Konu Bilgileri
Konu: Hedef siteye nasıl erişilir ? Yazar: Calvinator.KG
Okunma: 762 Yorum: 0
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
Arkadaşlar bu yazımı 2012 de başka bi forumda yayınlamıştım google amcada gezerken başka biyerde paylaştıklarını gördüm paylaşayım dedim yeni arkadaşlar için faydalı olacaktır.

Merhaba arkadaşlar. Ben eL-CeWaD hedef site nasıl ele geçirilir onu anlatacağım..

Ömrü birilerine trojen yedirmek veya sm çekmekle geçmiş kişiler bu yazımdan muhtemelen hiçbişey anlamıcak. çünkü bu yazının hiçbir satırında sm veya trojene başvurulmayacaktır.

hedef sitedeki erişim unsurları;
1. host
2. database server
3. domain

1. Host ;

Önce sitenin kendisinde açık aranır. eğer bulunamadıysa veya şahıs korkudan hazır scriptleri kullanıp bunun güvenliğini kendi meziyetiymiş zannediyorsa bi aşağıya geçilir:

eğer sitemiz public bir host kullanıyorsa veya hostunda başka siteler varsa, o hosta girmeye çalışılır. burda yöntemleri yazacak halim yok. reverse ip sitesi olarak en kullanışlı gördüğüm site: guerrilladns.com. buradan serverdaki listelenen diğer sitelere elle tek tek kasmak daha kesin sonuç vereceği gibi bu yola, içinde mevcut site sayısı az olan serverlarda başvurmak daha mantıklı. çünkü microsoft bingin sağladığı ve benim düşünceme göre hackten başka bi işe yaramayan ip bazlı arama özelliği çok fazla site bulunduran hostlarda en kullanışlısı. örnek arama kodu:

ip:22...=QBLH - Bing

örn. bu url 222.222.222.222 ip li hosttaki jsp uzantılı sayfa bulunduran siteleri listeler (tabii ki hepsini değil ve de tüm alt sayfaları değil o yüzden tek tek bakmak her zaman daha kesin sonuç verir.)

hosta girilir ve bi şekilde geçilir. hedefe erişilir.

ancak!

ip leri aynı olmayan siteler de aynı hostta olabilir, ip lerle ilgili özel ayarlamalar yapılmış olabilir. burda nameserver devreye giriyor. ns1.xx.com ns2.xx.com ns lerini kullanıyo olsun sitemiz.

http://who.is/nameserver/ns1.xx.com

burdan o ns deki diğer siteler kontrol edilir. aynı şekilde onlara kasılır.

bir adım daha abartırsak ki ben abartmayı severim 

hedef makinenin ip si alınır ve bu ip ye whois çekilir.

daha sonra bu whois sonucunda varsa vps resellerı firmaya ve de datacenter sağlayıcısı yani ana bayii olan firmaya ulaşılır. bu firmanın veya reseller olan alt bayi firmanın sitelerine 1. maddenin en başından başlayarak kasılır.

2. database

database server localhostla aynı olabileceği gibi farklı bi makinada da olabilir. eğer farklı bi makinadaysa siteye herhangi bir şekilde sql hatası verdirebilirseniz (örn:3306 nolu mysql portuna atılan ddos sonucu db server sekteye uğratılabilir ki zaten uzaktan başka bi servera bağlanıyorsa makine mysql için, bu port açık olmak zorundadır.) bu bağlantı kurulamadı hatasında örn: userxxx@222.222.222.222 gibi bağlantı yapılan makinenin bilgisini ele geçirebilirsiniz ve daha sonra 222.222.222.222 nolu ip ye erişim sağlamaya çalışırsınız. bu da size 2. bi seçenek sunmuş olur.

3. domain

hedef domaine whois çekilir ve karşılığında domain firmasıyla ilgili bilgimizi alırız. ancak burda bir ince nokta vardır. türkiyedeki nerdeyse tüm domain firmaları yabancı domain firmalarının resellerı dır ve de whois bilgisinde türk firmanın adı yerine bu yabancı domain firması görünür. yani hangi yerli firma hangi yabancı firmanın resellerı bunu iyi bilmek gerekir. bu listeyi burada yazmıcam. bir faktörde nic yani network information center faktörüdür.

yani siz hedef domaine ulaşmak için

nic (uzantının oluşturucusu firmanın kendi domain yönetim sitesi) > satıcı firma (ana bayii) > reseller (alt bayii)

bu zincirden herhangi birine girerseniz o domaine erişmiş olursunuz.

registered email faktörü:

domainin kayıtlı olduğu email eğer başka bir domainden kayıtlıysa o domaine 1. ve 3. maddeler uygulanıp mail paneline erişim sağlanmaya çalışır. erişim sağlandığında domain firmasından şifremi unuttum çekilebilir ve domaine erişim sağlanabilir.
Akıl üstesinden gelir fakat , Sevgi feth eder...
 
Ara
Cevapla


Hedef siteye nasıl erişilir ? Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hedef Sitede Açık Arama elan0 228 39,945 21.06.2022, Saat:19:28
Son Yorum: éManuella
  Hedef Site Hacking Anlatım Benimdir + Verin :) G3nzo 416 83,863 21.06.2022, Saat:18:51
Son Yorum: éManuella
  MYBB HEDEF SİTE HACKLEME ! [CaLVINaToR Anlatyor...] Calvinator.KG 59 26,697 28.10.2021, Saat:17:28
Son Yorum: elcinmandrakona
  python ile cloudflare ip bypass nasıl yapılır gösterdim pythoncu 0 2,520 27.07.2021, Saat:17:14
Son Yorum: pythoncu
  Linux Server Root Bypass Sunucu Gecme Hedef Site Hackleme hackerking2 1 2,980 03.05.2021, Saat:14:00
Son Yorum: linoh34128ss


gaziantep escort tipobet canlı bahis siteleri bonus veren siteler canlı bahis bahis siteleri deneme bonusu veren siteler deneme bonusu bahis siteleri casino siteleri bahis siteleri deneme bonusu bodrum escort kuşadası escort konya escort anadolu yakası escort anadolu yakası escort anadolu yakası escort bodrum escort izmir escort