KingTurk-Team
Would you like to react to this message? Create an account in a few clicks or log in to continue.

KingTurk-Team


 
AnasayfaLatest imagesKayıt OlGiriş yap

 

Web Sitesi Çökert

Önceki başlık Sonraki başlık Aşağa gitmek 
Yazar Mesaj
ByeMRe
KingTurk Team
KingTurk Team
ByeMRe
Yaş : 31
Kayıt tarihi : 15/08/08
Mesaj Sayısı : 20
Nerden : MaNiSa

Web Sitesi Çökert Vide
MesajKonu: Web Sitesi Çökert   Web Sitesi Çökert EmptyPaz Ağus. 17, 2008 10:59 am

Web Hacking
Web Hacking Yöntemleri

WeB Sayfasi HackLEme için KuLLaniLan Tüm MantikLar

Evet arkadaşLAr Burada sizLere Bir web sitesi nasiL hackLEnir sizLere tarif etmeye yok göstermeye mantigini kavratmaya çaLişacagim
iLk önce yapiLmasi gerekenleri söyLeyeLim en Başdan itiBaren Bir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina Bakmanizi öneririm örnegin html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tuşLarina Basiyorsunuz karşimiza Büyük ihtimaL iLe not defterinde kodLar BuLunucak BunLarin içinden anlayaBiLirsiniz sitenin yapiminda kuLLanan diLi BuLduktan sonra sira geLdi Bu kodLarLA iLgiLi açikLara iLgiLi Bir kaç BiLgiye önceLikLe eyer site html kodLari iLe yapiLmiş ise Başdan açik oLma ihtimaLini uutun çünkü html kodLarnda açik BuLunmaz saten Bi açik oLsa sitenin görünüşünde göze Batan noktaLar oLur onlarda sizLerin işine yaramaz (Front Page açigini ayri tutuyorum onuda isteniLirse Bu BaşLik aLtinda açikLarim) her neyse farzedeLimki site php öncelikle çok BiLinen Bir kod vericem size admin expLoitinde kuLLaniLir

http://www.siteismi.com/admin.php? op=AddAuthor&add_aid=tithack&add_name=God& add_pwd=tithack&add_email=EMAIL@EMAIL.COM&add_radm insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Burada iLk tithack yerine yani add_aid=tithack Buradaki tithack siteye admin girişi yaparken kullanacagiiz kullanici adi add_pwd=tithack buradaki ise şifreniz BuraLari kendinize göre deyiştireBiLirsiniz her neyse Bruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer Bu açik warsa admin oLarak girip siteye indeximizi BasaBiLiriz yada her ne yapmak isterseniz diyeLimki Bu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip BeLki indireBiLirsiniz eyer Bu yöntemde tutmadi ise siteden mdB Leri çaLmaya çaLişicaksiniz nasilmi panik yapmayin anlatiyorum şimdi siteye Bakiyoruz hazir sitemi yoksa webmaster (siteyi yapan kişi) kendi kodLayarak mi yapmiş geneLde hazir oLanLar tercih ediLir eyer hazir Bir script ise yapacagimiz işLerden Birisi o scriptin aynisini kendi pc mize yada free Bir siteye kurup mdB Lerin sakLandigi dizini BuLuyoruz örnegin www.siteadi.com/db/main.mdb giBi Biz kendi yoLumuzu Bulup scripte göre oradan eyer webmaster sitenin dBLerinin BuLundugu kLasörü yada dBlerin ismini deyştirmemişse oradan mdBLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve şifreLeri eLinizde Birinci üye geneLde admin oLur mantigindan kaynakLanarak o şifreyi aLip sitenin admin girişinde deniyoruz diyeLimki webmaster gerçekten ustaca sakLamiş mdBLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner giBi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLişacaksiniz diyeLimki Bu yöntemde sizin ugraşdiginiz sitede işe yaramadi Ben redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim

Site eyer asp ise
ewt sitenin kaynagindan eLde ettiginiz BiLgiLere göre site asp çikdi ozaman Bir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer Bu açigi kapattigindan sadece üstünden geçiyorum eyer araştirip günLErinizi harcarsaniz Bu yöntemLe Bir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmiş açikLara iLk önce siteye üye oLuyoruz ve üye girişimizi yapiyoruz sitenin herhangi Bir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada işde saLLiyorum www.siteadi.com/falanfien?userid=18
profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde Buna Benzer Bi site ismi gördünüz Buradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir Burayi siLip 1 yaparsaniz 1. üye ki yukarida da Bahsettim geneLde admin oLur adminin profiLini görürsünüz Buradan gerisi sizin hayaL gücü ve yeteneginize BagLi herneyse Bakdiniz profiL kisminda BöyLe Bi seçenek yok yani direk saLLiyorum www.siteadi.com/profiLe.asp yaziyor ozaman yine üzüLmenize gerek yok sitenin kaynagina tekrar Bakiyoruz yukarida anLAttim orada sitenin içinde admin modaratör giBi kişiLerin id Lerini ariyoruz BuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahiBiz diyeLimki Bununda önLemi war ozaman tekrar mdB çaLmak yada açik taratmak sizi BekLiyor

Hiç açik BuLamadiniz !
Hiç açik BuLamadiniz ise iş dogaL olarak Biraz zorLaşiyor çünkü işin içine Biraz ya maiL hack giriyor ya pc hack şimdi Bakdiniz oLmadi tek çareniz kaLdi artik whois eski dökümanLarimin Birinde whois iLe web hack konusunda Bayagi Bi BiLgi vermişdim onun üstüne yatmayip Burada tekrar veriyorum ewt aLkiş Lari duyaBiLiyorum saoLun çiçekLEri portaLin önüne Birakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise geçeLim whois irc yani chat yapanLArinda iyi BiLecegi giBi Bir kişi yada site yada pc hakkinda Bize BiLgi verir whois nasil çekeceksiniz sorusuna şu şekiLde yardici oLayim Benim geneLde kuLLandigim whois siteLEri

www.arama.com/domain.php3 (tr sitelerde whois dökümde yüksek oran)

www.allwhois.com (Tüm ülkelere whois çekebilirsiniz)

www.pir.org (.org lerin whoislerinde araci firmalari görebilirsiniz)

http://www.namestead.com/domains/too...st.aspreferans (codelarin açik adresleri)

www.whois.sc (free üyelikle genis whois bilgileri)

BunLardir sizerede tavsiye edeBiLirim örnegin hedef sitenin BiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 Burada domain aLanini doLdurup onayLadiniz ve karşiniza



Domain Name: sitenin adi
Registrar: alan firma
Whois Server: işimize yaramaz
Referral URL: geçeLim
Name Server: NS1.siteadi.NET
Name Server: NS2.siteadi.NET
Status: REGISTRAR-LOCK
Creation Date: 08-jan-2004 sitenin domainin kayit tarihi
Expiration Date: 08-jan-2006 domain kayidinin doLacagi tarih

şu şekiLde yaziLAr çikdi Burada ancak domainnin kayit ve kayit Bitişi tarihLeri işimize yarar ne yapaBiLiriz domainin kaydi doLdugu anda Biz aLiriz ve domain Bizim oLur ki pek tavsiye etmem B€nce hackerLik mantaLitesine tersdir neyse geçeLim Bizim için asiL önemLi kisma

Administrative Contact:
Georghe Hagi desertsun@usa.com
1345 sok
istanbul, 35540
Turkey
90.123303030
Fax- 90.123302323

Burayi BuLuyoruz ve Burada adminLe iLgiLi BiLgiLeri aLiyoruz örnegin Burada kaydedin ismi saLLamadi ise Bence kesin saLLadi Georghe Hagi desertsun@usa.com ve maiL adreside Bu Biz Bu maiL adresini hackleyerek domaini hackLeyeBiLiriz ki dediniz ki maiLi hackLeyemedim

Son Çare
Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve oLaBiLecek her şeyi taratiyoruz Bi açik BuLup girmeniz gerekiyor ki Buda oLmadi ise son çareniz Brute veya sitenin aLindigi hosta Fso atmak yerse eyer BunLarida isteniLirse BaşLik aLtinda anLatirim Bu da oLmaz ise adminden şifreLEri istiyoruz verecegini hiç sanmiyorum ama BeLki yasak Bi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi kapatirsiniz Ben By_FregGy oLarak derimki Bu son çare kismina kadar okudugunuz sanmiyorum Bir ikincisi son çarede yapacakLarinizida pek sanmiyorum
Elimden geldiği kadar anlatmaya çalıştım, bi yanlışımız olmuşsa affola selemetle..SaygıLar.

ARKADASLAR ALINTI YAPTIM HALA İSE YARIYORMU BİLMİYORUM
Sayfa başına dön Aşağa gitmek

Web Sitesi Çökert

Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var: Bu forumdaki mesajlara cevap veremezsiniz
KingTurk-Team :: HackS :: Web Hacking -