İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

# Dns Hijacking - Th3Sehzade

23-03-2017 19:24
#1
Th3Sehzade - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
izmir
Mesajlar:
436
Teşekkür (Etti):
822
Teşekkür (Aldı):
613
Konular:
61
Ticaret:
(0) %
Arkadaşlar merhaba,
bu konu hakkında çok soru alıyorum tek tek yetişemiyorum cevaplamaya o yüzden bu konuyu mantıksal olarak size anlatmaya çalışacağım..

Öncelikle iki yöntem anlatacağım ilerliyen süreçte farklı yöntemler olarak'ta bunları sizler ile paylaşacağım..

Yöntem 1

Arkadaşlar öncelikle her zaman ki gibi kendimize bir hedef belirliyoruz.
Hedefimiz bir domain şirketi olması gerek.. Yani gidip domain satın alabileceğimiz ve domainleri yönetebilceğimiz bir şirket.

Bu domain şirketinin herhangi bir müşterisini hedefimize alıyoruz.
Who çekerek bu şirketten alınmış olan domaini sorgulayıp kişinin mail hesabına ulaşıyoruz.
Emin olmak için'de şirkete girip parolamı unuttum gibi secenekler ile bu mailin o sirkette kayıtlı olup olmadığını buluyoruz. Evet bu Mail hesabı bu sirkette kayıtlı şimdi başlıyoruz.

Mail hesabını elimize geçirmek için elimizden geleni yapıyoruz.
Fakat mail hesabında bir yada 2 domain var ise uğraşmaya değmez ama mail adresine kayıtlı binlerce site varsa uğraşın ve bir şekilde ele geçirin. ( 2 domain var olupta bu sitelerde google gibi domainlerse tabiki onuda geçirin )

Mail hesabını ele geçirdik diyelim
direk domain şirketine gidip şifre sııfırlayıp panele giriyoruz müşteri gibi
daha sonrasında ise panelden tüm domainleri yönetebiliyoruz tabi domain paneli olduğu için hosting'ten bahsetmiyorum, name serverları ya taşıyoruz transfer ediyoruz yani yana dns kayıtlarını iplerini değiştirip herhangi bir sunucuya yada kendi sunucumuza yönlendiriyoruz.

sitelerin yönlendirdiğimiz takdirde tüm domainlerde istediğimiz index'i gösterebiliyoruz.
bu en kolay yöntem diyebilirim.

2. yöntem

yine hedef bir domain sirketi seçiyoruz kendimize
muhattap olacağımız insan bu sefer müşteri değil şirket
web sitelerinde açık olması çok az rastlanan bir durum domain sirketlerinde
hedefe nasıl ulaşırız peki
destek ekibinden..

destek ekibine ticket yani destek yazısı açıyoruz
ve çoğu domain sirketlerinde destek ticket bölümünle upload bölümü vardır
buraya jpg .txt .pfd gibi dosyalar yüklememize izin verilir.
neyse destek bölümünden dosya upload edip resim yolluyoruz
resim normal bir resim sorun ve sıkıntımız ile alakalı ama resmin içinte fud edilmiş keyloggerimiz var ve son güncel bir keylogger'dan bahsediyorum herhangi bir güvenlik aracına kesinlikle takılmıyan.
keyloggeri destek ekibinden arkadaş açtı ve serverimiza herşey tık tık geliyor
destek ekibinde çalısan arkadasın sifrelerine ulaştık
ve domain sirketine sanki biz o şirkette çalışıyormuşuz gibisine giriş yapıp
tüm domainleri elimizin altına alıyoruz tabi bu destek ekibinin yetkisinede bağlıı..

neyse destek ekibinin çoğu domaini yönetebilme yetkisi var
direk all yapıp tüm domainleri yönlendiriyoruz saniyelik bir durum bu hemen farkediliyor zaten sistem sizi banlıyor ama o süreç icersinde index atmış oluyoruz

mantık bu arkadaşlar daha detaylıda anlatacağım
bu anlatım biraz gelişi güzel oldu ama mantığı anlatmak istedim

selam ve dua ile..
Konu Baysal tarafından (06-06-2018 18:40 Saat 18:40 ) değiştirilmiştir.

23-03-2017 19:25
#2
Redlion12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
~
Mesajlar:
2.027
Teşekkür (Etti):
303
Teşekkür (Aldı):
380
Konular:
138
Ticaret:
(0) %
Ellerine sağlık üstad
Kullanıcı İmzası
Nothing's gonna change my world.
Th3Sehzade Teşekkür etti.
23-03-2017 19:26
#3
``Falcone - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2016
Nereden:
l1ackerone
Mesajlar:
3.548
Teşekkür (Etti):
2339
Teşekkür (Aldı):
1230
Konular:
230
Ticaret:
(0) %
Eline Sağlık Yararlı Anlatım
Th3Sehzade Teşekkür etti.
23-03-2017 19:28
#4
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.321
Teşekkür (Etti):
10
Teşekkür (Aldı):
354
Konular:
68
Ticaret:
(0) %
anlatım guzel eyvallah sagol dostum
Kullanıcı İmzası
10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101
Th3Sehzade Teşekkür etti.
23-03-2017 19:28
#5
b0yner - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Turan
Mesajlar:
5.750
Teşekkür (Etti):
8079
Teşekkür (Aldı):
4796
Konular:
995
Ticaret:
(0) %
Elinize emeğinize sağlık
Kullanıcı İmzası
Ben Türk'üm Türk esir olmaz
Ben Türk'üm Türk bayraksız olmaz
Ben Türk'üm Türk devletsiz olmaz
Ben Türk'üm Türk ezansız olmaz
Ben Türk'üm Türk hürriyetsiz olmaz
Th3Sehzade Teşekkür etti.
23-03-2017 19:30
#6
Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.951
Teşekkür (Etti):
28
Teşekkür (Aldı):
4333
Konular:
2068
Ticaret:
(0) %
"Bir SM Örneği diyebiliriz." Patched , Found in mpack daha etkili yöntemler olarak bilinir. Ellerinize sağlık
Th3Sehzade Teşekkür etti.
23-03-2017 19:30
#7
Üyelik tarihi:
01/2016
Mesajlar:
1.504
Teşekkür (Etti):
775
Teşekkür (Aldı):
790
Konular:
159
Ticaret:
(0) %
Ellerine sağlık yararlı
Kullanıcı İmzası
ᖴᖇEEᗪOᗰᗯᗩᖇᖇIOᖇ EᐯEᖇYᗯᕼEᖇE
Th3Sehzade Teşekkür etti.
23-03-2017 19:31
#8
Th3Sehzade - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
izmir
Mesajlar:
436
Teşekkür (Etti):
822
Teşekkür (Aldı):
613
Konular:
61
Ticaret:
(0) %
açık ve net bir dille anlattım arkadaşlar
bunları sizler ile hem görsel hem video olarak
tüm materyalleri ile birlikte sizlerle paylaşmayı çok
isterim ki zamanla paylaşırım da.
kolay gelsin hepinize.
lGECEGEZENl Teşekkür etti.
23-03-2017 20:49
#9
``AlsancaK - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Nereden:
*:php?id()&
Mesajlar:
2.697
Teşekkür (Etti):
632
Teşekkür (Aldı):
1521
Konular:
252
Ticaret:
(0) %
Sagol abi eline agzına saglık süpersin
Th3Sehzade Teşekkür etti.
23-03-2017 20:50
#10
Üyelik tarihi:
01/2017
Nereden:
/localhost
Mesajlar:
2.002
Teşekkür (Etti):
186
Teşekkür (Aldı):
594
Konular:
94
Ticaret:
(0) %
Eline sağlık hocam
Kullanıcı İmzası
Typhonus was here.
Th3Sehzade Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı