THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Linux Root ( Resimli Anlatım )

TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
21-11-2010 01:31
#1
Linux Root ( Resimli Anlatım )
“Shell” hakkında biraz bilgi vermek istiyorum.


Shell,Linux veya Windows gibi her türlü sistemler çalışan piyasada birçok çeşidi bulunan(r57,zehir,ly0kha) her çeşit sisteme göre düzenlenebilen zararlı kod parçacıklarıdır.


Bu kodlar sistem için çok zararlıdır.


Shell’in Ne Gibi Zararları Vardır?


1-)Shell sokulmuş bir serverda tüm siteleri aynı anda hacklemek mümkündür(mass deface)
2-)Shell sokulmuş serverda siteler arası geçiş yapılabilir.
3-)Tüm sitelerin veritabanlarına ulaşılabilir.


Kısaca ön bilgi verdikten sonra root olmayı anlatalım ve root hakkında bilgi verelim.


Root; adminden daha büyük yetkilere sahip olan kişi ve istemediğimiz misafirdir.


Shell Soktuğumuz Bir Serverda Nasıl Root Oluruz?


Farz edelim ki servera shellimizi soktuk ve root olmaya çalışıyoruz fakat Safe_Mod:ON


Türkçesi;Güvenli Mod açık.Yani bu şu demektir.Server’ı rootlamak biraz zor.




Hemen r57 shell atalım.




Gördüğümüz gibi güvenli mod inaktif durumda.


Buradan sonra yapmamız gereken portumuzu açmak


Port Açmak için;






Yukarıdaki dosyaları system32 klasörünün içine atmaktır.


ve Backconnect bağlantısını gerçekleştirmemizdir.


Not:Modem’den açtığınız portu makine görmeyebilir bunun nedeni modemlerin içinde kendi firewall’larının bulunmasıdır.








Tamam diyoruz ve bağlanmasını dört gözle bekliyoruz.






Buradan Connect diyoruz.


Ve


Böyle bir ifade gelmeli.


Ve ardından komut verdiğimiz md-dos penceresinden bağlandığımıza dair ifadeler gelmeli.


Evet 5-10 sn bekledik ve bağlanmadı.
Bunun ardından dc.pl exploitimizi server’a upload ediyoruz ve bekliyoruz.




dc.pl exploitimizi buradan upload ediyoruz.


Ve bekliyoruz.


Bu adımdan sonra dikkat edilmesi gereken bir husus var.
dc exploitimizi attıktan sonra exploitimizin daha hızlı ve rahat çalışabilmesi için chmod 777 dc.pl komutunu veriyoruz şöyle;




“Execute” diyoruz.


Buradan sonra yine aynı şekilde


/dc kendi IP’miz ve bağlandığımız portu yazıp Execute diyoruz.Şöyle;




Yapıp bağlanmasını bekliyoruz.


Gördüğümüz gibi bağlandı.Birde ms-dos penceresinden kontrol edelim dilerseniz.


Bağlandığımıza dair alamet belirdi.


Buradan sonra yapılması gereken uygun exploiti server’a upload edip onu çalıştıralım ve rootlamasını bekleyelim.
Serverin sürümüne bakalım.



Evet uygun exploitimizi seçip upload edelim.


Upload ettikten sonra chmod 777 komutunu verelim ve exploitimiz rahat çalışabilsin.


Komutumuzu verdikten sonra ;


./exploitimiz.

Son haline bakalım.


Evet gördüğümüz gibi root olma işlemi tamamlandı.

Bugünlük bu kadar.
Selametle Kalın.








Alıntıdır..
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
mintika2, babayerqra Teşekkür etti.
mintika2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Mesajlar:
54
Konular:
9
Teşekkür (Etti):
16
Teşekkür (Aldı):
7
Ticaret:
(0) %
21-11-2010 07:57
#2
teşekkkurler butona da bastım
--------------------- ADAM BİLGİSAYARIN BAŞINDA HASTALANMIŞ NEDEN ÇÜNKÜ WİNDOWS AÇIK KALMIŞ
TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
21-11-2010 12:38
#3
Ben Teşekkür Ederim Bundan Daha Net Acıklama Zor Buluruz
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
babayerqra Teşekkür etti.
StarTÜRK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
\windows\sys
Mesajlar:
3.776
Konular:
2147
Teşekkür (Etti):
108
Teşekkür (Aldı):
624
Ticaret:
(0) %
21-11-2010 20:10
#4
kardeş cok sagol g
zel olmuş
TRNooNTR Teşekkür etti.
umutcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Nereden:
Nereye xDé
Mesajlar:
595
Konular:
69
Teşekkür (Etti):
44
Teşekkür (Aldı):
58
Ticaret:
(0) %
04-12-2010 17:39
#5
Alıntı:
TRNooNTR´isimli üyeden Alıntı Mesajı göster
“Shell” hakkında biraz bilgi vermek istiyorum.


Shell,Linux veya Windows gibi her türlü sistemler çalışan piyasada birçok çeşidi bulunan(r57,zehir,ly0kha) her çeşit sisteme göre düzenlenebilen zararlı kod parçacıklarıdır.


Bu kodlar sistem için çok zararlıdır.


Shell’in Ne Gibi Zararları Vardır?


1-)Shell sokulmuş bir serverda tüm siteleri aynı anda hacklemek mümkündür(mass deface)
2-)Shell sokulmuş serverda siteler arası geçiş yapılabilir.
3-)Tüm sitelerin veritabanlarına ulaşılabilir.


Kısaca ön bilgi verdikten sonra root olmayı anlatalım ve root hakkında bilgi verelim.


Root; adminden daha büyük yetkilere sahip olan kişi ve istemediğimiz misafirdir.


Shell Soktuğumuz Bir Serverda Nasıl Root Oluruz?


Farz edelim ki servera shellimizi soktuk ve root olmaya çalışıyoruz fakat Safe_Mod:ON


Türkçesi;Güvenli Mod açık.Yani bu şu demektir.Server’ı rootlamak biraz zor.




Hemen r57 shell atalım.




Gördüğümüz gibi güvenli mod inaktif durumda.


Buradan sonra yapmamız gereken portumuzu açmak


Port Açmak için;






Yukarıdaki dosyaları system32 klasörünün içine atmaktır.


ve Backconnect bağlantısını gerçekleştirmemizdir.


Not:Modem’den açtığınız portu makine görmeyebilir bunun nedeni modemlerin içinde kendi firewall’larının bulunmasıdır.








Tamam diyoruz ve bağlanmasını dört gözle bekliyoruz.






Buradan Connect diyoruz.


Ve


Böyle bir ifade gelmeli.


Ve ardından komut verdiğimiz md-dos penceresinden bağlandığımıza dair ifadeler gelmeli.


Evet 5-10 sn bekledik ve bağlanmadı.
Bunun ardından dc.pl exploitimizi server’a upload ediyoruz ve bekliyoruz.




dc.pl exploitimizi buradan upload ediyoruz.


Ve bekliyoruz.


Bu adımdan sonra dikkat edilmesi gereken bir husus var.
dc exploitimizi attıktan sonra exploitimizin daha hızlı ve rahat çalışabilmesi için chmod 777 dc.pl komutunu veriyoruz şöyle;




“Execute” diyoruz.


Buradan sonra yine aynı şekilde


/dc kendi IP’miz ve bağlandığımız portu yazıp Execute diyoruz.Şöyle;




Yapıp bağlanmasını bekliyoruz.


Gördüğümüz gibi bağlandı.Birde ms-dos penceresinden kontrol edelim dilerseniz.


Bağlandığımıza dair alamet belirdi.


Buradan sonra yapılması gereken uygun exploiti server’a upload edip onu çalıştıralım ve rootlamasını bekleyelim.
Serverin sürümüne bakalım.



Evet uygun exploitimizi seçip upload edelim.


Upload ettikten sonra chmod 777 komutunu verelim ve exploitimiz rahat çalışabilsin.


Komutumuzu verdikten sonra ;


./exploitimiz.

Son haline bakalım.


Evet gördüğümüz gibi root olma işlemi tamamlandı.

Bugünlük bu kadar.
Selametle Kalın.








Alıntıdır..

hack bilgisi yeterince fazla olmayanlar için çokta öğretici değil ..
--------------------- بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم



Esirgeyen ve bağışlayan Allah'ın adı ile






TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
04-12-2010 17:42
#6
Siteye Shell Sokarsan Bu Adımları Uyguluyacaksın /Root Olmak İçin.
Hack'e Direk Bunlarla Başlıyamazsın Zaten Ön Bilgi Şart
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
umutcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Nereden:
Nereye xDé
Mesajlar:
595
Konular:
69
Teşekkür (Etti):
44
Teşekkür (Aldı):
58
Ticaret:
(0) %
04-12-2010 17:46
#7
bnde az çok ön bilgi var fakat yinede tam olarak anlayamadım yapmak istediklerini...
--------------------- بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم



Esirgeyen ve bağışlayan Allah'ın adı ile






umutcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Nereden:
Nereye xDé
Mesajlar:
595
Konular:
69
Teşekkür (Etti):
44
Teşekkür (Aldı):
58
Ticaret:
(0) %
04-12-2010 17:48
#8
mesela diğerlerini az çok anladımda en baştaki durumu anlamadım system 32 dosyasına atmayı..
--------------------- بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم



Esirgeyen ve bağışlayan Allah'ın adı ile






TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
04-12-2010 17:50
#9
Hımm msn adresimi signatürümden al yardımcı olayım istersen anlatarım nasıl oldugunu felan
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler