Hedef Site Hacking

Hedef Site Hacking

################################# Konu     : Hedef Site Hacking İçerik    : Farklı Teknikler Kullanarak Hedef Siteye Ne Yapılabileceği Hk. Bilgi Anlatım : Tetrad0x...

#################################

Konu     : Hedef Site Hacking
İçerik    : Farklı Teknikler Kullanarak Hedef Siteye Ne Yapılabileceği Hk. Bilgi
Anlatım : Tetrad0x
Kaynak  : Cyber-Warrior.Org

##################################

S.A. Arkadaşlar,

Bugün sizlere hedef siteyi hackleme tekniklerini göstereceğim.

Fazla sözü uzatmadan başlıyorum;

1-) Script Üzerindeki Açıklar

Bildiğiniz gibi Script’ler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Res’in WordPress’de buldugu XSRF gibi. Bizler bu gibi açıkları

milw0rm gibi sitelerden takip etme şansına sahibiz.

# Peki Script üstünde ne gibi açıklar olabilir ?

Bildiğiniz gibi artık HTML’yi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.

Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)

Tabi bunlar çoğalabilir LFİ – XSRF/CSRF – XST – XSS – XFS – BOF – CJ – PPTS vb. çoğaltmak münkün.

2-) Server Üzerindeki Açıklar

Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her site bir host’a dayanmaktadır.

Örneğin; www.hedef.com sitesi hedefhosting’den host almıştır. Fakat serverinde hedef.com’dan başka sitelerde olacaktır.

http://ipnear.com/results.php?s=www.hedef.com&submit=Lookup

Bakıyoruz ki serverinde ’’175 other sites found with IP address: 216.222.193.52’’ 175 site var.

Buda demek oluyor ki server kendinin değil.

# Bu durumda neler yapabileceğiz ?

Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.

Örneğin ; www.winmorkennels.com ( hedef.com’un serverindeki bir site)

Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 – c99 – c100 – cgitelnet vb.) hedef.com’a geçme şansımız vardır.

Fakat bazen öyle server’lar oluyor ki shell attığınız dizini dahil göremiyoruz. Perm’ler kapalı rootlayamıyoruz vs. vs.

3-) Port Üzerinden Saldırı

Bir diğer yolumuzda portlardır arkadaşlar.

Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,

www.milw0rm.com/port.php burada olacak.

Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.

4-) Social Engineering

Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;

Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız.

Bu Şifre alma olayı Domain Hack’e kadar gidebilir.

###########################################################################

PM ve Msn’deki isteklerinize göre video’lu basit bir anlatıma gerek oldugunu düşündüm.

İşte size gecenin bir vakti çektiğim videolar;

Script Üzerindeki Açıklar

Server Üzerindeki Açıklar

Server List

#####################################################

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *