Domain HAck

[blackwolf]

Öncelikle HACK ve DEFACE karıştırılmamalıdır. Bununla ilgili birçok doküman gorülmekte zaten onun için açıklamaya gerek duymayacağım.

Şimdi, domain hacklerken kullanacağımız programların listesini ve linkini verelim:

1- Whois Sorgusu: www.internic.com , www.ripe.net gibi bir whois sitesinden ya da Googleın SiteDigger(linkini en altta vereceğim açıklamalı) ya da SmartWhois adlı programını kullanabiliriz.

2- Fake Mail

3- Brute Force: UnSecure En başarılı Brute Force programı.

Gelelim konumuza;

Öncelikle şunu belirtmeliyim ki, bu doküman bana aittir.

İlk olarak sayfaya bir whois çekin ve adminin mail adresini bulun. Bakalım admin fake yiyebilecek biri mi? Fake kodların hazır, bir sayfaya upload ettin ve admini oraya yonlendir. Eğer fake yediyse [1]Whoisden domaini nerden kayıt etmiş onu bul, kayıt servisinden Şifremi Unuttum a tıkla ve şifre mail adresine geldi. İstersen ZoneEditten yonlendir ya da başka bir şey orası sana kalmış& Eğer fake yemediyse üzülmeyin çünkü daha devamı var.

Mail adresi yerine oranın kayıt paneline gore fake hazırla eğer yediyse [1]e don. Eğer fake yemediyse üzülmeyin çünkü daha devamı var.

Whoisden bak bakalım Domain kayıt süresi ne zaman doluyor. Baktın az bir zaman kalmış sürenin dolmasını bekle ve Domaini register et. Sonra ZoneEdit ten bir hesap al ve Domain kayıt servisinden DNSleri ZoneEdit yap birkaç gün içerisinde yonlenecektir. Ama çok uzun bekleyemem diyorsanız&


Hedef sitenin admini hakkında bilgi topla. Gizli Soru falan& Bir tane maili, icqsunu falan hackle, diğer hesapların şifreleri falan vardır belki. Bulduysan diğer şifrelerle karşılaştır belki admin panelindeki şifrede aynıdır. Maili hackleyemedin mi? Başka yontemlerde var&



Sitenin dbsi varsa hemen çek bilgisayara. Admin şifresini orda bul. Hostta dene. Baktın olmadı. Mail/Icq vs. yoluyla bulduğun bilgileri düzenle ve toparla ve öyle dene. Olmadı mı?



Bu sefer dbden mail icq yoluyla bulduğun şifreleri vs... ile wordlist oluştur. Ve Brute Force dene.



Db falan bulamadın, mail veya icq hackleyemedin diyelim. Son bir kez düşün elindeki başından sonuna kadar elde ettiğin verilere bak ve alternatifinin olup olmadığına bak. Eğer alternatif yoksa HOSTu hackleyeceğiz& Bu sadece DOMAIN HACK'ti...

Onu , daha sonra inşallah&


Şimdi şu Googleın SiteDigger programını anlatayım. Bu program web sitesinde ki açıklar, hatalar, yapılandırma, özel bilgiler, ilginç güvenlik bilgileri için Googleda tarama yapar. Programı buradan çekebilirsiniz. Google web servis API lisans key gerektirir. http://www.google.com/apis/ giderek kayıt olarak key alabilirsiniz. keyinizi alıp programın sağ alt kosesine yazıyorsunuz ve domaini yazıp istediğiniz kategoriyi seçiyorsunuz hepsi bu kadar&