mesajlar:
1.041
Konular:
149
Teşekkür (Etti):
298
Teşekkür (Aldı):
140
Ticaret:
(0) %
29-04-2016 04:22
#2
Ellerine sağlık hocam iyi geceler.
--------------------- :?
canasalcan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Nereden:
51.BÖLGE
Mesajlar:
653
Konular:
38
Teşekkür (Etti):
139
Teşekkür (Aldı):
142
Ticaret:
(0) %
29-04-2016 06:34
#3
Ellerinizesağlık
R3DBULL - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Mesajlar:
613
Konular:
57
Teşekkür (Etti):
228
Teşekkür (Aldı):
100
Ticaret:
(0) %
29-04-2016 07:49
#4
Elinize Sağlık
Mason31 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Gallifrey
Mesajlar:
1.405
Konular:
75
Teşekkür (Etti):
415
Teşekkür (Aldı):
322
Ticaret:
(0) %
29-04-2016 08:07
#5
Elinize Sağlık
umutrc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Mesajlar:
25
Konular:
6
Teşekkür (Etti):
2
Teşekkür (Aldı):
3
Ticaret:
(0) %
29-04-2016 08:15
#6
Peki shell yükledikten sonra nasıl devam edersin
--------------------- Hic birsey daimi değildir elbet bir gun her sey bitecek....
HIWATARI - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
KAİNAT
Yaş:
28
Mesajlar:
436
Konular:
52
Teşekkür (Etti):
30
Teşekkür (Aldı):
91
Ticaret:
(0) %
29-04-2016 08:30
#7
Elinlze saglik
talyus - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2007
Nereden:
Diye Sorma
Mesajlar:
2.165
Konular:
122
Teşekkür (Etti):
549
Teşekkür (Aldı):
626
Ticaret:
(0) %
29-04-2016 09:07
#8
Kardes ayni konular daha detayli sekilde defalarca acilmisti ?
ByGazi - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Yaş:
25
Mesajlar:
988
Konular:
124
Teşekkür (Etti):
58
Teşekkür (Aldı):
65
Ticaret:
(0) %
29-04-2016 09:46
#9
Eline saglik güzel anlatmissin kardesim ama bunu birde video ile bu konu üzerinden pekistirsen ugrastirir ama yapmayi denesen bizlerde ögrensek tamamen ?
Zonza Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler