Yeniler İçin Yol Cizimi
Merhaba Arkadaşlar Bir Konuda Gördum. Yeni Acemi Bir Arkadaşimiz Bu İşlere Nasil Başlayacagini Bilmiyormuş Yardım İstedi. Bende Bu Tür Konular Acemilerin İşine Yaricagini Düşünüyorum. Hadi Başliyalim..
Öncellikle Suan Dünyada En Yaygin Olan Açiklar ;
SQL İnjection
Wordpress
Joomla .... Devami Cok Var Bir Cok Yöntem Var Ama En Yaygin Bu 3 Açiktir.
SQL İnjection Cok Yaygin Bir Açik Ama Ugraştirir Sizi. Eger SQL İnjection Kullanicaksaniz. Önemli Sitelerde Kullanin Devlet Siteleri Mesela , Uygun Dorklar Var Google Amcadan Aratip Sadece Devlet Sitelerinde SQL Acigi Bulup Hackleyebilirsiniz. Ama Sukadarini Soyliyim. SQL İnjection'u Önemsiz Sitelerde Kullanmayin Siz Yorulursunuz O Yuzden Önemli Sitelerde Kullanin.
Wordpress | Joomla Siteleri ;
Burda Şuna Deginmek İstiyorum Bu 2 Yöntemde Aynı Tarz Sayilir.
Wordpress | Joom Hangisini Önerirsiniz Derseniz Ben Size Wordpress Derim Çünkü Cok Sevdigim Herkezin Cok İyi Tanidigi Bir Hacker Abim Vardı. Bir Zamanlar Ona Sormuştum Bu Soruyu Bana Şunu Söyledi. " Wordpress'den Asla Vazgeçme, Joomla Bir Gün Biter Açiklar Azalir. Ama Wordpress Bitmez. " Ki Bu Cevapi Aldıktan Sonra Direk Yola Koyuldum. Bir Çok Önemli Siteyi Hackledim.
Bu Yüzden Joomlada Ugraşin Ama Wordpress'e Önem Veriniz.
Eksen Attack Şöyle Bir Sorun Var Diyelim Arama Motorunda Site Taratiyorsunuz Atiyorum 3000 Site Var. Sonuç = 0 Cikiyor Demekki Joomla Bitiyor
Sizlere En Basit Bir Örnek Veriyim Şuan Bile Wordpress Site Taratiyorum
Şuan Toplam 3149 Site Taratiyorum Şuan Tarama Ortalarda -4- Tane Sitenin Bilgilerine Ulaştim Ve Hepside Saglam Birazdan İndeximi Yerleştiricem.
Wordpress İle Mutlaka Hack Yapabilirsiniz. Bunu Unutmayin
Şimdi Yavaş Yavaş Tek Tek Anlatımlara Geçelim. Her Yöntemin Farkli Alt Dalları Vardır.
SQL İnjection Başlayalim.
Öncellikle Siteleri Taratirken SQL Dorklarından Yararlariniz Bu İş Aslında Zordur Daha Kolayi Var Onuda Göstericem.
Konuyu Buradan Okuyabilirsiniz.
Merhaba Arkadaşlar Bugun Sizlere SQL İnjection Kolaylaştirilmiş Halini Anlaticam Eminim İşinize Yaricaktir.
Öncellikle Anlatima Geçelim Dork Aramaktan Kurtulucagiz [IMG]
Hakops Bu İşide El Atmiş [IMG] SQL İnjection Tools Adli Projesinde Sizlere Otomatik Olarak Dorklardan Secilen SQL İnjection Acikli Siteleri Belirleyip Sizlerin İşlerinizi Kolaylaştiriyor.
##Resimli Anlatim ##
Öncellikle Bu İş İcin 2 Program Var 1. Kendisinden Dork Olan Program Yani Dork Bulmakla Ugraşmassiniz
Digeri İse Dorklari Kendiniz Ekliyorsunuz
Ben Kendim Eklicegim Hakops SQL İnjection Tools Kullaniyorum
Programi Açiyoruz
[img]http://b1301.hizliresim.com/15/h/hzm9x.jpg
Dorklari Ekliyoruz.
Aramaya Başliyoruz.
Ardindan Gordugunuz Gibi SQL Acikli Sitemiz Alta Geldi Hemen
Şimdi İşi Havj Birakiyoruz
Evet Buda Bir Ufak Göruntu
Dip Bir Not Birakicam Sizlere Havj Benim Full Surum Bunu Sizlerinde Full Surum Yapmanizi İsterim.
1.Havij.exe 'yi Çalıştırın..
2. Register 'i tıklayın
3. Under Name: Yazan yere Bunu Kopyalayın: Cracked@By.Exidous
4. Under File: key dosyamızı sececegiz
İndirdiğiniz Havij Klasorunun icindeki HavijKey.lic dosyasını secip ok diyoruz.
5. Ve Tamam ....
SQL İnjection | Havj Hata Alanlari | Cozumu |
Öncellikle Arkadaşlar Bu Forumda Bu Konuyu Cok Gordum Ve Artik Konuma Ekliyim Dedim.
Önce Bazi Arkadaşlarimiz Bilmiyor SQL İnjection Nasil Kullanilir Havj Atarken Nasil Analiz Yapilmali Buna Deginicegiz.
Diyelimki Bu Bicimde Bir Sitemiz Var
www.örneksitee.com Bu Biçimde Direk Siteyi Havj Atarsak Bize "Parameter" Diye Bi Hata Verir.
Neden ?
Cunku Sitenin Degerlerini Bulamassiniz.
|
Diyelim | Bu Biçimde Yazip Analiz Yaparsak Hata Vermez İşte Tum Sır Burda
Devami Eklenicek.
Evet SQL Üzerinde Cok Durmayacagim. Pek İlgilenmiyorum Ben Açikcasi...
Wordpress | Joomla Açiklarına Gelelim
Joomladan Başlayalim
[video=youtube]
Videoda sorun olustu tam yuklenmemıs ama sımdı dedıkten sonra devam edıyordu video ama genelını cekmıs. oraya kadar zaten arama motorundan buldugunuz sıtelerı ayrı ayrı farklı dosyalara bolup tektek taratmak genel kavram budur bu şekilde hızlanıyor eksen atack.
Setin İçindekiler :
#BruteForce
#AramaMotoru
#Kullanıcı Adları
#Şifre Listesi
#Dork Başlangıçı
#Güncel Wp-Joomla Dorkları
Anlatıma Geçelim :
Adım 1 :
Arama Bölümü Adlı Kısıma Dorklarımızı Yazıcağız. Şimdi kafamızdan Dork Yazmayı Anlatayım Joomla Dork Yazmak İçin “com_user.kelime” Arkadaşlar Oradaki Kelime Kısmına Ne İsterseniz Yazabilirsiniz.örnek: Araba,Car Kaç Tane Değişik Dil İle Yazılır İse O Kadar Çok Site Çıkar.(Türk Sitelerini Hacklemeyin)
Adım 2 :
Tümünü İşaretle’yi Seçip Tarama Bölümüne Tıklayınız.
Adım 3 :
“Taramaya Başla” Adlı Butona Tıklayarak Sitelerin Birikmesini Bekliyoruz.
Adım 4 :
Evet Karşımıza Bir Mesaj Geldi “Tarama Bitti” Diye Arkadaşlar Tarama Bitmeden’de Siz Durdurup Kayıt Edebilirsiniz.Karşımıza Gelen Mesaja Tamam Deyip Kaydet Butonuna Tıklayarak Masaustunu Seçiyoruz.Ve Siteler Olarak Kayıt Ediyoruz.
Adım 5 :
Ve Brute Force Adlı Programı Açıyoruz Ve Alttaki “All Rights Reserved…” Adlı Yazıya Tıklıyoruz Zaten Kırmızı Kara İçinde Belirttim Resimde.O Yazıya Tıklamassanız Program Çalışmaz.Yazıya Tıkladık Gelen Uyarıya “ok” Dedik.
Adım 6 :
Evet Arkadalar “Load Site List” Adlı Butona Tıklayarak Masaustune Kayıt Ettiğimiz Siteler.txt Dosyasını Seçiyoruz Ve Aç Diyoruz.
Adım 7 :
Ve “Load Login List” Adlı Butona Tıklayarak İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Admin.txt Dosyasını Seçip Açiyoruz.
Adım 8 :
Evet Arkadşalar Şimdi De Aynı Şekilde “Load Pass List” Adlı Butona Tıklıyoruz.Ve İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Şifre.txt Dosyasını Açiyoruz Ve…
Adım 9 :
Son Olarak’ta “Start Brute” Adlı Butona Tıklayıp Listedeki Sitelerin Şifrelerini Denemesini Bekliyoruz Saniyede 2 Site Şifresini Deniyor.Ve Şifreyi Kırdığında İse…
Adım 10 :
Arkadaşlar Burası Son Adım O Listeye Site Düşerse Siteyi Hacklediniz Demektir.
Örnk :
[Wordpress]
Arkadaşlar Şu Şekilde Panele Giriş Yapiyoruz www.siteadi.com/wp-login.php (“:”) Olan Alana Kadar Kopyalayıp Url Kısmına Yapıştırın. Ve Karşınıza Panel Girşi Çıkacaktır Ordaki Girişewww.siteadi.com/wp-login.php:admin:admin Yaziorsa İlk Baştaki Kullanıcı Adı Yani : admin 2. Sıradaki De Şifre Yani Oda Admin
İçindekiler
Havij 1.15 Pro
Wordpress | Joomla Dork Yazar (Chez Dork)
Ux0r Arama Motoru
CMS Brute Force
7 Adet "Hacked" İndex Kodu
Arama Motoru İçin Wordpress Dorklar
("Comment on Hello world!-)Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("author/admin")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("uncategorized/hello-world")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("category/sin-categoria")Buraya Kelime veya Cümle Yazın (İspanyolca)
("uncategorized")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("non-classé-)Buraya Kelime veya Cümle Yazın (Fransızca)
Arşivden Görüntü
İndirmek İçin Tıkla
Joomla Üzerinde Cok Durmayacagim. Nerdeyse Cok Açik Cikmiyor Ama Bazi Yöntemleri Var Onlar İşe Yariyor Buyrun Bu Konulara Göz Atın Umarim Anlarsınız.
Joomla Hack İndex Atma Shell Sokma Config Çekme
[video=youtube]
Joomla Cok Yöntem Var Joomla Brute Force Falan Bunlara En Son Deginecegim..
Wordpress
Şimdi Wordpress Deginecegim.
Bu Wordpressi Cok Seviyorum Nerdeyse Her Taramada 5 - 10 Site Elime Geçiyor
Öncellikle İlgili Konularimiza Bakalım..
Shell Sokma-İndex Atma-Config Çekme(Veritabanına Sızma hakkında 2 Yöntem)
[video=youtube]
Kullanılan Dosyalar İçin Tıkla
Şunu En Başa Ekleyeyim. Bu Yöntem İle En Az 3-4 Siteyi Rahatlikla Hacklersiniz 1 Saat İçinde En Fazla
Merhaba Arkadaşlar. Bugun Sizlere Wordpress Nasil Hack Yapilacagini Resimli Olarak Anlatacagim..
Hemen Başlayalim..
Öncellikle Arama Motorunu Açip Dorkumuzu Yaziyoruz.
Dorkumuz : /wp-content/themes/
Tümünü İşaretle + Taramayi Başlat
Tüm Siteleri Buluyor Ve Kaydediyoruz..
Ardından Eksen Attack 1.2 Wordpress Açiyoruz..
Şifre Listesini + Siteleri Ekleyip Startliyoruz
Sonuçlar Gelmeye Başliyor
Dork : /wp-content/themes/
Şifre :
admin
admin123
Dipnot
Dorkumuz : /wp-content/themes/
Sonuna Kelime Ekliyoruz
/wp-content/themes/wp-admin
/wp-content/themes/wp-hack
/wp-content/themes/gb
Türkhackteam dan alıntıdır.....Konuda emeği geçen herkezin ellerine sağlık++++
Merhaba Arkadaşlar Bir Konuda Gördum. Yeni Acemi Bir Arkadaşimiz Bu İşlere Nasil Başlayacagini Bilmiyormuş Yardım İstedi. Bende Bu Tür Konular Acemilerin İşine Yaricagini Düşünüyorum. Hadi Başliyalim..
Öncellikle Suan Dünyada En Yaygin Olan Açiklar ;
SQL İnjection
Wordpress
Joomla .... Devami Cok Var Bir Cok Yöntem Var Ama En Yaygin Bu 3 Açiktir.
SQL İnjection Cok Yaygin Bir Açik Ama Ugraştirir Sizi. Eger SQL İnjection Kullanicaksaniz. Önemli Sitelerde Kullanin Devlet Siteleri Mesela , Uygun Dorklar Var Google Amcadan Aratip Sadece Devlet Sitelerinde SQL Acigi Bulup Hackleyebilirsiniz. Ama Sukadarini Soyliyim. SQL İnjection'u Önemsiz Sitelerde Kullanmayin Siz Yorulursunuz O Yuzden Önemli Sitelerde Kullanin.
Wordpress | Joomla Siteleri ;
Burda Şuna Deginmek İstiyorum Bu 2 Yöntemde Aynı Tarz Sayilir.
Wordpress | Joom Hangisini Önerirsiniz Derseniz Ben Size Wordpress Derim Çünkü Cok Sevdigim Herkezin Cok İyi Tanidigi Bir Hacker Abim Vardı. Bir Zamanlar Ona Sormuştum Bu Soruyu Bana Şunu Söyledi. " Wordpress'den Asla Vazgeçme, Joomla Bir Gün Biter Açiklar Azalir. Ama Wordpress Bitmez. " Ki Bu Cevapi Aldıktan Sonra Direk Yola Koyuldum. Bir Çok Önemli Siteyi Hackledim.
Bu Yüzden Joomlada Ugraşin Ama Wordpress'e Önem Veriniz.
Eksen Attack Şöyle Bir Sorun Var Diyelim Arama Motorunda Site Taratiyorsunuz Atiyorum 3000 Site Var. Sonuç = 0 Cikiyor Demekki Joomla Bitiyor
Sizlere En Basit Bir Örnek Veriyim Şuan Bile Wordpress Site Taratiyorum
Şuan Toplam 3149 Site Taratiyorum Şuan Tarama Ortalarda -4- Tane Sitenin Bilgilerine Ulaştim Ve Hepside Saglam Birazdan İndeximi Yerleştiricem.
Wordpress İle Mutlaka Hack Yapabilirsiniz. Bunu Unutmayin
Şimdi Yavaş Yavaş Tek Tek Anlatımlara Geçelim. Her Yöntemin Farkli Alt Dalları Vardır.
SQL İnjection Başlayalim.
Öncellikle Siteleri Taratirken SQL Dorklarından Yararlariniz Bu İş Aslında Zordur Daha Kolayi Var Onuda Göstericem.
Konuyu Buradan Okuyabilirsiniz.
Merhaba Arkadaşlar Bugun Sizlere SQL İnjection Kolaylaştirilmiş Halini Anlaticam Eminim İşinize Yaricaktir.
Öncellikle Anlatima Geçelim Dork Aramaktan Kurtulucagiz [IMG]
Hakops Bu İşide El Atmiş [IMG] SQL İnjection Tools Adli Projesinde Sizlere Otomatik Olarak Dorklardan Secilen SQL İnjection Acikli Siteleri Belirleyip Sizlerin İşlerinizi Kolaylaştiriyor.
##Resimli Anlatim ##
Öncellikle Bu İş İcin 2 Program Var 1. Kendisinden Dork Olan Program Yani Dork Bulmakla Ugraşmassiniz
Digeri İse Dorklari Kendiniz Ekliyorsunuz
Ben Kendim Eklicegim Hakops SQL İnjection Tools Kullaniyorum
Programi Açiyoruz
[img]http://b1301.hizliresim.com/15/h/hzm9x.jpg
Dorklari Ekliyoruz.
Aramaya Başliyoruz.
Ardindan Gordugunuz Gibi SQL Acikli Sitemiz Alta Geldi Hemen
Şimdi İşi Havj Birakiyoruz
Evet Buda Bir Ufak Göruntu
Dip Bir Not Birakicam Sizlere Havj Benim Full Surum Bunu Sizlerinde Full Surum Yapmanizi İsterim.
1.Havij.exe 'yi Çalıştırın..
2. Register 'i tıklayın
3. Under Name: Yazan yere Bunu Kopyalayın: Cracked@By.Exidous
4. Under File: key dosyamızı sececegiz
İndirdiğiniz Havij Klasorunun icindeki HavijKey.lic dosyasını secip ok diyoruz.
5. Ve Tamam ....
SQL İnjection | Havj Hata Alanlari | Cozumu |
Öncellikle Arkadaşlar Bu Forumda Bu Konuyu Cok Gordum Ve Artik Konuma Ekliyim Dedim.
Önce Bazi Arkadaşlarimiz Bilmiyor SQL İnjection Nasil Kullanilir Havj Atarken Nasil Analiz Yapilmali Buna Deginicegiz.
Diyelimki Bu Bicimde Bir Sitemiz Var
www.örneksitee.com Bu Biçimde Direk Siteyi Havj Atarsak Bize "Parameter" Diye Bi Hata Verir.
Neden ?
Cunku Sitenin Degerlerini Bulamassiniz.
|
Kod:
www.örneksitee.com/bug.php?id=55148Devami Eklenicek.
Evet SQL Üzerinde Cok Durmayacagim. Pek İlgilenmiyorum Ben Açikcasi...
Wordpress | Joomla Açiklarına Gelelim
Joomladan Başlayalim
[video=youtube]
Videoda sorun olustu tam yuklenmemıs ama sımdı dedıkten sonra devam edıyordu video ama genelını cekmıs. oraya kadar zaten arama motorundan buldugunuz sıtelerı ayrı ayrı farklı dosyalara bolup tektek taratmak genel kavram budur bu şekilde hızlanıyor eksen atack.
Setin İçindekiler :
#BruteForce
#AramaMotoru
#Kullanıcı Adları
#Şifre Listesi
#Dork Başlangıçı
#Güncel Wp-Joomla Dorkları
Anlatıma Geçelim :
Adım 1 :
Arama Bölümü Adlı Kısıma Dorklarımızı Yazıcağız. Şimdi kafamızdan Dork Yazmayı Anlatayım Joomla Dork Yazmak İçin “com_user.kelime” Arkadaşlar Oradaki Kelime Kısmına Ne İsterseniz Yazabilirsiniz.örnek: Araba,Car Kaç Tane Değişik Dil İle Yazılır İse O Kadar Çok Site Çıkar.(Türk Sitelerini Hacklemeyin)
Adım 2 :
Tümünü İşaretle’yi Seçip Tarama Bölümüne Tıklayınız.
Adım 3 :
“Taramaya Başla” Adlı Butona Tıklayarak Sitelerin Birikmesini Bekliyoruz.
Adım 4 :
Evet Karşımıza Bir Mesaj Geldi “Tarama Bitti” Diye Arkadaşlar Tarama Bitmeden’de Siz Durdurup Kayıt Edebilirsiniz.Karşımıza Gelen Mesaja Tamam Deyip Kaydet Butonuna Tıklayarak Masaustunu Seçiyoruz.Ve Siteler Olarak Kayıt Ediyoruz.
Adım 5 :
Ve Brute Force Adlı Programı Açıyoruz Ve Alttaki “All Rights Reserved…” Adlı Yazıya Tıklıyoruz Zaten Kırmızı Kara İçinde Belirttim Resimde.O Yazıya Tıklamassanız Program Çalışmaz.Yazıya Tıkladık Gelen Uyarıya “ok” Dedik.
Adım 6 :
Evet Arkadalar “Load Site List” Adlı Butona Tıklayarak Masaustune Kayıt Ettiğimiz Siteler.txt Dosyasını Seçiyoruz Ve Aç Diyoruz.
Adım 7 :
Ve “Load Login List” Adlı Butona Tıklayarak İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Admin.txt Dosyasını Seçip Açiyoruz.
Adım 8 :
Evet Arkadşalar Şimdi De Aynı Şekilde “Load Pass List” Adlı Butona Tıklıyoruz.Ve İndirdiğiniz Set Adlı Klasorun İçinde Bulunan Şifre.txt Dosyasını Açiyoruz Ve…
Adım 9 :
Son Olarak’ta “Start Brute” Adlı Butona Tıklayıp Listedeki Sitelerin Şifrelerini Denemesini Bekliyoruz Saniyede 2 Site Şifresini Deniyor.Ve Şifreyi Kırdığında İse…
Adım 10 :
Arkadaşlar Burası Son Adım O Listeye Site Düşerse Siteyi Hacklediniz Demektir.
Örnk :
Kod:
www.siteadi.com/wp-login.php:admin:adminArkadaşlar Şu Şekilde Panele Giriş Yapiyoruz www.siteadi.com/wp-login.php (“:”) Olan Alana Kadar Kopyalayıp Url Kısmına Yapıştırın. Ve Karşınıza Panel Girşi Çıkacaktır Ordaki Girişewww.siteadi.com/wp-login.php:admin:admin Yaziorsa İlk Baştaki Kullanıcı Adı Yani : admin 2. Sıradaki De Şifre Yani Oda Admin
İçindekiler
Havij 1.15 Pro
Wordpress | Joomla Dork Yazar (Chez Dork)
Ux0r Arama Motoru
CMS Brute Force
7 Adet "Hacked" İndex Kodu
Arama Motoru İçin Wordpress Dorklar
("Comment on Hello world!-)Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("author/admin")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("uncategorized/hello-world")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("category/sin-categoria")Buraya Kelime veya Cümle Yazın (İspanyolca)
("uncategorized")Buraya Kelime veya Cümle Yazın (Herhangi bir dilde)
("non-classé-)Buraya Kelime veya Cümle Yazın (Fransızca)
Arşivden Görüntü
İndirmek İçin Tıkla
Joomla Üzerinde Cok Durmayacagim. Nerdeyse Cok Açik Cikmiyor Ama Bazi Yöntemleri Var Onlar İşe Yariyor Buyrun Bu Konulara Göz Atın Umarim Anlarsınız.
Joomla Hack İndex Atma Shell Sokma Config Çekme
[video=youtube]
Joomla Cok Yöntem Var Joomla Brute Force Falan Bunlara En Son Deginecegim..
Wordpress
Şimdi Wordpress Deginecegim.
Bu Wordpressi Cok Seviyorum Nerdeyse Her Taramada 5 - 10 Site Elime Geçiyor
Öncellikle İlgili Konularimiza Bakalım..
Shell Sokma-İndex Atma-Config Çekme(Veritabanına Sızma hakkında 2 Yöntem)
[video=youtube]
Kullanılan Dosyalar İçin Tıkla
Şunu En Başa Ekleyeyim. Bu Yöntem İle En Az 3-4 Siteyi Rahatlikla Hacklersiniz 1 Saat İçinde En Fazla
Merhaba Arkadaşlar. Bugun Sizlere Wordpress Nasil Hack Yapilacagini Resimli Olarak Anlatacagim..
Hemen Başlayalim..
Öncellikle Arama Motorunu Açip Dorkumuzu Yaziyoruz.
Dorkumuz : /wp-content/themes/
Tümünü İşaretle + Taramayi Başlat
Tüm Siteleri Buluyor Ve Kaydediyoruz..
Ardından Eksen Attack 1.2 Wordpress Açiyoruz..
Şifre Listesini + Siteleri Ekleyip Startliyoruz
Sonuçlar Gelmeye Başliyor
Dork : /wp-content/themes/
Şifre :
admin
admin123
Dipnot
Dorkumuz : /wp-content/themes/
Sonuna Kelime Ekliyoruz
/wp-content/themes/wp-admin
/wp-content/themes/wp-hack
/wp-content/themes/gb
Türkhackteam dan alıntıdır.....Konuda emeği geçen herkezin ellerine sağlık++++