Hedef siteye nasıl girebiliriz?serverı nasıl hackleyebiliriz?
[-]Önce bilgisayarınıza nikto’yu indirin.Sonra CW’de bulunan xss ve rfi scanerları indirin.
http://rapidshare.com/files/88083445/rf__scanner.pl =>rfi scaner
http://rapidshare.com/files/88084070/xss_scanner.pl =>xss scaner
special thanx CWSpeciaL
----------------------------
http://www.cirt.net/ nikto/ nikto-current.tar.gz =>nikto 2
----------------------------
Başlat-çalıştır-cmd
ping www.hedefsite.com
(ıp adres çıkacak)örnek:219.15.75.4 (dursun bi kenarda)
----------------------------
şimdi bu komutları uygulayın;
cd (dizine git)
cd desktop (masaüstüne git)
cd nikto (nikto klasörüne git)
perl nikto.pl (nikto.pl dosyasını perlde çalıştır)
perl nikto.pl -h www.hedefsite.com -C all (güvenlik açıklarını tarar,sistem bilgisini verir..)
buradan çıkarsa açıkları kullanacağız,çıkmazsa server türü ve sürümünü
örnek: Linux karnel 2.6.19.4
bunu http://www.hotscripts.com/ ’dan indirip masaüstündeki xss ve rfi kalsörlerine kopyalayıp yapıştırııyoruz.
şimdi o serverdaki açıkları tarayacağız.
cd
cd desktop
cd xss
perl xss.pl
(bizden taramak için server dosyalarını istiyor,örnek lib klasöründeyse, lib ->enter )
[xss taradık birşey çıkmadımı,üzülmeyin rfi bakalım birde]
----------------------------
cd
cd desktop
cd rfi
perl rfi.pl
(yine bizden indirdiğimiz server dosyalarını isticek,lib ->enter)
tarayacak ve bulursa bize bildirecek...
[xss ve rfi klasörlerinde yeni bir html dosya oluşacak,açıklar burada sergilenecek]
----------------------------
Çok büyük ihtimal buraya gelen bir kişinin sitede bir açık bulması lazım.Bulamadınız mı? (gözlük takıp bir daha bakın)
Olmadıysa,
----------------------------
Who is çekeceğiz.
http://whois.webhosting.info ’dan ister hedef siteye isterseniz serverdaki başka bir siteye who is çekip operasyona başlayın.
serverdaki diğer sitelere nasıl bakacaz?
http://whois.webhosting.info/ip _adresi örnek:http://whois.webhosting.info/219.15.75.4
Sosyal mühendislik yaparak servera girecez.Eğer hedef sitenin sahibi şüphelenmesin,çok çakal biri diyorsan serverdan diğer
sitelere bak,gözüne bu işlerden fazla anlamayan birini kestirin.Ona who is çek , reg. mailini alın.
sonra bu iş için bir msn açmanızı tavsiye ederim.Örnek: domain&host şirketi adı geçen,webmaster ile ilgili vs. olabilir.
sonra ister sm’ne güveniyorsan sonuna kadar dayan,ister keylogerına güveniyorsan onu yuttur
Yada adama uygun bir shell bul ve ona yuttur.sitesine kursun
---------------------------------------------------
[-]Önce bilgisayarınıza nikto’yu indirin.Sonra CW’de bulunan xss ve rfi scanerları indirin.
http://rapidshare.com/files/88083445/rf__scanner.pl =>rfi scaner
http://rapidshare.com/files/88084070/xss_scanner.pl =>xss scaner
special thanx CWSpeciaL
----------------------------
http://www.cirt.net/ nikto/ nikto-current.tar.gz =>nikto 2
----------------------------
Başlat-çalıştır-cmd
ping www.hedefsite.com
(ıp adres çıkacak)örnek:219.15.75.4 (dursun bi kenarda)
----------------------------
şimdi bu komutları uygulayın;
cd (dizine git)
cd desktop (masaüstüne git)
cd nikto (nikto klasörüne git)
perl nikto.pl (nikto.pl dosyasını perlde çalıştır)
perl nikto.pl -h www.hedefsite.com -C all (güvenlik açıklarını tarar,sistem bilgisini verir..)
buradan çıkarsa açıkları kullanacağız,çıkmazsa server türü ve sürümünü
örnek: Linux karnel 2.6.19.4
bunu http://www.hotscripts.com/ ’dan indirip masaüstündeki xss ve rfi kalsörlerine kopyalayıp yapıştırııyoruz.
şimdi o serverdaki açıkları tarayacağız.
cd
cd desktop
cd xss
perl xss.pl
(bizden taramak için server dosyalarını istiyor,örnek lib klasöründeyse, lib ->enter )
[xss taradık birşey çıkmadımı,üzülmeyin rfi bakalım birde]
----------------------------
cd
cd desktop
cd rfi
perl rfi.pl
(yine bizden indirdiğimiz server dosyalarını isticek,lib ->enter)
tarayacak ve bulursa bize bildirecek...
[xss ve rfi klasörlerinde yeni bir html dosya oluşacak,açıklar burada sergilenecek
]----------------------------
Çok büyük ihtimal buraya gelen bir kişinin sitede bir açık bulması lazım.Bulamadınız mı? (gözlük takıp bir daha bakın
)Olmadıysa,
----------------------------
Who is çekeceğiz.
http://whois.webhosting.info ’dan ister hedef siteye isterseniz serverdaki başka bir siteye who is çekip operasyona başlayın.
serverdaki diğer sitelere nasıl bakacaz?
http://whois.webhosting.info/ip _adresi örnek:http://whois.webhosting.info/219.15.75.4
Sosyal mühendislik yaparak servera girecez.Eğer hedef sitenin sahibi şüphelenmesin,çok çakal biri diyorsan serverdan diğer
sitelere bak,gözüne bu işlerden fazla anlamayan birini kestirin.Ona who is çek , reg. mailini alın.
sonra bu iş için bir msn açmanızı tavsiye ederim.Örnek: domain&host şirketi adı geçen,webmaster ile ilgili vs. olabilir.
sonra ister sm’ne güveniyorsan sonuna kadar dayan,ister keylogerına güveniyorsan onu yuttur
Yada adama uygun bir shell bul ve ona yuttur.sitesine kursun
---------------------------------------------------