- 6 May 2022
- 156
- 102
Bir Websitesi Veya Harhangi Bir Serverı Hacklemek İçin Yapmanız Gerekenler;
BAŞLANGIÇ
Her şeyden önce, ilk başta bir VPN veya proxy'ye bağlanmalı ve ardından hemen Tor ağına bağlanmalısınız. (Anonimlik Her Şeyden Önce Gelir.)
1. ADIM (SİTEYİ TANIYORUZ)
Websitesi içerisinde gezinin ve sitenin içinde nasıl bir işleyişin olduğunu öğrenin. Websitesinin türü ne, blog mu? Websitesinin amaçları neler, adminlerin iletişim bilgileri neler? Eğer denk gelirseniz, websitenin altında herhangi bir CMS var mı, bunu araştırın.
2.ADIM (DİZİN TARMASI)
Sitedeki tüm dizinleri tarayın, önerim GoBuster'dır. GoBuster, Dirb'e göre daha hızlı çalışır. Çıkan dizinleri teker teker araştırın. Bu sırada edindiğiniz bilgileri not edin.
3.ADIM (PORT TARAMASI):
Nmap veya farklı bir Tool aracılığıyla websitesi veya server üzerindeki ip adresindeki tüm portları tarayın ve bu portlardaki çalışan servisi Not Edin.
4.ADIM (WEBSİTESİNE FARKLI PORTLAR ÜZERİNDEN BAĞLANMAYI DENEMEK.)
Sitenin veya serverdaki ip adresinin sonuna : koyarak portlarla bağlanmayı deneyin ve arkaplandaki portlarda çalışan bir arayüzlü servis varmı bunu öğrenin (ctflerde işinize çok yarayacak.)
5.ADIM(SİTE ÜZERİNDE İKİNCİ Bİ TARAMA)
Nikto Veya Acutenix gibi uygulamalarla websitesi üzerinde görünürde olan açıkları bulmaya çalışın(Örnek sql ,xss v.b)
6.ADIM(PORTLAR ÜZERİNDEKİ SERVİSLERDE AÇIK ARAŞTIRIN)
Bu bi exploit olur veya farklı bir açık olur bunları araştırıp arşiv haline getirmek.
7.ADIM(EĞER WEBSİTESİ ÜZERİNDE BİR CMS VARSA BUNDAKİ AÇIKLARI TARAMAK)
Örnek vererek devam edeceğim siteyi en başta araştırırken sitede wordpress kurulu olduğunu buldunuz. Wordpressin tarma aracı wpscandir siteyi wp scan ile tarayarak içindeki pluginleri wordpress sürümünü öğrenmeniz gerekli bunları öğrendikten sonra bu pluginlerde herhangi bir zaafiyet varmı ? , bu wordpress sürümünde önemli bi zaafiyet varmı bunları araştırıp arşiv oluşturmalıyız.
8.ADIM(WEBSİTESİNDE PROGRAMDA ÇIKAN AÇIKLARI TEST ETMEK)
Örnek veriyorum Acutenix te uyarı verdi şu şu url de sql açığı var. bu urlyi sql testlerini yaparak varmı yokmu test edin ve eğer varsa not alın.
9.ADIM (ADMİN PİSHİNG SALDIRISI)
Bu adımda adminleri ratlamayı deneyebilirisiniz bir port üzerinden ratlama aracı kurun spynote,metasploit gibi araçlar kullanabilirisiniz.Admine aldatıcı epostalar gönderin eğer admini kandırıp pishing saldırısı başarılı giderse keylogger aracılığı ile yada adminin bilgisayarındaki dosyaları çalarak adminin şifresini bulup sitede yetki kazanabiliriniz.
10.ADIM (SERVERDAKİ SUBDOMAİNLERİ ARAŞTIR)
Websitesinin subdomainlerini subdomainfinder tooleri ile bulabilirsiniz bulduktan sonra subdomainleri hacklemeye çalışın eğer subdomainde bir cms kurulu ise veya bi açık bulup subdomaine sızabilirseniz shell araclığı ile terminalde root olma yöntemleriyle ana domaine sıçrayabilirsiniz . Subdomain Hacklemek İçin Yukardaki Yöntmeleri İzleyebilirsiniz.
11.ADIM (BRUTE FORCE YÖNTEMİ)
Genelde düşük ihtimalle kırabilirsiniz ama genede denemekte fayda var. Websitesi ile ilgili adminlerle ilgili kurucu ile ilgili topladığınız bilgileri sitenin ismini v.b bütün bilgileri cupp programı araclığı ile birleştirin ve hydra programı üzerinden admin giriş kısmına brute force saldırısı yapın.
12.ADIM(PAYLAŞIMLI SİTE)
Serverin içindeki diğer websitelerini bulup onlara sızmaya çalışın onlara sızdıktan sonra bütün serverda root olmaya çalışın ve ana hedefi hackleyin
13.ADIM (BÜTÜN BİLGİLERİ TOPARLA)
Bu adımda topladığını bütün exploitleri zaafiyetleri site üzerinde deneyip siteyi hacklemeye çalışın
BONUS
Hiçbirisi olmadı fakat sizin bu siteyi bi şekil devre dışı bırakmak zorundasınız bu tür durumlarda ddos saldırılarına başvurabilirisiniz.Bunun en kolay yöntemi siteyi kontrol etmektir eğer sitede sayfalara kural eklenmediyse saniyede kaç giriş olabileceği ayarlanmadıysa siteyi layer 7 bi saldırıyla http spam methoduyla rahatlıkla kapatabilirsiniz. Eğer site ortalama bi siteyse bunun için rdpniz yoksa streeserlar üzerinden yardım alabilirisiniz.Eğer rdpden yapacaksanız bunun için foralsimons toolünü önerebilirim.Bi farklı yöntem botnet saldırıları başka bilgisayarları zombileştirerek ağınıza katabilir ve bu bilgisayarları saldırıya zorlayabilirsiniz(Bu biraz zaman alabilir ama en etkili yöntem)
PART 2'Yİ BEKLEMEDE KALIN ÇOK DAHA DETAYLI ŞEKİLDE ANLATICAM...
BAŞLANGIÇ
Her şeyden önce, ilk başta bir VPN veya proxy'ye bağlanmalı ve ardından hemen Tor ağına bağlanmalısınız. (Anonimlik Her Şeyden Önce Gelir.)
1. ADIM (SİTEYİ TANIYORUZ)
Websitesi içerisinde gezinin ve sitenin içinde nasıl bir işleyişin olduğunu öğrenin. Websitesinin türü ne, blog mu? Websitesinin amaçları neler, adminlerin iletişim bilgileri neler? Eğer denk gelirseniz, websitenin altında herhangi bir CMS var mı, bunu araştırın.
2.ADIM (DİZİN TARMASI)
Sitedeki tüm dizinleri tarayın, önerim GoBuster'dır. GoBuster, Dirb'e göre daha hızlı çalışır. Çıkan dizinleri teker teker araştırın. Bu sırada edindiğiniz bilgileri not edin.
3.ADIM (PORT TARAMASI):
Nmap veya farklı bir Tool aracılığıyla websitesi veya server üzerindeki ip adresindeki tüm portları tarayın ve bu portlardaki çalışan servisi Not Edin.
4.ADIM (WEBSİTESİNE FARKLI PORTLAR ÜZERİNDEN BAĞLANMAYI DENEMEK.)
Sitenin veya serverdaki ip adresinin sonuna : koyarak portlarla bağlanmayı deneyin ve arkaplandaki portlarda çalışan bir arayüzlü servis varmı bunu öğrenin (ctflerde işinize çok yarayacak.)
5.ADIM(SİTE ÜZERİNDE İKİNCİ Bİ TARAMA)
Nikto Veya Acutenix gibi uygulamalarla websitesi üzerinde görünürde olan açıkları bulmaya çalışın(Örnek sql ,xss v.b)
6.ADIM(PORTLAR ÜZERİNDEKİ SERVİSLERDE AÇIK ARAŞTIRIN)
Bu bi exploit olur veya farklı bir açık olur bunları araştırıp arşiv haline getirmek.
7.ADIM(EĞER WEBSİTESİ ÜZERİNDE BİR CMS VARSA BUNDAKİ AÇIKLARI TARAMAK)
Örnek vererek devam edeceğim siteyi en başta araştırırken sitede wordpress kurulu olduğunu buldunuz. Wordpressin tarma aracı wpscandir siteyi wp scan ile tarayarak içindeki pluginleri wordpress sürümünü öğrenmeniz gerekli bunları öğrendikten sonra bu pluginlerde herhangi bir zaafiyet varmı ? , bu wordpress sürümünde önemli bi zaafiyet varmı bunları araştırıp arşiv oluşturmalıyız.
8.ADIM(WEBSİTESİNDE PROGRAMDA ÇIKAN AÇIKLARI TEST ETMEK)
Örnek veriyorum Acutenix te uyarı verdi şu şu url de sql açığı var. bu urlyi sql testlerini yaparak varmı yokmu test edin ve eğer varsa not alın.
9.ADIM (ADMİN PİSHİNG SALDIRISI)
Bu adımda adminleri ratlamayı deneyebilirisiniz bir port üzerinden ratlama aracı kurun spynote,metasploit gibi araçlar kullanabilirisiniz.Admine aldatıcı epostalar gönderin eğer admini kandırıp pishing saldırısı başarılı giderse keylogger aracılığı ile yada adminin bilgisayarındaki dosyaları çalarak adminin şifresini bulup sitede yetki kazanabiliriniz.
10.ADIM (SERVERDAKİ SUBDOMAİNLERİ ARAŞTIR)
Websitesinin subdomainlerini subdomainfinder tooleri ile bulabilirsiniz bulduktan sonra subdomainleri hacklemeye çalışın eğer subdomainde bir cms kurulu ise veya bi açık bulup subdomaine sızabilirseniz shell araclığı ile terminalde root olma yöntemleriyle ana domaine sıçrayabilirsiniz . Subdomain Hacklemek İçin Yukardaki Yöntmeleri İzleyebilirsiniz.
11.ADIM (BRUTE FORCE YÖNTEMİ)
Genelde düşük ihtimalle kırabilirsiniz ama genede denemekte fayda var. Websitesi ile ilgili adminlerle ilgili kurucu ile ilgili topladığınız bilgileri sitenin ismini v.b bütün bilgileri cupp programı araclığı ile birleştirin ve hydra programı üzerinden admin giriş kısmına brute force saldırısı yapın.
12.ADIM(PAYLAŞIMLI SİTE)
Serverin içindeki diğer websitelerini bulup onlara sızmaya çalışın onlara sızdıktan sonra bütün serverda root olmaya çalışın ve ana hedefi hackleyin
13.ADIM (BÜTÜN BİLGİLERİ TOPARLA)
Bu adımda topladığını bütün exploitleri zaafiyetleri site üzerinde deneyip siteyi hacklemeye çalışın
BONUS
Hiçbirisi olmadı fakat sizin bu siteyi bi şekil devre dışı bırakmak zorundasınız bu tür durumlarda ddos saldırılarına başvurabilirisiniz.Bunun en kolay yöntemi siteyi kontrol etmektir eğer sitede sayfalara kural eklenmediyse saniyede kaç giriş olabileceği ayarlanmadıysa siteyi layer 7 bi saldırıyla http spam methoduyla rahatlıkla kapatabilirsiniz. Eğer site ortalama bi siteyse bunun için rdpniz yoksa streeserlar üzerinden yardım alabilirisiniz.Eğer rdpden yapacaksanız bunun için foralsimons toolünü önerebilirim.Bi farklı yöntem botnet saldırıları başka bilgisayarları zombileştirerek ağınıza katabilir ve bu bilgisayarları saldırıya zorlayabilirsiniz(Bu biraz zaman alabilir ama en etkili yöntem)
PART 2'Yİ BEKLEMEDE KALIN ÇOK DAHA DETAYLI ŞEKİLDE ANLATICAM...
Moderatör tarafında düzenlendi: