web Heyk yöntemleri - DosyaArsivi.Com® | Hosting ~ ProgramLar ~ OyunLar ~ Kitap ~ Donanım&YazıLım ~ Sohbet ~ İnternet HizmetLeri

**GrapH4N** · 30. August 2007, 19:46

Evet arkadaslar burada sizlere yine bir döküman yazicam ama bu seferki dökümanimiz temel olucak yani komple her seyi barindiricak mantiklarini filn anlaticam simdi nasil olucak diye sormadan siz ben anlatmaya basliyayim
Simdi web siteleri nasil kodlanirla baslayalim web siteleri web programlama dillerinden herhangi biriyle kodlanir bunlar nelerdir diye soracak olursaniz asp ,php , .net, jsp, cfm ,html gibi bir çok dil vardir bunlar sadece bir kaçidir bunlardan asp, php ve digerleri aktif dedigimiz dillerdendir yani genelde bir veri tabanindan veri çekerek islem yaparlar verileri de veritabanindan çekdiklerinden dolayi genelde sql dilide kullanilir bunlarda Sql ile hack dökümanimi yine web hack / security basliginin altindan bulabilirsiniz simdi asp , php tarzi scriptler dedigim gibi sql açiklarinin disinda eger hazir script ise mesela php-nuke phpßß Asp sitem vs.. gibi bunlarinda önceden bulunmus bir çok açigi vardir ki bunlarida büyük güvenlik sitelerinden takip edebilirsiniz mesela www.securityfocus.com www.milw0rm.com yada TiTsecurity.com (

) simdi bir siteye girdiniz dedigim gibi site açildi karsinizda ben bunun hangi programlama diliyle yazildigini nasil anlicam diye bir soru takilirsa akliniza hemen basit bir cevap vereyim sitede herhangi bir linke tiklayin ne bileyim forum resimler vs.. sonuçda site sadece bir ana sayfadan ibaret degildir bir çok yardimci sayfa kodlanmisdir bunlardan herhangi birisine girdiginizde karsiniza sitenin sonunda bisey yazar adres çubugunda örnek verecek olursak www.ornek.com/index.php?op=forums tarzinda salladim burada sitenin sonunda ne yaziyor index.php?op=forums yani index.php kisimindan anliyabilicegimiz gibi site php e simdi düsünüyoruz site php ise neler yapilabilir bide bakalim acaba hazir scriptmi sitenin genelde en altinda Powered By php -nuke Tesekkürler Asp-sitem tarzinda seyler yazar biz bunlarin buradan hazir script oldugunu anliyabiliriz hazir script oldugunu ögrendikden sonra yukarida verdigim güvenlik sitelerinde onlarla ilgili açiklari bulup kullanabilirsiniz. farzedelimki site aktif programlama dillerinden herhangi biriyle degilde html gibi bir dille yazilmis dogal olarak sql yok ve hazir scriptlerde oldugu gibi rfi (remote file inclusion) tarzinda seyler yok napicaz diye düsünenler için hemen cevap verelim simdi site html yada adamin kendi kodladigini farzedelim aktif dillerden birisiyle ilkönce yapmamiz gereken sey whois çekmek neden diye soracak olursaniz sitenin sahibinin e-mail adresini eger hackleyebilirseniz sitenin ismini yani (domainini) hackleyebilirsiniz e-mail hackde iyi degilim diyosaniz diger bir yönteme geçelim (bu arada whois çekebiliceginiz bir kaç site www.whois.sc www.whois.com whois.webhosting.info) dger bir yöntem nedir diyecek olursaniz whoisden yada siteye ping atarak (Baslat > çalistira Girip gelen ekrana Windows 98 pclerde Command Xp pc lerde ise cmd yazip enterlayin gelen ekranda ping www.siteadi.com yazin karsiniza sitenin ip adresi çikar) seklinde ip adresini alin ve web sitesinin bulundugu serveri bulun sonra yaniniza 5 - 10 tane izbandot gibi adam bulup serverin bulundugu yeri basin ve sitenin sifrelerini isteyin vermezlerse dövün diyicegimi tahmin eden arkadaslar varsa yaniliyorlar ben redLine olarak okadar server hackledim ama hiç biri için adam dövmedim (

) her neyse sakayi geçelim sitenin ip adresini aldikdan sonra http://whois.webhosting.info/ipadresi seklinde enterlayin o sitenin bulundugu serverdaki tüm siteler çikar ve buradaki sitelerde açik bulmaya çalisip servera girin sonrada tüm serveri hackleyin dicem tabii buradan bisey anlamadiginiz için olayi serverlar basligi altinda açalim biraz
Serverlar simdi bildiginiz gibi web siteleri internet üzerinde Datacenterlarin bulundugu yüksek özellikli yüksek baglanti hizli (metro ethernet) bilgisayarlarin üzerlerine kurulurlar genelde 2 ana baslikdadirlar Windows tabanli ve Unix tabanli olmak üzere ikiye ayrilirlar ilk önce Windows Tabanli sistemleri inceleyelim simdi Windows bir servera girdiniz ve siz farzedelimki mehmet.net ten servera girdiniz ama hacklemek istediginiz site ahmet.com ahmet.com'u hacklemek için izleyeceginiz bazi islemler vardir bunlar nelerdir simdi mehmet.com'a fsoyla girdiginizi düsünelim (Fso'nun anlamini googleda yada web hack basliginin altinda bulabilirsiniz) Bulundugunuz ekranda üstte büyük bi ihtimal ile 2 tane ana baslik vardir birisi Konum: yazar ve yaninda klasör ismi yazar örnek ßi klasör ismi
C:/inetpub/vhost/mehmet.com simdi buradan ne anliyoruz mehmet.com sitesi girdigimiz serverin C:/inetpub/vhost/ klasörüne kurulmus biraz mantik yürütürsek tahmini tüm sitelerin bu klasör altinda bulundugunu anliyabiliriz simdi diyoruzki eger tüm siteler bu klasör altindaysa mehmet.com yerine ahmet.com yazarsak ahmet.com'un dosyalarini görür ve degistirebiliriz diye dsünyoruz ve deniyoruz isde C:/inetpub/vhost/ahmet.com yazip konum kismina git'i tikliyoruz ama karsimizda bir ekran Access Denied yada ne biliyim Permission Failed Tarzinda yazilar çikar bu nedemek oluyor hani demisdim ya servera girdiginizde fsoyla üstte 2 ana baslik vardir teki konumdur demisdim ötekini henüz açiklamamisdim onuda simdi açiklayalim oda Permission dedigimiz izinlerdir bunlar nasildir Windows Makinalarda Okuma Yazma Silme tarzinda izinler vardir eger Bunlardan yazma izni yoksa serverdaki dosyalari okusak dahil degistiremeyiz (ama eger okuyabiliyorsak aktif dillerden biriyse sql baglanti dosyasini bulup sqldan hackleeyebiliriz asp dilinde genelde sql baglanti dosyasi common.asp php lerde ise config.php yada configuration.php olur buradaki sql kullanici adi sifre ve veritabani adini alip sqlden indirebilirsiniz) ozaman napmamiz gerekli ya serverdaki ftplerin kullanici adi ve sifrelerini bulmaniz gerekmektedir yada serverda bir sekilde root olmaniz gerekmekdedir hemen ilk düsünüceginiz seyi tahmin edeyim sifreler nerde sakli diyeceksiniz sunu söyleyeyim eger server bir ftp programi kullaniyosa misal Serv-u yada Cesar FTP tarzinda programlarda kendi içinde ftp sifrelerini bir dosyada saklar serv-u kriptolar ama Cesar FTP kriptolamaz serv-u serverda C:/Program Files/Serv-u Dizininde ServUDaemon.ini dosyasinin içinde ftp sifreleirni kriptolanmis bir sekilde saklar Cesar Ftp ise c:\Program files\CesarFTP\settings.ini dosyasinda ftp sifrelerini kriptolanmamis salt bir sekilde saklar buradan alip girebilirsiniz simdi dedinizki bu programlardan herhangi birini kullanmiyor ise serverda root olmaniz gerekli windows rootla ilgili bir videom yine Web hack bölümünün altinda bulunmaktadir simdi diger sistemimize geçelim yani Linux Linuxda is biraz daha degisik linux makinalarda root olmak için kriter 2 tanedir birisi kernel sürümü digeri ise update edilme tarihi kernel sürümü örnek vereyim 2.6.9 son update tarihi ise 2006 ise bu server Prctl2 dedigimiz linux exploiti ile kolayca hacklenebilir tabii bunu uzun uzun anlatmak için ise ayri bir konu gerekir ki bence konuyu çok uzattim biraz toparlayip bitirelim bu yöntemlerle servrda root oldukdan sonra herhangi bir siteyi hackliyebilirsiniz serverda istediginiz herhangi bir siteyi yada tümünü bu size kalmis biraz karmasik bi anlatim oldu ama dikkatli okursaniz ve forumda anlamadiginiz kismi sorarsaniz her zamanki gibi yardimci olurum redLine For Security

saol: redLine
alıntı: tithack

**cenkmy** · 30. August 2007, 20:41

paylaşım için saol:

:: Foto Galeri ::

:: Makaleler ::

:: Depo ::

:: Forum Kuralları ::

:: Blog ::

:: Tasarım ::

:: Sohbet ::