Hedef siteye nasıl erişilir ?

Calvinator.KG

Spys-Z
Katılım
22 Kas 2016
Mesajlar
304
Tepkime puanı
0
Puanları
0
Yaş
25
Arkadaşlar bu yazımı 2012 de başka bi forumda yayınlamıştım google amcada gezerken başka biyerde paylaştıklarını gördüm paylaşayım dedim yeni arkadaşlar için faydalı olacaktır.

Merhaba arkadaşlar. Ben eL-CeWaD hedef site nasıl ele geçirilir onu anlatacağım..

Ömrü birilerine trojen yedirmek veya sm çekmekle geçmiş kişiler bu yazımdan muhtemelen hiçbişey anlamıcak. çünkü bu yazının hiçbir satırında sm veya trojene başvurulmayacaktır.

hedef sitedeki erişim unsurları;
1. host
2. database server
3. domain

1. Host ;

Önce sitenin kendisinde açık aranır. eğer bulunamadıysa veya şahıs korkudan hazır scriptleri kullanıp bunun güvenliğini kendi meziyetiymiş zannediyorsa bi aşağıya geçilir:

eğer sitemiz public bir host kullanıyorsa veya hostunda başka siteler varsa, o hosta girmeye çalışılır. burda yöntemleri yazacak halim yok. reverse ip sitesi olarak en kullanışlı gördüğüm site: guerrilladns.com. buradan serverdaki listelenen diğer sitelere elle tek tek kasmak daha kesin sonuç vereceği gibi bu yola, içinde mevcut site sayısı az olan serverlarda başvurmak daha mantıklı. çünkü microsoft bingin sağladığı ve benim düşünceme göre hackten başka bi işe yaramayan ip bazlı arama özelliği çok fazla site bulunduran hostlarda en kullanışlısı. örnek arama kodu:

ip:22...=QBLH - Bing

örn. bu url 222.222.222.222 ip li hosttaki jsp uzantılı sayfa bulunduran siteleri listeler (tabii ki hepsini değil ve de tüm alt sayfaları değil o yüzden tek tek bakmak her zaman daha kesin sonuç verir.)

hosta girilir ve bi şekilde geçilir. hedefe erişilir.

ancak!

ip leri aynı olmayan siteler de aynı hostta olabilir, ip lerle ilgili özel ayarlamalar yapılmış olabilir. burda nameserver devreye giriyor. ns1.xx.com ns2.xx.com ns lerini kullanıyo olsun sitemiz.

http://who.is/nameserver/ns1.xx.com

burdan o ns deki diğer siteler kontrol edilir. aynı şekilde onlara kasılır.

bir adım daha abartırsak ki ben abartmayı severim 

hedef makinenin ip si alınır ve bu ip ye whois çekilir.

daha sonra bu whois sonucunda varsa vps resellerı firmaya ve de datacenter sağlayıcısı yani ana bayii olan firmaya ulaşılır. bu firmanın veya reseller olan alt bayi firmanın sitelerine 1. maddenin en başından başlayarak kasılır.

2. database

database server localhostla aynı olabileceği gibi farklı bi makinada da olabilir. eğer farklı bi makinadaysa siteye herhangi bir şekilde sql hatası verdirebilirseniz (örn:3306 nolu mysql portuna atılan ddos sonucu db server sekteye uğratılabilir ki zaten uzaktan başka bi servera bağlanıyorsa makine mysql için, bu port açık olmak zorundadır.) bu bağlantı kurulamadı hatasında örn: userxxx@222.222.222.222 gibi bağlantı yapılan makinenin bilgisini ele geçirebilirsiniz ve daha sonra 222.222.222.222 nolu ip ye erişim sağlamaya çalışırsınız. bu da size 2. bi seçenek sunmuş olur.

3. domain

hedef domaine whois çekilir ve karşılığında domain firmasıyla ilgili bilgimizi alırız. ancak burda bir ince nokta vardır. türkiyedeki nerdeyse tüm domain firmaları yabancı domain firmalarının resellerı dır ve de whois bilgisinde türk firmanın adı yerine bu yabancı domain firması görünür. yani hangi yerli firma hangi yabancı firmanın resellerı bunu iyi bilmek gerekir. bu listeyi burada yazmıcam. bir faktörde nic yani network information center faktörüdür.

yani siz hedef domaine ulaşmak için

nic (uzantının oluşturucusu firmanın kendi domain yönetim sitesi) > satıcı firma (ana bayii) > reseller (alt bayii)

bu zincirden herhangi birine girerseniz o domaine erişmiş olursunuz.

registered email faktörü:

domainin kayıtlı olduğu email eğer başka bir domainden kayıtlıysa o domaine 1. ve 3. maddeler uygulanıp mail paneline erişim sağlanmaya çalışır. erişim sağlandığında domain firmasından şifremi unuttum çekilebilir ve domaine erişim sağlanabilir.
 

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012