07-06-2017 Saat: 03:15
Alıntı: Arkadaşlar Bu Yazımda Sizlere Hedef Site Hack Hakkında Bilgi Vericem Öncelikle Programla Hack Olmaz Programla Şöyle Olur Anlatayım Program Hep Kesin SOnuç Değildir.
Bize Log Dosyalarını Açar Manuel Kesin VE Garanti Yöntemdir.
Program Örnek Veriyorum Havijden Kullanıcı Adını Şifresini Bulursunuz MD5 Şifrelendise Kırarsınız Md5 Le şifrelenmedise Normal Kullanıcı Ad Şifreyi Yazarak Panele Girmeye Çalışırsınız Ama Açmaz Bunun Sebebi Programın Bize Log Yani Böyle Taratmalara Karşı Önlem Olarak Ayarlanmış Hata Dosyalarıdır .
Havij Bunu Bize Gösterir. O Yüzden Giremeyiz
Kesin Sonuç İçin Manuel Şarttır.
Tek İyi Tarama Yöntemi...
Doğru Yapıldığı Takdirde Hacklemeniz Garantidir...
Oncelikle Hedef Sitenizi Tanımamız Gerekiyor...
Sitemiz Hangi Dilde Yazılmış?
Php,html,asp
Özel Bir Scripti Var Mı ?
vbulletin,mybb,smf
Kurumsal Yada Öteki Piyasada Bulunan Scriptlerden Birinemi Ait?
Kişisel ve Firmasal Scriptler Yahut Diğer Scriptler.
Eğer Scriptini Bulduysanız Simdi O Scriptte Daha Önceden
Bulunmuş Açık Var Mı Ona Bakalım
Bunu Öğenmek İçin Su Sitelerde Script Adını Aratını
* 1337day.com (Yeni Milw0rm)
* exploit-db.com
En Ünlü ve İlgi Gören Exploit Siteleri Buralardır...Bunlann Dışında Başka Sitelerde De Aratabilirsiniz
.Ama Öncelikli Tercih 1337 .Arattık ve Açık Bulduk Diyelim...
Panele Daldıktan Sonraki Yapılacaklar Neler ? Napıcaz ?
- Exploitirnizi Kullanıp Admin Paneline Giriyoruz.
- Shell Upload Ediyoruz
- İndeximizi Olmuyormu .
Shell Upload Olmuyor Mu ?
- Hacklediğimiz Bir Siteye Yönlendirerek İndeximizi Açıyoruz Ama Nasıl ? Aşağıdaki
Kodu Ana Sayfadaki Bir Dökümana Ekleyerek..
<meta http-equiv='refresh" content="5;URL=Linkleri görebilmek için Üye Olun veya Giriş Yapın.
5 Sayısı Kaç Saniyede Sitemizin Açılacağını Ayarlar.
Farz Edelim Ki Bu Scriptte Açık Yok Yada Kamusal Bir Script Değil,Kişisel Oluşturulmuş Bir Script...
Bu Sefer Artık Manuel Aramaya Geldik...
Arayacağımız Muhtemel Açıklar ;
XSS Bugs
Sql Bugs
XSRF-CSRF Bugs
Rfi Bugs
Lfi Bugs
Upload Bugs
Html Injection Bugs
Bunlar Dışında ;
Bıgs ve Admin Zekasına Yönelik AçıklarSmile [Yani SM Çekicez]
Çokça Kullanılabilen Scriptlerdeki Güncel Açıklarıda Da Tırıyacağız...
Sonra XSS Açıklarını Tarayalım
Sql Bug Olması İçin Önoefikle Sitede id Değerlerinin Bulunması Gerek.
Su Şekilde Yani ;
.php?id=
.asp?id=
.aspx?id=
Bunlar Gibi ID Değerleri Varsa Sitemizde Muhtemel Sql Açığı BuIunabílir...Açık Olup Olmadığını
Anlamak için ID Değerinin Sonuna " (tırnak işareti) Kuyup ErıIserlıyoruz...Eğer Site Hata veriyorsa
Muhtemel Sql Açı Vardır...
Bu Takdirde Siteye Manuel Yada Havíj/Benıeri Programlarla Sql Injection Yapabilirsiniz...
Bazen Error Vermeyebilir,Yada Verir De Siz Göremezsiniz...Bu Sefer Eğer Sql Olduğurıa İnaniyorsaniz
Blind Sql Injection Deneyebilirsiniz.Yada I-laııije Atabílirsiniı.Bu Şekilde Panele Dalarıı...
Panelde Ne Mi Yapıcaz ?
Biraz Yukarıda Anlatmıştln Smile Olayı Tekrar Okuyalım Hatırlamıyorsak...
Sonra Xss Açıklarını Tarıyalım
Gene ID Değeri Yada Arama Sayfası Lazım Bize...
Buralara Javascript Kodları nı Direkt Olarak Girerek Yahut Enoode Edip Girerek Error Verdirebiliyorsak
Anlayın Ki Açık Vardır...
- O Güzel Javasaipt Kodumuz Bu ;
<script>alert('co3rr')</script>
Nasıl yedireceğimize gelince:
ID Değerlerinin Sonuna Ekleüp Enterlıyabiliriz Yada Search.php?q= Böyle Bir Değerin Sonuna Ekleyerek
Enterlıyabiliriz...
Bunu Char vb Algoritrııalarla Şifreleyerek De Girebifiriz...Bu Şekilde Filtrelerneyi De Aşmış Oluruz...
- Yani Bu Şekilde ;
<script>alert('string.fromcharcode(66, 111, 122, 107, 117, 114, 116, 57, 55)')</script>
- Eğer Site Bize Javascript Uyarısı Veriyoısa Açık Var Demektir -Bu Şekilde Servera Zararlı Kod Bile
Yedirebíliriz...
<script scr=Linkleri görebilmek için Üye Olun veya Giriş Yapın.
- Bu Şekilde De Yazılıma Ait Çerez Bilgisi ni Kutucuğa Yansıtabiliriz...
<script>alert(document.cookie);</script>
Çerezler (Cookie) zayıf http protokolünün oturum durumunun kontrolünü ve kirnlîk doğrulamayı sağlayan
zayıf bileşenleridir. Saãdıgan eğer sayfayı ziyaret eden kullanıcılann Çerez bilgisini okuyup kaydedebilirse
kendi bilgileri İle yerlerini değişlirerek kurbanın yetkilerine Ulaşabilir.Çerez Bägisi Çalma Konusu
Sitemizde Mevcuttur.Aıama Nlolıorunda 10 Saniyelik Bir İşlernle Gerekfi Oldulnça Geniş Anlatımlara
Ulaşabilirsiniz...Burada Konuyu Açhkça Açanz..Boşuna Daha Fazla Uzatmayalim Zaten Hedef Site
Hack Temel Anlatım Bile Çok Uzun..
Sizi De Sıkmamamız Gerekir Değil Mi ?
Remote File lnclusion (RFI) Açıklarını Tarayalım
Günümüzde Neredeyse Hiç Rastlayarnadığımız Rfi Açıkları, Artık Ölü Bir Açık Haline Gelmiştir..
Nadir Olsa Da Bazı Sitelerde Rastlayabiliyoruz...ID Değerleri Yada include.php Türü Bir Dosya Lazım Bize.
Uzaktan Dosya Dahil Edeoeğiz Serverımıza Bu Şekilde..Mesela Bir Shell Kodu Olabilir Bu
Peki Nasıl Mi Yapıyoruz ?
Linkleri görebilmek için Üye Olun veya Giriş Yapın.
- 7 Mutlaka Bulunmalıdır...
Açık Varsa Shell Karşımıza Çıkacaktır.. Biz De İndmi Basar ve Çıkarız...
Local File lnclusion (LFI) Açıklarını Tarayalım
LFI Da Artık Kaışırn Az Çıkmaya Başlayan Bir Açıktır ...Pek Etkili Bir Açık Değldir Aslında Ama
Uğmnda Hedef Site Had: Varsa Denemeye Değer .
Bu Açık Sayesinde Serverdaki Bir Dosyayı Okuyabilirsiniı..
Mesela configurat'ıon.php 'yi Okursanız Database Şifresi, Ftp Şifresi Gibi Kritik Bilgilere
Ulaşıp Baglantıyı Kurup İndeııinizi Basabilirsiniz...
Cross Site Reference Forgery (CSRF - XSRF) Açıklarını
Cross Site Request Forgery (Diğer Adlanyla Xsrf, Csrf, Ve ûoss Site Reference Forgery) Browserlenn
Javascript Çalıştırma Deslseğiyle Kişilere İslıenilenin Dışında Servera Komut Yollanmasını Saglayan
Kodlardır. Sitemiz Veya Sistemimiz Bu Komutlar İçin Genel Olarak Url'Ierden Yararlanır.
Bu Açıklara
Çok Sık Rastlarıı.En Büyük Sistemlerde Dahi...Gmailde Vardı Hatta Bir Ara Ama Tabi Şu An Fıxlendi
Bug'ımız...
Mesela;
https//Linkleri görebilmek için Üye Olun veya Giriş Yapın.
Biz de Bunu Bildiğimiz İçin Bundan Yaıarlanıcaz Veya Formlar Oluşturarak İşlemimizi Gerçekleştireoeğiz.
Zaten Amacımız da Bu İşlemleri Gerçeklqtirebilecek Yetkiye Sahip Kişileri Oturum Açmış Durumdayken
Kullanarak Onlar Yerine Kendi Kodlanmızı Güvenilir Kodlarmış Gibi Kulla nıcıyı Kullanarak Göndefmektir.
Ve Bu Saldınlan Htrnl Veya Javascript Kodlan Kullanarak İşlemesini Sağlayabiliriı.
<img Src="Linkleri görebilmek için Üye Olun veya Giriş Yapın.">
Ömek Olarak,l.inki Tıklattığımıı User,Eğer Sitede Oturum Açmış Durumdaysa Şifresinin cod3rr
Olmasını Sağladık .Arlık Kim Tutar Bizi 2Smile
Upload Açıklarını Tarayalım
Upload Açıklarının Yollannı Bulmak Zordur Fakat Rastlamak O Kadar Da Zor Değildir Günümüzde...
Yani Demek İstıecfiğim Su, Siz Upload Aıçığını Ararsanız Çok Zor Bulursunuz, Ancak 0 Sizi Tesadüfen Bulur
Genelde _
Muhtemel Upload Açıklı Dosya Yollan ;
upload.php
uploadimg.php
uploader.php
Bu ve Bu Gibi Yollara Başvurarak Shell Upload Etmeyi Deneyehilirsiniz..
Html İnjection Açıklarını Arayalım
Sitelerde Yorum Ekleme Yeri Varsa Buralarda Muhtemel Html İnjection Açıklannı Deneyebilirsiniz...
Ara Sıra Karşımıza ÇıkmaIctadır...Denemel:l:e Fayda Var...
Mesela Bu Da Bi pkk Sitesi ve Html lnj Yöntemiyle İndex Basmıştım Buna _
- Linkleri görebilmek için Üye Olun veya Giriş Yapın.
Meta Kodunu Yorum Başlığı Kısmına Yapıştırıp Yðnlendirebílirsin...
<meta http-equiv="refresh" content="5;URL=http;//Linkleri görebilmek için Üye Olun veya Giriş Yapın.
İsi Garantiye Alıyım Diyorsanız Tüm Sahrlaıa Meta Kodunu Yapıştırabilirsiniz...
Sosyal Mühendislik (SM) Yöntemi İle Hack
Eğer Zekanızı Kullanırsanız Emin Olun Bu Yöntemle Hackleyemeyeceğiniz Site Yoktur.
Güvenlik Zincirinin En Zayıf Halkası İnsandır.Bir Zincirin Halkalarından Birinin Kopması, Zincirin
Parçalanmasına Yeter. Bunu Dünyanın En İyi Sosyal Mühendislikci Hackerı Söylemiştir Benimde Foveri Sözümdür
Admini Deneyerek Yada Kandırarak Yapılan Yöntemdir.
[img=0x100]https://media.giphy.com/media/3og0ISdfBSjCwBwSfS/giphy.gif[/img]