Godlin€
06-09-2007, 04:59 AM
Evet arkada$LAr ßurada sizLere ßir web sitesi nasıL hackLEnir sizLere tarif etmeye yok göstermeye mantığını kavratmaya çaLı$acağım
iLk önce yapıLması gerekenleri söyLeyeLim en ßa$dan itißaren ßir web sitesine girdiniz ve orayı hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapıLdığına ßakmanızı öneririm örneğin html,php,asp,aspx... neyse sitenin hangi diLe iLe yazıLdığını örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullanıyorsanız "ctrl + u" tu$Larına ßasıyorsunuz kar$ımıza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarın içinden anlayaßiLirsiniz sitenin yapımında kuLLanan diLi ßuLduktan sonra sıra geLdi ßu kodLarLA iLgiLi açıkLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLarı iLe yapıLmı$ ise ßa$dan açık oLma ihtimaLini uutun çünkü html kodLarnda açık ßuLunmaz saten ßi açık oLsa sitenin görünü$ünde göze ßatan noktaLar oLur onlarda sizLerin i$ine yaramaz (Front Page açığını ayrı tutuyorum onuda isteniLirse ßu ßa$Lık aLtında açıkLarım) her neyse farzedeLimki site php önceLikLe çok ßiLinen ßir kod vericem size admin expLoitinde kuLLanıLır
<Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> admin.php?op=AddAuthor&add_aid=Lamerhack&add_name=God& amp;add_pwd=Lamerhack&add_email=EMAIL@EMAIL.COM&add_ra dminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
ßurada iLk Lamerhack yerine yani add_aid=Lamerhack ßuradaki Lamerhack siteye admin giri$i yaparken kullanacağıız kullanıcı adı add_pwd=Lamerhack buradaki ise $ifreniz ßuraLarı kendinize göre deyi$tireßiLirsiniz her neyse ßruada sadece site adı yerine hedef sitenin adını yazıyoruz ve enterLiyoruz sonrada siteye eyer ßu açık warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadı ozaman ikinci oLarak size cookie editör adLı programı öneiririm sitenin cookieLeri iLe oynayıp ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadı ise siteden mdß Leri çaLmaya çaLı$ıcaksınız nasılmı panik yapmayın anlatıyorum $imdi siteye ßakıyoruz hazır sitemi yoksa webmaster (siteyi yapan ki$i) kendi kodLa***** mı yapmı$ geneLde hazır oLanLar tercih ediLir eyer hazır ßir script ise yapacağımız i$Lerden ßirisi o scriptin aynısını kendi pc mize yada free ßir siteye kurup mdß Lerin sakLandiği dizini ßuLuyoruz örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> gißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLunduğu kLasörü yada dßlerin ismini dey$tirmemi$se oradan mdßLeri aLıp Microsoft access de açıyoruz ve siteye üye oLan tüm userLerin ve doğaL oLArak adminLerin kuLLanıcı adı ve $ifreLeri eLinizde ßirinci üye geneLde admin oLur mantığından kaynakLanarak o $ifreyi aLıp sitenin admin giri$inde deniyoruz diyeLimki webmaster gerçekten ustaca sakLamı$ mdßLeri ne yapıcaksınız çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksınız çıkarttığınız açıkLara uygun expLoitLeri Linux aLtında derLeyip site üzerinde uyguLayıp siteyi indirmeye çaLı$acaksınız diyeLimki ßu yöntemde sizin uğra$dığınız sitede i$e yaramadı ßen redLine oLarak size en aLtta söyLeyeceğim yöntemi denemenizi tavsiye ederim
_Site eyer asp ise_
ewt sitenin kaynağından eLde ettiğiniz ßiLgiLere göre site asp çıkdı ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik ’or’ ’or’ açığı idi ama artık neredeyse tüm webmasterLer ßu açığı kapattığından sadece üstünden geçiyorum eyer ara$tırıp günLErinizi harcarsanız ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açıkLArına daha az önLemi aLınmı$ açıkLara iLk önce siteye üye oLuyoruz ve üye giri$imizi yapıyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada i$de saLLıyorum Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..>
profiLim seçeneğine girdiğinizde ekranda sitenin isminin yazdığı yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçıncı üye oLduğunuzu gösterir ßurayı siLip 1 yaparsanız 1. üye ki yukarıda da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneğinize ßağLı herneyse ßakdınız profiL kısmında ßöyLe ßi seçenek yok yani direk saLLıyorum Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> yazıyor ozaman yine üzüLmenize gerek yok sitenin kaynağına tekrar ßakıyoruz yukarıda anLAttım orada sitenin içinde admin modaratör gißi ki$iLerin id Lerini arıyoruz ßuLduğumuz id i ise kendi id mizin yani numaramızın yerine ekLiyoruz we sitede artık istediğimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açık taratmak sizi ßekLiyor
_Hiç açık ßuLamadınız _
Hiç açık ßuLamadınız ise i$ doğaL olarak ßiraz zorLa$ıyor çünkü i$in içine ßiraz ya maiL hack giriyor ya pc hack $imdi ßakdınız oLmadı tek çareniz kaLdı artık whoise ile hack whois irc yani chat yapanLArında iyi ßiLeceği gißi ßir ki$i yada site yada pc hakkında ßize ßiLgi verir whois nasıl çekeceksiniz sorusuna $u $ekiLde yardıcı oLayım ßenim geneLde kuLLandığım whois siteLEri
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (tr sitelerde whois dökümde yüksek oran)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (Tüm ülkelere whois çekebilirsiniz)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (.org lerin whoislerinde aracı firmaları görebilirsiniz)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> st.aspreferans (codeların açık adresleri)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (free üyelikle geniş whois bilgileri)
ßunLardır sizerede tavsiye edeßiLirim örneğin hedef sitenin ßiLgiLerini öğrenmek istiyorsunuz girdiniz örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> ßurada domain aLanını doLdurup onayLadınız ve kar$ınıza
Domain Name: sitenin adı
Registrar: alan firma
Whois Server: i$imize yaramaz
Referral URL: geçeLim
Name Server: NS1.siteadı.NET
Name Server: NS2.siteadı.NET
Status: REGISTRAR-LOCK
Creation Date: 08-jan-2004 sitenin domainin kayıt tarihi
Expiration Date: 08-jan-2006 domain kayıdının doLacağı tarih
$u $ekiLde yazıLAr çıkdı ßurada ancak domainnin kayıt ve kayıt ßiti$i tarihLeri i$imize yarar ne yapaßiLiriz domainin kaydı doLduğu anda ßiz aLırız ve domain ßizim oLur ki pek tavsiye etmem ߀nce hackerLik mantaLitesine tersdir neyse geçeLim ßizim için asıL önemLi kısma
Administrative Contact:
Georghe Hagi desertsun@usa.com <mailto:desertsun@usa.com>
1345 sok
istanbul, 35540
Turkey
90.123303030
Fax- 90.123302323
ßurayı ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLıyoruz örneğin ßurada kaydedin ismi saLLamadı ise ßence kesin saLLadı Georghe Hagi desertsun@usa.com <mailto:desertsun@usa.com> ve maiL adreside ßu ßiz ßu maiL adresini hackleyerek domaini hackLeyeßiLiriz ki dediniz ki maiLi hackLeyemedim
_Son Çare_
Shadow Secırity Scanner programını açıyoruz ve sitenin portLarını ve oLaßiLecek her $eyi taratıyoruz ßi açık ßuLup girmeniz gerekiyor ki ßuda oLmadı ise son çareniz ßrute veya sitenin aLındığı hosta Fso atmak yerse eyer ßunLarıda isteniLirse ßa$Lık aLtında anLatırım ßu da oLmaz ise adminden $ifreLEri istiyoruz vereceğini hiç sanmıyorum ama ßeLki * Yasak Kelime Kullandınız * ßi anına geLir yada iyice korkutursunuz aLırsınız ve steyi kapatırsınız ßen redLine oLarak derimki ßu son çare kısmına kadar okuduğunuz sanmıyorum ßir ikincisi son çarede yapacakLarınızıda pek sanmıyorum
verildise özürdilerim
iLk önce yapıLması gerekenleri söyLeyeLim en ßa$dan itißaren ßir web sitesine girdiniz ve orayı hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapıLdığına ßakmanızı öneririm örneğin html,php,asp,aspx... neyse sitenin hangi diLe iLe yazıLdığını örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullanıyorsanız "ctrl + u" tu$Larına ßasıyorsunuz kar$ımıza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarın içinden anlayaßiLirsiniz sitenin yapımında kuLLanan diLi ßuLduktan sonra sıra geLdi ßu kodLarLA iLgiLi açıkLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLarı iLe yapıLmı$ ise ßa$dan açık oLma ihtimaLini uutun çünkü html kodLarnda açık ßuLunmaz saten ßi açık oLsa sitenin görünü$ünde göze ßatan noktaLar oLur onlarda sizLerin i$ine yaramaz (Front Page açığını ayrı tutuyorum onuda isteniLirse ßu ßa$Lık aLtında açıkLarım) her neyse farzedeLimki site php önceLikLe çok ßiLinen ßir kod vericem size admin expLoitinde kuLLanıLır
<Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> admin.php?op=AddAuthor&add_aid=Lamerhack&add_name=God& amp;add_pwd=Lamerhack&add_email=EMAIL@EMAIL.COM&add_ra dminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
ßurada iLk Lamerhack yerine yani add_aid=Lamerhack ßuradaki Lamerhack siteye admin giri$i yaparken kullanacağıız kullanıcı adı add_pwd=Lamerhack buradaki ise $ifreniz ßuraLarı kendinize göre deyi$tireßiLirsiniz her neyse ßruada sadece site adı yerine hedef sitenin adını yazıyoruz ve enterLiyoruz sonrada siteye eyer ßu açık warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadı ozaman ikinci oLarak size cookie editör adLı programı öneiririm sitenin cookieLeri iLe oynayıp ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadı ise siteden mdß Leri çaLmaya çaLı$ıcaksınız nasılmı panik yapmayın anlatıyorum $imdi siteye ßakıyoruz hazır sitemi yoksa webmaster (siteyi yapan ki$i) kendi kodLa***** mı yapmı$ geneLde hazır oLanLar tercih ediLir eyer hazır ßir script ise yapacağımız i$Lerden ßirisi o scriptin aynısını kendi pc mize yada free ßir siteye kurup mdß Lerin sakLandiği dizini ßuLuyoruz örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> gißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLunduğu kLasörü yada dßlerin ismini dey$tirmemi$se oradan mdßLeri aLıp Microsoft access de açıyoruz ve siteye üye oLan tüm userLerin ve doğaL oLArak adminLerin kuLLanıcı adı ve $ifreLeri eLinizde ßirinci üye geneLde admin oLur mantığından kaynakLanarak o $ifreyi aLıp sitenin admin giri$inde deniyoruz diyeLimki webmaster gerçekten ustaca sakLamı$ mdßLeri ne yapıcaksınız çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksınız çıkarttığınız açıkLara uygun expLoitLeri Linux aLtında derLeyip site üzerinde uyguLayıp siteyi indirmeye çaLı$acaksınız diyeLimki ßu yöntemde sizin uğra$dığınız sitede i$e yaramadı ßen redLine oLarak size en aLtta söyLeyeceğim yöntemi denemenizi tavsiye ederim
_Site eyer asp ise_
ewt sitenin kaynağından eLde ettiğiniz ßiLgiLere göre site asp çıkdı ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik ’or’ ’or’ açığı idi ama artık neredeyse tüm webmasterLer ßu açığı kapattığından sadece üstünden geçiyorum eyer ara$tırıp günLErinizi harcarsanız ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açıkLArına daha az önLemi aLınmı$ açıkLara iLk önce siteye üye oLuyoruz ve üye giri$imizi yapıyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada i$de saLLıyorum Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..>
profiLim seçeneğine girdiğinizde ekranda sitenin isminin yazdığı yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçıncı üye oLduğunuzu gösterir ßurayı siLip 1 yaparsanız 1. üye ki yukarıda da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneğinize ßağLı herneyse ßakdınız profiL kısmında ßöyLe ßi seçenek yok yani direk saLLıyorum Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> yazıyor ozaman yine üzüLmenize gerek yok sitenin kaynağına tekrar ßakıyoruz yukarıda anLAttım orada sitenin içinde admin modaratör gißi ki$iLerin id Lerini arıyoruz ßuLduğumuz id i ise kendi id mizin yani numaramızın yerine ekLiyoruz we sitede artık istediğimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açık taratmak sizi ßekLiyor
_Hiç açık ßuLamadınız _
Hiç açık ßuLamadınız ise i$ doğaL olarak ßiraz zorLa$ıyor çünkü i$in içine ßiraz ya maiL hack giriyor ya pc hack $imdi ßakdınız oLmadı tek çareniz kaLdı artık whoise ile hack whois irc yani chat yapanLArında iyi ßiLeceği gißi ßir ki$i yada site yada pc hakkında ßize ßiLgi verir whois nasıl çekeceksiniz sorusuna $u $ekiLde yardıcı oLayım ßenim geneLde kuLLandığım whois siteLEri
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (tr sitelerde whois dökümde yüksek oran)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (Tüm ülkelere whois çekebilirsiniz)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (.org lerin whoislerinde aracı firmaları görebilirsiniz)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> st.aspreferans (codeların açık adresleri)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> (free üyelikle geniş whois bilgileri)
ßunLardır sizerede tavsiye edeßiLirim örneğin hedef sitenin ßiLgiLerini öğrenmek istiyorsunuz girdiniz örneğin Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. <Sitedeki Linkleri Sadece Üyelerimiz Görebilir..> ßurada domain aLanını doLdurup onayLadınız ve kar$ınıza
Domain Name: sitenin adı
Registrar: alan firma
Whois Server: i$imize yaramaz
Referral URL: geçeLim
Name Server: NS1.siteadı.NET
Name Server: NS2.siteadı.NET
Status: REGISTRAR-LOCK
Creation Date: 08-jan-2004 sitenin domainin kayıt tarihi
Expiration Date: 08-jan-2006 domain kayıdının doLacağı tarih
$u $ekiLde yazıLAr çıkdı ßurada ancak domainnin kayıt ve kayıt ßiti$i tarihLeri i$imize yarar ne yapaßiLiriz domainin kaydı doLduğu anda ßiz aLırız ve domain ßizim oLur ki pek tavsiye etmem ߀nce hackerLik mantaLitesine tersdir neyse geçeLim ßizim için asıL önemLi kısma
Administrative Contact:
Georghe Hagi desertsun@usa.com <mailto:desertsun@usa.com>
1345 sok
istanbul, 35540
Turkey
90.123303030
Fax- 90.123302323
ßurayı ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLıyoruz örneğin ßurada kaydedin ismi saLLamadı ise ßence kesin saLLadı Georghe Hagi desertsun@usa.com <mailto:desertsun@usa.com> ve maiL adreside ßu ßiz ßu maiL adresini hackleyerek domaini hackLeyeßiLiriz ki dediniz ki maiLi hackLeyemedim
_Son Çare_
Shadow Secırity Scanner programını açıyoruz ve sitenin portLarını ve oLaßiLecek her $eyi taratıyoruz ßi açık ßuLup girmeniz gerekiyor ki ßuda oLmadı ise son çareniz ßrute veya sitenin aLındığı hosta Fso atmak yerse eyer ßunLarıda isteniLirse ßa$Lık aLtında anLatırım ßu da oLmaz ise adminden $ifreLEri istiyoruz vereceğini hiç sanmıyorum ama ßeLki * Yasak Kelime Kullandınız * ßi anına geLir yada iyice korkutursunuz aLırsınız ve steyi kapatırsınız ßen redLine oLarak derimki ßu son çare kısmına kadar okuduğunuz sanmıyorum ßir ikincisi son çarede yapacakLarınızıda pek sanmıyorum
verildise özürdilerim