Istifadəçi |
2013-12-29 00:16 GMT |
|
|
|
Banned |
|
Mesaj Sayı : 144 |
Mövzu Sayı : |
Rep Ver : |
Rep Sayı : 23 |
Indi Saytda : |
Cinsiyyət : |
|
Şəhər : |
Ölkə : |
Məslək : |
Yaş : 54 |
Mesaj : |
|
Hedef Siteyi nasıl hacklerım yada bir siteyi nasıl hacklerım
ALINTI
Acık bulma v1 bilmem kac fılan asla program kullanmayın gerek yok
Şimdi Manuel "Elle" Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.
E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.
Site Hangi Dili Kullanmış Nasıl Anlarız?
Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.
www salla.net/index.php Yazdık Sayfa Görntülenemiyor Dedi
www salla.net/index.html Yazdık Yine Sayfa Görüntülenemiyor Dedi
www salla.net/index.asp Yaptık Ana Sayfa Geldi
Demekki Sitenin Dili asp Diyoruz, Yada Site Deki Linklerden Birine Tıklıyoruz. Mesela İletişim Linkine Tıkladık.
E-Ticaret, Web Tasarım, Hosting, Domain, Fononline Internet Hizmetleri - Siteadi.com Sayfası Açıldı. Yine Anlıyoruzki Php Bir Site
İkinci Aşama Sitenin Scriptini Bulmak, Genellikle Sitelerin En Altında Yazar. Powered By Gundi Script V1.2 Gibi.
Yine Script Bulma İşini Tecrübeli Arkadaşlar, Girer Girmez Anlayabilir. Biz Tecrübeli Arkadaşları Ayrı Bir Reyona Alıp Yeni Başlayanlara Anlatmaya Devam Edelim.
Acaba Bu Sitenin Kullandığı Script�te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.
Kaynaklar;
Google
SecurityFocus
Gibi Sitelerde Aratıyoruz. Tesbit Edilmiş Açık Varsa Bunları Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tesbit Edilen Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir, Açığın Olduğu Sürümle Hedef Sitemizin Sürümü Uyuşmaya Bilir Vs.
Biz Manuel Takılmaya Devam Edelim.
Şimdi de Site Scriptini Download Edip Kodlara Bakalım. Kodlar İçinde Açık Tesbiti Yapabiliriz. Ben Yeniyim Koddan Anlamam Demeyeceğinizi Biliyorum Forumda Döküman Var Okuyup Öğreneceksiniz. Konu Altına Örnek Olması İçin Link Ekleyecem, Siz Daha Kapsamlı Araştırın.
Site Scriptini Bulmak Zor Birşey Değil, Google Amca Size Destek Olacaktır.
Diyelimki, Scripti İndirdik Forumdan Araştırdığımız Dökümanlardan�da Faydalandık ve Yine Açık Bulamadık. One Minute
Birazda Logger Kullanarak Heyk Yapan Heykırların Kulaklarını Çınlatalım, Yine forumda Bir Çok Arkadaşımızın Paylaştığı Loggerler Mevcut. Site Adminine Logger Yedirerek Amacımıza Ulaşa Biliriz.
Siz Bu Yönteme Başvurmayın Örnek Olsun Diye Söyledim Ben.
Bu Siteden Gerçekten Çok Sıkıldım Bi Türlü Açık Çıkmıyor Döküman Uzadıkca Uzuyor Birazda Serverini Araştıralım
http://searchy.protecus.de/search/re....php?q=xxx.com
Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.
Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.
Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.
Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya "Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.
hedef sitede açık arayacaksanız el ile aramanızı öneririm. program kullanırsanız asla öğrenemezsiniz işin aslını. programların bulamadığı açıkları sizler el ile bulabilirsiniz.
programlar bir neiv brute force tarzı hareket eder. bünyesindeki açıkları tarar. asla yeni bir açığı size öğretmez göstermezde
|
Anti-armenia.ORG |
|