Acemi Hackerlar İçin Hack domain hack'e yeni baslayanlar icin gayet güzel anlasilabilir bir döküman .
ir hedef siteye saLdırı yöntemLeri.. Basitten zora doğru bir sıraLama yaptım..EkLemek istedikLeriniz warsa ekLeyiniz..
1.Whois
[Linkleri görebilmek için üye olun veya giriş yapın.] ten whois çekiyoruzz.. Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz. HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..
2.FLood
Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı) Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor. Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun..
3.Ftp brute Force..
Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır..
İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir..
Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz..
Bu programLarın kuLLanIMLarı forumLarımızda warr...
4.AçıkLar.
BeLkide üstünde sayfaLar yazıLabiLecekk böLüm..
Php asp sistemLerin birçok açığı warr.
ASP:
Çok kuLLanıLan webwiz we snitz forumLarı (binLerce)
HackLemek çok basit..
snitz forumLarı - snitz_forums_2000.mdb Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde..
Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz..
*Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz..
Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz..
Bir mdb buLma yöntemi: *Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır...
.mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır..
Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.(:
[Linkleri görebilmek için üye olun veya giriş yapın.] siteLerinden hazır bir üyeLik sistemi indiriyoruzz..
MeseLa xp üyeLik sistemini indirin. Db yoLuna bakın..
Bakıyoruzz..
/db/uyelik.mdb
Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn.. Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır..
Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war.
Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee.. *SqL İnjection user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz..
*Php
Php sistemLerinde açığı war..
Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true'
Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum. -------------------------------
C.tesi Nis. 17, 2010 8:07 pm