THT DUYURU

chat
Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

ugursuz reklam
takipci
Seçenekler

Hack yöntemleri Yeni Başlayanlar için

Loadi - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2012
Nereden:
Konya
Mesajlar:
708
Konular:
36
Teşekkür (Etti):
12
Teşekkür (Aldı):
150
Ticaret:
(0) %
73
13072
31-05-2012 15:51
#1
arkadaşlar ben yaklaşık 2aydır bu site ye üyeyim öğrendklermin hepsni bi başlık altında topladım sizle paylşmak istedm umarım anlatım iyi olmuştur..

Token
Sql İnjection
Havij
Syntax [Asp Açığı]
Shell



İndex Hazırlama
Hack Terimleri


Token :

Token Nedir ? Token Aslında Güvenlik Açığı Diyebiliriz Parola Sıfırlama Yöntemi...
Fakat Günümüzde Token Açığı Çok Fazla Derecede Yoktur Sadece Teknoloji Yönünden Çok Gelişmemiş Ülkelerin Sitelerinde Olabilir Zaten Altta Detaylıca Anlatacağım,Bunlar Tayland..vs Olabilir Unutmayın Çoğunluk Olarak Söylüyorum Amerikanın Sitelerinde Bile Açık Olabilir Sadece Çoğunluk Olarak Teknloji Yönünden Gelişmemiş Ülkelerde Vardır...

Token Yapabilmek İçin ;

/index.php?&option=com ====> Dorkumuz

/index.php?&option=com_user&view=reset&layout=confi rm ====> Kodumuz

/administrator ====> Admin Paneli Uzantısı

NOT : Bundan Önce Google Translate'de Bir Kelime Aklımıza Gelen Herhangi Bir Kelimeyi İstediğimiz Dile Çevirmeliyiz Atıyorum Zaman Kelimesini İngilizceye Çevireceğiz Tıme Oluyor Dorkun Sonuna ;

/index.php?&option=com tıme

Ekliyoruzki O Ülkenin Siteleri Çıksın Bunu Malezyaca Yada Fransızca Yaparsanız O Ülkelerin Siteleri Çıkar...

http://www.siteadı.com/index.php?id=...3412SAD221SDFA

Ben Bunu Tabii Kafadan Attım Şimdi index.php? Olan Yeri Silip Kodumuzu Koyuyoruz Yani Şu Şekilde ;

http://www.siteadı.com/index.php?&op...layout=confirm

Oluyor..

Bu Bizi Nereye Yönlendiriyor ? Token Paneline Burada ;

Token : |________________|

Siz Kutucuğun İçine ' [Tırnak] Koyacaksınız...

Olursa Sizi Parola Sıfırlama Paneline Yönlendirecek Alt Alta 2 Kutucuk ;

________________
|________________|
________________
|________________|


Kutucukların İçine İstediğiniz Bir Şifre Atıyorum 1111 Olacak Şekilde Yazıyoruz Yani Şu Şekilde Olacak ;

________________
|1111____________|
________________
|1111____________|
___________
|___Enter___|


Enter'a Basıp Devam Ediyoruz Şifremiz 1111 Oldu Sizi Şimdide Login Bölümüne Yönlendirecek

Orada Username Ya Admin Olur Yada Sitenin Adı ;

Username :|__Admin / Site İsmi__|

Password :|______1111______|

Enter Diyip Devam Ediyoruz Olursa Belli Olur Ya Anasayfayı Editlersiniz Yada Site Linkini Sonuna ;

www.siteadı.com/administrator

Bölümüne Gidip Kendi İndexinizi Basarsınız...

------------------------------------------------------------------------------------------------------------

Sql İnjection :

Sql İnjection Nedir Nasıl Yapılır Onları Bi Söyliyeyim ;

Sql İnjection Bir Açık Türüdür,Manual Sql İnjection Ve Havij...

Manual Sql İnjection Ve Havij Bir Bakıma Aynı Şeydir Manual Sql İnjectionda Ne Yaparız ?

Kolon Sayısı >> ID Pass >> Admin Paneli.

Havij Ne Yapar Aynı Yolu İzler Kodları Kullanır Bize Bunları Verir Tabii Açık Varsa Fakat Manual Sql İnjection Yapmak Havij'e Göre Daha Kesin Sonuç Doğurur...

Manual Sql İnjection Kodları Nelerdir ?

+order+by ===> Bu Komut Bize Kolon Sayısını Verir.

Atıyorum Kolon Sayımız 7

+union+select+0,1,2,3,4,5,6+from ===> Bu Komut Bize Kullanıcı Adını Ve Şifreyi Sayfaya Yansıtmamızı Sağlar Dikkat Ettiyseniz 6 Ya Kadar Yazdım Nedeni 0'ıda İçine Almamızdır...

+union+select+0,1,2,3+from+user ===> User Yazan Yeri Kafadan Sallamamız Gereklidir
admin,admins,administrator,user,users,userlist vs..

Önemli olan Bu Kodu Nereye Yazacağımızdır,Hemen Açıklayayım...

http://www.siteadı.com/index.php?id=...,2,3+from+user

www.siteadı.com/index.php?id=47+order+by

Gibi Yapacağız...

Manual Sql İnjection Bukadardı

------------------------------------------------------------------------------------------------------------
Havij :

Havij Aslında Çok Basit Bir Program Öğrenmesi 10 Dk nızı Almaz Zaten Sizin Kullanacağınız 3-4 Yer Var Okadar Onlar

Tables : Burda Kullanıcı Adı Ve Şifre Alacağınız Küçük Sekmeler Çıkar Veya Siz Neyi Arıyorsanız Onun Sekmesi Çıkar Kullanıcı Adı Ve Şifre İçin Admin'i Seçip Get Tables Diyoruz...

Find Admin : Burası Admin Panelini Bulmanıza Yardımcı Olur Start'a Basarak Admmin Panelini Bulursunuz Ama Maalesefki Bu Bazen İşe Yaramıyor Kendiniz Siteye Uzantı Ekleyerek Denemek Zorunda Kalabilirsiniz...

MD5 : MD5 li Şifreleri Çoğunuz Bilirsiniz Bunlar Özel Şifrelerdir Ve Kırılması Gereklidir,Kırmak İçin Bu Bölümü Kullanırsınız Birçok MD5 Sitesinde Deneyrek Kırmaya Çalışır...

Siz Peki Ne Yapacaksınız ;

Site Linkini Yapıştırıp START'a Basacaksınız Taramaya Başlayacak Bulursa Tables Bölümü Açılacak Ordan Admin Bölümüne Tıklayıp Get Columns Diyeceksiniz Orasıda User,pass İçin Küçük Sekmeler Çıkarınca Get Data Deyip User Pass Bulacaksınız

MD5 İçin Pass Sekmesini Get Data Dedikten Sonra Karışık Atıyorum ;

216431sadasgbh121tbf6scrasca Gibi Birşey Çıktı Onu MD5 Bölümüne Tıklayıp Önünüze Gelen Paneldeki Yere Yapıştırıp Start'a Basacaksınız Sonra O Çeşitli Sitelerde Deneyip Kırmaya Çalışacak Kırarsa Şifreyi Orda Verecek..

Admin Paneli İçin Find Admin'e Tıklıyoruz Zaten Sitenin Linki Orda Yapıştırılmış Olur Yoksa Siz Yapıştırırsınız Statrta Basıp Taratıyoruz Oda Taramaya Başlıyor...

Havij Buraya Kadardır...


------------------------------------------------------------------------------------------------------------


Syntax [Asp Açığı]

Aslında Asp Açığı Manual Sql İnjection'a Çok Benziyor Kod Kullanıyoruz Dork Aratıyoruz Kullanıcı Adı Şifreyi Sayfaya Yansıtıyoruz

Google Dork : inurl:news.asp?id=
Google Dork : inurl:devami.asp?id=

KULLANICI ADI : -1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+adm in

ŞİFRE : -1+union+select+0,sifre,2,3,4,5,6,7+from+admin

Şimdi Bu Kodlar Türk Siteler İçin Yabancı Siteler İçin ''kullaniciadi'' ''sifre'' Bölümünü Google Translatede Çevirip Kodu Değiştirin.

Peki Bu Kodlar Nasıl Kullanılır ;

www.siteadı.com/index.php?id=24

Siz 24'ü Silip Kodu Yapıştırıyorsunuz Aynen Şu Şekilde

http://www.siteadı.com/index.php?id=...6,7+from+admin

http://www.siteadı.com/index.php?id=...6,7+from+admin

Kullanıcı Adı Kodunda Sayfaya Kullanıcı Adı Yansıyor Şifre Kodundada Şifre Yansıyor...

Asp Açığı Buraya Kadardır....

------------------------------------------------------------------------------------------------------------


Shell :

Shell Türleri Vardır ;

c99

r57

Zehir4

..vs.vs

Bunları Sayfaya Upload Etmeniz Gerekmektedir Upload Ettiğiniz Anda Zaten Kendinizi Direk Adminde Bilin Upload Edersiniz...

Sonra Karşınıza Panel Çıkar Ordan İstediğiniz Değişikliği Yapabilirsiniz İndexmi Basacaksınız ?

Şimdi Unuttum Anasayfa Bölümü Vardır İngilizcesini Unuttum Oraya Tıklarsınız Sizi Anasayfa HTML Kodlarına Yönlendirir Onları Silersiniz Kendi İndexinizin Kodlarını Yapıştırırsınız Böylece İndex Atılmış Olur....

Shell Konusu Buraya Kadardır...

------------------------------------------------------------------------------------------------------------

İndex Hazırlama :

Aslında İndex Hazırlamak Okadarda Zor Birşey Değildir Sadece Temel Kodları Öğrenseniz Yeter Bile...

Bu Sayfada Bile Kod Var Dikkat Edin

Bir Yazıyı Büyültmek İçin Ne Kullanıyoruz ;

Kodu Doğrumu ? Dereceyi Büyülttükçe Veya Küçülttükçe Yazı Büyür Veya Küçülür veya

Kod:
<center></center> <left></left> <rıght></rıght>
Kodları Vardır Bunlar Sizin Metininiz Ortalar Veya Sağa Sola Çeker...

Yani Anlatmak İstediğim Burda Yorum Yazarken Bile Kodları Kullanıyorsunuz...

Ve Dikkat Ettiyseniz Mesela : <left></left> bu Kodun İkinci Kısmında / Kullanmışız Neden ?

Bu Açma Kapama Olarak Adlandırılabilir / Koyarsanız Kapanır Ve İçindeki Yazıya Uygular O Olmazsa Metniniz Sola Doğru Çekilemez....

Temel Kuralları Anlattım Size İndex Konusu Buraya Kadardır...

------------------------------------------------------------------------------------------------------------


Hack Terimleri :

İndex : İçinde Kendi Hazırladığınız Bir Mesajı İçeren Sayfa.

Linux : İşletim Sistemi

Unix : Linux Gibi Buda Bir İşletim Sistemidir

Havij : Manual Sql İnjectionun Yaptığını Yapan Bir Programdır.

Dork : Açıklı Siteleri Bulmak İçin Google'da Aratacağınız Uzantılar.

Exploit : Sizi Admin Paneline,Parola Sıfırlama Ekranına..vs Yönlendiren Kod
Konu BraveHero tarafından (07-07-2020 22:44 Saat 22:44 ) değiştirilmiştir.
mucahit1997 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Mesajlar:
512
Konular:
25
Teşekkür (Etti):
2
Teşekkür (Aldı):
198
Ticaret:
(0) %
31-05-2012 17:52
#2
alıntı olduğunu yazsaydın bari...
---------------------

Driver Bulma Sıkıntısından Kurtulmak İçin Tıklayınız...

Her Türlü Web Programlama ile İlgili Problemlerinizde Bana Ulaşabilirsiniz...
Loadi - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2012
Nereden:
Konya
Mesajlar:
708
Konular:
36
Teşekkür (Etti):
12
Teşekkür (Aldı):
150
Ticaret:
(0) %
01-06-2012 23:57
#3
token alntıdır sadce
sevdamsinvatanim - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
02/2012
Mesajlar:
585
Konular:
186
Teşekkür (Etti):
139
Teşekkür (Aldı):
84
Ticaret:
(0) %
02-06-2012 00:30
#4
Kardeşim Alıntı Olup Olmadıgını Bilmiyorum Ama Anlatım Güzel....Fakat Sen Sadece Yüzeysel Anlatmışsın Eğer Hack'e Başlayan Bir Kişi Bunların Doğrultusunda Giderse Pek Fazla Yol Kat Edemez Ben Kendimden Örnek Vereyim SQL İNJECTİON Tam 7 Aydır Uğraşıyorum Hala Da Eksiklerim Var Sen Sadece Konuları Açıklamışsın Diyebiliriz Şayet Bunlar HAkkında Epeyce Bi Bilgin Varsa Birisnden Konu Aç Ve İrdeleyerek Anlatmayı Dene Güzel Kardeşim
Loadi - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2012
Nereden:
Konya
Mesajlar:
708
Konular:
36
Teşekkür (Etti):
12
Teşekkür (Aldı):
150
Ticaret:
(0) %
02-06-2012 00:36
#5
teşekür ederim kardeşim ya ben genel bi bilgi vermek istedim hangisi üzernde dewam ediym sence ztn yeni başladım o yüzden pek anlamıom genel olarak geçtim haviji biliorum sadce oda basit hangisi üzernde ilerlym snce _?
NeymaR* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
2.209
Konular:
251
Teşekkür (Etti):
105
Teşekkür (Aldı):
348
Ticaret:
(0) %
02-06-2012 18:35
#6
Konu güzel ve bu öğrendıklerın sayesınde ilerde daha büyük işler yapacağına inanıyorum. + Konu Alıntı Olabilir , Olmayabilir . Alıntıysa ( ALINTI ) Yazar Sayqılarımla TuRkHcKer
Loadi - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2012
Nereden:
Konya
Mesajlar:
708
Konular:
36
Teşekkür (Etti):
12
Teşekkür (Aldı):
150
Ticaret:
(0) %
02-06-2012 18:45
#7
yorum için teşekür ederm kardeşm sizin sayenizde
ismail02 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2012
Nereden:
Backtrack r5
Mesajlar:
756
Konular:
187
Teşekkür (Etti):
81
Teşekkür (Aldı):
58
Ticaret:
(0) %
03-06-2012 16:54
#8
teşekkrler ama her zaman admin paneli administratör die cıkmaz.a
--------------------- SQL-MySQL-RFİ-LFİ-Token-ISS
Loadi - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2012
Nereden:
Konya
Mesajlar:
708
Konular:
36
Teşekkür (Etti):
12
Teşekkür (Aldı):
150
Ticaret:
(0) %
03-06-2012 16:57
#9
rica ederim ben genel olarak anlatıp bilgi verdim
themarina - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2011
Nereden:
mahşer
Mesajlar:
479
Konular:
38
Teşekkür (Etti):
64
Teşekkür (Aldı):
22
Ticaret:
(0) %
08-06-2012 04:44
#10
eline sağlık acaba sitelerdeki açıkları manuel olarak nasıl buluruz elle mesela sayfa kaynak kodundaki bug nasıl bulunur

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler