| |
| |||||||
| Web Güvenlik ve Açıkları Web, DNS, Domain Hacking İle İlgili Bilgi, Belge, Makalelerin,Programların Paylaşılabileceği Forum Alanımızdır. |
| Tags: detayli, hacking, web, yontemleri |
  |
| | LinkBack | Konu Araçları |
02-19-2009
| #1 (permalink) | |||||||||||||
|  Web Hacking Yöntemleri ( Detaylı ) - Bu Alana Reklam Vermek İstiyorsanız Buraya Tıklayınız WeB Sayfasi HackLEme için KuLLaniLan Tüm MantikLar Evet arkadaşLAr Burada sizLere Bir web sitesi nasiL hackLEnir sizLere tarif etmeye yok göstermeye mantigini kavratmaya çaLişacagim iLk önce yapiLmasi gerekenleri söyLeyeLim en Başdan itiBaren Bir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina Bakmanizi öneririm örnegin html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tuşLarina Basiyorsunuz karşimiza Büyük ihtimaL iLe not defterinde kodLar BuLunucak BunLarin içinden anlayaBiLirsiniz sitenin yapiminda kuLLanan diLi BuLduktan sonra sira geLdi Bu kodLarLA iLgiLi açikLara iLgiLi Bir kaç BiLgiye önceLikLe eyer site html kodLari iLe yapiLmiş ise Başdan açik oLma ihtimaLini uutun çünkü html kodLarnda açik BuLunmaz saten Bi açik oLsa sitenin görünüşünde göze Batan noktaLar oLur onlarda sizLerin işine yaramaz (Front Page açigini ayri tutuyorum onuda isteniLirse Bu BaşLik aLtinda açikLarim) her neyse farzedeLimki site php öncelikle çok BiLinen Bir kod vericem size admin expLoitinde kuLLaniLir [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] op=AddAuthor&add_aid=tithack&add_name=God& add_pwd=tithack&add_email=EMAIL@EMAIL.COM&add_radm insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox Burada iLk tithack yerine yani add_aid=tithack Buradaki tithack siteye admin girişi yaparken kullanacagiiz kullanici adi add_pwd=tithack buradaki ise şifreniz BuraLari kendinize göre deyiştireBiLirsiniz her neyse Bruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer Bu açik warsa admin oLarak girip siteye indeximizi BasaBiLiriz yada her ne yapmak isterseniz diyeLimki Bu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip BeLki indireBiLirsiniz eyer Bu yöntemde tutmadi ise siteden mdB Leri çaLmaya çaLişicaksiniz nasilmi panik yapmayin anlatiyorum şimdi siteye Bakiyoruz hazir sitemi yoksa webmaster (siteyi yapan kişi) kendi kodLayarak mi yapmiş geneLde hazir oLanLar tercih ediLir eyer hazir Bir script ise yapacagimiz işLerden Birisi o scriptin aynisini kendi pc mize yada free Bir siteye kurup mdB Lerin sakLandigi dizini BuLuyoruz örnegin [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] giBi Biz kendi yoLumuzu Bulup scripte göre oradan eyer webmaster sitenin dBLerinin BuLundugu kLasörü yada dBlerin ismini deyştirmemişse oradan mdBLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve şifreLeri eLinizde Birinci üye geneLde admin oLur mantigindan kaynakLanarak o şifreyi aLip sitenin admin girişinde deniyoruz diyeLimki webmaster gerçekten ustaca sakLamiş mdBLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner giBi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLişacaksiniz diyeLimki Bu yöntemde sizin ugraşdiginiz sitede işe yaramadi Ben redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim Site eyer asp ise ewt sitenin kaynagindan eLde ettiginiz BiLgiLere göre site asp çikdi ozaman Bir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer Bu açigi kapattigindan sadece üstünden geçiyorum eyer araştirip günLErinizi harcarsaniz Bu yöntemLe Bir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmiş açikLara iLk önce siteye üye oLuyoruz ve üye girişimizi yapiyoruz sitenin herhangi Bir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada işde saLLiyorum [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde Buna Benzer Bi site ismi gördünüz Buradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir Burayi siLip 1 yaparsaniz 1. üye ki yukarida da Bahsettim geneLde admin oLur adminin profiLini görürsünüz Buradan gerisi sizin hayaL gücü ve yeteneginize BagLi herneyse Bakdiniz profiL kisminda BöyLe Bi seçenek yok yani direk saLLiyorum [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] yaziyor ozaman yine üzüLmenize gerek yok sitenin kaynagina tekrar Bakiyoruz yukarida anLAttim orada sitenin içinde admin modaratör giBi kişiLerin id Lerini ariyoruz BuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahiBiz diyeLimki Bununda önLemi war ozaman tekrar mdB çaLmak yada açik taratmak sizi BekLiyor Hiç açik BuLamadiniz ! Hiç açik BuLamadiniz ise iş dogaL olarak Biraz zorLaşiyor çünkü işin içine Biraz ya maiL hack giriyor ya pc hack şimdi Bakdiniz oLmadi tek çareniz kaLdi artik whois eski dökümanLarimin Birinde whois iLe web hack konusunda Bayagi Bi BiLgi vermişdim onun üstüne yatmayip Burada tekrar veriyorum ewt aLkiş Lari duyaBiLiyorum saoLun çiçekLEri portaLin önüne Birakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise geçeLim whois irc yani chat yapanLArinda iyi BiLecegi giBi Bir kişi yada site yada pc hakkinda Bize BiLgi verir whois nasil çekeceksiniz sorusuna şu şekiLde yardici oLayim Benim geneLde kuLLandigim whois siteLEri [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] (tr sitelerde whois dökümde yüksek oran) [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] (Tüm ülkelere whois çekebilirsiniz) [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] (.org lerin whoislerinde araci firmalari görebilirsiniz) [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] (codelarin açik adresleri) [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] (free üyelikle genis whois bilgileri) BunLardir sizerede tavsiye edeBiLirim örnegin hedef sitenin BiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Burada domain aLanini doLdurup onayLadiniz ve karşiniza Domain Name: sitenin adi Registrar: alan firma Whois Server: işimize yaramaz Referral URL: geçeLim Name Server: NS1.siteadi.NET Name Server: NS2.siteadi.NET Status: REGISTRAR-LOCK Creation Date: 08-jan-2004 sitenin domainin kayit tarihi Expiration Date: 08-jan-2006 domain kayidinin doLacagi tarih şu şekiLde yaziLAr çikdi Burada ancak domainnin kayit ve kayit Bitişi tarihLeri işimize yarar ne yapaBiLiriz domainin kaydi doLdugu anda Biz aLiriz ve domain Bizim oLur ki pek tavsiye etmem B€nce hackerLik mantaLitesine tersdir neyse geçeLim Bizim için asiL önemLi kisma Administrative Contact: Georghe Hagi [url=[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Burayi BuLuyoruz ve Burada adminLe iLgiLi BiLgiLeri aLiyoruz örnegin Burada kaydedin ismi saLLamadi ise Bence kesin saLLadi Georghe Hagi [url=[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Son Çare Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve oLaBiLecek her şeyi taratiyoruz Bi açik BuLup girmeniz gerekiyor ki Buda oLmadi ise son çareniz Brute veya sitenin aLindigi hosta Fso atmak yerse eyer BunLarida isteniLirse BaşLik aLtinda anLatirim Bu da oLmaz ise adminden şifreLEri istiyoruz verecegini hiç sanmiyorum ama BeLki yasak Bi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi kapatirsiniz Ben By......... oLarak derimki Bu son çare kismina kadar okudugunuz sanmiyorum Bir ikincisi son çarede yapacakLarinizida pek sanmiyorum Elimden geldiği kadar anlatmaya çalıştım, bi yanlışımız olmuşsa affola selemetle..SaygıLar Hersey Starhackz İcin  | |||||||||||||
|       |
| Konuyu Beğendin mi ? O Halde Konuyu Arkadaşınız ile Paylaşın =) |
| Okumuş Olduğunuz Sayfayı E-Mail ile Arkadaşınız ile Paylaşın ! |
|
03-30-2009
| #2 (permalink) | ||||||||||||
|  Cevap : Web Hacking Yöntemleri ( Detaylı ) - Usat inanırmısın bu site hackleme olayını yapmayı cok istiorum ama En kolayından zombie programını bile kullanamadım napmam lazım yazdıklarından bişe anlamıorum Lütfen yardımcı ol
__________________ Sanaltahrip Bilişim Platformu | ||||||||||||
|
| |
|
| Bookmarks |
| Şu an bu konuyu görüntüleyen kullanıcı sayısı: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | |
| |
