İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Site Açığı Bulma Manuel

07-03-2012 23:21
#1
Alagros - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
EJAAD.
Mesajlar:
7.371
Teşekkür (Etti):
40
Teşekkür (Aldı):
747
Konular:
4356
Ticaret:
(0) %
Soru: siteadi.com Sitesinin Açığı Olup Olmadığını Nasıl Anlarım?

Cevap:

Arkadaşlar Soruda da Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken "Program, Script vb" Yazılımlar Kullanmayın. Yine Bana Gelen Sorularda Çok Rastlıyorum (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel "Elle" Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.

Şimdi Manuel "Elle" Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.

SiteAdi.Com - Siteadi.com Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.

Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?

Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.

SiteAdi.Com - Siteadi.com Yazdık Sayfa Görntülenemiyor Dedi,
SiteAdi.Com - Siteadi.com Yazdık Yine Sayfa Görüntülenemiyor Dedi,
SiteAdi.Com - Siteadi.com Yaptık Ana Sayfa Geldi.

Demekki Sitenin Dili Php Diyoruz, Yada Site Deki Linklerden Birine Tıklıyoruz. Mesela İletişim Linkine Tıkladık.

SiteAdi.Com - Siteadi.com Sayfası Açıldı. Yine Anlıyoruzki Php Bir Site.

İkinci Aşama Sitenin Scriptini Bulmak, Genellikle Sitelerin En Altında Yazar. Powered By Gundi Script V1.2 Gibi.

Yine Script Bulma İşini Tecrübeli Arkadaşlar, Girer Girmez Anlayabilir. Biz Tecrübeli Arkadaşları Ayrı Bir Reyona Alıp Yeni Başlayanlara Anlatmaya Devam Edelim.

Acaba Bu Sitenin Kullandığı Script&***65533;***65533;te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.

Kaynaklar;
Google
www.milw0rm.com
SecurityFocus

Gibi Sitelerde Aratıyoruz. Tesbit Edilmiş Açık Varsa Bunları Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tesbit Edilen Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir, Açığın Olduğu Sürümle Hedef Sitemizin Sürümü Uyuşmaya Bilir Vs.

Biz Manuel Takılmaya Devam Edelim.

Şimdi&***65533;***65533;de Site Scriptini Download Edip Kodlara Bakalım. Kodlar İçinde Açık Tesbiti Yapabiliriz. Ben Yeniyim Koddan Anlamam Demeyeceğinizi Biliyorum CW de Yığınla Döküman Var Okuyup Öğreneceksiniz. Konu Altına Örnek Olması İçin Link Ekleyecem, Siz Daha Kapsamlı Araştırın.

Site Scriptini Bulmak Zor Birşey Değil, Google Amca Size Destek Olacaktır.
Diyelimki, Scripti İndirdik Cw den Araştırdığımız Dökümanlardan&***65533;***65533;da Faydalandık ve Yine Açık Bulamadık. One Minute.

Birazda Logger Kullanarak Heyk Yapan Heykırların Kulaklarını Çınlatalım, Yine Cw De Bir Çok Arkadaşımızın Paylaştığı Loggerler Mevcut. Site Adminine Logger Yedirerek Amacımıza Ulaşa Biliriz.

Siz Bu Yönteme Başvurmayın Örnek Olsun Diye Söyledim Ben.

Bu Siteden Gerçekten Çok Sıkıldım Bi Türlü Açık Çıkmıyor Döküman Uzadıkca Uzuyor Birazda Serverini Araştıralım.

http://searchy.protecus.de/search/re....php?q=xxx.com

Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.

Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda&***65533;***65533;da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.

Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.

Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya "Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.(:
[/COLOR]
Kullanıcı İmzası
DataMaN & _EroS_ & Ares & Alagros & Justice4ewer & MühüR
74228855, TheKing34 Teşekkür etti.

08-03-2012 03:08
#2
RisinqsuN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
kocaeli
Mesajlar:
422
Teşekkür (Etti):
6
Teşekkür (Aldı):
122
Konular:
76
Ticaret:
(0) %
Resmen alıntı yani dicek bişe yoq alta bi alıntı yassaydın .d
08-03-2012 23:23
#3
3Cin5 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
Pc
Mesajlar:
21
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
Teşekkürler...
Kullanıcı İmzası
// 3C!n5 //
09-03-2012 02:49
#4
ApuLitik - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
AdaNa
Mesajlar:
277
Teşekkür (Etti):
28
Teşekkür (Aldı):
41
Konular:
12
Ticaret:
(0) %
Teşekkürler
Kullanıcı İmzası
Satanist İmam
09-03-2012 05:24
#5
CoLTFeeT06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
ANKARA
Yaş:
26
Mesajlar:
1.648
Teşekkür (Etti):
96
Teşekkür (Aldı):
383
Konular:
247
Ticaret:
(0) %
Teşekkürler.
wanttobehappy Teşekkür etti.
09-03-2012 11:35
#6
macirhan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Mesajlar:
973
Teşekkür (Etti):
57
Teşekkür (Aldı):
95
Konular:
7
Ticaret:
(0) %
Alıntı:
RisinqsuN´isimli üyeden Alıntı Mesajı göster
Resmen alıntı yani dicek bişe yoq alta bi alıntı yassaydın .d

Üstadım,

yazmaz, yazmaz

Benim daha çok merak ettiğim şey yazıyı beğenenler okudu mu acaba, okuduysa ne anladı
09-03-2012 12:38
#7
TheKing34 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
167
Teşekkür (Etti):
46
Teşekkür (Aldı):
5
Konular:
22
Ticaret:
(0) %
Tesekkür Ederim Yeni Basladım Bunun Gibi İşlere
Kullanıcı İmzası
Gençlik Özene Özene , Özünü Kaybetti.
13-03-2012 00:37
#8
RisinqsuN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
kocaeli
Mesajlar:
422
Teşekkür (Etti):
6
Teşekkür (Aldı):
122
Konular:
76
Ticaret:
(0) %
Alıntı:
macirhan´isimli üyeden Alıntı Mesajı göster
Üstadım,

yazmaz, yazmaz

Benim daha çok merak ettiğim şey yazıyı beğenenler okudu mu acaba, okuduysa ne anladı

Bilemiyorum ARtık Okudumu okumadımı. Bn En İnce Ayrıntı anlatmıstım alayı anlmadıgı halde teşkkür etmişti
13-03-2012 01:00
#9
redmadred - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2010
Mesajlar:
22
Teşekkür (Etti):
27
Teşekkür (Aldı):
0
Konular:
4
Ticaret:
(0) %
Emek hırsızlıgı yapmamaydın keske bi alıntı yazaydın kardeş.
13-03-2012 01:04
#10
Hybris - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
System.Data.
Mesajlar:
1.020
Teşekkür (Etti):
100
Teşekkür (Aldı):
234
Konular:
122
Ticaret:
(0) %
Tam aradığım şey. Eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı