¢увєянα¢ктєαм нα¢кιηg ѕє¢υяιту ρяσƒєѕуöηєℓ нα¢к
 
AnasayfaPortalliSSSAramaKayıt OlGiriş yap

Paylaş | 
 

 Hedef Sitedeki Güvenlik Açıkları

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
BLacK
SySTeM RooT
SySTeM RooT
avatar

Mesaj Sayısı : 631
Yaş : 22
Şehir : BuRDaN
İş/HobiLeR : BiLGiSaYaR
Lakap : BLacK
Kayıt tarihi : 01/01/08

MesajKonu: Hedef Sitedeki Güvenlik Açıkları   Salı Nis. 01 2008, 21:42

Size bugün elimden geldiğince bir servera girmeyi anlatmaya çalışacağım.
genelde bakıyorum çoğu kişi hacklemeyi falan anlatmış,ama servera girmekte zorlanan çok kişi görüyorum.Googleda
akşama kadar server arayanları duyuyorum.
Hedef siteye nasıl girebiliriz?serverı nasıl hackleyebiliriz?

[-]Önce bilgisayarınıza nikto&l8217;yu indirin.Sonra CW&l8217;de bulunan xss ve rfi scanerları indirin.

rapidshare.com rf__scanner.pl =>rfi scaner
rapidshare.com xss_scanner.pl =>xss scaner

special thanx CWSpeciaL Gülümseme
----------------------------
http://www.cirt.net/ nikto/ nikto-current.tar.gz =>nikto 2

----------------------------
Başlat-çalıştır-cmd
ping www.hedefsite.com
(ıp adres çıkacak)örnek:219.15.75.4 (dursun bi kenarda)
----------------------------
şimdi bu komutları uygulayın;
cd (dizine git)
cd desktop (masaüstüne git)
cd nikto (nikto klasörüne git)
perl nikto.pl (nikto.pl dosyasını perlde çalıştır)
perl nikto.pl -h www.hedefsite.com -C all (güvenlik açıklarını tarar,sistem bilgisini verir..)
buradan çıkarsa açıkları kullanacağız,çıkmazsa server türü ve sürümünüWink
örnek: Linux karnel 2.6.19.4
bunu http://www.hotscripts.com/ &l8217;dan indirip masaüstündeki xss ve rfi kalsörlerine kopyalayıp yapıştırııyoruz.
şimdi o serverdaki açıkları tarayacağız.
cd
cd desktop
cd xss
perl xss.pl
(bizden taramak için server dosyalarını istiyor,örnek lib klasöründeyse, lib ->enter )
[xss taradık birşey çıkmadımı,üzülmeyin rfi bakalım birde]
----------------------------
cd
cd desktop
cd rfi
perl rfi.pl
(yine bizden indirdiğimiz server dosyalarını isticek,lib ->enter)
tarayacak ve bulursa bize bildirecek...
[xss ve rfi klasörlerinde yeni bir html dosya oluşacak,açıklar burada sergilenecek(:]
----------------------------
Çok büyük ihtimal buraya gelen bir kişinin sitede bir açık bulması lazım.Bulamadınız mı? (gözlük takıp bir daha bakın
Olmadıysa,
----------------------------
Who is çekeceğiz.
http://whois.webhosting.info &l8217;dan ister hedef siteye isterseniz serverdaki başka bir siteye who is çekip operasyona başlayın.
serverdaki diğer sitelere nasıl bakacaz?
http://whois.webhosting.info/ip _adresi örnek:http://whois.webhosting.info/219.15.75.4 Göz kırpan
Sosyal mühendislik yaparak servera girecez.Eğer hedef sitenin sahibi şüphelenmesin,çok çakal biri diyorsan serverdan diğer
sitelere bak,gözüne bu işlerden fazla anlamayan birini kestirin.Ona who is çek , reg. mailini alın.
sonra bu iş için bir msn açmanızı tavsiye ederim.Örnek: domain&host şirketi adı geçen,webmaster ile ilgili vs. olabilir.
sonra ister sm&l8217;ne güveniyorsan sonuna kadar dayan,ister keylogerına güveniyorsan onu yuttur;)
Yada adama uygun bir shell bul ve ona yuttur.sitesine kursun (:
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.cyberhack.nstars.org
 
Hedef Sitedeki Güvenlik Açıkları
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Edgar Allen Poe - Hikayeler

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
CyberHackTeam :: HaCKiNG :: Web DoMaiN HaCK-
Buraya geçin: