Evet arkadaşlar bu dökümanımda sizlere web
[Linkleri görebilmek için üye olun veya giriş yapın.] nasıl yapılır anlatmaya çalışacağım..Şansınız bol olsun..
Ama sakın zannetmeyinki bütün web hack yöntemleri bunlardır..
Web hack yöntemleri sırası ile şunlardır:
- Domaini hack etmek
- Host u hack etmek
- Ddos saldırısı ile siteyi yayından çıkartmak
- Flood saldırısı ile hack
-
[Linkleri görebilmek için üye olun veya giriş yapın.] yoluyla web hack
- Domain çalma
- Sitenin db sini bulma yoluyla web hack
Şimdilik aklıma gelenler bu kadar şimdi açıklamaya çalışalım....
DOMAİNİ HACK ETMEK:
Bu hack yöntemi genelde 2 şekilde yapılmaktadır. Administarator mail hack, Domain şifresini hack etmek iki şekildedir.. Şimdi bu iki şeyi sırası ile açıklayalım..
-
[Linkleri görebilmek için üye olun veya giriş yapın.] mail hack: Bu siteye whois çekerek admin in mailini öğrenip hack etmektir.Bu töntemde iki şekilde olabilir
--
[Linkleri görebilmek için üye olun veya giriş yapın.] force tekniği kullanarak yapılabilir: Eğer whois de adminin mailini bulduysak kendimize bir wordlist hazırlayıp bir brute force il deneme yanılma yöntemini kullanarak yapılmaktadır..Bunu wordlist
[Linkleri görebilmek için üye olun veya giriş yapın.] la yapabilirsiniz.Mesela şu da olabilir.Adminin belli bi yazşta olduğu düşünülürse onun 15 yaşından başlayıp diyelimdi 40 yaşına kadar olan tarihleri yazmak yolu ilede bi
[Linkleri görebilmek için üye olun veya giriş yapın.] oluştura bilirsiniz..Bide şu yöntemi uygulayın Admin hakkında bildiğiniz ne varsa bir .txt dosyasına kelime kelime dökün belki şansınız tutar..
-- Admine fake yiyecek kadar salaksa ona bi
[Linkleri görebilmek için üye olun veya giriş yapın.] hazırlayabilirsiniz. Ya domaini aldığı firmanın üye girişi olarak yada başka bi yolla fake yapabilirsiniz..
- Domain şifresi çalma: Gine bundada iki yöntem uygulayacağız.
-- Deneme-yanılma yöntemi: Username bilinmiyorsa %90
username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz
[Linkleri görebilmek için üye olun veya giriş yapın.] diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07, antalya, websitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute
[Linkleri görebilmek için üye olun veya giriş yapın.] gibi seçenekle tüm karakterleri denettirebilirsiniz
-- Son yöntem deneme-yanılma yöntemiyle bulamadıysanız eğer teknik bir yol olan domain şirketinin db sine ulaşmaktır..Eğr bununlada uğraşmak istiyorsanız Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son
[Linkleri görebilmek için üye olun veya giriş yapın.] tarihine bakarak şu süredir sitenize on-line olmamaktasınız, en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya
[Linkleri görebilmek için üye olun veya giriş yapın.] hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir..
HOST U HACK ETMEK:
İlk önce sistemin nasıl çalıştığını öğrenmek gerekmektedir. Bunu bir N-stealth programıyla yapabiliriz yada prot
[Linkleri görebilmek için üye olun veya giriş yapın.] fark etmez.Sistemin çalışma şekli karşımıza zaten iki şekilde gelecektir. Bunlardan birisi
[Linkleri görebilmek için üye olun veya giriş yapın.] diğeri ise linux tur..
1.Windows: İSS 4.0 yada bunun altı bir sunucu ise msdac.dll açığı vardır sistemde.O zaman bir
[Linkleri görebilmek için üye olun veya giriş yapın.] ile whisker explotini derleyip çalıştırın sonuca ulaşacaksınız.Eğer İSS 4.0 üstünde bir sunucu ise o zaman uni
[Linkleri görebilmek için üye olun veya giriş yapın.] adlı açığı bulmamız gerekecek.Bu açığı bulmak için her zamanki gibi N-stealh adlı programımızla arayacağız eğer bu açığı bulabilirsek siteyi hackleyebiliriz.Bulamayız fakat risk seviyesi yüksek bir açık bulabilirsek bunun
[Linkleri görebilmek için üye olun veya giriş yapın.] linkini program otomatikmen verecektir o zaman o zaman exploiti derleyerek sonuca ulaşmamız mümkün.Eğer risk seviyesi yüksek bir açık bulamazsak Gine brute force yöntemine kalmış oluruz.Domain hack bölümünde olduğu gibi bir wordl
[Linkleri görebilmek için üye olun veya giriş yapın.] oluşturarak hacklemeye bakarız eğer başarılı olursak hedefe ulaşırız..
2.Linux: (Bu bölümde bazı yerler alıntıdır) Eğer
[Linkleri görebilmek için üye olun veya giriş yapın.] ise gine eski bir yöntem olan /ETC (açıklama bir: aşşağıda kırmızı yazı ile yazılmıştır) açığına bir bakın eğer varsa içinde mutlaka password.bak dosyası vardır bunu alın ve bir şifre kırıcı ile kırın adını şu anda hatırlayamıyorum.Eğer kıramazsanız sistemde bir phf açığı varmı bir bakın eğer varsa cgi/phf?qalias yollarından biriyle sisteme girmeye çalışın eğer giremediyseniz brute force yöntemini kullanın..Buda olmadıysa gine sistemi bir N-stealth programıyla taratın eğer
[Linkleri görebilmek için üye olun veya giriş yapın.] seviyesi yüksek bir açık bulursanız exploti ile sisteme girebilirsiniz.Giremezseniz gine yolumuz Brute forceye düşer.
DDOS YÖNTEMİ:
[Linkleri görebilmek için üye olun veya giriş yapın.] un amacı sitenin yayınına engel olmaktır. Başarı oranı cok yüksektir. Bunun en etkili olduğu siteler veritabanı kullanan sitelerdir. Eğer site ASP ise MDB , PHP ise
[Linkleri görebilmek için üye olun veya giriş yapın.] veritabının kullanır. Örnek olarak ANTİRUSU u verelim. Veritabanı kullanan sitelerin hepsi bir kullanıcı siteye girdiğindi bir
[Linkleri görebilmek için üye olun veya giriş yapın.] başlatır. AntiRus ta aynı siteye her saniye 1 kullanıcı sokarak veritabanının sessionlarında karmaşaya yol acar ve site sapıtır.
FLOOD YÖNTEMİ:
Veritabanı kullanan sitelerin veritabanını doldururak bozulmasına ve sitenin çalışmamasına yol açar .Örneğin DENYO ile bir foruma devamlı üye yaparak veritabanının bozulmasına yol açarsınız
İNDEX YOLUYLA WEB HACK:
En etkili ve en zor yöntemlerden biridir. Benim şu an için aklıma gelen yollardan biri sitenin kodları ile uğraşıp siteyi başka bir yere yönlendirerek yapılanlar veya direk sitenin barındığı sunucudaki açıklar ile index atmak mümkündür. (Listpath atmak ta sunucu açıkları altanda ilerde anlatılacaktır).
DOMAİN ÇALMA:
Domain ele geçiremek için tek yapmanız gereken siteye whois cekerek registarar (kaydeden) mailini ele geçirip başka bir sunucuya
[Linkleri görebilmek için üye olun veya giriş yapın.] edersiniz ve domaini üzerinize geçirirsiniz.
DB BULMA:
Eğer site asp ise bunun üç yolu varma 3. yolu aklıma gelmiyor.
1. /db/main.mdb
2. /db/clubportal.mdb
3. .........
Site hakkında bazı önemli bilgilere ulaşmak için
1)
[Linkleri görebilmek için üye olun veya giriş yapın.] Domaini kaydeden kişinin mailini ve domainin o anda hangi nameserverda olduğun öğrenmek için ;
;
2) SİSTEM
domainin barındığı sunucudaki işletim sistemini öğrenmek için ;
3)DNS
[Linkleri görebilmek için üye olun veya giriş yapın.] hakkındaki işinize yaracak bi takım bilgiler için ;
4)PİNG
domainin bulunduğu sunucunun ip si için ;
dos ortamından [Linkleri görebilmek için üye olun veya giriş yapın.]
ADRESLERİNİ KULLANABİLİRSİNİZ.
Selamlar... Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek 
Gerekli Programlar : Internet [Linkleri görebilmek için üye olun veya giriş yapın.]
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral's Dict Maker.
--------------------------------------
Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |~ eNJOy!
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde [Linkleri görebilmek için üye olun veya giriş yapın.] ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
Evet bu ornek kesinlikle ogretim amacli cozulmusdur herhangi bir art niyetim
yok |
~
Hedef : T.C. Saglik Bakanligi
Gerekli Bilgiler : Sadece web sayfalarinin
adresi : [Linkleri görebilmek için üye olun veya giriş yapın.]
Browser inizi calistirin...
Adres olarak [Linkleri görebilmek için üye olun veya giriş yapın.] yazin.Evet sayfa geldi simdi bakalim phf acigi var mi ?
[Linkleri görebilmek için üye olun veya giriş yapın.] yazin!
tamam dosya listesi karsimiza geldigine gore phf olayi isliyor...
Simdi passwd dosyasini alalim...cat /etc/passwd komutu ile...
bu nu phf ile asagidaki gibi yaziliyor... [Linkleri görebilmek için üye olun veya giriş yapın.] etc/passwd
tamam Ok dir password dosyasini gordunuz! bunu simdi cut/copy/paste ile bir
dosyaya saklayin...Internet baglantisini kesin ve dos moduna
gecin... Sakladiginiz dosyayi [Linkleri görebilmek için üye olun veya giriş yapın.] Jack adli programin bulundugu dizine kopyalayin.
Eger daha onceden hazirladiginiz bir wordlist varsa Cracker [Linkleri görebilmek için üye olun veya giriş yapın.] ile "passwd"
dosyasini kirmaya baslayin yoksa once Meliksah Ozoral's [Linkleri görebilmek için üye olun veya giriş yapın.] Maker v1.0 ile
bir wordlist hazirlayin... Cracker Jack passwd dosyasindaki acclari kirmaya baslar... Bu islem
gunlerce surer ve kirdigi acclari kullanabilirsiniz...
C.tesi Nis. 17, 2010 9:18 pm