Web Sitenin Kullanıcı Giriş Bilgilerine Ulaşmak

Tarihe göre sırala Oylara göre sırala
Toolbrowser

Toolbrowser

Uzman üye
10 Tem 2021
1,064
649
43

Web Site Nasıl Hacklenir ? Bir Saldırı Senaryosu

Bir saldırı , hack yapmamız için öncelikle bir Amacımızın olması lazım neden hackliyecez veya hackelemeyi neden istiyoruz ?
Neden bu site ve neden ben ?
Amacımız doğrultusunda belirli sitemizi öncelikle gözden geçirmemiz lazım.
Hacklemek için değilde normal gezinti , kullanıcı olarak keşif yapmamız lazım .
Bu site nasıl işliyor kullanıcıları var mı gerçekten hacklersek iyi birşey yapmış olacak mıyız ?
Duyulacak mı ?
Site sahipleri tepkimizi anlayacak mı ?
Bunlara cevap verebildikten sonra sitemize saldırı gözüyle bakalım
Whois bilgilerini kontrol edelim araştıralım.
Sitemiz neyle kodlanmış ?
-Html ,asp veya php .
Açık türleri nelerdir nelerle test edebiliriz ?
Bu açıkları nasıl kullanabiliriz ?
Sitemizi çeşitli Application Vulnerability programları ile taratalım.
Acunetix,Netsparker,Vega,Uniscan,Eebsecurify vs. vs.
(Bu senaryoyu okuyan değerli Cyber-Warrior Üyeleri Gerekli Araştırmayı Yaptıktan Sonra zaten bu programları kullanmayı bileceklerdir.)
Eveet taramalarımızı yaptık !
Sonuç ?
Ne SQL ne XSS ne LFI ne RFI ne RTE vs. Açık bulunamadı.
Kullandığı WordPress, Joomla gibi kullanılan yönetim araçlarının eklenti exploitlerini araştıracağız.
Sonuç ?
Yine yok
Pes mi edeceğiz ?
Tabi ki de hayır. Peki başka neler yapabiliriz ?
Nasıl bir yol izlemeliyiz ?
Whois bilgilerine geri dönelim hemen.
Domain ve hostingi nereden almış ? Hangi mail ile almış adı soyadı vs vs işimize yarayacak bilgileri alıyoruz .
Sıradaki işlemimiz MAIL .
Mail hesabını kontrol ediyoruz olabilecek güvenlik zaafiyetlerini tek tek deniyoruz .
Sosyal Mühendislik ile hedefimizi ele geçirebilir miyiz bu şekilde yapılabilecek bütün yöntemleri deniyoruz
Bundan da sonuç çıkmadı.
Peki ya şimdi ?
Sitenin Sunucusundaki bütün siteleri gözden geçiriyoruz . Serverde olan sitelerin hepsini tarıyoruz kurcalıyoruz ve bir sitede SQL bulduk !
Uğraşıyoruz ediyoruz hertürlü yolu deneyip shellimizi atıyoruz.
Iyi güzel attık atmasına da bizim bu siteyle alıp veremediğimiz yok o yüzden smylink i config çekmeyi uyguluyoruz sunucuyu geçmeye çalışıyoruz.
Beceremedik
Yılmıyoruz denemelere devam ediyoruz ve sonunda !
Configimizi çekiyoruz ve Mysql ile bağlanıyoruz hedef sitemize bağlanıyoruz işte Sitedeyiz !
Olabildiğince sert bir tepki verip zarara yol açacak dosyalarıda ortadan kaldırıp sitemizden çıkıyoruz.
İşte mutlu son işte bize yakışır bir saldırı !
Bu anlattıklarım illaki birgünde olacak diye birşey yok önemli olan amacımıza ulaşılması ve Sabirla işin içinden çıkmamız lazım.
 
Oyla 0 Downvote
Lixix

Lixix

Üye
14 Tem 2020
84
44
almanya şukurzberg
Toolbrowser' Alıntı:

Web Site Nasıl Hacklenir ? Bir Saldırı Senaryosu

Bir saldırı , hack yapmamız için öncelikle bir Amacımızın olması lazım neden hackliyecez veya hackelemeyi neden istiyoruz ?
Neden bu site ve neden ben ?
Amacımız doğrultusunda belirli sitemizi öncelikle gözden geçirmemiz lazım.
Hacklemek için değilde normal gezinti , kullanıcı olarak keşif yapmamız lazım .
Bu site nasıl işliyor kullanıcıları var mı gerçekten hacklersek iyi birşey yapmış olacak mıyız ?
Duyulacak mı ?
Site sahipleri tepkimizi anlayacak mı ?
Bunlara cevap verebildikten sonra sitemize saldırı gözüyle bakalım
Whois bilgilerini kontrol edelim araştıralım.
Sitemiz neyle kodlanmış ?
-Html ,asp veya php .
Açık türleri nelerdir nelerle test edebiliriz ?
Bu açıkları nasıl kullanabiliriz ?
Sitemizi çeşitli Application Vulnerability programları ile taratalım.
Acunetix,Netsparker,Vega,Uniscan,Eebsecurify vs. vs.
(Bu senaryoyu okuyan değerli Cyber-Warrior Üyeleri Gerekli Araştırmayı Yaptıktan Sonra zaten bu programları kullanmayı bileceklerdir.)
Eveet taramalarımızı yaptık !
Sonuç ?
Ne SQL ne XSS ne LFI ne RFI ne RTE vs. Açık bulunamadı.
Kullandığı WordPress, Joomla gibi kullanılan yönetim araçlarının eklenti exploitlerini araştıracağız.
Sonuç ?
Yine yok
Pes mi edeceğiz ?
Tabi ki de hayır. Peki başka neler yapabiliriz ?
Nasıl bir yol izlemeliyiz ?
Whois bilgilerine geri dönelim hemen.
Domain ve hostingi nereden almış ? Hangi mail ile almış adı soyadı vs vs işimize yarayacak bilgileri alıyoruz .
Sıradaki işlemimiz MAIL .
Mail hesabını kontrol ediyoruz olabilecek güvenlik zaafiyetlerini tek tek deniyoruz .
Sosyal Mühendislik ile hedefimizi ele geçirebilir miyiz bu şekilde yapılabilecek bütün yöntemleri deniyoruz
Bundan da sonuç çıkmadı.
Peki ya şimdi ?
Sitenin Sunucusundaki bütün siteleri gözden geçiriyoruz . Serverde olan sitelerin hepsini tarıyoruz kurcalıyoruz ve bir sitede SQL bulduk !
Uğraşıyoruz ediyoruz hertürlü yolu deneyip shellimizi atıyoruz.
Iyi güzel attık atmasına da bizim bu siteyle alıp veremediğimiz yok o yüzden smylink i config çekmeyi uyguluyoruz sunucuyu geçmeye çalışıyoruz.
Beceremedik
Yılmıyoruz denemelere devam ediyoruz ve sonunda !
Configimizi çekiyoruz ve Mysql ile bağlanıyoruz hedef sitemize bağlanıyoruz işte Sitedeyiz !
Olabildiğince sert bir tepki verip zarara yol açacak dosyalarıda ortadan kaldırıp sitemizden çıkıyoruz.
İşte mutlu son işte bize yakışır bir saldırı !
Bu anlattıklarım illaki birgünde olacak diye birşey yok önemli olan amacımıza ulaşılması ve Sabirla işin içinden çıkmamız lazım.
Genişletmek için tıkla ...
Reis ya
 
Oyla 0 Downvote
SANDWORM

SANDWORM

Katılımcı Üye
8 May 2021
267
161
Toolbrowser' Alıntı:

Web Site Nasıl Hacklenir ? Bir Saldırı Senaryosu

Bir saldırı , hack yapmamız için öncelikle bir Amacımızın olması lazım neden hackliyecez veya hackelemeyi neden istiyoruz ?
Neden bu site ve neden ben ?
Amacımız doğrultusunda belirli sitemizi öncelikle gözden geçirmemiz lazım.
Hacklemek için değilde normal gezinti , kullanıcı olarak keşif yapmamız lazım .
Bu site nasıl işliyor kullanıcıları var mı gerçekten hacklersek iyi birşey yapmış olacak mıyız ?
Duyulacak mı ?
Site sahipleri tepkimizi anlayacak mı ?
Bunlara cevap verebildikten sonra sitemize saldırı gözüyle bakalım
Whois bilgilerini kontrol edelim araştıralım.
Sitemiz neyle kodlanmış ?
-Html ,asp veya php .
Açık türleri nelerdir nelerle test edebiliriz ?
Bu açıkları nasıl kullanabiliriz ?
Sitemizi çeşitli Application Vulnerability programları ile taratalım.
Acunetix,Netsparker,Vega,Uniscan,Eebsecurify vs. vs.
(Bu senaryoyu okuyan değerli Cyber-Warrior Üyeleri Gerekli Araştırmayı Yaptıktan Sonra zaten bu programları kullanmayı bileceklerdir.)
Eveet taramalarımızı yaptık !
Sonuç ?
Ne SQL ne XSS ne LFI ne RFI ne RTE vs. Açık bulunamadı.
Kullandığı WordPress, Joomla gibi kullanılan yönetim araçlarının eklenti exploitlerini araştıracağız.
Sonuç ?
Yine yok
Pes mi edeceğiz ?
Tabi ki de hayır. Peki başka neler yapabiliriz ?
Nasıl bir yol izlemeliyiz ?
Whois bilgilerine geri dönelim hemen.
Domain ve hostingi nereden almış ? Hangi mail ile almış adı soyadı vs vs işimize yarayacak bilgileri alıyoruz .
Sıradaki işlemimiz MAIL .
Mail hesabını kontrol ediyoruz olabilecek güvenlik zaafiyetlerini tek tek deniyoruz .
Sosyal Mühendislik ile hedefimizi ele geçirebilir miyiz bu şekilde yapılabilecek bütün yöntemleri deniyoruz
Bundan da sonuç çıkmadı.
Peki ya şimdi ?
Sitenin Sunucusundaki bütün siteleri gözden geçiriyoruz . Serverde olan sitelerin hepsini tarıyoruz kurcalıyoruz ve bir sitede SQL bulduk !
Uğraşıyoruz ediyoruz hertürlü yolu deneyip shellimizi atıyoruz.
Iyi güzel attık atmasına da bizim bu siteyle alıp veremediğimiz yok o yüzden smylink i config çekmeyi uyguluyoruz sunucuyu geçmeye çalışıyoruz.
Beceremedik
Yılmıyoruz denemelere devam ediyoruz ve sonunda !
Configimizi çekiyoruz ve Mysql ile bağlanıyoruz hedef sitemize bağlanıyoruz işte Sitedeyiz !
Olabildiğince sert bir tepki verip zarara yol açacak dosyalarıda ortadan kaldırıp sitemizden çıkıyoruz.
İşte mutlu son işte bize yakışır bir saldırı !
Bu anlattıklarım illaki birgünde olacak diye birşey yok önemli olan amacımıza ulaşılması ve Sabirla işin içinden çıkmamız lazım.
Genişletmek için tıkla ...
Emek koktu eline klavyene sağlık
 
Oyla 0 Downvote
AHMET SENCER

AHMET SENCER

Katılımcı Üye
19 Şub 2021
732
409
TANRI DAĞI
AnonimHacker0' Alıntı:
Arkadaşlar Bir Site var. Ve O Siteye Giriş Yapan Kullanıcıların Password Name Gibi vb. bilgilerine Ulaşmak İstiyorum. Bu Nasıl Olur??? Başından Sonuna Kadar Anlatırmısınız Lütfen
Genişletmek için tıkla ...
Merhaba değerli üye :

Siteyi baya bir incele sql açığı varmı diye bak eğer SQL açığı var ise yapabilirsin.


Umarım yardımcı olmuşumdur iyi forumlar :)
 
Oyla 0 Downvote
sillyCRİMİn4l

sillyCRİMİn4l

Katılımcı Üye
21 Haz 2021
285
137
en iyi yöntemi sql map kullandır sqlmap yardımıyla siteye girilen bilgilere erişebilirsin ama sqlmap i nasıl kullancağını bilmiyorsan biraz daha araştırabilirsin thtde zaten çok detaylı bir şekilde anlatılan konular var onlara göz atmanı öneririm yada başka forumlarada bak mesela yabancı forumlar birazcık daha araştırmacı ol kolaya kaçıp hemen konu açmamanı öneririm biraz daha gayret etsen zaten aradığın bilgiye ulaşacaksın neyse uzun lafın kısası ben burda anlatırdım ama zaten 5 dakika önce birine anlattım yani kendin araştırmanı öneririm foruma girdiğinde sağ üst köşede bulunan arama moturuna neyi merak ediyorsan yazıp öğrene bilirsin iyi forumlar
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.