Bu gün mən sizlərə hədəf saytı ələ keçirmənin bir qısa metodunu izah edəcəm.
Ömrü, kiməsə troyan, keylogger və s. yedirdərək SM gedərək istədiyinə nail olmaqla keçənlər məncə buradan bir şey anlamayacaqdır. Çünki, bu izahatın heç bir yerində SM - dən, troyandan istifadə edilməyəcəkdir
Hədəf saytdakı əlaqə yolları;
1. Host;
2. DB(database) Server;
3. Domain;
1. Host ;
Əvvəlcə saytın özündə açıq axtarılır. Əgər tapımadısa və ya sayt developeri qorxudan hazır scriptlərdən istifadə edib bunun onun təhlükəsizliyinin tam qoruduğunu zənn edərsə bu zaman aşağıya diqqət:
Əgər saytımız public bir hostdan istifadə edirsə və ya hostunda başqa saytlar varsa o hosta girmək lazımdır. Burda metodları yazmağa vaxtım yoxdur bir çox metod var hosta girmək üçün. Reverse ip saytı olaraq ən məsləhətli sayt yougetsignal.com kimi göstərmək olar. Buradan siz serverdəki listlənən saytlara baxa bilərsiniz və saytın açığını taparaq server keçidi edə bilərsiniz. Çünki, Microsoft binginin təşkil etdiyi və mənim düşüncəmə görə hackingdən başqa bir işə yararlı olmayan İP axtarma özəlliyi çox sayt outran hostlarda ən rahati məsələn:
Məsələn: Bu url 222.222.222.222 İP-li hostdakə *.jsp uzantılı səhifə tapılan saytlarə listələyər (təbiiki, hamısınıda yox ama səhifələrə bir-bir baxmaqda yarar var).
Hosta girilir və bir şəkildə serveri keçmək gərəkli olur və hədəfə çatılır.
İP-ləri eyni olmayan saytlarda eyni hostda ola bilər, İP-lərlə özəl konfiqurasiyalar edilmiş ola bilər. Burada nameserver işə qoşulur:
Buradan o NS-dəki saytlar yoxlanılır və eyni şəkildə onlarada daxil olmaq gərəkli olur.
Bir addım daha əlavə edək hədəf maşının İP-si götürülür və bu İP-ə Whois çəkilir.
Daha sonar bu whois nəticəsində varsa VPS Reselleri firmaya və datacenter qoruyucusu yəni ana diler olan firmaya çatılır. Bu firmanən və ya Resellerin olan alt diler firmanın saytlarında 1. maddənin ən başlayaraq nail olmaq olar.
1. DB(database)
DataBase server localhost-la eyni ola biləcəyi kimidə fərqli bir maşında ola bilər. Əgər fərqli bir maşındadırsa və sayta hər hansı bir şəkildə sql xətası verdirə biləriksə (msln: 3306 nömrəli mysql portuna edilən DDos nəticəsində DB server çökə bilərki onsuzda başqa bir serverə bağlanırsa maşın mysql üçün bu port açıq olmaq məcburiyyətindədir). Bu bağlantı qurula bilmədi xətasında msln: [email]userxxx@222.222.222.222[/email] kimi bağlantı qurulan maşının məlumatını ələ keçirə bilərik və daha sonar 22.222.222.222 nömrəli İP-ə giriş qurmağa çalışırsınız. Bu da sizə 2. bir seçim təqdim edər.
2. Domain
Hədəf domain - ə whois çəkilir və qarşılığında domain firması ilə bağlə məlumatımızı alarıq. Siz hədəf domain-ə giriş etmək üçün
NİC (Network İnformation Center) => satıcı firma => reseller
bu zəncirdən hər hansı birinə girsəniz o domain - ə giriş edərsiniz.
Registered E-Mail faktoru:
Domainin qeyd olduğu e-mail əgər başqa bir domaindən qeydiyyatlıdırsa domainə 1. və 3. maddələri tətbiq edib mail panelinə giriş etməyə çalışılır.
Giriş edildikdən sonar domain firmasından şifrəmi unutdum və domainə giriş qurula bilər.
Mənbə məlum deyil arxivimə tərcümə edib save etmişəm.