Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



🌟 Hedef Sistemlere Siber Saldırı Öncesi Hazırlık // xMit !!

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 14-03-2019 00:07   #1
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 438


Thumbs up 🌟 Hedef Sistemlere Siber Saldırı Öncesi Hazırlık // xMit !!









Selamın Aleykum Türk Hack Team Ailesi , Bugun Hedef Sistemler Üzerine Siber Saldırılar yapmadan önce ki evre olan veri toplama , sistem zaafiyetlerinin kontrolü , Port odaklı attacklar ve bu saldırı türlerinin gerçekleştiği katmanları incelicez .




Hedef Sistem Hakkında Veri Toplama : Sunucu Bilgileri





Bu adımda ne kadar sağlıklı ve doğru adımlar izlersek ne kadar iyi analiz edersek hedef sisteme yapılacak olan Bir Siber Saldırı buna paralel olarak o kadar başarılı olacaktır .


lk önce hiç birşey yapmadan cmd'den güzelce bir ping çekip bize verdiği ip'iyi tarattırıyoruz Nasıl bir platforda barındığını bilmemiz için bu gerekli .

Sunucu Lokasyon Ögrenmek için Tıkla

1. Adım ; Dns,Mx,Lokasyon,Ftp ve Sunucu ip'i analizi Bu basamakta somut olarak Hedef Sistemin Kaynaklarını belirleyip kayıt ediyoruz .



Daha Sonrasında Ftp adresi çok önemli eğer ki bir zaafiyet varsa ftp.hedefsite.com yapıp pingleyerek gelecek olan ip'ide kayıt ediyoruz .



Sitenin Etki alanlarını öğrenmemiz gerekli ( etki alan attackları ) Nedir Bu etki alan ? Bir web sitesinin admin panel girişleri olur ;

Kod:
http://hedefsite.com/cpanel http://hedefsite.com/wp-admin

Yukarda belirttiğim gibi hedef sisteme uyarlayıp bu admin girişlerini belirleyiniz ve not alın .


Arkasından Pentest tool'u da olan website Fuzzing tool'undan Hedef sitenin Diğer etki alanlarını belirleyin Website Fuzzing'i normal olarak xss açıkları için yada Sql Enjection alanında kullanılır bizim işimiz olan şey Fuzzing'de görünen url' adresleri not alın .

Fuzzing Url Araştırma için tıkla







Port Odaklı Attacklar : Port Çeşitleri ve İşlevleri





Bilgi toplamasında olduğumuz için halen attack bölümüne geçmedik halen bilgi topluyoruz şimdi Siber Saldırılarda Kullanılan Portları Öğrenicez .

20-21 Portu : Ftp Port'u


Katman 4 ' e yapılacak olan muhtemel saldırılarda kullanabilinecek olan bu portlar File Transfer Protocol (FTP) Portudur .



Port'un Siber Saldırılara Musait olmasının sebebi Sunucu Firmaları Bir Attack sırasında FTP Portuna hiçbir güvenlik filtresi uygulayamamaktadır bu yüzden eğer ki zaafiyet varsa hedef site için zor anlar yaşatır .



53 Portu : Dns Servis Sağlayıcılarının Port'u



Bu Port Katman 4' te yer alır Direk Hedef sistemin servis sağlayıcılarının kullandığı port'a yapılacak bir attack yine aynı şekilde servis sağlayıcıları için zor durum yaratabilmekte .




3306 Mysql Port'u


Eğer ki Hedef sistemde Mysql portu değistirilmemişse bu porta yapılacak olan saldırılar direk Database ' kadar ineceği için hedef sistemin veri tabanında bir şişme yapacaktır bu durumda da erişim kapanır .



443-80-8080 Portları : Hypertext Transfer Protocol


Bu Port En üst katmanda 7.katmanda bulunur internet erişim protokolüdür 80 Portu Http siteler için , 443 Https Siteler için geçerli iletisim port'udur .
Güvenlik firmalarının sistemde korumaya aldığı portların başında gelir yapılacak attackların engellenmesi diger portlara göre daha kolaydır , fakat sistem sahibinin bilgi yetersizliği olursa işin içinden çıkamaz .






Siber Saldırı Alternatif Tatktikleri ve Önerilerim .



* Sistem üzerinde Durmadan Deneme yanılma yoluyla ilerleyin elemeler yapın .

* Sunucunun Cloudflarede yada Maske ip kullanmıyor oluşundan emin olun Sitenin dns,mx,ftp,webmaster, ip'lerine gösterdiğim biçimde ulaşın . Çıkan farklı ip'ler üzerinde de analizler yapın .

* Etki alan attackları Katman 7 ' ye yapılan saldırılardır hedef sistemin etki alanlarını çok iyi analiz edin .

* Katman 4'e GET/POST İstekleri Gönderin Zaafiyet varsa kapanır .


* Hedef sisteminin İp'isi üzerinde başka bir sistem bulunuyor mu araştırın eğer ki varsa aynı ip'yi kullanan diğer sistem üzerinde attacklar gerçeklestirin düşerse her ikisi birden düşer .










Makalemin Sonuna geldim Noktasından virgülüne kadar hiç biryerden alıntı yapılmadı tamamen tecrübe makalesi olup ilerleyen zamanlarda güncel zaafiyetler eklenecektir .








Saygılarımla
// xMit !



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Alt 14-03-2019 00:26   #2
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Konu biraz kuşbakışı gibi olmuş daha detaylı elbette anlatılabilirdi , ayrıca "bir web sitesinin admin panel girişleri" kısmına daha fazla örnek verilebilirdi tabiki onun dışında güzel makale olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 15-03-2019 16:58   #3
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 438




Kus bakisi olsada temel can alici noktalari belirttim.



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938




Konu 'PALA tarafından ( 4 Hafta önce Saat 12:37 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau