Site Nasıl Hacklenir?

[Necmeddin31]

*** Hidden text: cannot be quoted. ***

Elinde olan

 

[okr98]

tesekkurler

 

[stowk3r]

*** Hidden text: cannot be quoted. ***

eline sağlık

 

[dfroxcommandrex]

Eyvallah

Dostum Benim Bildiğim Bir Site Hacklemek İçin Ddos Var Birde Kendi Bildiğim bazı Bilgiler var Altta hepsine ulaşabilirsiniz Anlamadıklarınızı Bana özelden Sorabilirsiniz = )

inurl:''content.php?arti_id=''
googlede arattıkdan sonra siteye giriyoruz adres çubuğunun sununa
( ' ) işaretini ekliyoruz..
enter e bastığımız zaman hata veriyor..
havij den aratıyoruz..
arama bittiği zaman tablese tıklıyoruz ardından da get tablese tıklıyoruz..
sağdaki açılan yerde en alttakine tick koyuyoruz..
get tablesin yanındakine tıklıyıruz sağda yine bi bölüm açılıyor..
burda da en alttan 2. ve 3. ye tick koyuyoruz..
admin ID ve şifresini veriyor..
şimdi admin panelini bulalım..
find admin yazan yere tıklıyoruz..
ve buluyor admin panelini buluyot ID ve şifremizi yazıyoruz..
gerisi bize kalmış...
-SON-



2. döküman
1-Web sitelerini korumak

Büyük bir hacker saldırısı düzenlendiğinde, olayın medyaya yansıması genellikle çok gösterişli olur. Bu saldırı, çok önemli bir olaymış gibi ve saldırıyı düzenleyen hackerlar, inanılmaz yeteneklere sahip bilgisayar kurtları olarak gösterilir. Bu doğaüstü yetenek benzetmesi, elbette gerçeği yansıtmıyor.

Bazı basit araçları ve mantıksal bir yaklaşım kullanan hackerlar, web sunucularını keşfedilmeye hazır oyun alanları haline getirebiliyorlar. Tabi ki, elde ettikleri bu keşif imkânını çoğunlukla siteleri kendi çıkarları doğrultusunda kullanmak veya sitelere zarar vermek için kullanıyorlar.

Peki, web site yöneticileri olarak açıklardan ve getirecekleri olası tehlikelerden nasıl korunabilirsiniz? Açıklardan korunmayı öğrenmenin en iyi yolu, hackerların yaklaşımını tahmin etmekten geçiyor.

Bu makalemizde, hackerların bir saldırıyı nasıl planladıklarını ve hedeflerini ana çizgileriyle anlatacağız.


2-Hedefi izleme





Bir saldırgan, herhangi bir web sitesini incelemeye değer bulursa, ilk adım olarak hedefine ilişkin temel bir tablo oluşturmaya çalışır. Bu tablo, sitenin bir haritası gibidir ve hedefin hangi bloklardan oluştuğunu, bu blokların birbiriyle olan ilişkisini anlamasını sağlar.

Ne yazık ki, web sitelerinin rutin işleyişi bile saldırganların hiçbir emek harcamaksızın bilgi edinmelerini sağlayabilir. Örneğin, sitede bir üyelik girişi gerçekleştiriyorsa; saldırganlar, kullanıcı adlarının ve şifrelerinin bulunduğu bir veritabanı olduğunu öğrenmiş olurlar. Bu örnekteki üyelik sistemi sitenin bir bloğunu oluşturur.

Eğer söz konusu olan bir alışveriş sitesiyse; özel ihtiyaçlara yönelik olarak elle girilmiş birçok kod söz konusudur ve saldırganlar kodlarda acemice yapılabilecek potansiyel açıkları ararlar.

Bunun yanında saldırganlar, reklam sağlayıcıları ve siteye bağlı harici besleme kodlarını da inceler. Ayrıca alan adının DNS kayıtlarından da faydalanırlar.

DNS kayıtları tüm internetin basit adreslerle ulaşılabilir olmasını sağlıyor olabilirler, ancak DNS sunucuları aynı zamanda halka açık bilgi kaynaklarıdır.

3-DNS bilgileri





Windows ve Linux'ta DNS sorgulama araçları mevcuttur, ancak bunlar karmaşık komut satırı uygulamalarıdır. Neyse ki kolaylıkla DNS sorgulaması yapabileceğiniz, Kloth.net gibi sayısız web sitesi mevcut. Bu gibi sitelerde sadece ilgilendiğiniz alan adını yazıp giriş tuşuna basmanız yeterlidir. Gelecek yanıt sayfasında, alan adına ilişkin IP adreslerini görebilirsiniz.

Alan adı sorgulamasını, başına www. ekleyerek yapmanız durumunda, sunucu bilgilerine ulaşmanız mümkün olur. Aynı şekilde, alan adına ilişkin mail sunucularına ait bilgiler de edinilebilir.

Bu sorgulamaların bir başka önemli adımı ise nmap gibi, bir port tarayıcısı kullanmaktır. Bu sayede sunucu üzerinde hangi servislerin çalışmakta olduğu keşfedilebilir.

Nmap, açık olabilecek portlara, özenle hazırlanmış paketler gönderir ve gelen bilgileri değerlendirir. Gelen bilgi ise hangi hizmetin aktif olduğunun yanı sıra, sunucunun işletim sistemi gibi ayrıntılı bilgiler de içerebilir. Böylece saldırganlar, saldırı planlarını bu bilgilere göre şekillendirebilirler.


Web uygulamaları - 1






Saldırganlar, hedeflerine ilişkin bir tablo oluşturduktan sonra dikkatlerini web uygulamalarına yöneltirler.

Bilgisayar dünyasının bir gerçeği olarak hiçbir uygulama hatasız değildir ve saldırganların şansına; çok yetenekli olmayan programcılar, web uygulamalarında genellikle aynı varsayımları ve benzer hataları yaparlar.

İlk adım, uygulamaların nasıl işlediğini haritalandırmaktır. Saldırganlar sitede gezinerek, sayfa isimlerini, içeriklerini, hangi sayfaların üyelik gerektirdiği gibi bilgileri not ederler. Böylece, sitenin dizin yapısı hakkında önemli bilgiler edinirler.

Siteye ilişkin dizin haritalandırması saldırganlara, programcının yetenekleri hakkında da bilgi sağlar. Zira bazı belirli dizin yapıları, site oluşturma programlarında kullanılır. Böylece saldırganlar, söz konusu programın bilinen açıklarını kullanarak siteye saldırı düzenleyebilirler.

Web uygulamaları - 2







Saldırganlar, bilgi giriş kutularının kullandığı yöntemleri de not alırlar. Kutular GET yöntemini mi, POST yöntemini mi kullanmaktadır? Her ikisi de sitenin hangi işleme yöntemlerini kullandığını belirtir ve sistemin zayıflıklarını test etmek için kullanmalarını sağlar.

İnternet adresi, sitenin ana dizinini göstermek üzere ayarlanmıştır ve saldırganlar farklı dizin adları ekleyerek neye ulaşabileceklerini öğrenmeye çalışırlar. Örneğin, www.kurbansite.com adresini hedef alan saldırgan, www.kurbansite.com/admin gibi bir adresi deneyerek, yönetim paneline erişip erişemeyeceğini görmeye çalışır.

Gizli klasörleri öğrenmenin bir diğer yolu da, robots.txt dosyasıdır. Bu dosya, arama motorlarına yönelik bilgi sunmak için bulunur ve onlara hangi dizinlerin listelenip, hangilerinin listelenemeyeceğini gösterir. robots.txt dosyası, bir saldırganın bilmemesi gereken verileri içerebilir. Bu sebeplerle bilinmemesi gereken sayfaların bilgilerini bu dosyalarda vermemek ve bulunmasını istemediğiniz dizinlere belirgin isimler vermemek önemlidir.

Bunların yanında CSS dosyaları, gömülü kodlar gibi içerik bilgileri de, saldırganlara programcının yeteneği hakkında bilgi verir ve hangi açıkları arayacakları hakkında ipucu edinmelerini sağlar.



Saldırı başlıyor!






Saldırgan artık; gizli klasörlerin listesine, işletim sistemi bilgilerine, olası açıklara ilişkin tahminlere ve sitenin temel haritasına sahiptir.

Seçebileceği birçok adım vardır. Bunlardan en basiti bir şifre kırıcı yazılımı, yönetici girişine yönlendirmek ve giriş şifresini bulmasını beklemektir. Böylece bilgi çalabilecek, bunları satabilecek ya da basitçe sitenin giriş sayfasını değiştirebilecektir. Bu girişimler daha çok, hacker olduğunu iddia eden gençler, yani lamer olarak tabir edilen kişilerce kullanılır.

Gerçek hackerlar daha ziyade sitedeki zayıflıkları keşfetmeye yönelirler. Örneğin SQL hizmetini inceler, bir telnet istemcisini veritabanı yönetim sistemine bağlamayı denerler.

Daha bilgili hackerlar ise denemeye devam edecek ve veritabanına müdahale etmeye çalışacaklardır. Sonraki girişimleri, tüm veritabanı tablolarını listelemek olacaktır. Kullanıcı bilgilerine veya kredi kartı bilgilerine ulaşmaları durumunda, yegâne hedeflerine de ulaşmış olacaklardır.


3. döküman
videolar (çalıştığından emin değilim)



Karma Hack Yöntemleri


Karma Hack Yöntemleri, Detaylı Bilgi İçin Tıklayın

Hack Videolari - Elime Videolar gectikce dagiticam bu konu altinda

C99 Shell : http://uploaded.to/?id=gizwl4

Shell Sokma Kullanma : http://rapidshare.com/files/123789436/shell_sokma_kullanma.rar.html

Php Nuke Hack : http://rapidshare.com/files/41028140/Php-Nuke__-MahseN.rar
şifre : MahseN

Permlerin kapali oldugu siteye girme : http://rapidshare.com/files/131689608/kapaliperm.rar.html
Rar şifresi: www.atamhack.com

Joomla ile kurulmus siteye Shell Sokma : http://rapidshare.com/files/123161018/shell.rar

Sesli chat sitelerine admin girme
http://rapidshare.com/files/102804125/sesli_chat_sitelerine_admin_girme_video___.rar

Ayri bir Web Hack Yöntemi : http://uploaded.to/?id=wexumh

Html Acigi Video : http://rapidshare.com/files/34235263/Html_Video.rar.html

Domain Hack : http://rapidshare.com/files/98025800/DOMA__304_N_hack_---_DESKJETOSD.rar

Joomla Hack : http://rapidshare.com/files/99363120/joomla.rar.html

Cpanel Hack : http://uploaded.to/?id=sqiw6g

6 Adet Hack Anlatim Seti : http://rapidshare.com/files/98034780/Hack_anlat__305_m_-----_DESKJETOSD.rar

Girdiğimiz ServerLardan FTP Şifresi ÇaLma [VideoLu AnLatım]
http://uploaded.to/?id=uwk48o

Modem Hack : http://rapidshare.com/files/96191766/Modeme_girme--_by_deskjetosd.rar

Asp Hack : http://uploaded.to/?id=yg6m0r

Admin Has Calma ve Site hackleme : http://rapidshare.com/files/25633919/ADmin_hash__305___alma.rar.html
http://rapidshare.com/files/22426902/ActivePerl-5.8.3.809-MSWin32-x86.msi.html

Sifirdan Shell Sokma : http://rapidshare.com/files/36919203/S_f_rdan_Sh3ll_Sokma.rar

Mambo ile Hack : Videoda Mambo Component RemoSitory (cat) Remote SQL Injection Vulnerability
Açığı İle Site Hacklemeyi Anlattım
Download: http://uploaded.to/?id=6seo4q

Echo komutuyla site hack : http://uploaded.to/?id=f5jm31

Haber Sitesi Hack : http://uploaded.to/?id=8tmdxi

Softbizscripts Hack : http://rapidshare.com/files/62548070/browse.rar.html

RFI Site hack : http://the-sabotage.org/hack/videolar/RFI-anlatimi.rar

Serverden FTP Calma : http://uploaded.to/?id=uwk48o

Sql Root : http://uploaded.to/?id=p2wazj

Subdomain Hack : http://uploaded.to/?id=wlgoge
Rar Pass : lamersitesi


Config Okuyarak Index atma : http://uploaded.to/?id=68jbbz

Win Serverden FTP pass alma : http://rapidshare.com/files/27905033/clip0006.rar.html

Admin panele girme : http://uploaded.to/?id=tnf87f

Alt serverlara gecis : Dowland :
http://rapidshare.com/files/100483660/Alt_Serverlara_Gecis_Anlat__305_m__Y3_3L.rar.html
Alternatif Dowland :
http://www.dosyaupload.net/download.php?file=582122

Admin Hash Cekme : http://rapidshare.com/files/105077962/admin_has__305___ekme_video.rar

R57 ile site Hack : http://www.the-sabotage.org/hack/videolar/r57.rar

Shellden Control Panel Hack : http://uploaded.to/?id=a8zmvy

vıdeo lınk:uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ...

not defteri linki:uploaded.to - Free File Hosting, Free Image Hosting, Free Music Hosting, Free Video Hosting, ...

Admin Sifresi kirma : http://rapidshare.com/files/12755739/adminpsw.rar.html

Exploit ile Hack : http://rapidshare.com/files/93381407/hack.video.rar

 

[sonic03]

eline sağlık

 

[p1tho]

*** Hidden text: cannot be quoted. ***

bakalım

 

[freezy]

*** Hidden text: cannot be quoted. ***

sağ ol

 

[Profesör]

*** Hidden text: cannot be quoted. ***

6

 

[02ken]

Eline sağlık

 

[Destroyer]

*** Hidden text: cannot be quoted. ***

es

 

[ad12414]

*** Hidden text: cannot be quoted. ***

 

[Atilla]

*** Hidden text: cannot be quoted. ***

bakalım

 

[Baryus]

*** Hidden text: cannot be quoted. ***

Lok

 

[ssgregss]

eline sağlık

 

[02ken]

Eline sağlık

 

[Th3columbia]

*** Hidden text: cannot be quoted. ***

Eyw

 

[4tomxx]

*** Hidden text: cannot be quoted. ***

bakalım

 

[beqovich]

teşekkürler

 

[Braveheart13]

*** Hidden text: cannot be quoted. ***

Deneyelim hemen

 

[kasdas0011]

*** Hidden text: cannot be quoted. ***

look