İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Shell nasıl atıLır ? Gir öğren

15-11-2011 01:45
#1
ZoDiac58 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2011
Mesajlar:
88
Teşekkür (Etti):
5
Teşekkür (Aldı):
75
Konular:
37
Ticaret:
(0) %
Daha Önce Bir Çok Konuda Videolu ve Yazılı Olarak Shell’den Bahsedildi, Bu Konular Sayesinde Shell’in İşlevi Hakkında Bilgilere Sahip Oldunuz. Bu Konumda İse Sizlere Shell’in Nasıl Atılacağı Hakkında Çeşitli Bilgiler Verilecektir..
Şimdi Herzamanki Dökümanlarım Gibi Madde Madde İlerleyelim.
Ana Başlıklarımız.



1) GIF89;a Shell Nasıl Yapılır.
2) Upload Yöntemiyle Shell Atma.
3) RFI Yöntemiyle Shell Atma.
4) SQL Injection İle Shell Atma.
5) XSS İle Shell Atma.
6) XSRF İle Shell Atma
7) Exploits İle Shell Atma.
8) Sosyal Mühendislik İle Shell Atma.
9) Sistem Zaafiyetleri İle Shell Atma.





Arkadaşlar Daha Bir Çok Yol ve Yöntem var Ancak Temel Olarak Yukarıdaki Maddeler Kullanılmaktadır. Bizde Bu Maddeler Üzerinden Öğreneceğiz. Gerisi Sizin Yetenek ve Becerilerinizle Gelişecek.
Şu Anda Hazırlanan Başlıkları Alt Alta Veriyorum, Eksik Olanları İse Zaman Buldukca Videolu ve Resimli Analtımlarıyla Eklenecektir..




1) GIF89;a Shell Nasıl Yapılır?
ResimLi anlatım :
İndirDur.Net - İndirme - Madde_1__Resimli_Anlatim_.rar
Videolu Anlatımı :
İndirDur.Net - İndirme - Madde_1__Videolu_Anlatim_.rar


Şifre : EL_MuHaMMeD

Açıklama


Öncelikle Shell.php Dosyasını Bir Txt Editörüyle Açıyoruz.
Karşınıza Shell Kodları Gelir, Kodların En Üstüne GIF89;a Kodunu Yerleştirip Kapatıyoruz.
Shell.php Dosyasının İsminide, Shell.gif.php Olarak Değiştirdiğimizde Shell’imiz Hazır Duruma Geliyor.
Böylelikle php, asp, aspx Gibi Shelleri Kabul Etmeyen Scriptlere Shell’imizi Bir Resim Dosyasıymış Gibi Okutup Sisteme Giriyoruz.
Girdiğimiz Sistemde, Daha Önceki Döküman ve Videolarımda Gösterdiğim ve Anlattığım Kurallar Geçerlidir.




2) Upload Yöntemiyle Shell Atma.
Resimli anlatım :
İndirDur.Net - İndirme - Madde_2__Resimli_Anlatim_1.rar
Videolu anlatım :
http://www.indirdur.net/files/S7ZWB3...u_Anlatim_.rar

Şifre : EL_MuHaMMeD


Açıklama:


Testing Site : http://127.0.0.1/elmuhammed/upload.html (localhost)
Herhangi Bir Arama Metoduyla Google’dan Bulduğumuz Bir Upload Sitesine, Nasıl Upload Yaparak Shell Atarız Resimli ve Videolu Olarak Anlattım.
Videoyu ve Resimleri LocalHostta Kendi Kodladığım Bir Upload Scriptinde Gösterdim, Sebebi Netim Yok Yinede Anlamadığınız Bir Kısmı Olursa Sorun.






Madde 3 Yapım Aşamasında


..

4) SQL Injection İle Shell Atma.

ResimLi anlatım :
http://www.indirdur.net/files/1ZE7L1...i_Anlatim_.rar
videolu anlatım :
İndirDur.Net - İndirme - Madde_4__Videolu_Anlatim_.rar



Şifre : EL_MuHaMMeD


Açıklama:


Testing Site : http://www.listed.nu/news.php?id=-32...+from+members/
Arkadaşlar Test Sitemizde SQL Injection Açığı Mevcut, Açığı Kullanarak Admin Kullanıcı Adını ve Şifresini

Daha Sonra
Alıyoruz.Admin Paneli Buluyoruz, ve Elimizdeki Bilgiler İle Login Oluyoruz.

Video ve Resimli Anlatımda da Göreceğiniz Gibi
Shell Upload Edeceğimiz Bir Yer Bulup. Shell’imizi Yüklüyoruz.

Daha Sonra Serverdeyiz...


aLıntıdır ama Teşekkürü unutmayaLım bulmakda emektir
Kullanıcı İmzası
Hackercı oLmak istiyorsan Hacklemeyi Değil Güvenliğine Önem ver HackerLık güvenLiktir

En ufak Açık Hacklenmeye Sebebdir

15-11-2011 13:14
#2
Bouncer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
477
Teşekkür (Etti):
0
Teşekkür (Aldı):
133
Konular:
51
Ticaret:
(0) %
Konu Paylaşılmıştı
Kullanıcı İmzası
17-11-2011 23:13
#3
DarkSouLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
160
Teşekkür (Etti):
35
Teşekkür (Aldı):
12
Konular:
17
Ticaret:
(0) %
Dostum emeğine sağlık ama anlamadığım 2 de upload ile sheell atmada bir siteye girip öyle shell atıyorsun o kısmı anlamadım o girdiğin siteye giremiyorum bide o siteye girip shell atcağın sitenin adresini yazıp yanınada c99.php mi yazıosun?
18-11-2011 00:17
#4
hunter - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
02/2006
Mesajlar:
85
Teşekkür (Etti):
2
Teşekkür (Aldı):
5
Konular:
9
Ticaret:
(0) %
aynen darka bende katılıom attıktan sonra adreste ne gibi bir değişiklik yapıyoruz
18-11-2011 15:51
#5
MaLWaREE - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2011
Nereden:
Uşak
Yaş:
24
Mesajlar:
277
Teşekkür (Etti):
58
Teşekkür (Aldı):
30
Konular:
23
Ticaret:
(0) %
arkadaşım 1 gün önce ben paylaşmıştım aynı konuyu//ihbar
18-11-2011 16:18
#6
DarkSouLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
160
Teşekkür (Etti):
35
Teşekkür (Aldı):
12
Konular:
17
Ticaret:
(0) %
Ya şöyle shell ile ilgili hiç bir şey bilmeyenler için çok detaylı videolu shell anlatımı yokmu ya?? her videoda onu oraya yapıştır bunu buraya yapıştır hiç bir şey anlamıyorum şöyle çok detaylı bir video yada bana msn den yada burda felan detaylı anlatcak bir arkadaşım yokmu ya böyle olmuyor??
23-12-2011 02:22
#7
KarLux - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
02/2010
Mesajlar:
439
Teşekkür (Etti):
13
Teşekkür (Aldı):
41
Konular:
28
Ticaret:
(0) %
Paşa ! Sheel.gif.php ! olarak hangi upload ları denediysem ! ya Virüslü Ya Resim HATALI DİYO ! yada Dosya Hatalı dıyo NE İŞ ? GIF ! işe yaramıyo mu yada direk r57 yi ! Upload etsek ? Çeksek Acıklı siteye ? olma mı ? Gif li niye hata veriyo YADA ! MADEM ARAŞTIRDIN ! Bari HANGİ SİTEYE NASIL UPLOAD EDİCEGİMİZİ DE SÖYLEYİNDE BİLEK YAPAK BAŞLIYAK Bİ YERLERDEN ! İlgin İçin SagoL ! Şimdiden!..
24-12-2011 00:27
#8
InvisibleLord - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
09/2011
Nereden:
Yoğun Bakım
Yaş:
24
Mesajlar:
987
Teşekkür (Etti):
155
Teşekkür (Aldı):
215
Konular:
32
Ticaret:
(0) %
Teşekkürler resimli anlatımları indiriyorum
24-12-2011 05:49
#9
By Konyali - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
9
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
3
Ticaret:
(0) %
Abi Msn'i verebilirmisin özel mesaj olarak ben atamıyorum
27-12-2011 21:15
#10
helboys - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Mesajlar:
5
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
1
Ticaret:
(0) %
kardeş madde 3 deki video anlatım bozuk media player ve gomplayer da denedim açılır açılmaz ekranda bozulmalar oluyor sonra hata raporu çıkıyor bilgin olsun..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı