PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 Web Hacking

Aşağa gitmek 
YazarMesaj
HackerErDm
Moderators
Moderators


Erkek
Mesaj Sayısı : 22
Yaş : 25
Kayıt tarihi : 20/08/07

MesajKonu: Web Hacking   Ptsi Ağus. 20, 2007 1:04 pm

iLk önce yapiLmasi gerekenleri söyLeyeLim en ßa$dan itißaren ßir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina ßakmanizi öneririm örnegin html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tu$Larina ßasiyorsunuz kar$imiza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarin içinden anlayaßiLirsiniz sitenin yapiminda kuLLanan diLi ßuLduktan sonra sira geLdi ßu kodLarLA iLgiLi açikLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLari iLe yapiLmi$ ise ßa$dan açik oLma ihtimaLini uutun çünkü html kodLarnda açik ßuLunmaz saten ßi açik oLsa sitenin görünü$ünde göze ßatan noktaLar oLur onlarda sizLerin i$ine yaramazher neyse farzedeLimki site php öncelikle çok ßiLinen ßir kod vericem size admin expLoitinde kuLLaniLir

http://www.siteismi.com/admin.php op=AddAuthor&add_aid=tithack&add_name=God& add_pwd=tithack&add_email=EMAIL@EMAIL.COM&add_radm insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

ßurada iLk tithack yerine yani add_aid=tithack ßuradaki tithack siteye admin giri$i yaparken kullanacagiiz kullanici adi add_pwd=tithack buradaki ise $ifreniz ßuraLari kendinize göre deyi$tireßiLirsiniz her neyse ßruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer ßu açik warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadi ise siteden mdß Leri çaLmaya çaLi$icaksiniz nasilmi panik yapmayin anlatiyorum $imdi siteye ßakiyoruz hazir sitemi yoksa webmaster (siteyi yapan ki$i) kendi kodLayarak mi yapmi$ geneLde hazir oLanLar tercih ediLir eyer hazir ßir script ise yapacagimiz i$Lerden ßirisi o scriptin aynisini kendi pc mize yada free ßir siteye kurup mdß Lerin sakLandigi dizini ßuLuyoruz örnegin www.siteadi.com/db/main.mdb gißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLundugu kLasörü yada dßlerin ismini dey$tirmemi$se oradan mdßLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve $ifreLeri eLinizde ßirinci üye geneLde admin oLur mantigindan kaynakLanarak o $ifreyi aLip sitenin admin giri$inde deniyoruz diyeLimki webmaster gerçekten ustaca sakLami$ mdßLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLi$acaksiniz diyeLimki ßu yöntemde sizin ugra$diginiz sitede i$e yaramadi ßen redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim

Site eyer asp ise
ewt sitenin kaynagindan eLde ettiginiz ßiLgiLere göre site asp çikdi ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer ßu açigi kapattigindan sadece üstünden geçiyorum eyer ara$tirip günLErinizi harcarsaniz ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmi$ açikLara iLk önce siteye üye oLuyoruz ve üye giri$imizi yapiyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada i$de saLLiyorum www.siteadi.com/falanfienuserid=18
profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir ßurayi siLip 1 yaparsaniz 1. üye ki yukarida da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneginize ßagLi herneyse ßakdiniz profiL kisminda ßöyLe ßi seçenek yok yani direk saLLiyorum www.siteadi.com/profiLe.asp yaziyor ozaman yine üzüLmenize gerek yok sitenin kaynagina tekrar ßakiyoruz yukarida anLAttim orada sitenin içinde admin modaratör gißi ki$iLerin id Lerini ariyoruz ßuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açik taratmak sizi ßekLiyor

Hiç açik ßuLamadiniz
ßenim geneLde kuLLandigim whois siteLEri

www.arama.com/domain.php3 (tr srde whois dökümde yüksek oran)

www.allwhois.com (Tüm ülkelere whois çekebilirsiniz)

www.pir.org (.org lerin whoislerinde araci firmalari görebilirsiniz)

http://www.namestead.com/domains/to...ist.aspreferans (codelarin açik adresleri)

www.whois.sc (free üyelikle genis whois bilgileri)

ßunLardir sizerede tavsiye edeßiLirim örnegin hedef sitenin ßiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 ßurada domain aLanini doLdurup onayLadiniz ve kar$iniza

Domain Name: sitenin adi
Registrar: alan firma
Whois Server: i$imize yaramaz
Referral URL: geçeLim
Name Server: NS1.siteadi.NET
Name Server: NS2.siteadi.NET
Status: REGISTRAR-LOCK
Creation Date: 08-jan-2004 sitenin domainin kayit tarihi
Expiration Date: 08-jan-2006 domain kayidinin doLacagi tarih
Administrative Contact:
siber_manyak@dengesiz.com
1345 sok
istanbul, 31452
Turkey
90.123456123
Fax- 90.123123456
ßurayi ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLiyoruz örnegin ßurada kaydedin ismi saLLamadi ise ßence kesin saLLadi pppp@dengesiz.com
maillini hackleyiniz diyelimki hackleyemedin
Son Çare
Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve oLaßiLecek her $eyi taratiyoruz ßi açik ßuLup girmeniz gerekiyor ki ßuda oLmadi ise son çareniz ßrute veya sitenin aLindigi hosta Fso atmak yerse eyer ßunLarida isteniLirse ßa$Lik aLtinda anLatirim ßu da oLmaz ise adminden $ifreLEri istiyoruz verecegini hiç sanmiyorum ama ßeLki salak ßi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi kapatirsiniz.Elimden geldiği kadar anlatmaya çalıştım ...
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
Web Hacking
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: