THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Manuel Site Hackleme ve Açık Bulma Yöntemleri

Z3R0D4Y - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Mesajlar:
450
Konular:
63
Teşekkür (Etti):
31
Teşekkür (Aldı):
74
Ticaret:
(0) %
02-05-2016 20:46
#1
Manuel Site Hackleme ve Açık Bulma Yöntemleri
Arkadaşlar Soruda’da Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken "Program, S c r i pt vb" Yazılımlar Kullanmayın. Yine Bize Gelen Sorularda Çok Rastlıyoruz (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel "Elle" Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.





Şimdi Manuel "Elle" Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.

Website Hosting Services, VPS Hosting & Dedicated Servers - siteadi.com Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.





Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?

Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.





Website Hosting Services, VPS Hosting & Dedicated Servers - siteadi.com Yazdık Sayfa Görntülenemiyor Dedi,

Website Hosting Services, VPS Hosting & Dedicated Servers - siteadi.com Yazdık Yine Sayfa Görüntülenemiyor Dedi,

Website Hosting Services, VPS Hosting & Dedicated Servers - siteadi.com Yaptık Ana Sayfa Geldi.





Demekki Sitenin Dili Php Diyoruz, Yada Site Deki Linklerden Birine Tıklıyoruz. Mesela İletişim Linkine Tıkladık.





Website Hosting Services, VPS Hosting & Dedicated Servers - siteadi.com Sayfası Açıldı. Yine Anlıyoruzki Php Bir Site.

İkinci Aşama Sitenin Scriptini Bulmak, Genellikle Sitelerin En Altında Yazar. Powered By Gundi S c r i ptV1.2 Gibi.





Yine S c r i pt Bulma İşini Tecrübeli Arkadaşlar, Girer Girmez Anlayabilir. Biz Tecrübeli Arkadaşları Ayrı Bir Reyona Alıp Yeni Başlayanlara Anlatmaya Devam Edelim.

Acaba Bu Sitenin Kullandığı S c r i pt’te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.





Kaynaklar;

Google

SecurityFocus



Gibi Sitelerde Aratıyoruz. Tesbit Edilmiş Açık Varsa Bunları Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tesbit Edilen Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir, Açığın Olduğu Sürümle Hedef Sitemizin Sürümü Uyuşmaya Bilir Vs.

Biz Manuel Takılmaya Devam Edelim.



Şimdi’de Site Scriptini Download Edip Kodlara Bakalım. Kodlar İçinde Açık Tesbiti Yapabiliriz. Ben Yeniyim Koddan Anlamam Demeyeceğinizi Biliyorum THT de Yığınla Döküman Var Okuyup Öğreneceksiniz. Konu Altına Örnek Olması İçin Link Ekleyecem, Siz Daha Kapsamlı Araştırın.





Site Scriptini Bulmak Zor Birşey Değil, Google Amca Size Destek Olacaktır.



Diyelimki, Scripti İndirdik THT'den Araştırdığımız Dökümanlardan’da Faydalandık ve Yine Açık Bulamadık. One Minute.





Birazda Logger Kullanarak Heyk Yapan Heykırların Kulaklarını Çınlatalım, Yine Cw De Bir Çok Arkadaşımızın Paylaştığı Loggerler Mevcut. Site Adminine Logger Yedirerek Amacımıza Ulaşa Biliriz.



Siz Bu Yönteme Başvurmayın Örnek Olsun Diye Söyledim Ben.

Bu Siteden Gerçekten Çok Sıkıldım Bi Türlü Açık Çıkmıyor Döküman Uzadıkca Uzuyor Birazda Serverini Araştıralım.



http://searchy.protecus.de/search/re....php?q=xxx.com



Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.



Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda’da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.



Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.





Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya "Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.
Konu Z3R0D4Y tarafından (02-05-2016 20:49 Saat 20:49 ) değiştirilmiştir.
Fm18 Teşekkür etti.
ccJOKERcc - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
04/2016
Nereden:
istanbul
Mesajlar:
24
Konular:
8
Teşekkür (Etti):
5
Teşekkür (Aldı):
2
Ticaret:
(0) %
02-05-2016 23:46
#2
cc hack konuda anlatrmısın ?
kenankel - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2016
Mesajlar:
765
Konular:
30
Teşekkür (Etti):
311
Teşekkür (Aldı):
70
Ticaret:
(0) %
02-05-2016 23:56
#3
Hocam kurumsal birşekikde kodlanmış html site için ne önerirsiniz.Nasıl açık bulunabilir.
Emrullah7 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Mesajlar:
1.401
Konular:
137
Teşekkür (Etti):
2588
Teşekkür (Aldı):
844
Ticaret:
(0) %
03-05-2016 00:44
#4
Alıntı:
ccJOKERcc´isimli üyeden Alıntı Mesajı göster
cc hack konuda anlatrmısın ?
paypal,kredi kart (cc) hacklemek ve hırsızlık yasak hem misyonumuza aykırı , hem insanlığa sığmaz Allah katında günah ve haram , polis tespitinde hapsi boylarsınız !!!
ayrıca Z3R0D4Y eline sağlık
Konu Emrullah7 tarafından (03-05-2016 00:46 Saat 00:46 ) değiştirilmiştir.
Z3R0D4Y - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Mesajlar:
450
Konular:
63
Teşekkür (Etti):
31
Teşekkür (Aldı):
74
Ticaret:
(0) %
03-05-2016 18:35
#5
Alıntı:
Emrullah7´isimli üyeden Alıntı Mesajı göster
paypal,kredi kart (cc) hacklemek ve hırsızlık yasak hem misyonumuza aykırı , hem insanlığa sığmaz Allah katında günah ve haram , polis tespitinde hapsi boylarsınız !!!
ayrıca Z3R0D4Y eline sağlık
SağOlun Hocam Ve KrediKartı Hackleme Eğitimi Alabileceğiniz Son Yer Burası Olur.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler