Yeni
Yükleniyor..

Who Am I

Merhaba Hoşgeldiniz ben İbrahim Gültepe Yazılım ve Siber Güvenlik uzmanıyım bu bloğu açmamdaki neden C# eğitimi ve güncel olan virüs donanım sorunlarını çözmek ve sizinde yapabileceğiniz hack çalışmalarını öğretmek.

Yüzlerce Siteyi Hackleme



Öncelikle okuyan herkese selam olsun.

Şimdi gelelim asıl mevzuya şimdi bu yazıyı okuyup bende 100lerce site hack yapıcam diye hayal kurmayın.Hemen olmaz ama 100lerce site hacklemenizde mutlaka faydalı olucaktır.Dostlar ben işe sql ile başladım, upload açıkları ile devam ettim sonra da xss ve brute force ile karşılaştım.İlk hacklerim sql injector ile oldu bu arada.Sonra brute force yapmaya başladım.Brute force iyidir uğraşmazsınız programa verirsiniz siteleri bir kaç saat sonra bakarsınız 1 2 site düşmüş.Önemli olan yer sürekli tek yöntem kullanmayın.Sql de yapın brute forcede yapın.Ama hepsinin hakkını vererek yapın ve güncel açıklar ile uğraşın.Asıl mevzu burada başlıyor.İşin hakkını vererek yapmak.


İşte kendimce anlatmaya çalıştığım bazı püf noktalar:

1)Siteden Vazgeçmeyin: İndex bas geç yapacağınız en son iş olmalı.Sitenin altını üstüne getirin.Tüm yöntemleri kullanarak siteden olabildiğince fazla bilgi elde edin.

2)Mass Deface: Bir siteye girdiğinizde ilk önce dizinleri gezin.Subdomain veya site üzerinde bulunan başka sitelerde var mı inceleyin.Genelde /vhost, /public_html gibi dizinlerde başka sitelerde olur.Bu siteleri de mass deface gibi yöntemlerle indexleyin.(Bu yöntem ile 198 site aynı anda hacklemiştim.)

3)Config Çekme: Girdiğiniz siteye config çekin.Bazen site çıkmaz tabi ama şanslı gününüzdesinizdir tek configten 98 site çıkar.Evet 98 site benim çektiğim bir configten 98 site çıkmıştı.

4)Reverse İp: Girğiniz siteye reverse ip yapın serverdeki diğer siteleri görmüş olursunuz.Siteye girdiğiniz açık yöntemini bu siteler üzerinde de deneyin.Bazılarında aynı açıklar olabilir.

5)Symlik Yöntemi: Bazen configteki her siteye index atamazsınız.Symlink yaparak configteki sitelerin database bilgilerini elde edebilirsiniz.Wordpress ve Joomla admin reset password yöntemi ile configteki diğer sitelerin admin şifresini değiştirebilirsiniz.

6)Sql İnjector: Adı ile müsemma bu yöntem ile her zaman mutlaka bir site hackleyebilirsiniz.Mesela brute force yaparken beklemek yerine kendinize bir hedef site seçip sql injector yapabilirsiniz.Benim favorimdir.

7)Server Root: Bu yöntem ile 1000 li sayılara bile ulaşabilirsiniz fakat yöntem artık zorlaşıyor.Root olmak işin %20 lik kısmı, işin %80lik kısmı ise exploit bulmak.Günümüzde çalışır exploit bulmak oldukça zorlaştı.Özellikle 2015-2016 çalışan exploit bulmak gerçekten zor.Tabi girdiğiniz sitenin serveri 2012-2011 ise oto root yapan exploitler bile mevcuttur.Serverde root olmaya çalışın.Root olabilirseniz güzel sayılara ulaşabilirsiniz.8)Bilgilerinizi Güncelleyin: Sürekli yeni yöntemleri araştırın.Yeni upload açıkları,yeni dorklar,yeni sql bypass teknikleri, yeni exploitler v.b.Eski yöntemlere takılıp kalmayın.

9)Araştırma Yapın: Örnek vererek anlatıyım bu maddeyi: Wordpress bir siteye girdiniz ama sayfa editleme hakkınız yok.Sizde izin olmadığı görüp Alt+F4 yapmayın.Başka ne yöntemler varmış bir sorun arama motorlarına.Tema yükleme yöntemi ile gayet güzel shellinizi siteye upload edebiliceğinizi öğrenin.

10)Nankör Olmayın : Sizin üzerinizde hakkı olan insanları unutmayın.Sorduğunuz, onlara aptalca gelen sorulara, zaman ayırıp cevap veren insanlara nankörlük edip aradan zaman geçince havalara girip küfür edecek, saygısızlık yapacak duruma düşmeyin.Tabiki takıldığınız yerde yardım isteyeceksiniz.Tabiri caizse kimse bu işleri anasının karnında öğrenmedi öğrenemezde.Saygı herzaman sizi yüceltir.Saygı duyulacak birey yapar.

Not: Bahsettiğim yöntemleri, materyallari konumda sunmadım.Siz araştıp kendiniz bulursanız daha yararlı olacağını düşündüm.Balık vermek yerine balık tutmayı öğretmek gibi düşünebilirsiniz.





Ayrıntılı Anlatımlar 1: Siteden Vazgeçmeyin!



Genellikle bir çok arkadaşımız bir siteyi hackleme yolunda sorunlarla karşılaştığında bir kaç yöntem denedikten
sonra siteyi çöpe atıyor.Bu site hacklenmez çok zor düşüncesine kapılıyor.Bu şekilde siteden siteye atlıyor, her siteden birkaç bilgi alıyor
bir sitenin admin paneli, başka bir sitenin admin bilgileri v.b bilgiler yığılıyor da yığılıyor fakat bu bilgiler tek başlarına
mutlu sona ulaşmamıza yetmiyor.Daha tutarlı ve kesin bilgilere ihtiyacımız olduğu aşikar.

Peki neden hacker adayı arkadaşımız siteden çabucak vazgeçiyor.Site hacklenemez olduğu için mi, hiç bir yöntemin işe yaramadığı için mi,
sitede aşırı güvenlik olduğu için mi?Yoksa kolay olanı seçtiğiniz için mi? Vazgeçmek...

Şimdi bir düşünelim.Bir çok siteden kolayca alınmış pek işe yaramayan bilgiler mi işimize daha çok yarar yoksa üzerinde zaman harcanmış,
kafa patlatılmış tutarlı,kesin ve net bilgiler mi siteyi ele geçirmede işe yarar?

Hepiniz ikinci maddeyi kabul edersiniz büyük ihtimal.Kabul etmede bir sıkıntı yok asıl sıkıntı bu maddeyi hayata geçirmekte.Çoğunuz biliyorsunuz
bir şeyler elde edebilmek için çok çalışmak gerektiği o halde çok çalışın.Çabalayın,uğraşın.

"Çok çalışın"ı biraz açalım;
Çok çalışından kastım, aynı yöntemleri defalarca aynı sistem üzerinde deneyin manasında değil.Yöntemin her türlüsünü site üzerinde deneyin uğraşın zaman harcayın.Sonuç alamadığınız zaman farklıbir yöntemi aynı şekilde tüm yönleriyle hedef site üzerinde denemeye başlayın.Yöntemi uygularken tek kaynağa bağlı kalmayın.

Farklı konular,faklı kişilerin bilgileri, farklı bakış açıları ve en önemlisi kendinize özgü yeni bir yöntem bulmaya çalışarak defalarca denemeniz gerekse bile tümüyle yöntemi siteye uyguladıktan sonra bir diğer yönteme geçin.Sistem üzerinde uygulanabilecek bilindik yöntem kalmayana kadar bu döngüyü devam ettirin.


Site ile uğraşırken edindiğiniz tüm bilgileri düzenli bir şekilde not edin.Kağıt kalem alıp yazın demiyorum.(Ben gerekli yerleride yazarım bazen size kalmış).
Not edinden kastım mesela site adını taşıyan bi klasör oluştup site hakkındaki tüm verileri işe yarayacak bilgileri,exploitleri,bu klasöre depolayın.Gerektiğinde ulaşmanız gereken bilgi elinizin altında olur.Pratik olmak diyebiliriz.Daha sonra bilgi sahibi olduğunuz yeni yöntemler olduğunda arşivinizde bulunan bu site verileri ile karşılaştırma yaparak hedefinize ulaşabilirsiniz. Tekrar site açığını bulup verileri tespit etmenizede gerek kalmayacaktır.


Buraya kadar hep vazgeçmeyin odaklı konuştum.Sıra vazgeçmekte.Vazgeçeceğimiz yerde mutlaka olacaktır.Bir sistem için 1 haftanızı harcamak mantıklı bir iş değildir.Vazgeçmeyi düşündüğünüzde bulunduğunuz durumu bir düşünün, sitenin admin paneli elinizde,admin kullanıcı adı elinizde geriye kalan tek şey md5'in kırılması ise vazgeçmek mantıklı olmaz.Md5'i kırmak için yapmanız gerekenleri yaptınız; sitelerde tarattınız, manuel programlarla kırmayı denediniz kıramadınız işlem bu aşamaya geldiyse tekrar bir düşünüyoruz.Akıl akıldan üstündür atasözümüzden yola çıkarak md5'imizi kıralabilecek bir arkadaşımızdan yardım istiyoruz.Buraya dikkat!!!Elimizden geleni


 yaptıktan sonra son çare olarak başkalarından yardım istiyoruz.Md5'i bulur bulmaz önümüz gelen herkese abi şunu kırıver abi bunu buluver demeye başlamıyoruz. Önce kendimiz bi cebelleşiyoruz, ardından yardım istiyoruz.Yine bir sonuç alamamışsak vazgeçmek herkese mantıklı gelecektir.Vazgeçiyoruz ama hakkını vererek vazgeçiyoruz. Olmadı ya bu siteyi hacklemek çok zormuş demiyoruz.Site gerçekten sağlammış denemediğim yöntem kalmadı adamlar taş gibi site yapmış diyebiliyorsan vazgeçmeyi haketmiş ve
mantıklı görünen yolu seçmiş oluruyosun.



Son olarak Mevlana'nın çok sevdiğim, konumuzla alakalı bir sözünü paylaşmak istedim.

“Asla ümidini kaybetme.Belki de elindeki son anahtar kilidi açacaktır.”


Dipnot: Bu yazımı 1.Maddenin gelişmiş hali olarak düşünebilirsiniz.Fırsat buldukça diğer maddeleride elimden geldiğince anlatmaya çalışacağım.
Videolu anlatımlar,hedef site üzerinde uygulamalı anlatımlar, materyal paylaşımıda yapmayı düşünüyorum.


Dipnot2: Bir sayısalcı olarak makele yazmak zor bir iş benim için.Hatalarım varsa mazur görün.
Google Plus'da Paylaş

Yazar Unknown

Yazar hakkında bilgi yazılacak.
    Blogger Yorumları
    Facebook Yorumları

1 yorum :

  1. Brute force korumasi aslinda 1 satirlik kod. Sadece sitenin kodunda login esnasinsa threada 1 saniye bekle demek brute force'u belki 20 yila uzatiyor.

    YanıtlaSil

Ziyaretçi Sayısı

15.08.2015 den itibaren Toplam 1.982.258 Kişi Tarafından Ziyaret Edildi