Yeni Başlayanlar İçin Hack
Token
Sql İnjection
Havij
Syntax [Asp Açığı]
Shell
İndex Hazırlama
Hack Terimleri
Token :
Token Nedir ? Token Aslında Güvenlik Açığı Diyebiliriz Parola Sıfırlama Yöntemi...
Fakat Günümüzde Token Açığı Çok Fazla Derecede Yoktur Sadece Teknoloji Yönünden Çok Gelişmemiş Ülkelerin Sitelerinde Olabilir Zaten Altta Detaylıca Anlatacağım,Bunlar Tayland..vs Olabilir Unutmayın Çoğunluk Olarak Söylüyorum Amerikanın Sitelerinde Bile Açık Olabilir Sadece Çoğunluk Olarak Teknloji Yönünden Gelişmemiş Ülkelerde Vardır...
Token Yapabilmek İçin ;
/index.php?&option=com ====> Dorkumuz
/index.php?&option=com_user&view=reset&layout=confi rm ====> Kodumuz
/administrator ====> Admin Paneli Uzantısı
NOT : Bundan Önce Google Translate'de Bir Kelime Aklımıza Gelen Herhangi Bir Kelimeyi İstediğimiz Dile Çevirmeliyiz Atıyorum Zaman Kelimesini İngilizceye Çevireceğiz Tıme Oluyor Dorkun Sonuna ;
/index.php?&option=com tıme
Ekliyoruzki O Ülkenin Siteleri Çıksın Bunu Malezyaca Yada Fransızca Yaparsanız O Ülkelerin Siteleri Çıkar...
http://www.siteadı.com/index.php?id=...3412SAD221SDFA
Ben Bunu Tabii Kafadan Attım Şimdi index.php? Olan Yeri Silip Kodumuzu Koyuyoruz Yani Şu Şekilde ;
http://www.siteadı.com/index.php?&op...layout=confirm
Oluyor..
Bu Bizi Nereye Yönlendiriyor ? Token Paneline Burada ;
Token : |________________|
Siz Kutucuğun İçine ' [Tırnak] Koyacaksınız...
Olursa Sizi Parola Sıfırlama Paneline Yönlendirecek Alt Alta 2 Kutucuk ;
________________
|________________|
________________
|________________|
Kutucukların İçine İstediğiniz Bir Şifre Atıyorum 1111 Olacak Şekilde Yazıyoruz Yani Şu Şekilde Olacak ;
________________
|1111____________|
________________
|1111____________|
___________
|___Enter___|
Enter'a Basıp Devam Ediyoruz Şifremiz 1111 Oldu Sizi Şimdide Login Bölümüne Yönlendirecek
Orada Username Ya Admin Olur Yada Sitenin Adı ;
Username :|__Admin / Site İsmi__|
Password :|______1111______|
Enter Diyip Devam Ediyoruz Olursa Belli Olur Ya Anasayfayı Editlersiniz Yada Site Linkini Sonuna ;
http://www.siteadı.com/administrator
Bölümüne Gidip Kendi İndexinizi Basarsınız...
------------------------------------------------------------------------------------------------------------
Sql İnjection :
Sql İnjection Nedir Nasıl Yapılır Onları Bi Söyliyeyim ;
Sql İnjection Bir Açık Türüdür,Manual Sql İnjection Ve Havij...
Manual Sql İnjection Ve Havij Bir Bakıma Aynı Şeydir Manual Sql İnjectionda Ne Yaparız ?
Kolon Sayısı >> ID Pass >> Admin Paneli.
Havij Ne Yapar Aynı Yolu İzler Kodları Kullanır Bize Bunları Verir Tabii Açık Varsa Fakat Manual Sql İnjection Yapmak Havij'e Göre Daha Kesin Sonuç Doğurur...
Manual Sql İnjection Kodları Nelerdir ?
+order+by ===> Bu Komut Bize Kolon Sayısını Verir.
Atıyorum Kolon Sayımız 7
+union+select+0,1,2,3,4,5,6+from ===> Bu Komut Bize Kullanıcı Adını Ve Şifreyi Sayfaya Yansıtmamızı Sağlar Dikkat Ettiyseniz 6 Ya Kadar Yazdım Nedeni 0'ıda İçine Almamızdır...
+union+select+0,1,2,3+from+user ===> User Yazan Yeri Kafadan Sallamamız Gereklidir
admin,admins,administrator,user,users,userlist vs..
Önemli olan Bu Kodu Nereye Yazacağımızdır,Hemen Açıklayayım...
http://www.siteadı.com/index.php?id=...,2,3+from+user
http://www.siteadı.com/index.php?id=47+order+by
Gibi Yapacağız...
Manual Sql İnjection Bukadardı
------------------------------------------------------------------------------------------------------------
Havij :
Havij Aslında Çok Basit Bir Program Öğrenmesi 10 Dk nızı Almaz Zaten Sizin Kullanacağınız 3-4 Yer Var Okadar Onlar
Tables : Burda Kullanıcı Adı Ve Şifre Alacağınız Küçük Sekmeler Çıkar Veya Siz Neyi Arıyorsanız Onun Sekmesi Çıkar Kullanıcı Adı Ve Şifre İçin Admin'i Seçip Get Tables Diyoruz...
Find Admin : Burası Admin Panelini Bulmanıza Yardımcı Olur Start'a Basarak Admmin Panelini Bulursunuz Ama Maalesefki Bu Bazen İşe Yaramıyor Kendiniz Siteye Uzantı Ekleyerek Denemek Zorunda Kalabilirsiniz...
MD5 : MD5 li Şifreleri Çoğunuz Bilirsiniz Bunlar Özel Şifrelerdir Ve Kırılması Gereklidir,Kırmak İçin Bu Bölümü Kullanırsınız Birçok MD5 Sitesinde Deneyrek Kırmaya Çalışır...
Siz Peki Ne Yapacaksınız ;
Site Linkini Yapıştırıp START'a Basacaksınız Taramaya Başlayacak Bulursa Tables Bölümü Açılacak Ordan Admin Bölümüne Tıklayıp Get Columns Diyeceksiniz Orasıda User,pass İçin Küçük Sekmeler Çıkarınca Get Data Deyip User Pass Bulacaksınız
MD5 İçin Pass Sekmesini Get Data Dedikten Sonra Karışık Atıyorum ;
216431sadasgbh121tbf6scrasca Gibi Birşey Çıktı Onu MD5 Bölümüne Tıklayıp Önünüze Gelen Paneldeki Yere Yapıştırıp Start'a Basacaksınız Sonra O Çeşitli Sitelerde Deneyip Kırmaya Çalışacak Kırarsa Şifreyi Orda Verecek..
Admin Paneli İçin Find Admin'e Tıklıyoruz Zaten Sitenin Linki Orda Yapıştırılmış Olur Yoksa Siz Yapıştırırsınız Statrta Basıp Taratıyoruz Oda Taramaya Başlıyor...
Havij Buraya Kadardır...
------------------------------------------------------------------------------------------------------------
Syntax [Asp Açığı]
Aslında Asp Açığı Manual Sql İnjection'a Çok Benziyor Kod Kullanıyoruz Dork Aratıyoruz Kullanıcı Adı Şifreyi Sayfaya Yansıtıyoruz
Google Dork : inurl:news.asp?id=
Google Dork : inurl:devami.asp?id=
KULLANICI 'yasaklı kelime''yasaklı kelime''yasaklı kelime' : -1+union+select+0,kullanici'yasaklı kelime''yasaklı kelime''yasaklı kelime',2,3,4,5,6,7+from+adm in
ŞİFRE : -1+union+select+0,sifre,2,3,4,5,6,7+from+admin
Şimdi Bu Kodlar Türk Siteler İçin Yabancı Siteler İçin ''kullanici'yasaklı kelime''yasaklı kelime''yasaklı kelime''' ''sifre'' Bölümünü Google Translatede Çevirip Kodu Değiştirin.
Peki Bu Kodlar Nasıl Kullanılır ;
http://www.siteadı.com/index.php?id=24
Siz 24'ü Silip Kodu Yapıştırıyorsunuz Aynen Şu Şekilde ;
http://www.siteadı.com/index.php?id=...6,7+from+admin
http://www.siteadı.com/index.php?id=...6,7+from+admin
Kullanıcı Adı Kodunda Sayfaya Kullanıcı Adı Yansıyor Şifre Kodundada Şifre Yansıyor...
Asp Açığı Buraya Kadardır....
------------------------------------------------------------------------------------------------------------
Shell :
Shell Türleri Vardır ;
c99
r57
Zehir4
..vs.vs
Bunları Sayfaya Upload Etmeniz Gerekmektedir Upload Ettiğiniz Anda Zaten Kendinizi Direk Adminde Bilin Upload Edersiniz...
Sonra Karşınıza Panel Çıkar Ordan İstediğiniz Değişikliği Yapabilirsiniz İndexmi Basacaksınız ?
Şimdi Unuttum Anasayfa Bölümü Vardır İngilizcesini Unuttum Oraya Tıklarsınız Sizi Anasayfa HTML Kodlarına Yönlendirir Onları Silersiniz Kendi İndexinizin Kodlarını Yapıştırırsınız Böylece İndex Atılmış Olur....
Shell Konusu Buraya Kadardır...
------------------------------------------------------------------------------------------------------------
İndex Hazırlama :
Aslında İndex Hazırlamak Okadarda Zor Birşey Değildir Sadece Temel Kodları Öğrenseniz Yeter Bile...
Bu Sayfada Bile Kod Var Dikkat Edin
Bir Yazıyı Büyültmek İçin Ne Kullanıyoruz ;
[SIZE="6'][/SIZE]
Kodu Doğrumu ? Dereceyi Büyülttükçe Veya Küçülttükçe Yazı Büyür Veya Küçülür veya
<center></center> <left></left> <rıght></rıght>
Kodları Vardır Bunlar Sizin Metininiz Ortalar Veya Sağa Sola Çeker...
Yani Anlatmak İstediğim Burda Yorum Yazarken Bile Kodları Kullanıyorsunuz...
Ve Dikkat Ettiyseniz Mesela : <left></left> bu Kodun İkinci Kısmında / Kullanmışız Neden ?
Bu Açma Kapama Olarak Adlandırılabilir / Koyarsanız Kapanır Ve İçindeki Yazıya Uygular O Olmazsa Metniniz Sola Doğru Çekilemez....
Temel Kuralları Anlattım Size İndex Konusu Buraya Kadardır...
------------------------------------------------------------------------------------------------------------
Hack Terimleri :
İndex : İçinde Kendi Hazırladığınız Bir Mesajı İçeren Sayfa.
Linux : İşletim Sistemi
Unix : Linux Gibi Buda Bir İşletim Sistemidir
Havij : Manual Sql İnjectionun Yaptığını Yapan Bir Programdır.
Dork : Açıklı Siteleri Bulmak İçin Google'da Aratacağınız Uzantılar.
Exploit : Sizi Admin Paneline,Parola Sıfırlama Ekranına..vs Yönlendiren Kod
Token
Sql İnjection
Havij
Syntax [Asp Açığı]
Shell
İndex Hazırlama
Hack Terimleri
Token :
Token Nedir ? Token Aslında Güvenlik Açığı Diyebiliriz Parola Sıfırlama Yöntemi...
Fakat Günümüzde Token Açığı Çok Fazla Derecede Yoktur Sadece Teknoloji Yönünden Çok Gelişmemiş Ülkelerin Sitelerinde Olabilir Zaten Altta Detaylıca Anlatacağım,Bunlar Tayland..vs Olabilir Unutmayın Çoğunluk Olarak Söylüyorum Amerikanın Sitelerinde Bile Açık Olabilir Sadece Çoğunluk Olarak Teknloji Yönünden Gelişmemiş Ülkelerde Vardır...
Token Yapabilmek İçin ;
/index.php?&option=com ====> Dorkumuz
/index.php?&option=com_user&view=reset&layout=confi rm ====> Kodumuz
/administrator ====> Admin Paneli Uzantısı
NOT : Bundan Önce Google Translate'de Bir Kelime Aklımıza Gelen Herhangi Bir Kelimeyi İstediğimiz Dile Çevirmeliyiz Atıyorum Zaman Kelimesini İngilizceye Çevireceğiz Tıme Oluyor Dorkun Sonuna ;
/index.php?&option=com tıme
Ekliyoruzki O Ülkenin Siteleri Çıksın Bunu Malezyaca Yada Fransızca Yaparsanız O Ülkelerin Siteleri Çıkar...
http://www.siteadı.com/index.php?id=...3412SAD221SDFA
Ben Bunu Tabii Kafadan Attım Şimdi index.php? Olan Yeri Silip Kodumuzu Koyuyoruz Yani Şu Şekilde ;
http://www.siteadı.com/index.php?&op...layout=confirm
Oluyor..
Bu Bizi Nereye Yönlendiriyor ? Token Paneline Burada ;
Token : |________________|
Siz Kutucuğun İçine ' [Tırnak] Koyacaksınız...
Olursa Sizi Parola Sıfırlama Paneline Yönlendirecek Alt Alta 2 Kutucuk ;
________________
|________________|
________________
|________________|
Kutucukların İçine İstediğiniz Bir Şifre Atıyorum 1111 Olacak Şekilde Yazıyoruz Yani Şu Şekilde Olacak ;
________________
|1111____________|
________________
|1111____________|
___________
|___Enter___|
Enter'a Basıp Devam Ediyoruz Şifremiz 1111 Oldu Sizi Şimdide Login Bölümüne Yönlendirecek
Orada Username Ya Admin Olur Yada Sitenin Adı ;
Username :|__Admin / Site İsmi__|
Password :|______1111______|
Enter Diyip Devam Ediyoruz Olursa Belli Olur Ya Anasayfayı Editlersiniz Yada Site Linkini Sonuna ;
http://www.siteadı.com/administrator
Bölümüne Gidip Kendi İndexinizi Basarsınız...
------------------------------------------------------------------------------------------------------------
Sql İnjection :
Sql İnjection Nedir Nasıl Yapılır Onları Bi Söyliyeyim ;
Sql İnjection Bir Açık Türüdür,Manual Sql İnjection Ve Havij...
Manual Sql İnjection Ve Havij Bir Bakıma Aynı Şeydir Manual Sql İnjectionda Ne Yaparız ?
Kolon Sayısı >> ID Pass >> Admin Paneli.
Havij Ne Yapar Aynı Yolu İzler Kodları Kullanır Bize Bunları Verir Tabii Açık Varsa Fakat Manual Sql İnjection Yapmak Havij'e Göre Daha Kesin Sonuç Doğurur...
Manual Sql İnjection Kodları Nelerdir ?
+order+by ===> Bu Komut Bize Kolon Sayısını Verir.
Atıyorum Kolon Sayımız 7
+union+select+0,1,2,3,4,5,6+from ===> Bu Komut Bize Kullanıcı Adını Ve Şifreyi Sayfaya Yansıtmamızı Sağlar Dikkat Ettiyseniz 6 Ya Kadar Yazdım Nedeni 0'ıda İçine Almamızdır...
+union+select+0,1,2,3+from+user ===> User Yazan Yeri Kafadan Sallamamız Gereklidir
admin,admins,administrator,user,users,userlist vs..
Önemli olan Bu Kodu Nereye Yazacağımızdır,Hemen Açıklayayım...
http://www.siteadı.com/index.php?id=...,2,3+from+user
http://www.siteadı.com/index.php?id=47+order+by
Gibi Yapacağız...
Manual Sql İnjection Bukadardı
------------------------------------------------------------------------------------------------------------
Havij :
Havij Aslında Çok Basit Bir Program Öğrenmesi 10 Dk nızı Almaz Zaten Sizin Kullanacağınız 3-4 Yer Var Okadar Onlar
Tables : Burda Kullanıcı Adı Ve Şifre Alacağınız Küçük Sekmeler Çıkar Veya Siz Neyi Arıyorsanız Onun Sekmesi Çıkar Kullanıcı Adı Ve Şifre İçin Admin'i Seçip Get Tables Diyoruz...
Find Admin : Burası Admin Panelini Bulmanıza Yardımcı Olur Start'a Basarak Admmin Panelini Bulursunuz Ama Maalesefki Bu Bazen İşe Yaramıyor Kendiniz Siteye Uzantı Ekleyerek Denemek Zorunda Kalabilirsiniz...
MD5 : MD5 li Şifreleri Çoğunuz Bilirsiniz Bunlar Özel Şifrelerdir Ve Kırılması Gereklidir,Kırmak İçin Bu Bölümü Kullanırsınız Birçok MD5 Sitesinde Deneyrek Kırmaya Çalışır...
Siz Peki Ne Yapacaksınız ;
Site Linkini Yapıştırıp START'a Basacaksınız Taramaya Başlayacak Bulursa Tables Bölümü Açılacak Ordan Admin Bölümüne Tıklayıp Get Columns Diyeceksiniz Orasıda User,pass İçin Küçük Sekmeler Çıkarınca Get Data Deyip User Pass Bulacaksınız
MD5 İçin Pass Sekmesini Get Data Dedikten Sonra Karışık Atıyorum ;
216431sadasgbh121tbf6scrasca Gibi Birşey Çıktı Onu MD5 Bölümüne Tıklayıp Önünüze Gelen Paneldeki Yere Yapıştırıp Start'a Basacaksınız Sonra O Çeşitli Sitelerde Deneyip Kırmaya Çalışacak Kırarsa Şifreyi Orda Verecek..
Admin Paneli İçin Find Admin'e Tıklıyoruz Zaten Sitenin Linki Orda Yapıştırılmış Olur Yoksa Siz Yapıştırırsınız Statrta Basıp Taratıyoruz Oda Taramaya Başlıyor...
Havij Buraya Kadardır...
------------------------------------------------------------------------------------------------------------
Syntax [Asp Açığı]
Aslında Asp Açığı Manual Sql İnjection'a Çok Benziyor Kod Kullanıyoruz Dork Aratıyoruz Kullanıcı Adı Şifreyi Sayfaya Yansıtıyoruz
Google Dork : inurl:news.asp?id=
Google Dork : inurl:devami.asp?id=
KULLANICI 'yasaklı kelime''yasaklı kelime''yasaklı kelime' : -1+union+select+0,kullanici'yasaklı kelime''yasaklı kelime''yasaklı kelime',2,3,4,5,6,7+from+adm in
ŞİFRE : -1+union+select+0,sifre,2,3,4,5,6,7+from+admin
Şimdi Bu Kodlar Türk Siteler İçin Yabancı Siteler İçin ''kullanici'yasaklı kelime''yasaklı kelime''yasaklı kelime''' ''sifre'' Bölümünü Google Translatede Çevirip Kodu Değiştirin.
Peki Bu Kodlar Nasıl Kullanılır ;
http://www.siteadı.com/index.php?id=24
Siz 24'ü Silip Kodu Yapıştırıyorsunuz Aynen Şu Şekilde ;
http://www.siteadı.com/index.php?id=...6,7+from+admin
http://www.siteadı.com/index.php?id=...6,7+from+admin
Kullanıcı Adı Kodunda Sayfaya Kullanıcı Adı Yansıyor Şifre Kodundada Şifre Yansıyor...
Asp Açığı Buraya Kadardır....
------------------------------------------------------------------------------------------------------------
Shell :
Shell Türleri Vardır ;
c99
r57
Zehir4
..vs.vs
Bunları Sayfaya Upload Etmeniz Gerekmektedir Upload Ettiğiniz Anda Zaten Kendinizi Direk Adminde Bilin Upload Edersiniz...
Sonra Karşınıza Panel Çıkar Ordan İstediğiniz Değişikliği Yapabilirsiniz İndexmi Basacaksınız ?
Şimdi Unuttum Anasayfa Bölümü Vardır İngilizcesini Unuttum Oraya Tıklarsınız Sizi Anasayfa HTML Kodlarına Yönlendirir Onları Silersiniz Kendi İndexinizin Kodlarını Yapıştırırsınız Böylece İndex Atılmış Olur....
Shell Konusu Buraya Kadardır...
------------------------------------------------------------------------------------------------------------
İndex Hazırlama :
Aslında İndex Hazırlamak Okadarda Zor Birşey Değildir Sadece Temel Kodları Öğrenseniz Yeter Bile...
Bu Sayfada Bile Kod Var Dikkat Edin
Bir Yazıyı Büyültmek İçin Ne Kullanıyoruz ;
[SIZE="6'][/SIZE]
Kodu Doğrumu ? Dereceyi Büyülttükçe Veya Küçülttükçe Yazı Büyür Veya Küçülür veya
<center></center> <left></left> <rıght></rıght>
Kodları Vardır Bunlar Sizin Metininiz Ortalar Veya Sağa Sola Çeker...
Yani Anlatmak İstediğim Burda Yorum Yazarken Bile Kodları Kullanıyorsunuz...
Ve Dikkat Ettiyseniz Mesela : <left></left> bu Kodun İkinci Kısmında / Kullanmışız Neden ?
Bu Açma Kapama Olarak Adlandırılabilir / Koyarsanız Kapanır Ve İçindeki Yazıya Uygular O Olmazsa Metniniz Sola Doğru Çekilemez....
Temel Kuralları Anlattım Size İndex Konusu Buraya Kadardır...
------------------------------------------------------------------------------------------------------------
Hack Terimleri :
İndex : İçinde Kendi Hazırladığınız Bir Mesajı İçeren Sayfa.
Linux : İşletim Sistemi
Unix : Linux Gibi Buda Bir İşletim Sistemidir
Havij : Manual Sql İnjectionun Yaptığını Yapan Bir Programdır.
Dork : Açıklı Siteleri Bulmak İçin Google'da Aratacağınız Uzantılar.
Exploit : Sizi Admin Paneline,Parola Sıfırlama Ekranına..vs Yönlendiren Kod
