- 15 Ağu 2010
- 20
- 0
X-Server Scanner v1.0
Hazırlayan : FxLy // SecSoft Teşekürler
1) X-Server Scanner Nedir ve ne işe yarar ?
# Linux Serverler için Geliştirilmiş Serverde barınan Tüm siteler
üzerinde Güvenlik açığı bularak Servere sızmamız için yardımcı olan
bir Programdır...
2) X-Server Scanner Nasıl Kullanılır ?
# İlk olarak Hedef sitenin ip numarası alınır. Bilmeyen arkadaşlar
için ip bulmayı anlatıyım
#calıştır > cmd > ping hedefsite.com ve aşağıdaki satırda [56.775.47.5]
Değişik şekilde ip numarası çıkacaktır.. (ip numaramızı aldık.)
# X-server Scanner Programımıza gelelim ve sol tarafta Server İp Whois
kutusu vardır üstüne tıklayarak ip numaramızı yazalım.. ve Whois'e Tıklıyalım
Program Otamatik olarak Serverde barınan Tüm siteleri çekicektir.. çekme işlemi
bittikten Sonra Tarama bitti diye bir uyarı alıcaksınız... ve 'kaydet' komutunu
vererek siteleri kaydetik..
a) Açık Tarama ; Şimdi sitelerde açık tarama işlemine gelelim Gözat...
komutu verdiğimizde Sitenin sunucusundan çektiğimiz siteleri vericez .txt uzantılı olarak
ve gözattan seçtik Siteleri ve tamam dedik ve sağ tarafta sunudan çektiğimiz
siteler çıktı..
# Şimdi ilk olarak Serverdeki sitelerde Sql İnjection açığı arayıcaz...
Sql injection butonuna basıyoruz. ve tarama başlamış oluyor. hız olarak
baya bir hızlı tarıyor.. sadece yavaşlamasının nedeni sql injection buldugu sitenin
tablosunu ve colonlarını bulması ve veri tabanının döküman halinde çekilmesi halinde
biraz yavaşlıyabilir bu olayda bana normal geliyor... Tarama bittikten sonra
ufak bir pencere gelip kaç sitede sql açık bulduğunu bildiriyor ve sql.txt
olarak bulundugu dizine kaydediyor...
# Rfı ve Lfı olayına gelelim. Eski bir açık olmalarına Rağmen Programa ekledim
aslında azda olsa hala var ve rfı bulunan siteler Kesin root olma olanağı arttı
aynı keşekilde butona basıyoruz ve tarama başlıyor buluyorsa bilgilendiriyor ve
Kaydediyor..
# Şimdi açık taramayıda ögrendik ben Diger sistemlerde Programın yapacaklarını anlatayım.
# WordPress > Wp brute Forceyi bilenler bilir. ve php dilinde kodlanmış bir
tooldür.. ben onu exe olarak programa ekledim. ve Wp Sql,Rfı gibi web açıklarını
program ekledim.
# Joomla > joomlanın bir cok açığı var görmüşsünüzdür web açıkları yayınlayan sitelerde
şimdi joomlanın token açığını ekledim ve joomlanın modülerinden kaynaklanan sql injection açığı ekledim
eklemiş olduğum 150 tane joomla sql açık var serverde bulmuş olduğu joomla sitelerde
deniyor ve hız problemide yok bana göre çok normal bir şekilde tarıyor.
# vbulletin > vbuletin Açığı olarak pek bir açık bulamdım ve vbulletin database
açığını ekledim ve vbulletin bruteforce açığını ekledim..
# Litespeed Xpl > Server Litespeed bir server ise sitelerin confi dosyalarını çekmeye çalışıyor
LiteSpeed Xpl butonuna tıkladığınızda Size hangi dosyaların çekilcek oldugunu soruyor ve sizin
yazdıgınız php doyasını cekmeye çalışıyor... örnek; Configuration.php(joomla)
# Apache Xpl > Son zaman çıkan bir açık oldugundan bunu sonradan ekleme fırsatım
oldu. bundada aynı durumda server apache bir serverse Sizden çekilcek dosyayı istiyor ve çekmeye çalışıyor.
# Ddoss Saldırı > baktınız serverdeki siteler çok güvenli servere sızamadınız ve servere ilaki zarar vermek
istiyorsunuz.. En son yapacağınız bir işlem kalıyor oda Saldırı yapmak
ddos saldırsı dediğiniz anda hedef ip numarası programın hafızasında ve o
hedef ip numarasına saldırı gercekleştiriyor sadece altında hangi portan saldırcağımızı soruyor ve
port seçiyoruz size tavsiyem 3306,80,53 portlardan saldırın etkileyici portlar bunlar
# Ayarlar > bu olay biraz karışık arkadaşlar onu ben ize video çekerek görsel
bir şekilde anlatmaya çalışıcam.. pek önemli olmasada anlatmakta faayda war
# Anlamanızı ümit ederek açıklamayı bitiriyorum
https://tik.lat/EaMrQ
Hazırlayan : FxLy // SecSoft Teşekürler
1) X-Server Scanner Nedir ve ne işe yarar ?
# Linux Serverler için Geliştirilmiş Serverde barınan Tüm siteler
üzerinde Güvenlik açığı bularak Servere sızmamız için yardımcı olan
bir Programdır...
2) X-Server Scanner Nasıl Kullanılır ?
# İlk olarak Hedef sitenin ip numarası alınır. Bilmeyen arkadaşlar
için ip bulmayı anlatıyım
#calıştır > cmd > ping hedefsite.com ve aşağıdaki satırda [56.775.47.5]
Değişik şekilde ip numarası çıkacaktır.. (ip numaramızı aldık.)
# X-server Scanner Programımıza gelelim ve sol tarafta Server İp Whois
kutusu vardır üstüne tıklayarak ip numaramızı yazalım.. ve Whois'e Tıklıyalım
Program Otamatik olarak Serverde barınan Tüm siteleri çekicektir.. çekme işlemi
bittikten Sonra Tarama bitti diye bir uyarı alıcaksınız... ve 'kaydet' komutunu
vererek siteleri kaydetik..
a) Açık Tarama ; Şimdi sitelerde açık tarama işlemine gelelim
Gözat...komutu verdiğimizde Sitenin sunucusundan çektiğimiz siteleri vericez .txt uzantılı olarak
ve gözattan seçtik Siteleri ve tamam dedik ve sağ tarafta sunudan çektiğimiz
siteler çıktı..
# Şimdi ilk olarak Serverdeki sitelerde Sql İnjection açığı arayıcaz...
Sql injection butonuna basıyoruz. ve tarama başlamış oluyor. hız olarak
baya bir hızlı tarıyor.. sadece yavaşlamasının nedeni sql injection buldugu sitenin
tablosunu ve colonlarını bulması ve veri tabanının döküman halinde çekilmesi halinde
biraz yavaşlıyabilir bu olayda bana normal geliyor... Tarama bittikten sonra
ufak bir pencere gelip kaç sitede sql açık bulduğunu bildiriyor ve sql.txt
olarak bulundugu dizine kaydediyor...
# Rfı ve Lfı olayına gelelim. Eski bir açık olmalarına Rağmen Programa ekledim
aslında azda olsa hala var ve rfı bulunan siteler Kesin root olma olanağı arttı
aynı keşekilde butona basıyoruz ve tarama başlıyor buluyorsa bilgilendiriyor ve
Kaydediyor..
# Şimdi açık taramayıda ögrendik ben Diger sistemlerde Programın yapacaklarını anlatayım.
# WordPress > Wp brute Forceyi bilenler bilir. ve php dilinde kodlanmış bir
tooldür.. ben onu exe olarak programa ekledim. ve Wp Sql,Rfı gibi web açıklarını
program ekledim.
# Joomla > joomlanın bir cok açığı var görmüşsünüzdür web açıkları yayınlayan sitelerde
şimdi joomlanın token açığını ekledim ve joomlanın modülerinden kaynaklanan sql injection açığı ekledim
eklemiş olduğum 150 tane joomla sql açık var serverde bulmuş olduğu joomla sitelerde
deniyor ve hız problemide yok bana göre çok normal bir şekilde tarıyor.
# vbulletin > vbuletin Açığı olarak pek bir açık bulamdım ve vbulletin database
açığını ekledim ve vbulletin bruteforce açığını ekledim..
# Litespeed Xpl > Server Litespeed bir server ise sitelerin confi dosyalarını çekmeye çalışıyor
LiteSpeed Xpl butonuna tıkladığınızda Size hangi dosyaların çekilcek oldugunu soruyor ve sizin
yazdıgınız php doyasını cekmeye çalışıyor... örnek; Configuration.php(joomla)
# Apache Xpl > Son zaman çıkan bir açık oldugundan bunu sonradan ekleme fırsatım
oldu. bundada aynı durumda server apache bir serverse Sizden çekilcek dosyayı istiyor ve çekmeye çalışıyor.
# Ddoss Saldırı > baktınız serverdeki siteler çok güvenli servere sızamadınız ve servere ilaki zarar vermek
istiyorsunuz.. En son yapacağınız bir işlem kalıyor oda Saldırı yapmak
ddos saldırsı dediğiniz anda hedef ip numarası programın hafızasında ve o
hedef ip numarasına saldırı gercekleştiriyor sadece altında hangi portan saldırcağımızı soruyor ve
port seçiyoruz size tavsiyem 3306,80,53 portlardan saldırın etkileyici portlar bunlar
# Ayarlar > bu olay biraz karışık arkadaşlar onu ben ize video çekerek görsel
bir şekilde anlatmaya çalışıcam.. pek önemli olmasada anlatmakta faayda war
# Anlamanızı ümit ederek açıklamayı bitiriyorum
https://tik.lat/EaMrQ
