Misafir
Misafir
 |  Konu: Weß Sayfasi HackLEme için KuLLaniLan Tüm MantikLar  Cuma Şub. 01, 2008 10:03 am | |
| Evet arkadaşLAr ßurada sizLere ßir web sitesi nasiL hackLEnir sizLere
tarif etmeye yok göstermeye mantigini kavratmaya çaLişacagim
iLk önce yapiLmasi gerekenleri söyLeyeLim en ßaşdan itißaren ßir web
sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin
hangi programLama diLi iLe yapiLdigina ßakmanizi öneririm örnegin
html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde
zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm
+ Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u"
tuşLarina ßasiyorsunuz karşimiza ßüyük ihtimaL iLe not defterinde
kodLar ßuLunucak ßunLarin içinden anlayaßiLirsiniz sitenin yapiminda
kuLLanan diLi ßuLduktan sonra sira geLdi ßu kodLarLA iLgiLi açikLara
iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLari iLe yapiLmi$
ise ßaşdan açik oLma ihtimaLini uutun çünkü html kodLarnda açik
ßuLunmaz saten ßi açik oLsa sitenin görünüşünde göze ßatan noktaLar
oLur onlarda sizLerin işine yaramaz (Front Page açigini ayri tutuyorum
onuda isteniLirse ßu ßaşLik aLtinda açikLarim) her neyse farzedeLimki
site php öncelikle çok ßiLinen ßir kod vericem size admin expLoitinde
kuLLaniLir
http://www.siteismi.com/admin.php?
op=AddAuthor&add_aid=SalLaNick&add_name=God&
add_pwd=SalLaNick&add_email=EMAIL@EMAIL.COM&add_ra dm
insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
ßurada iLk SalLaNick yerine yani add_aid=SalLanick ßuradaki SalLaNick
siteye admin girişi yaparken kullanacagiiz kullanici adi
add_pwd=SalLaNick buradaki ise şifreniz ßuraLari kendinize göre
deyiştireßiLirsiniz her neyse ßruada sadece site adi yerine hedef
sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer ßu açik
warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne
yapmak isterseniz diyeLimki ßu kod tutmadi ozaman ikinci oLarak size
cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip
ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadi ise siteden mdß Leri
çaLmaya çaLişicaksiniz nasilmi panik yapmayin anlatiyorum şimdi siteye
ßakiyoruz hazir sitemi yoksa webmaster (siteyi yapan kişi) kendi
kodLa***** mi yapmiş geneLde hazir oLanLar tercih ediLir eyer hazir ßir
script ise yapacagimiz işLerden ßirisi o scriptin aynisini kendi pc
mize yada free ßir siteye kurup mdß Lerin sakLandigi dizini ßuLuyoruz
örnegin www.siteadi.com/db/main.mdb
gißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster
sitenin dßLerinin ßuLundugu kLasörü yada dßlerin ismini deyiştirmemişse
oradan mdßLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm
userLerin ve dogaL oLArak adminLerin kuLLanici adi ve şifreLeri
eLinizde ßirinci üye geneLde admin oLur mantigindan kaynakLanarak o
şifreyi aLip sitenin admin girişinde deniyoruz diyeLimki webmaster
gerçekten ustaca sakLamiş mdßLeri ne yapicaksiniz çözüm çok n-stealh
yada cgi - bin scanner gißi programLarLa siteyi taratacaksiniz
çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site
üzerinde uyguLayip siteyi indirmeye çaLişacaksiniz diyeLimki ßu
yöntemde sizin ugraşdiginiz sitede işe yaramadi ßen redLine oLarak size
en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim.
Site eyer asp ise
ewt sitenin kaynagindan eLde ettiginiz ßiLgiLere göre site asp çikdi
ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen
takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer ßu
açigi kapattigindan sadece üstünden geçiyorum eyer araştirip
günLErinizi harcarsaniz ßu yöntemLe ßir iki site hackLEr yada
hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmiş
açikLara iLk önce siteye üye oLuyoruz ve üye girişimizi yapiyoruz
sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada
profiLimize giriyoruz orada işde saLLiyorum www.siteadi.com/falanfiLen?userid=18
profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde
ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçinci üye
oLdugunuzu gösterir ßurayi siLip 1 yaparsaniz 1. üye ki yukarida da
ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan
gerisi sizin hayaL gücü ve yeteneginize ßagLi herneyse ßakdiniz profiL
kisminda ßöyLe ßi seçenek yok yani direk saLLiyorum www.siteadi.com/profiLe.asp
yaziyor ozaman yine üzüLmenize gerek yok sitenin kaynagina tekrar
ßakiyoruz yukarida anLAttim orada sitenin içinde admin modaratör gißi
kişiLerin id Lerini ariyoruz ßuLdugumuz id i ise kendi id mizin yani
numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye
sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açik
taratmak sizi ßekLiyor
Hiç açik ßuLamadiniz !
Hiç açik ßuLamadiniz ise iş DogaL olarak ßiraz zorLaşıyor çünkü işin
içine ßiraz ya maiL hack giriyor ya pc hack şimdi ßakdiniz oLmadi tek
çareniz kaLdi artik whois eski dökümanLarimin ßirinde whois iLe web
hack konusunda ßayagi ßi ßiLgi vermişdim onun üstüne yatmayip ßurada
tekrar veriyorum ewt aLkiş Lari duyaßiLiyorum saoLun çiçekLEri portaLin
önüne ßirakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise
geçeLim whois irc yani chat yapanLArinda iyi ßiLecegi gißi ßir kişi
yada site yada pc hakkinda ßize ßiLgi verir whois nasil çekeceksiniz
sorusuna şu şekiLde yardici oLayim ßenim geneLde kuLLandigim whois
siteLEri
www.arama.com/domain.php3
(tr sitelerde whois dökümde yüksek oran)
www.allwhois.com
(Tüm ülkelere whois çekebilirsiniz)
www.pir.org
(.org lerin whoislerinde araci firmalari görebilirsiniz)
http://www.namestead.com/domains/to...ist.asprefer ans
(codelarin açik adresleri)
www.whois.sc
(free üyelikle genis whois bilgileri)
ßunLardir sizerede tavsiye edeßiLirim örnegin hedef sitenin ßiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 ßurada domain aLanini doLdurup onayLadiniz ve karşiniza
Domain Name:sitenin adi
Registrar:alan firma
Whois Server: işimize yaramaz
Referral URL:geçeLim
Name Server:NS1.siteadi.NET
Name Server: NS2.siteadi.NET
Status:REGISTRAR-LOCK
Creation Date:08-jan-2004 sitenin domainin kayit tarihi
Expiration Date:08-jan-2006 domain kayidinin doLacagi tarihi
şu şekiLde yaziLAr çikdi ßurada ancak domainnin kayit ve kayit ßitişi
tarihLeri işimize yarar ne yapaßiLiriz domainin kaydi doLdugu anda ßiz
aLiriz ve domain ßizim oLur ki pek tavsiye etmem ßence hackerLik
mantaLitesine tersdir neyse geçeLim ßizim için asiL önemLi kisma
Administrative Contact:
Georghe Hagi desertsun@usa.com
1345 xxx
istanbul, 35540
Turkey
90.123303030
Fax- 90.123302323
ßurayi ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLiyoruz örnegin
ßurada kaydedin ismi saLLamadi ise ßence kesin saLLadi Georghe Hagi desertsun@usa.com ve maiL adreside ßu ßiz ßu maiL adresini hackleyerek domaini hackLeyeßiLiriz ki dediniz ki maiLi hackLeyemedim
Son Çare
Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve
oLaßiLecek her şeyi taratiyoruz ßi açik ßuLup girmeniz gerekiyor ki
ßuda oLmadi ise son çareniz ßrute veya sitenin aLindigi hosta Fso atmak
yerse eyer ßunLarida isteniLirse ßaşLik aLtinda anLatirim ßu da oLmaz
ise adminden şifreLEri istiyoruz verecegini hiç sanmiyorum ama ßeLki
salak ßi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi
kapatirsiniz ßen redLine oLarak derimki ßu son çare kismina kadar
okudugunuz sanmiyorum ßir ikincisi son çarede yapacakLarinizida pek
sanmiyorum |
|
