Calvinator.KG
Spys-Z
- Katılım
- 22 Kas 2016
- Mesajlar
- 304
- Tepkime puanı
- 0
- Puanları
- 0
- Yaş
- 25
1)Siteden Vazgeçmeyin:İndex bas geç yapacağınız en son iş olmalı.Sitenin altını üstüne getirin.Tüm yöntemleri kullanarak siteden olabildiğince fazla bilgi elde edin.
2)Mass Deface:Bir siteye girdiğinizde ilk önce dizinleri gezin.Subdomain veya site üzerinde bulunan başka sitelerde var mı inceleyin.Genelde /vhost, /public_html gibi dizinlerde başka sitelerde olur.Bu siteleri de mass deface gibi yöntemlerle indexleyin.(Bu yöntem ile 198 site aynı anda hacklemiştim.)
3)Config Çekme:Config çekme konusu forumda defalarca paylaşıldı,videolu anlatımları yapıldı.Girdiğiniz siteye config çekin.Bazen site çıkmaz tabi ama şanslı gününüzdesinizdir tek configten 98 site çıkar.Evet 98 site benim çektiğim bir configten 98 site çıkmıştı.
4)Reverse İp: Girğiniz siteye reverse ip yapın serverdeki diğer siteleri görmüş olursunuz.Siteye girdiğiniz açık yöntemini bu siteler üzerinde de deneyin.Bazılarında aynı açıklar olabilir.
5)Symlik Yöntemi:Bazen configteki her siteye index atamazsınız.Symlink yaparak configteki sitelerin database bilgilerini elde edebilirsiniz.Wordpress ve Joomla admin reset password yöntemi ile configteki diğer sitelerin admin şifresini değiştirebilirsiniz.
6)Sql İnjector:Adı ile müsemma bu yöntem ile her zaman mutlaka bir site hackleyebilirsiniz.Mesela brute force yaparken beklemek yerine kendinize bir hedef site seçip sql injector yapabilirsiniz.Benim favorimdir.
7)Server Root:Bu yöntem ile 1000 li sayılara bile ulaşabilirsiniz fakat yöntem artık zorlaşıyor.Root olmak işin %20 lik kısmı, işin %80lik kısmı ise exploit bulmak.Günümüzde çalışır exploit bulmak oldukça zorlaştı.Özellikle 2014-2013 çalışan exploit bulmak gerçekten zor.[ByDoldis]Tabi girdiğiniz sitenin serveri 2012-2011 ise oto root yapan exploitler bile mevcuttur.Serverde root olmaya çalışın.Root olabilirseniz güzel sayılara ulaşabilirsiniz.
8)Bilgilerinizi Güncelleyin:Sürekli yeni yöntemleri araştırın.Yeni upload açıkları,yeni dorklar,yeni sql bypass teknikleri, yeni exploitler v.b.Eski yöntemlere takılıp kalmayın.
9)Araştırma Yapın:Örnek vererek anlatıyım bu maddeyi: Wordpress bir siteye girdiniz ama sayfa editleme hakkınız yok.Sizde izin[ByDoldis] olmadığı görüp Alt+F4 yapmayın.Başka ne yöntemler varmış bir sorun arama motorlarına.Tema yükleme yöntemi ile gayet güzel shellinizi siteye upload edebiliceğinizi öğrenin.
10)Nankör Olmayın :Sizin üzerinizde hakkı olan insanları unutmayın.Sorduğunuz, onlara aptalca gelen sorulara, zaman ayırıp cevap veren insanlara nankörlük edip aradan zaman geçince havalara girip küfür edecek, saygısızlık yapacak duruma düşmeyin.Tabiki takıldığınız yerde yardım[ByDoldis] isteyeceksiniz.Tabiri caizse kimse bu işleri anasının karnında öğrenmedi öğrenemezde.Saygı herzaman sizi yüceltir.Saygı duyulacak birey yapar.
Not: Bahsettiğim yöntemleri, materyallari konumda sunmadım.Siz araştıp kendiniz bulursanız daha yararlı olacağını düşündüm.Balık vermek yerine balık tutmayı öğretmek gibi düşünebilirsiniz.
2)Mass Deface:Bir siteye girdiğinizde ilk önce dizinleri gezin.Subdomain veya site üzerinde bulunan başka sitelerde var mı inceleyin.Genelde /vhost, /public_html gibi dizinlerde başka sitelerde olur.Bu siteleri de mass deface gibi yöntemlerle indexleyin.(Bu yöntem ile 198 site aynı anda hacklemiştim.)
3)Config Çekme:Config çekme konusu forumda defalarca paylaşıldı,videolu anlatımları yapıldı.Girdiğiniz siteye config çekin.Bazen site çıkmaz tabi ama şanslı gününüzdesinizdir tek configten 98 site çıkar.Evet 98 site benim çektiğim bir configten 98 site çıkmıştı.
4)Reverse İp: Girğiniz siteye reverse ip yapın serverdeki diğer siteleri görmüş olursunuz.Siteye girdiğiniz açık yöntemini bu siteler üzerinde de deneyin.Bazılarında aynı açıklar olabilir.
5)Symlik Yöntemi:Bazen configteki her siteye index atamazsınız.Symlink yaparak configteki sitelerin database bilgilerini elde edebilirsiniz.Wordpress ve Joomla admin reset password yöntemi ile configteki diğer sitelerin admin şifresini değiştirebilirsiniz.
6)Sql İnjector:Adı ile müsemma bu yöntem ile her zaman mutlaka bir site hackleyebilirsiniz.Mesela brute force yaparken beklemek yerine kendinize bir hedef site seçip sql injector yapabilirsiniz.Benim favorimdir.
7)Server Root:Bu yöntem ile 1000 li sayılara bile ulaşabilirsiniz fakat yöntem artık zorlaşıyor.Root olmak işin %20 lik kısmı, işin %80lik kısmı ise exploit bulmak.Günümüzde çalışır exploit bulmak oldukça zorlaştı.Özellikle 2014-2013 çalışan exploit bulmak gerçekten zor.[ByDoldis]Tabi girdiğiniz sitenin serveri 2012-2011 ise oto root yapan exploitler bile mevcuttur.Serverde root olmaya çalışın.Root olabilirseniz güzel sayılara ulaşabilirsiniz.
8)Bilgilerinizi Güncelleyin:Sürekli yeni yöntemleri araştırın.Yeni upload açıkları,yeni dorklar,yeni sql bypass teknikleri, yeni exploitler v.b.Eski yöntemlere takılıp kalmayın.
9)Araştırma Yapın:Örnek vererek anlatıyım bu maddeyi: Wordpress bir siteye girdiniz ama sayfa editleme hakkınız yok.Sizde izin[ByDoldis] olmadığı görüp Alt+F4 yapmayın.Başka ne yöntemler varmış bir sorun arama motorlarına.Tema yükleme yöntemi ile gayet güzel shellinizi siteye upload edebiliceğinizi öğrenin.
10)Nankör Olmayın :Sizin üzerinizde hakkı olan insanları unutmayın.Sorduğunuz, onlara aptalca gelen sorulara, zaman ayırıp cevap veren insanlara nankörlük edip aradan zaman geçince havalara girip küfür edecek, saygısızlık yapacak duruma düşmeyin.Tabiki takıldığınız yerde yardım[ByDoldis] isteyeceksiniz.Tabiri caizse kimse bu işleri anasının karnında öğrenmedi öğrenemezde.Saygı herzaman sizi yüceltir.Saygı duyulacak birey yapar.
Not: Bahsettiğim yöntemleri, materyallari konumda sunmadım.Siz araştıp kendiniz bulursanız daha yararlı olacağını düşündüm.Balık vermek yerine balık tutmayı öğretmek gibi düşünebilirsiniz.