Forum'da ara:
Ara


« Önceki başlık :: Sonraki başlık »  
Yazar Mesaj
Mesaj13.04.2012, 17:42 (UTC)    
Mesaj konusu: Web Deface Mantığı

Weß Sayfasi HackLEme için KuLLaniLan Tüm MantikLar

Evet arkada$LAr ßurada sizLere ßir web sitesi nasiL hackLEnir sizLere tarif etmeye yok göstermeye mantigini kavratmaya çaLi$acagim
iLk önce yapiLmasi gerekenleri söyLeyeLim en ßa$dan itißaren ßir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina ßakmanizi öneririm örnegin html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tu$Larina ßasiyorsunuz kar$imiza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarin içinden anlayaßiLirsiniz sitenin yapiminda kuLLanan diLi ßuLduktan sonra sira geLdi ßu kodLarLA iLgiLi açikLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLari iLe yapiLmi$ ise ßa$dan açik oLma ihtimaLini uutun çünkü html kodLarnda açik ßuLunmaz saten ßi açik oLsa sitenin görünü$ünde göze ßatan noktaLar oLur onlarda sizLerin i$ine yaramaz (Front Page açigini ayri tutuyorum onuda isteniLirse ßu ßa$Lik aLtinda açikLarim) her neyse farzedeLimki site php önceLikLe çok ßiLinen ßir kod vericem size admin expLoitinde kuLLaniLir

http://www.siteismi.com/admin.php?op...VMRUNUIDEvKjox

ßurada iLk siteadı yerine yani add_aid=siteadı ßuradaki siteadı siteye admin giri$i yaparken kullanacagiiz kullanici adi add_pwd=siteadı buradaki ise $ifreniz ßuraLari kendinize göre deyi$tireßiLirsiniz her neyse ßruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer ßu açik warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadi ise siteden mdß Leri çaLmaya çaLi$icaksiniz nasilmi panik yapmayin anlatiyorum $imdi siteye ßakiyoruz hazir sitemi yoksa webmaster (siteyi yapan ki$i) kendi kodLayarak mi yapmi$ geneLde hazir oLanLar tercih ediLir eyer hazir ßir script ise yapacagimiz i$Lerden ßirisi o scriptin aynisini kendi pc mize yada free ßir siteye kurup mdß Lerin sakLandigi dizini ßuLuyoruz örnegin www.siteadi.com/db/main.mdb gißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLundugu kLasörü yada dßlerin ismini dey$tirmemi$se oradan mdßLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve $ifreLeri eLinizde ßirinci üye geneLde admin oLur mantigindan kaynakLanarak o $ifreyi aLip sitenin admin giri$inde deniyoruz diyeLimki webmaster gerçekten ustaca sakLami$ mdßLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLi$acaksiniz diyeLimki ßu yöntemde sizin ugra$diginiz sitede i$e yaramadi ßen redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim

Site eyer asp ise
ewt sitenin kaynagindan eLde ettiginiz ßiLgiLere göre site asp çikdi ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer ßu açigi kapattigindan sadece üstünden geçiyorum eyer ara$tirip günLErinizi harcarsaniz ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmi$ açikLara iLk önce siteye üye oLuyoruz ve üye giri$imizi yapiyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada i$de saLLiyorum www.siteadi.com/falanfien?userid=18
profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir ßurayi siLip 1 yaparsaniz 1. üye ki yukarida da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneginize ßagLi herneyse ßakdiniz profiL kisminda ßöyLe ßi seçenek yok yani direk saLLiyorum www.siteadi.com/profiLe.asp yaziyor ozaman yine üzüLmenize gerek yok sitenin kaynagina tekrar ßakiyoruz yukarida anLAttim orada sitenin içinde admin modaratör gißi ki$iLerin id Lerini ariyoruz ßuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açik taratmak sizi ßekLiyor

_Hiç açik ßuLamadiniz _

Hiç açik ßuLamadiniz ise i$ dogaL olarak ßiraz zorLa$iyor çünkü i$in içine ßiraz ya maiL hack giriyor ya pc hack $imdi ßakdiniz oLmadi tek çareniz kaLdi artik whois eski dökümanLarimin ßirinde whois iLe web hack konusunda ßayagi ßi ßiLgi vermi$dim onun üstüne yatmayip ßurada tekrar veriyorum ewt aLki$ Lari duyaßiLiyorum saoLun çiçekLEri portaLin önüne ßirakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise geçeLim whois irc yani chat yapanLArinda iyi ßiLecegi gißi ßir ki$i yada site yada pc hakkinda ßize ßiLgi verir whois nasil çekeceksiniz sorusuna $u $ekiLde yardici oLayim ßenim geneLde kuLLandigim whois siteLEri

www.arama.com/domain.php3 (tr sitelerde whois dökümde yüksek oran)

www.allwhois.sc (Tüm ülkelere whois çekebilirsiniz)

www.pir.org (.org lerin whoislerinde araci firmalari görebilirsiniz)

http://www.namestead.com/domains/too...st.aspreferans (codelarin açik adresleri)

www.whois.sc (free üyelikle genis whois bilgileri)

ßunLardir sizerede tavsiye edeßiLirim örnegin hedef sitenin ßiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 ßurada domain aLanini doLdurup onayLadiniz ve kar$iniza



Domain Name: sitenin adi
Registrar: alan firma
Whois Server: i$imize yaramaz
Referral URL: geçeLim
Name Server: NS1.siteadi.NET
Name Server: NS2.siteadi.NET
Status: REGISTRAR-LOCK
Creation Date: 08-jan-2004 sitenin domainin kayit tarihi
Expiration Date: 08-jan-2006 domain kayidinin doLacagi tarih

$u $ekiLde yaziLAr çikdi ßurada ancak domainnin kayit ve kayit ßiti$i tarihLeri i$imize yarar ne yapaßiLiriz domainin kaydi doLdugu anda ßiz aLiriz ve domain ßizim oLur ki pek tavsiye etmem ß&矜nce hackerLik mantaLitesine tersdir neyse geçeLim ßizim için asiL önemLi kisma

Administrative Contact:
Georghe Hagi desertsun( at )usa.com
1345 sok
istanbul, 35540
Turkey
90.123303030
Fax- 90.123302323

ßurayi ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLiyoruz örnegin ßurada kaydedin ismi saLLamadi ise ßence kesin saLLadi Georghe Hagi desertsun( at )usa.com ve maiL adreside ßu ßiz ßu maiL adresini hackleyerek domaini hackLeyeßiLiriz ki dediniz ki maiLi hackLeyemedim

Son Çare
Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve oLaßiLecek her $eyi taratiyoruz ßi açik ßuLup girmeniz gerekiyor ki ßuda oLmadi ise son çareniz ßrute veya sitenin aLindigi hosta Fso atmak yerse eyer ßunLarida isteniLirse ßa$Lik aLtinda anLatirim ßu da oLmaz ise adminden $ifreLEri istiyoruz verecegini hiç sanmiyorum ama ßeLki salak ßi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi kapatirsiniz
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu