Saldırı Tekniği ~ ByC0deHack
Selamun aleyküm arkadaşlar bugün sizlere saldırı tekniği hakkında bilgi vericem. Bunu dahada aydınlatmak gerekirse hedef siteye olan saldırı yöntemleridir.
Bunu planlı bir şekilde uygularsak daha verimli sonuçlar alabiliriz.
İlk önce kafamızda ilgili siteye yönelik bir strateji geliştirmeliyiz. Bunlar aslında birçok saldırı yönteminin planlanmış şeklinden oluşmaktadır. Sitenin en zaafi yani açık oluşabilecek yerlerinin belirlenmesidir.
Bunların da başlıcaları şunlardır;
# Bilgi Toplama
# Script Açıkları
# Diğer Üyelikler
# Ftp Hack
# Mail Hack
# Fakeler İle Şifre Çalmak
# Cookie Hack
# Deneme Yanılma
# Bilgisayarına Sızma
# Modemine Sızma
# Server Hack
# Sosyal Mühendislik
Ben burada en ciddi olabilecekleri sıraladım kafama göre tabi bunlar dahada artabilir.Sosyal Mühendislik çok farklı bi iş olduğundan en sona attım..
Ufaktan sıraladığımız başlıkları detaylandıralım ki farklı mantıklar üreterek bir sürü düşünceye ulaşabilirsiniz. İlk olarak Bilgi Toplama hakkında bilgi verelim.
# Bilgi Toplama
Adından da anladığımız gibi ilgili hedef site hakkında ve site sahibi(leri) hakkında nekadar bilgi varsa toparlıyoruz. Bunun içinde kişinin yakınları , en çok yakınlık gösterdiği kişi , en sevdiği sözler v.s sonra mail adresleri gibi bilgileri toparlıyoruz.
Kişi hakkında nekadar çok bilgiye sahipsek elde edeceğimiz sonuçta bir okadar kısa sürede ve etkili olacaktır.
# Script Açıkları
Hedef sitemizi didik didik ediyoruz yani kullandığı scripti sonra sitede bulunan farklı scriptleri v.s eklentileri v.s tesbit ediyoruz. Ve açıklarını tarayacak şekilde türüne göre belirliyoruz.
Tabi burada sitenin kodlama dili çok önemlidir. PHP mi ASP mi v.s gibi ona göre sınıflandırarak incelemeye alıyoruz.
Sonra diğer açık tiplerine göre bugüne kadar ne tür yöntemler kullanıldıysa ve sitede bu açıklara rastlanabiliyosa ona göre analiz edip açık türlerini belirliyoruz.
Not : Bu script açıklarından sisteme olası bir sızma durumunda scripte nekadar bilgi varsa yedekliyoruz şifreler v.s . Bu durumda herhangi bir şifre tesbitinde Ftp & Panel veya Login olmayı denicez. Eğer ki admin üşenip Ftp bilgileriyle aynı şifre koyduysa sızmış olur ve hackleriz. Bu da bir sm yöntemi olabilir kurnazlık gibi bişey.
# Diğer Üyelikler
Burada anlatmak istediğim biraz etkisiz bir yöntem olabilir ama buda aslında sm yöntemi diyebiliriz. Burada anlatmak diğer üyelikler diye adlandırdığımız yöntem Msn , Facebook , Diğer site üyelikleri v.s gibi eğer biliniyorsa buradan yine hedef siteye sızmayı deneyebilirsiniz. Bunu aslında ik başlıkta anlattığımız Bilgi Toplama kısmında uygulayabilirsiniz. Amaç en çok en geniş bilgiye ulaşarak hedefe saldırmak.
# Ftp Hack
Şimdi bu konuyu aydınlatalım. İlk olarak ftp password deneme programlarıyla hedef sitede wordlist taraması yaptırtabilirsiniz. Bu konu biraz etkisizdir. Fakat hala %1 lik bir ihtimal olabilir bunun için bunuda deniyoruz. Tabi burada ilk önce sitenin FTP user adını bilmeniz gerekir. Buda genelde sitenin adına yakın bişey olur. Tabi burada çok önemli bir şey sitede taratacağınız Wordlistin çok kaliteli olması gerekir.
Yani kişiye daha çok yakın bir wordlist oluşurmanızı tavsiye ederim. Örneğin kişi Fenerbahçeli diyelim bizde Fenerbahçe ile ilgili password denemeleri yapalım. Buda bir ihtimal tabi nekadar düşük olursa olsun.
Veya bir başka fikir vereyim. Siteye bir şekilde sızdınız diyelim veya xxx scriptinden bir şekilde herhangi bir şifreye ulaştınız diyelim. Hemen Ftp denemesi yapıyoruz tabi yine FTP user biliyorsak.
# Mail Hack
Evet bu konunun üstüne basıyorum çok önemli bir olay mail hack.. Bilgi toplama başlığında bahsetmiştim ilgili sitede nekadar kişinin mail adresleri varsa topluyoruz diye. İşte burada topladığımız bilgileri kullanmaya başlıyacağız. Mail hack türlü türlü yollarla yapılabilir. Bu anlattıklarımızdan fazla bir sonuç elde edemediğinizde Mail hack çok önemli rol oynar. Örneğin sitenin mail adresini tesbit ettiniz ve bu site üyelik sistemiyle çalışıyorsa bu yöntemi kullanabilirsiniz. Dediğim gibi mail sistemi varsa diyelim forum sistemi olsun maili hacklediğiniz taktirde panelde şifremi unuttum seçeneğiyle o ilgili maile şifre gönderttirebilirsiniz.( Bunu hepimiz biliriz & kullanırız.)
Mail hack olayında da sonuca ulaşmak için farklı yollar mevcuttur. Ftp yöntemindeki gibi yine tarama programlarıyla sağlam bir wordlist hazırlayarak taratabilirsiniz. Veya bir başka yöntem buda sm ye girebilir fake mail ile şifre çalmayı deneyiniz. Burada Msn fake veya Facebook fake önerebilirim....
# Fakeler İle Şifre Çalmak
Bence işin en zevklisi burası
yukarıda da bahsettiğim gibi sahte bir Mail paneli veya sahte bir Facebook giriş sayfası hazırlayabilirsiniz. Fakeler konusunda CW de oldukça konu var inceliyebilirsiniz. Veya ilerleyen zamanlarda kendi kodlamış olduğum php sahte Live Msn scriptini kullanabilirsiniz. Ve hemen yine bu yöntemlerle şifre çaldık diyelim yine yukarıdaki konularda da bahsettiğim gibi şifre denemeleri yapabilirsiniz.
# Cookie Hack
Bu yöntem çok zordur fakat bağzı incelikler anlatıcam işinizi belki kolaylaştırır. Normal olarak cookie hack yapılacaksa sitede xss açığı olması gerekir. Admine bir şekilde açıklı sayfada yedirterek kendi hostunuza kurduğunuz Sniffer yardımıyla log çekerek cookie v.s bilgilerine ulaşabilirsiniz. Cokie hack konusunda oldukça bilgi sitede var arama yaparak geniş bilgi elde edebilirsiniz. Ve benim bağzı incelik dediğim basit olanlarını anlatıyım. Eğer bir siteniz var ve oraya Sniffer kurdunuz diyelim ve cookie loglarını tutmaya başladınız diyelim ve hedef site sahibini oraya çekmeyi başarırsanız (Anlık) cookie bilgisini çalabilirsiniz. Peki cookie çaldıktan sonra neler yapılabilir kısaca ondan bahsedeyim.
Farkettiyseniz Anlık cookie bilgisi dedim çünkü Cookieler yani Çerezler anlık geçici Tarayıcı/Browser bilgileridir. Ve bu Cookie bilgisiyle ne yapılır. Diyelim bir şekilde çaldınız Cookie bilgisini. Hemen fazla vakit kaybetmeden kişinin ve sizin hedef sitenizde yardımcı eklentilerle onun yani çaldığınız Cookie bilgisiyle giriş yaparak onun yerine geçebilir yani admin olabilirsiniz.
# Deneme Yanılma
Bunu pek anlatmaya gerek yok aslında adından da anlaşıldığı gibi şifre denemeleri yapmak. Etkisiz bir yöntemdir. Yani kafadan sürekli şifre denemeleri yapabilirsiniz.
# Bilgisayarına Sızma
Hack olayında son derece önemli bir konudur.Bu konuda bir sürü makale yazıp çizilmiştir. Onlardan yararlanabilrisiniz.Burada bahsettiğim hedef site sahibinin bilgisayarına sızarak bilgi loglamanızdır. Öneri olarak Trojan ları deneyin derim.CWde bir sürü özellikli Trojan yayınlandı arkadaşların kendi geliştirmiş oldukları Trojanları deneyebilirsiniz. Sizlere diyer bir öneri bu konuda pek uzman değilim o yüzden yüzeysel olarak sizleri aydınlatabilirim.
Bunun için açık portlardan ilgili kişinin bilgisayarına sızabilirsiniz. Bu konuda da Cwde döküman mevcut yararlanabilirsiniz. Bir başka tavsiye daha kişinin ip adresini bir şekilde tesbit ederek modeminde default şifre varsa içeri sızmak ve Telnet v.s yöntemiyle uzaktan konrol yapmak. Yani bununla tıpkı Team Wieverdeki gibi uzaktan kontrol yapabilirsiniz. Bu konuda da dökümanlar mevcuttur yararlanabilirsiniz.
# Modemine Sızma
Bir başka yöntem ise ilgili kişinin ip tespiti sonrasında modemine sızmak ve sonrasında yukarıda bahsettiğim yöntemleri uygulayarak bilgi sızdırabilrisiniz. Ve burada önemli bir yöntem anlatıcam.
Diyelim modeme sızdık yani default v.s şifre vardı kolayca girdik diyelim. Sonrasında uzaktan kontrol sistemini çalıştıramıyormuyuz merak etmeyin çok ilginç bir yöntem anlatıcam.
Şimdi buradaki yöntemi yapmamınız amacı hedef site sahibinin sitesinde kullandığı şifreyle belkide modemin ana şifresi aynıdır.Yani örnek ttnet şifresi ilk aldığınızdaki şifre sabittir ya ondan dedim. Yani dediğim gibi ordaki şifreyle sitedeki aynıysa yine hacklemiş olursunuz. Buda aslında Sm yöntemidir. Herneyse bu şifreyi nasıl bulucaksınız onu anlatmaya çalışayım.
Öncelikle daha önce paylaşmış olduğum Revilation yani yıldızlı şifreleri okuma programını temin etmeniz gerekiyor. Daha sonra zaten o konuda nasıl şifre okunur anlatıyo. Yani burda demek istediğim modem arayüzüne sızdığınızda şifre bölümündeki yıldızlı şifreyi o bahsettiğim programla okuyarak hedef sitede deneme yapmanız. O program sadece Explorerde çalışıyor bunua burdan tekrar belirtmek istedim.
# Server Hack
Bir başka ve önemli bir konu artık hiçbir yöntem işe yaramadığında server hack olayına başvuracaksınız. Tabi sitenin kendine ait serveri yoksa başka bir hostta barınıyorsa yani serverinde 1 den fazla site varsa bu yöntemi kullanabilirsiniz. Evet sizlerinde bildiği gibi server hack başka bir site üzrinden hedef siteye sızma olayıdır. Veya serverdeki tüm siteleri deface etmek için kullanılır. Yani dediğim gibi başka bir site üzerinde burada bahsettiğim diğer yöntemleri o siteye uygulayarak script açığından shell atmak gibi ve sonrasında hedef siteye geçmek gibi yöntemi kullanabilirsiniz.
# Sosyal Mühendislik
Evet geldik en sona attığımız Sm olayına. Çünkü bana göre bi hayli zordur. Bilindik yöntemlerin aksine tamamen kişisel beceri ürünüdür. Sizinde bildiğiniz gibi aldatma sanatı denilen şey. Bu yöntemin gelişmesi tamamen hedef kişinin bilgisine bağlı olmakla beraber sizinde bilginize ve kurnazlığınıza bağlıdır. Bu konuda oldukça yöntem & mantık türetilebilir. Burası tamamen size kalmış birşey. Ama öneri olarak yine Fakeleri önerebilirim.
Not: Alıntıdır..
Selamun aleyküm arkadaşlar bugün sizlere saldırı tekniği hakkında bilgi vericem. Bunu dahada aydınlatmak gerekirse hedef siteye olan saldırı yöntemleridir.
Bunu planlı bir şekilde uygularsak daha verimli sonuçlar alabiliriz.
İlk önce kafamızda ilgili siteye yönelik bir strateji geliştirmeliyiz. Bunlar aslında birçok saldırı yönteminin planlanmış şeklinden oluşmaktadır. Sitenin en zaafi yani açık oluşabilecek yerlerinin belirlenmesidir.
Bunların da başlıcaları şunlardır;
# Bilgi Toplama
# Script Açıkları
# Diğer Üyelikler
# Ftp Hack
# Mail Hack
# Fakeler İle Şifre Çalmak
# Cookie Hack
# Deneme Yanılma
# Bilgisayarına Sızma
# Modemine Sızma
# Server Hack
# Sosyal Mühendislik
Ben burada en ciddi olabilecekleri sıraladım kafama göre tabi bunlar dahada artabilir.Sosyal Mühendislik çok farklı bi iş olduğundan en sona attım..
Ufaktan sıraladığımız başlıkları detaylandıralım ki farklı mantıklar üreterek bir sürü düşünceye ulaşabilirsiniz. İlk olarak Bilgi Toplama hakkında bilgi verelim.
# Bilgi Toplama
Adından da anladığımız gibi ilgili hedef site hakkında ve site sahibi(leri) hakkında nekadar bilgi varsa toparlıyoruz. Bunun içinde kişinin yakınları , en çok yakınlık gösterdiği kişi , en sevdiği sözler v.s sonra mail adresleri gibi bilgileri toparlıyoruz.
Kişi hakkında nekadar çok bilgiye sahipsek elde edeceğimiz sonuçta bir okadar kısa sürede ve etkili olacaktır.
# Script Açıkları
Hedef sitemizi didik didik ediyoruz yani kullandığı scripti sonra sitede bulunan farklı scriptleri v.s eklentileri v.s tesbit ediyoruz. Ve açıklarını tarayacak şekilde türüne göre belirliyoruz.
Tabi burada sitenin kodlama dili çok önemlidir. PHP mi ASP mi v.s gibi ona göre sınıflandırarak incelemeye alıyoruz.
Sonra diğer açık tiplerine göre bugüne kadar ne tür yöntemler kullanıldıysa ve sitede bu açıklara rastlanabiliyosa ona göre analiz edip açık türlerini belirliyoruz.
Not : Bu script açıklarından sisteme olası bir sızma durumunda scripte nekadar bilgi varsa yedekliyoruz şifreler v.s . Bu durumda herhangi bir şifre tesbitinde Ftp & Panel veya Login olmayı denicez. Eğer ki admin üşenip Ftp bilgileriyle aynı şifre koyduysa sızmış olur ve hackleriz. Bu da bir sm yöntemi olabilir kurnazlık gibi bişey.
# Diğer Üyelikler
Burada anlatmak istediğim biraz etkisiz bir yöntem olabilir ama buda aslında sm yöntemi diyebiliriz. Burada anlatmak diğer üyelikler diye adlandırdığımız yöntem Msn , Facebook , Diğer site üyelikleri v.s gibi eğer biliniyorsa buradan yine hedef siteye sızmayı deneyebilirsiniz. Bunu aslında ik başlıkta anlattığımız Bilgi Toplama kısmında uygulayabilirsiniz. Amaç en çok en geniş bilgiye ulaşarak hedefe saldırmak.
# Ftp Hack
Şimdi bu konuyu aydınlatalım. İlk olarak ftp password deneme programlarıyla hedef sitede wordlist taraması yaptırtabilirsiniz. Bu konu biraz etkisizdir. Fakat hala %1 lik bir ihtimal olabilir bunun için bunuda deniyoruz. Tabi burada ilk önce sitenin FTP user adını bilmeniz gerekir. Buda genelde sitenin adına yakın bişey olur. Tabi burada çok önemli bir şey sitede taratacağınız Wordlistin çok kaliteli olması gerekir.
Yani kişiye daha çok yakın bir wordlist oluşurmanızı tavsiye ederim. Örneğin kişi Fenerbahçeli diyelim bizde Fenerbahçe ile ilgili password denemeleri yapalım. Buda bir ihtimal tabi nekadar düşük olursa olsun.
Veya bir başka fikir vereyim. Siteye bir şekilde sızdınız diyelim veya xxx scriptinden bir şekilde herhangi bir şifreye ulaştınız diyelim. Hemen Ftp denemesi yapıyoruz tabi yine FTP user biliyorsak.
# Mail Hack
Evet bu konunun üstüne basıyorum çok önemli bir olay mail hack.. Bilgi toplama başlığında bahsetmiştim ilgili sitede nekadar kişinin mail adresleri varsa topluyoruz diye. İşte burada topladığımız bilgileri kullanmaya başlıyacağız. Mail hack türlü türlü yollarla yapılabilir. Bu anlattıklarımızdan fazla bir sonuç elde edemediğinizde Mail hack çok önemli rol oynar. Örneğin sitenin mail adresini tesbit ettiniz ve bu site üyelik sistemiyle çalışıyorsa bu yöntemi kullanabilirsiniz. Dediğim gibi mail sistemi varsa diyelim forum sistemi olsun maili hacklediğiniz taktirde panelde şifremi unuttum seçeneğiyle o ilgili maile şifre gönderttirebilirsiniz.( Bunu hepimiz biliriz & kullanırız.)
Mail hack olayında da sonuca ulaşmak için farklı yollar mevcuttur. Ftp yöntemindeki gibi yine tarama programlarıyla sağlam bir wordlist hazırlayarak taratabilirsiniz. Veya bir başka yöntem buda sm ye girebilir fake mail ile şifre çalmayı deneyiniz. Burada Msn fake veya Facebook fake önerebilirim....
# Fakeler İle Şifre Çalmak
Bence işin en zevklisi burası
yukarıda da bahsettiğim gibi sahte bir Mail paneli veya sahte bir Facebook giriş sayfası hazırlayabilirsiniz. Fakeler konusunda CW de oldukça konu var inceliyebilirsiniz. Veya ilerleyen zamanlarda kendi kodlamış olduğum php sahte Live Msn scriptini kullanabilirsiniz. Ve hemen yine bu yöntemlerle şifre çaldık diyelim yine yukarıdaki konularda da bahsettiğim gibi şifre denemeleri yapabilirsiniz.# Cookie Hack
Bu yöntem çok zordur fakat bağzı incelikler anlatıcam işinizi belki kolaylaştırır. Normal olarak cookie hack yapılacaksa sitede xss açığı olması gerekir. Admine bir şekilde açıklı sayfada yedirterek kendi hostunuza kurduğunuz Sniffer yardımıyla log çekerek cookie v.s bilgilerine ulaşabilirsiniz. Cokie hack konusunda oldukça bilgi sitede var arama yaparak geniş bilgi elde edebilirsiniz. Ve benim bağzı incelik dediğim basit olanlarını anlatıyım. Eğer bir siteniz var ve oraya Sniffer kurdunuz diyelim ve cookie loglarını tutmaya başladınız diyelim ve hedef site sahibini oraya çekmeyi başarırsanız (Anlık) cookie bilgisini çalabilirsiniz. Peki cookie çaldıktan sonra neler yapılabilir kısaca ondan bahsedeyim.
Farkettiyseniz Anlık cookie bilgisi dedim çünkü Cookieler yani Çerezler anlık geçici Tarayıcı/Browser bilgileridir. Ve bu Cookie bilgisiyle ne yapılır. Diyelim bir şekilde çaldınız Cookie bilgisini. Hemen fazla vakit kaybetmeden kişinin ve sizin hedef sitenizde yardımcı eklentilerle onun yani çaldığınız Cookie bilgisiyle giriş yaparak onun yerine geçebilir yani admin olabilirsiniz.
# Deneme Yanılma
Bunu pek anlatmaya gerek yok aslında adından da anlaşıldığı gibi şifre denemeleri yapmak. Etkisiz bir yöntemdir. Yani kafadan sürekli şifre denemeleri yapabilirsiniz.
# Bilgisayarına Sızma
Hack olayında son derece önemli bir konudur.Bu konuda bir sürü makale yazıp çizilmiştir. Onlardan yararlanabilrisiniz.Burada bahsettiğim hedef site sahibinin bilgisayarına sızarak bilgi loglamanızdır. Öneri olarak Trojan ları deneyin derim.CWde bir sürü özellikli Trojan yayınlandı arkadaşların kendi geliştirmiş oldukları Trojanları deneyebilirsiniz. Sizlere diyer bir öneri bu konuda pek uzman değilim o yüzden yüzeysel olarak sizleri aydınlatabilirim.
Bunun için açık portlardan ilgili kişinin bilgisayarına sızabilirsiniz. Bu konuda da Cwde döküman mevcut yararlanabilirsiniz. Bir başka tavsiye daha kişinin ip adresini bir şekilde tesbit ederek modeminde default şifre varsa içeri sızmak ve Telnet v.s yöntemiyle uzaktan konrol yapmak. Yani bununla tıpkı Team Wieverdeki gibi uzaktan kontrol yapabilirsiniz. Bu konuda da dökümanlar mevcuttur yararlanabilirsiniz.
# Modemine Sızma
Bir başka yöntem ise ilgili kişinin ip tespiti sonrasında modemine sızmak ve sonrasında yukarıda bahsettiğim yöntemleri uygulayarak bilgi sızdırabilrisiniz. Ve burada önemli bir yöntem anlatıcam.
Diyelim modeme sızdık yani default v.s şifre vardı kolayca girdik diyelim. Sonrasında uzaktan kontrol sistemini çalıştıramıyormuyuz merak etmeyin çok ilginç bir yöntem anlatıcam.
Şimdi buradaki yöntemi yapmamınız amacı hedef site sahibinin sitesinde kullandığı şifreyle belkide modemin ana şifresi aynıdır.Yani örnek ttnet şifresi ilk aldığınızdaki şifre sabittir ya ondan dedim. Yani dediğim gibi ordaki şifreyle sitedeki aynıysa yine hacklemiş olursunuz. Buda aslında Sm yöntemidir. Herneyse bu şifreyi nasıl bulucaksınız onu anlatmaya çalışayım.
Öncelikle daha önce paylaşmış olduğum Revilation yani yıldızlı şifreleri okuma programını temin etmeniz gerekiyor. Daha sonra zaten o konuda nasıl şifre okunur anlatıyo. Yani burda demek istediğim modem arayüzüne sızdığınızda şifre bölümündeki yıldızlı şifreyi o bahsettiğim programla okuyarak hedef sitede deneme yapmanız. O program sadece Explorerde çalışıyor bunua burdan tekrar belirtmek istedim.
# Server Hack
Bir başka ve önemli bir konu artık hiçbir yöntem işe yaramadığında server hack olayına başvuracaksınız. Tabi sitenin kendine ait serveri yoksa başka bir hostta barınıyorsa yani serverinde 1 den fazla site varsa bu yöntemi kullanabilirsiniz. Evet sizlerinde bildiği gibi server hack başka bir site üzrinden hedef siteye sızma olayıdır. Veya serverdeki tüm siteleri deface etmek için kullanılır. Yani dediğim gibi başka bir site üzerinde burada bahsettiğim diğer yöntemleri o siteye uygulayarak script açığından shell atmak gibi ve sonrasında hedef siteye geçmek gibi yöntemi kullanabilirsiniz.
# Sosyal Mühendislik
Evet geldik en sona attığımız Sm olayına. Çünkü bana göre bi hayli zordur. Bilindik yöntemlerin aksine tamamen kişisel beceri ürünüdür.
Sizinde bildiğiniz gibi aldatma sanatı denilen şey. Bu yöntemin gelişmesi tamamen hedef kişinin bilgisine bağlı olmakla beraber sizinde bilginize ve kurnazlığınıza bağlıdır. Bu konuda oldukça yöntem & mantık türetilebilir. Burası tamamen size kalmış birşey. Ama öneri olarak yine Fakeleri önerebilirim.Not: Alıntıdır..
Son düzenleme:
