Hedef Sitede Açık Arama

elan0' Alıntı:

[hide]

Soru : siteadi.com sitesinde açık olup olmadığını nasıl anlarım?
..Şimdi sorudanda anladığımzı üzere, hedef siteye yönelik bi saldırı olacaktır.
Dolayısıyla bilindik google dork kasarak iş yapmayacağımız bişey bu.
Öncelikle kesinlikle program, script vesaire şeyler kullanmayarak yapacağız.
Kullanılmasınıda, pek tavsiye etmiyorum (yerine göre tabi), hoho.

Şimdi, siteadi.com sayfasına girdik ve geziniyoruz. Açık arıyoruz.
Öncelikle ilk tespit etmemiz gereken şey, sayfanın hangi dille yazıldığı.
Yani bu ne demek?
ASP, PHP, HTML ve benzeri şeyler.

Bakıyoruz ve bu hangi dili kullanmış, sitedeki 2-3 linki geziyoruz. Örneğin, iletişim menüsü var diyelimki, tıkladık ve adres değişti.
www.siteadi.com/iletisim.php oldu diye düşünelim,

Demek ki php,

Buraya kadar tamam..

--

Soru : Şimdi ne yapacağız?

..İkinci kısım ise, sitenin hazır script mi olup olmadığını inceliyoruz.
Hazır script ise genel olarak en altta Powered by Bilmem ne, bilmem ne yazar.
Öyleyse, onu kopyalar, milw0rm, 1337day gibi sitelerden açığını ararız.

Bizim için önemli olan, bu değil.
Diyelimki hazır script ve açığıda yok, üçüncü kısım önemli olan.

Baktık açığı yok, küfürler beyninizde türemeye başladı üçüncü kısım geliyor.

Sitenin ip adresini öğreniyoruz. Peki nasıl öğreniyoruz?
Başlat > Çalıştır-a gelip cmd yazıp enter yapıyoruz.

Oraya aynen şunu yazıyoruz.
ping siteadi.com

Direk sitemizin IP adresi gözüktü. Diyelimki IP adresi 44.44.44.44
Şimdi bu ip adresini kopyalıyoruz ve alttaki siteye şöyle yapıyoruz.

http://www.bing.com giriyoruz, ip:44.44.44.44 yazıp enterliyoruz.
Serverdeki siteler karşımıza çıkmış bulunmakta. Yani hedef sitemizle,
aynı sunucuda barınan siteler karşımızda.

Şimdi tek tek inceliyoruz, dorkumuz değişiyor tabi.
Arama yerine, ip:44.44.44.44 php?id=

Yazıyoruz, ve benzeri şeylerle siteler çıkarıyoruz karşımıza.
Bir baktık ki, siteadiii.com/yazi.php?id=13 diye çıktı karşımıza 2-3 site.

Demiştim ya, gerektiği yerde program kullanalım.
Havij-imizi açıyoruz ve siteadii.com/yazi.php?id=13'ü taratıyoruz.

SQL bulursa, yaşadınız gençler, panelden shell atıp gireriz.
Kısacası, yeni başlayanlar için mantığım böyle olabilir diye düşündüm.

İkinci konumda ise, shell-i attıktan sonra, hedef siteye nasıl erişebileceğimizdir.

Kolay gelsin.

[/hide]
thz man

Genişletmek için tıkla ...

elan0' Alıntı:

[hide]

Soru : siteadi.com sitesinde açık olup olmadığını nasıl anlarım?
..Şimdi sorudanda anladığımzı üzere, hedef siteye yönelik bi saldırı olacaktır.
Dolayısıyla bilindik google dork kasarak iş yapmayacağımız bişey bu.
Öncelikle kesinlikle program, script vesaire şeyler kullanmayarak yapacağız.
Kullanılmasınıda, pek tavsiye etmiyorum (yerine göre tabi), hoho.

Şimdi, siteadi.com sayfasına girdik ve geziniyoruz. Açık arıyoruz.
Öncelikle ilk tespit etmemiz gereken şey, sayfanın hangi dille yazıldığı.
Yani bu ne demek?
ASP, PHP, HTML ve benzeri şeyler.

Bakıyoruz ve bu hangi dili kullanmış, sitedeki 2-3 linki geziyoruz. Örneğin, iletişim menüsü var diyelimki, tıkladık ve adres değişti.
www.siteadi.com/iletisim.php oldu diye düşünelim,

Demek ki php,

Buraya kadar tamam..

--

Soru : Şimdi ne yapacağız?

..İkinci kısım ise, sitenin hazır script mi olup olmadığını inceliyoruz.
Hazır script ise genel olarak en altta Powered by Bilmem ne, bilmem ne yazar.
Öyleyse, onu kopyalar, milw0rm, 1337day gibi sitelerden açığını ararız.

Bizim için önemli olan, bu değil.
Diyelimki hazır script ve açığıda yok, üçüncü kısım önemli olan.

Baktık açığı yok, küfürler beyninizde türemeye başladı üçüncü kısım geliyor.

Sitenin ip adresini öğreniyoruz. Peki nasıl öğreniyoruz?
Başlat > Çalıştır-a gelip cmd yazıp enter yapıyoruz.

Oraya aynen şunu yazıyoruz.
ping siteadi.com

Direk sitemizin IP adresi gözüktü. Diyelimki IP adresi 44.44.44.44
Şimdi bu ip adresini kopyalıyoruz ve alttaki siteye şöyle yapıyoruz.

http://www.bing.com giriyoruz, ip:44.44.44.44 yazıp enterliyoruz.
Serverdeki siteler karşımıza çıkmış bulunmakta. Yani hedef sitemizle,
aynı sunucuda barınan siteler karşımızda.

Şimdi tek tek inceliyoruz, dorkumuz değişiyor tabi.
Arama yerine, ip:44.44.44.44 php?id=

Yazıyoruz, ve benzeri şeylerle siteler çıkarıyoruz karşımıza.
Bir baktık ki, siteadiii.com/yazi.php?id=13 diye çıktı karşımıza 2-3 site.

Demiştim ya, gerektiği yerde program kullanalım.
Havij-imizi açıyoruz ve siteadii.com/yazi.php?id=13'ü taratıyoruz.

SQL bulursa, yaşadınız gençler, panelden shell atıp gireriz.
Kısacası, yeni başlayanlar için mantığım böyle olabilir diye düşündüm.

İkinci konumda ise, shell-i attıktan sonra, hedef siteye nasıl erişebileceğimizdir.

Kolay gelsin.

[/hide]

Genişletmek için tıkla ...

elan0' Alıntı:

[hide]

Soru : siteadi.com sitesinde açık olup olmadığını nasıl anlarım?
..Şimdi sorudanda anladığımzı üzere, hedef siteye yönelik bi saldırı olacaktır.
Dolayısıyla bilindik google dork kasarak iş yapmayacağımız bişey bu.
Öncelikle kesinlikle program, script vesaire şeyler kullanmayarak yapacağız.
Kullanılmasınıda, pek tavsiye etmiyorum (yerine göre tabi), hoho.

Şimdi, siteadi.com sayfasına girdik ve geziniyoruz. Açık arıyoruz.
Öncelikle ilk tespit etmemiz gereken şey, sayfanın hangi dille yazıldığı.
Yani bu ne demek?
ASP, PHP, HTML ve benzeri şeyler.

Bakıyoruz ve bu hangi dili kullanmış, sitedeki 2-3 linki geziyoruz. Örneğin, iletişim menüsü var diyelimki, tıkladık ve adres değişti.
www.siteadi.com/iletisim.php oldu diye düşünelim,

Demek ki php,

Buraya kadar tamam..

--

Soru : Şimdi ne yapacağız?

..İkinci kısım ise, sitenin hazır script mi olup olmadığını inceliyoruz.
Hazır script ise genel olarak en altta Powered by Bilmem ne, bilmem ne yazar.
Öyleyse, onu kopyalar, milw0rm, 1337day gibi sitelerden açığını ararız.

Bizim için önemli olan, bu değil.
Diyelimki hazır script ve açığıda yok, üçüncü kısım önemli olan.

Baktık açığı yok, küfürler beyninizde türemeye başladı üçüncü kısım geliyor.

Sitenin ip adresini öğreniyoruz. Peki nasıl öğreniyoruz?
Başlat > Çalıştır-a gelip cmd yazıp enter yapıyoruz.

Oraya aynen şunu yazıyoruz.
ping siteadi.com

Direk sitemizin IP adresi gözüktü. Diyelimki IP adresi 44.44.44.44
Şimdi bu ip adresini kopyalıyoruz ve alttaki siteye şöyle yapıyoruz.

http://www.bing.com giriyoruz, ip:44.44.44.44 yazıp enterliyoruz.
Serverdeki siteler karşımıza çıkmış bulunmakta. Yani hedef sitemizle,
aynı sunucuda barınan siteler karşımızda.

Şimdi tek tek inceliyoruz, dorkumuz değişiyor tabi.
Arama yerine, ip:44.44.44.44 php?id=

Yazıyoruz, ve benzeri şeylerle siteler çıkarıyoruz karşımıza.
Bir baktık ki, siteadiii.com/yazi.php?id=13 diye çıktı karşımıza 2-3 site.

Demiştim ya, gerektiği yerde program kullanalım.
Havij-imizi açıyoruz ve siteadii.com/yazi.php?id=13'ü taratıyoruz.

SQL bulursa, yaşadınız gençler, panelden shell atıp gireriz.
Kısacası, yeni başlayanlar için mantığım böyle olabilir diye düşündüm.

İkinci konumda ise, shell-i attıktan sonra, hedef siteye nasıl erişebileceğimizdir.

Kolay gelsin.

[/hide]

Genişletmek için tıkla ...