Misafir Misafir
| Konu: Weß Sayfasi HackLEme için KuLLaniLan Tüm MantikLar Cuma Şub. 01, 2008 10:03 am | |
| Evet arkadaşLAr ßurada sizLere ßir web sitesi nasiL hackLEnir sizLere tarif etmeye yok göstermeye mantigini kavratmaya çaLişacagim
iLk önce yapiLmasi gerekenleri söyLeyeLim en ßaşdan itißaren ßir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina ßakmanizi öneririm örnegin html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tuşLarina ßasiyorsunuz karşimiza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarin içinden anlayaßiLirsiniz sitenin yapiminda kuLLanan diLi ßuLduktan sonra sira geLdi ßu kodLarLA iLgiLi açikLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLari iLe yapiLmi$ ise ßaşdan açik oLma ihtimaLini uutun çünkü html kodLarnda açik ßuLunmaz saten ßi açik oLsa sitenin görünüşünde göze ßatan noktaLar oLur onlarda sizLerin işine yaramaz (Front Page açigini ayri tutuyorum onuda isteniLirse ßu ßaşLik aLtinda açikLarim) her neyse farzedeLimki site php öncelikle çok ßiLinen ßir kod vericem size admin expLoitinde kuLLaniLir
http://www.siteismi.com/admin.php? op=AddAuthor&add_aid=SalLaNick&add_name=God& add_pwd=SalLaNick&add_email=EMAIL@EMAIL.COM&add_ra dm insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
ßurada iLk SalLaNick yerine yani add_aid=SalLanick ßuradaki SalLaNick siteye admin girişi yaparken kullanacagiiz kullanici adi add_pwd=SalLaNick buradaki ise şifreniz ßuraLari kendinize göre deyiştireßiLirsiniz her neyse ßruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer ßu açik warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadi ise siteden mdß Leri çaLmaya çaLişicaksiniz nasilmi panik yapmayin anlatiyorum şimdi siteye ßakiyoruz hazir sitemi yoksa webmaster (siteyi yapan kişi) kendi kodLa***** mi yapmiş geneLde hazir oLanLar tercih ediLir eyer hazir ßir script ise yapacagimiz işLerden ßirisi o scriptin aynisini kendi pc mize yada free ßir siteye kurup mdß Lerin sakLandigi dizini ßuLuyoruz örnegin www.siteadi.com/db/main.mdb gißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLundugu kLasörü yada dßlerin ismini deyiştirmemişse oradan mdßLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve şifreLeri eLinizde ßirinci üye geneLde admin oLur mantigindan kaynakLanarak o şifreyi aLip sitenin admin girişinde deniyoruz diyeLimki webmaster gerçekten ustaca sakLamiş mdßLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLişacaksiniz diyeLimki ßu yöntemde sizin ugraşdiginiz sitede işe yaramadi ßen redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim.
Site eyer asp ise ewt sitenin kaynagindan eLde ettiginiz ßiLgiLere göre site asp çikdi ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer ßu açigi kapattigindan sadece üstünden geçiyorum eyer araştirip günLErinizi harcarsaniz ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmiş açikLara iLk önce siteye üye oLuyoruz ve üye girişimizi yapiyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada işde saLLiyorum www.siteadi.com/falanfiLen?userid=18 profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir ßurayi siLip 1 yaparsaniz 1. üye ki yukarida da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneginize ßagLi herneyse ßakdiniz profiL kisminda ßöyLe ßi seçenek yok yani direk saLLiyorum www.siteadi.com/profiLe.asp yaziyor ozaman yine üzüLmenize gerek yok sitenin kaynagina tekrar ßakiyoruz yukarida anLAttim orada sitenin içinde admin modaratör gißi kişiLerin id Lerini ariyoruz ßuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açik taratmak sizi ßekLiyor
Hiç açik ßuLamadiniz ! Hiç açik ßuLamadiniz ise iş DogaL olarak ßiraz zorLaşıyor çünkü işin içine ßiraz ya maiL hack giriyor ya pc hack şimdi ßakdiniz oLmadi tek çareniz kaLdi artik whois eski dökümanLarimin ßirinde whois iLe web hack konusunda ßayagi ßi ßiLgi vermişdim onun üstüne yatmayip ßurada tekrar veriyorum ewt aLkiş Lari duyaßiLiyorum saoLun çiçekLEri portaLin önüne ßirakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise geçeLim whois irc yani chat yapanLArinda iyi ßiLecegi gißi ßir kişi yada site yada pc hakkinda ßize ßiLgi verir whois nasil çekeceksiniz sorusuna şu şekiLde yardici oLayim ßenim geneLde kuLLandigim whois siteLEri
www.arama.com/domain.php3 (tr sitelerde whois dökümde yüksek oran)
www.allwhois.com (Tüm ülkelere whois çekebilirsiniz)
www.pir.org (.org lerin whoislerinde araci firmalari görebilirsiniz)
http://www.namestead.com/domains/to...ist.asprefer ans (codelarin açik adresleri)
www.whois.sc (free üyelikle genis whois bilgileri)
ßunLardir sizerede tavsiye edeßiLirim örnegin hedef sitenin ßiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 ßurada domain aLanini doLdurup onayLadiniz ve karşiniza
Domain Name:sitenin adi Registrar:alan firma Whois Server: işimize yaramaz Referral URL:geçeLim Name Server:NS1.siteadi.NET Name Server: NS2.siteadi.NET Status:REGISTRAR-LOCK Creation Date:08-jan-2004 sitenin domainin kayit tarihi Expiration Date:08-jan-2006 domain kayidinin doLacagi tarihi
şu şekiLde yaziLAr çikdi ßurada ancak domainnin kayit ve kayit ßitişi tarihLeri işimize yarar ne yapaßiLiriz domainin kaydi doLdugu anda ßiz aLiriz ve domain ßizim oLur ki pek tavsiye etmem ßence hackerLik mantaLitesine tersdir neyse geçeLim ßizim için asiL önemLi kisma
Administrative Contact: Georghe Hagi desertsun@usa.com 1345 xxx istanbul, 35540 Turkey 90.123303030 Fax- 90.123302323
ßurayi ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLiyoruz örnegin ßurada kaydedin ismi saLLamadi ise ßence kesin saLLadi Georghe Hagi desertsun@usa.com ve maiL adreside ßu ßiz ßu maiL adresini hackleyerek domaini hackLeyeßiLiriz ki dediniz ki maiLi hackLeyemedim
Son Çare Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve oLaßiLecek her şeyi taratiyoruz ßi açik ßuLup girmeniz gerekiyor ki ßuda oLmadi ise son çareniz ßrute veya sitenin aLindigi hosta Fso atmak yerse eyer ßunLarida isteniLirse ßaşLik aLtinda anLatirim ßu da oLmaz ise adminden şifreLEri istiyoruz verecegini hiç sanmiyorum ama ßeLki salak ßi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi kapatirsiniz ßen redLine oLarak derimki ßu son çare kismina kadar okudugunuz sanmiyorum ßir ikincisi son çarede yapacakLarinizida pek sanmiyorum |
|