İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hedef Site Hacking

18-03-2010 18:59
#1
RapBoy1212 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2010
Nereden:
Web&Server Güvenligi
Mesajlar:
432
Teşekkür (Etti):
20
Teşekkür (Aldı):
152
Konular:
137
Ticaret:
(0) %
############################

1-)Script Üzerindeki Açıklar
2-) Server Üzerindeki Açıklar
3-) Port Üzerinden Saldırı
4-) Social Engineering


############################

1-) Script Üzerindeki Açıklar
Bildiğiniz gibi Script’ler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Res’in WordPress’de buldugu XSRF gibi. Bizler bu gibi açıkları
milw0rm gibi sitelerden takip etme şansına sahibiz.
# Peki Script üstünde ne gibi açıklar olabilir ?
Bildiğiniz gibi artık HTML’yi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.
Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)

Tabi bunlar çoğalabilir LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün.
Örnek Olarak ;




2-) Server Üzerindeki Açıklar


Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her site bir host’a dayanmaktadır.

Örneğin; www.hedef.com sitesi hedefhosting’den host almıştır. Fakat serverinde hedef.com’dan başka sitelerde olacaktır.
http://ipnear.com/results.php?s=www....&submit=Lookup
Bakıyoruz ki serverinde ’’175 other sites found with IP address: 216.222.193.52’’ 175 site var.
Buda demek oluyor ki server kendinin değil.
# Bu durumda neler yapabileceğiz ?
Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.
Örneğin ; www.winmorkennels.com ( hedef.com’un serverindeki bir site)
Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 - c99 - c100 - cgitelnet vb.) hedef.com’a geçme şansımız vardır.
Fakat bazen öyle server’lar oluyor ki shell attığınız dizini dahil göremiyoruz. Perm’ler kapalı rootlayamıyoruz vs. vs.

Örnek Olarak ;






3-) Port Üzerinden Saldırı
Bir diğer yolumuzda portlardır arkadaşlar.
Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,
www.milw0rm.com/port.php burada olacak.
Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.
Örnek Olarak ;

NMAP İle Açık Portlar Nasıl Bulunur?

NMAP bildiğiniz gibi bize birçok avantaj sağlıyor.

Örneğin sitenizdeki veya hedef sitedeki açık ve kullanılan portları gösteriyor.

Ben anlaşılır olması açısından hedef siteyi Cyber-Warrior.Org yaptım.

1-)




NMAP’da en basit komut nmap ip komutudur. Bu ip www.hedef.com vb. şekilde değişebilir.

Komutu verdik.

2-)






NMAP bize açık olan portları verdi. Bu portlar sırası ile ;

80
110
3128
8080
Portlarıdır.

3-)



Bu portlar ve hedef hakkında dahada detaylı bilgi almak istiyorsak ;

nmap ip -v komutu kullanıyoruz.

Yani ; nmap Cyber-warrior.org -v

4-)



Evet hedef sitemizde açık olan portları bulmuştuk.

Şimdi bu portlara uygun exploit’i seçeceğiz.

Exploit adresi ; www.milw0rm.com/port.php

Ben örnek olarak ;

110 Exploitini seçtim bu siteden siteye göre değişir.

Kiminde 445 kiminde 443 portu açık olur.

###########################################

4-) Social Engineering

Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;
Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız.
Bu Şifre alma olayı Domain Hack’e kadar gidebilir.


Örnek olarak ;












ALINTIDIR


VatanimTurkiye Teşekkür etti.

19-03-2010 10:37
#2
merdiven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
644
Teşekkür (Etti):
12
Teşekkür (Aldı):
73
Konular:
16
Ticaret:
(0) %
10 numarasın kardeşim
Kullanıcı İmzası
M E R D İ V E N







█║▌│█│║▌║││█║▌║▌║
²¹³²³°¹³°¹³¹³
Tüm Haklarım SakLıdıR.


AsıL NiCk : CrHaCkeR
19-03-2010 12:34
#3
pisc0x - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Mesajlar:
720
Teşekkür (Etti):
50
Teşekkür (Aldı):
196
Konular:
170
Ticaret:
(0) %
saol Age 1o nuamra bişi olmuş alıntı oldugunu belırtmende ayrı bı quzellık bravo
19-03-2010 16:52
#4
Cyber00t - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
bypass :~#
Mesajlar:
1.337
Teşekkür (Etti):
103
Teşekkür (Aldı):
218
Konular:
511
Ticaret:
(0) %
Eyvallah güzel paylaşım
Kullanıcı İmzası
Uçurtmalar rüzgar gücü ile değil, o güce karşı koydukları için yükselirler.#



Eski Deface Team Liderlerinden 2010-2011

Eski nick "bastard31"
19-03-2010 18:05
#5
PowerShot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2010
Nereden:
İzmir
Yaş:
29
Mesajlar:
564
Teşekkür (Etti):
26
Teşekkür (Aldı):
183
Konular:
261
Ticaret:
(0) %
Eyvallah
Kullanıcı İmzası
20-03-2010 03:11
#6
pisc0x - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Mesajlar:
720
Teşekkür (Etti):
50
Teşekkür (Aldı):
196
Konular:
170
Ticaret:
(0) %
Fenaa Bişi
20-03-2010 13:12
#7
her05 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2009
Mesajlar:
137
Teşekkür (Etti):
17
Teşekkür (Aldı):
18
Konular:
27
Ticaret:
(0) %
Eyvallah
Kullanıcı İmzası
20-03-2010 14:23
#8
Üyelik tarihi:
01/2010
Mesajlar:
46
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
2
Ticaret:
(0) %
eyvallah teşekkür ederim
21-03-2010 03:49
#9
Demonter - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2010
Mesajlar:
6
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
hay a.q
Kullanıcı İmzası
Aklını Kullanan İnsan Herşeyi Başarır...



"Kendini Bil"


"Tek Bildigim Şey Hiç Bir Şey Bilmedigimdir..."


Türkish Hackerz



Başarılamayacak Bir Şey Yoktur!!!
15-05-2010 02:29
#10
Üyelik tarihi:
02/2010
Mesajlar:
36
Teşekkür (Etti):
40
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Ellerine Emegine Saglik Tesekurler Kardes

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı