Merhaba arkadaşlar baslıktada belirttiğim gibi bugun sizlere elimden geldiğince hedef site nasıl hacklenir , site hacklemekteki mantık nedir ? , nasıl yapılır ? , neden yapılır ? Gibi konuları anlatmaya calıştım videoda kullandığım tüm programları konunun en alt kısmında bulunan linkten indirebilirsiniz öncelikle videomun vede konumun amacını belirtmek isterimki bu konu tamamen Turkhackteam.Net/Org ailesi için hazırlanmıstır vede Tamamen güvenlik amacı ile derlenmiştir .. Selametle //
Öncelikle basit bir anlatım yapmak istiyorum arkadaşlar videomuza geçmeden temel olarak aşamalarımızı vede plan ve işlem basamaklarımızı su sekilde sıralayabiliriz //
Seneryo : Baslıkları :
Merhabalar .. Bu videoda ...
HedefSite HACK / MANTIĞI / KULLANILAN ARAÇLAR / VEDE HEDEF BİR SİTE HACK /
GİBİ KONULAR ANLATILACAKTIR UMARIM YARARLI BİR VİDEO OLUR / TABİKİDE BANA GÖRE HEDEF SİTE GELEBİLECEĞİNİZ MİZ SON NOKTADIR OYUZDEN BURAYA KADAR GELİRKEN EN AZ BİR :d PHP BİLMENİN VEYA ACIKLAR HAKKINDA BİLGİ SAHİBİ OLMANIN COK FAZLA + SI VARDIR OYUZDEN BU VİDEODAN ÖNCE AÇIKLAR HAKKINDAKİ VİDEOLARI İZLEYİP BU NA GEÇMENİZ SİDDETLE TAVSİYE EDERİM BASİT OLARAK ANLATMAK GEREKİRSE MANTIĞI BİRAZDAN ANLATICAZ AMA ONDAN ÖNCE KULLANILAN MATERYALLER TOOLSLAR HAKKINDA BİLGİ VERECEĞİM
~-------------------------------------~----------------------------------~
[+] HAVİJİ .
[+] SSS ( SHADOW SECURİTY SCANER )
[+] HACKİNG.PL
[+] WEBCRUSİER WWS
[+] ADMİNFİNDER
[+] Acunnetix
[+] DAHA COK PROGRAM KULLANDIKCA BURAYA EKLEYECEĞİM ŞİMDİLİK AKLIMA BUKADAR GELDİ
Hedef site işlem basamakları .. //
[+] Dosya tarama
[+] acık tarama
[+] sosyal mühendislik
[+] scripting injection PHP all bug system ( Script tarama )
Rapor :
Hedef site : http://www.kitefestpasirgudang.com/
Acıklar taranıyor : olumlu : Sql
------------------- > : olumsuz : xss , csrf
------------------- > : kullanılabilir : sql
------------------- > : kullanılamaz : xss , csrf
----------- > ready : é 1 ! : Kullanıldı
Durum analizi : ( Mutlaka yapılmalıdır )
----------- > acıklı url : Pasir Gudang World Kite Festival
----------- > admin paneli : http://www.kitefestpasirgudang.com/admin/
>Önemli Not <
Bu dökümanda verilen bilgiler tamamen eğitim amaçlı olup ,
burada yer alan bilgi veya araçlarla yapılan kötücül faaliyetlerden sunumu hazırlayan sorumlu tutulamaz!
Youtube video linki : Temel Saldırı Senaryosu WebHack | Hedef Site Hack Anlatım | THT | - YouTube
~-------------------------------------~----------------------------------~
Hedef Site Hacking Anlatımı ( Videodan Bağımsızdır )
1-) Scriptler üzerinde oluşan açıklar ( Zafiyetler )
+ Bildiğiniz gibi scriptler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Resin WordPressde buldugu XSRF gibi. Bizler bu gibi açıkları milw0rm gibi sitelerden takip etme şansına sahibiz. açık türlerine gelecek olursak farklı farklı sistemlerde farklı farklı dillerde bu tür zafiyettler gündem den gündeme mevcuttur en cok kullanılan sistem linux en cok acık bulunan dil ise php dir aslında en güvenli dil diye adını yaysa bile linux ve php birleşince inanılmaz sonuclar ortaya cıkıyor Scriptlere bakıcak olursak :
# Peki script üstünde ne gibi açıklar olabilir ?
+ Bildiğiniz gibi artık HTMLyi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.
+ Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Servera rahatlıkla girmiş oluruz) ( Yani upload işlemleri )
+ Tabi bunlar çoğalabilir LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün vede server tipi işletim sistemi değiştikce bu acık türleri filtrelenebilir veya arttırılabilir bu bahsettiklerimiz standartlaşmış acıklardır
2-) Server Üzerindeki Açıklar
+ Evet bir diğer yolumuz ise serverdir. Bildiğiniz üzere her site bir hosta dayanmaktadır.
Örneğin; www.hedef.com sitesi hedefhostingden host almıştır. Fakat serverinde hedef.comdan başka sitelerde olacaktır. http://ipnear.com/results.php?s=www....&submit=Lookup
+ Bakıyoruz ki serverinde 175 other sites found with IP address: 216.222.193.52 175 site var.
+ Buda demek oluyor ki server kendinin değil , yani aslında işin kısacası bir sitede o siteye bağlı aynı hostu kullanan yüzlerce site olabilir bunun için siteye shell atmamız veya root olmamız lazım zaten shell atmadan root işlemleri olmaz ftp bilgisi var ise olabilir ancak oda puttyle
# Bu durumda neler yapabileceğiz ?
+ Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.
+ Örneğin ; www.winmorkennels.com ( hedef.comun serverindeki bir site)
+ Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 - c99 - c100 - cgitelnet vb.) hedef.coma geçme şansımız vardır.
+ Fakat bazen öyle serverlar oluyor ki shell attığınız dizini dahil göremiyoruz. Permler kapalı rootlayamıyoruz vs. vs. o gibi siteler için ise ürettilmiş bypass sheller vardır komut satırı acık olan shellerde ise dizinleri acık hale safe modu off hale getirebiliriz .
3-) Port Üzerinden Saldırı
+ Bir diğer yolumuzda portlardır arkadaşlar.
+ Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,
www.milw0rm.com/port.php burada olacak.
+ Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.
4-) Social Engineering
+ Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;
+ Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız. hayal gücünüz ne kadar geniş olursa sitedeki bilgilere ulaşma sansınız da bir okadar artacaktır örneğin bir siteden whois cekip e mail bilgilerinden adreslere kadar her şeyi öğrenebilirsiniz bu edindiğiniz bilgiler doğrultusunda her türlü yol ile adminimizi kandırabilirz
+ Bu Şifre alma olayı Domain Hacke kadar gidebilir
~-------------------------------------~----------------------------------~
Öncelikle basit bir anlatım yapmak istiyorum arkadaşlar videomuza geçmeden temel olarak aşamalarımızı vede plan ve işlem basamaklarımızı su sekilde sıralayabiliriz //
~-------------------------------------~----------------------------------~
Seneryo : Baslıkları :
----
| Veri ToplamaAşaması |
| Saldırı Hazırlık Aşaması |
| Saldırı Aşaması |
| Command Execution |
| Açıklar ve Exploiting |
| Sosyal Mühendislik & Phishing |
| İzleme ve Gizlenme |
| Sistemi Sahiplenme |
| İzleri Silme |
---
Bu başlıklar üzerinden videoda anlatım yapılacaktır arkadaşlar bir sonraki videomda konu başlıkları daha da detayli incelenecektir bu video sadece bir introdur 1 saat 47 dakikaya sığdırabildim ... Ancak
~-------------------------------------~----------------------------------~
| Veri ToplamaAşaması |
| Saldırı Hazırlık Aşaması |
| Saldırı Aşaması |
| Command Execution |
| Açıklar ve Exploiting |
| Sosyal Mühendislik & Phishing |
| İzleme ve Gizlenme |
| Sistemi Sahiplenme |
| İzleri Silme |
---
Bu başlıklar üzerinden videoda anlatım yapılacaktır arkadaşlar bir sonraki videomda konu başlıkları daha da detayli incelenecektir bu video sadece bir introdur 1 saat 47 dakikaya sığdırabildim ... Ancak
~-------------------------------------~----------------------------------~
Merhabalar .. Bu videoda ...
HedefSite HACK / MANTIĞI / KULLANILAN ARAÇLAR / VEDE HEDEF BİR SİTE HACK /
GİBİ KONULAR ANLATILACAKTIR UMARIM YARARLI BİR VİDEO OLUR / TABİKİDE BANA GÖRE HEDEF SİTE GELEBİLECEĞİNİZ MİZ SON NOKTADIR OYUZDEN BURAYA KADAR GELİRKEN EN AZ BİR :d PHP BİLMENİN VEYA ACIKLAR HAKKINDA BİLGİ SAHİBİ OLMANIN COK FAZLA + SI VARDIR OYUZDEN BU VİDEODAN ÖNCE AÇIKLAR HAKKINDAKİ VİDEOLARI İZLEYİP BU NA GEÇMENİZ SİDDETLE TAVSİYE EDERİM BASİT OLARAK ANLATMAK GEREKİRSE MANTIĞI BİRAZDAN ANLATICAZ AMA ONDAN ÖNCE KULLANILAN MATERYALLER TOOLSLAR HAKKINDA BİLGİ VERECEĞİM
~-------------------------------------~----------------------------------~
Kullanılan Materyaller
[+] HAVİJİ .
[+] SSS ( SHADOW SECURİTY SCANER )
[+] HACKİNG.PL
[+] WEBCRUSİER WWS
[+] ADMİNFİNDER
[+] Acunnetix
[+] DAHA COK PROGRAM KULLANDIKCA BURAYA EKLEYECEĞİM ŞİMDİLİK AKLIMA BUKADAR GELDİ
Hedef site işlem basamakları .. //
[+] Dosya tarama
[+] acık tarama
[+] sosyal mühendislik
[+] scripting injection PHP all bug system ( Script tarama )
Hedef site bulduktan sonraki aşamalar
[+] Sitedeki dosyaları bulmak Kullanılan program ( acunnetix veya tamper data )
[+] sitedeki acıkları bulma ( sql , uplod , xss ) kullanılan program webcruiser ) veya ( acunnetix )
[+] hazırlık
[+] saldırı
[+] izleri sil
[+] sitedeki acıkları bulma ( sql , uplod , xss ) kullanılan program webcruiser ) veya ( acunnetix )
[+] hazırlık
[+] saldırı
[+] izleri sil
Rapor :
Hedef site : http://www.kitefestpasirgudang.com/
Acıklar taranıyor : olumlu : Sql
------------------- > : olumsuz : xss , csrf
------------------- > : kullanılabilir : sql
------------------- > : kullanılamaz : xss , csrf
----------- > ready : é 1 ! : Kullanıldı
^ Gibi bir rapor hazırlanabilir ^
Durum analizi : ( Mutlaka yapılmalıdır )
----------- > acıklı url : Pasir Gudang World Kite Festival
----------- > admin paneli : http://www.kitefestpasirgudang.com/admin/
~-------------------------------------~----------------------------------~
>Önemli Not <
Bu dökümanda verilen bilgiler tamamen eğitim amaçlı olup ,
burada yer alan bilgi veya araçlarla yapılan kötücül faaliyetlerden sunumu hazırlayan sorumlu tutulamaz!
Youtube video linki : Temel Saldırı Senaryosu WebHack | Hedef Site Hack Anlatım | THT | - YouTube
~-------------------------------------~----------------------------------~
Hedef Site Hacking Anlatımı ( Videodan Bağımsızdır )
1-) Scriptler üzerinde oluşan açıklar ( Zafiyetler )
+ Bildiğiniz gibi scriptler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Resin WordPressde buldugu XSRF gibi. Bizler bu gibi açıkları milw0rm gibi sitelerden takip etme şansına sahibiz. açık türlerine gelecek olursak farklı farklı sistemlerde farklı farklı dillerde bu tür zafiyettler gündem den gündeme mevcuttur en cok kullanılan sistem linux en cok acık bulunan dil ise php dir aslında en güvenli dil diye adını yaysa bile linux ve php birleşince inanılmaz sonuclar ortaya cıkıyor Scriptlere bakıcak olursak :
# Peki script üstünde ne gibi açıklar olabilir ?
+ Bildiğiniz gibi artık HTMLyi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.
+ Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Servera rahatlıkla girmiş oluruz) ( Yani upload işlemleri )
+ Tabi bunlar çoğalabilir LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün vede server tipi işletim sistemi değiştikce bu acık türleri filtrelenebilir veya arttırılabilir bu bahsettiklerimiz standartlaşmış acıklardır
2-) Server Üzerindeki Açıklar
+ Evet bir diğer yolumuz ise serverdir. Bildiğiniz üzere her site bir hosta dayanmaktadır.
Örneğin; www.hedef.com sitesi hedefhostingden host almıştır. Fakat serverinde hedef.comdan başka sitelerde olacaktır. http://ipnear.com/results.php?s=www....&submit=Lookup
+ Bakıyoruz ki serverinde 175 other sites found with IP address: 216.222.193.52 175 site var.
+ Buda demek oluyor ki server kendinin değil , yani aslında işin kısacası bir sitede o siteye bağlı aynı hostu kullanan yüzlerce site olabilir bunun için siteye shell atmamız veya root olmamız lazım zaten shell atmadan root işlemleri olmaz
ftp bilgisi var ise olabilir ancak oda puttyle # Bu durumda neler yapabileceğiz ?
+ Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.
+ Örneğin ; www.winmorkennels.com ( hedef.comun serverindeki bir site)
+ Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 - c99 - c100 - cgitelnet vb.) hedef.coma geçme şansımız vardır.
+ Fakat bazen öyle serverlar oluyor ki shell attığınız dizini dahil göremiyoruz. Permler kapalı rootlayamıyoruz vs. vs. o gibi siteler için ise ürettilmiş bypass sheller vardır komut satırı acık olan shellerde ise dizinleri acık hale safe modu off hale getirebiliriz .
3-) Port Üzerinden Saldırı
+ Bir diğer yolumuzda portlardır arkadaşlar.
+ Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,
www.milw0rm.com/port.php burada olacak.
+ Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.
4-) Social Engineering
+ Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;
+ Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız. hayal gücünüz ne kadar geniş olursa sitedeki bilgilere ulaşma sansınız da bir okadar artacaktır örneğin bir siteden whois cekip e mail bilgilerinden adreslere kadar her şeyi öğrenebilirsiniz bu edindiğiniz bilgiler doğrultusunda her türlü yol ile adminimizi kandırabilirz
+ Bu Şifre alma olayı Domain Hacke kadar gidebilir
Son düzenleme:
