Hedef Site Hacking 2

#################################

Konu : Hedef Site Hacking
İçerik : Farklı Teknikler Kullanarak Hedef Siteye Ne Yapılabileceği Hk. Bilgi
Anlatım : Tetrad0x
Kaynak : Hack4Sec.Org

##################################

İçerik ;

############################

1-) Script Üzerindeki Açıklar
2-) Server Üzerindeki Açıklar
3-) Port Üzerinden Saldırı
4-) Social Engineering

############################

1-) Script Üzerindeki Açıklar

Bildiğiniz gibi Script’ler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Res’in WordPress’de buldugu XSRF gibi. Bizler bu gibi açıkları

milw0rm gibi sitelerden takip etme şansına sahibiz.

# Peki Script üstünde ne gibi açıklar olabilir ?

Bildiğiniz gibi artık HTML’yi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.

Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)

Tabi bunlar çoğalabilir LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün.

Örnek Olarak ;




2-) Server Üzerindeki Açıklar


Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her site bir host’a dayanmaktadır.

Örneğin; sitesi hedefhosting’den host almıştır. Fakat serverinde hedef.com’dan başka sitelerde olacaktır.



Bakıyoruz ki serverinde ’’175 other sites found with IP address: 216.222.193.52’’ 175 site var.

Buda demek oluyor ki server kendinin değil.

# Bu durumda neler yapabileceğiz ?

Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.

Örneğin ;

Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 - c99 - c100 - cgitelnet vb.) hedef.com’a geçme şansımız vardır.

Fakat bazen öyle server’lar oluyor ki shell attığınız dizini dahil göremiyoruz. Perm’ler kapalı rootlayamıyoruz vs. vs.

Örnek Olarak ;






3-) Port Üzerinden Saldırı

Bir diğer yolumuzda portlardır arkadaşlar.

Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,


Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.

Örnek Olarak ;

NMAP İle Açık Portlar Nasıl Bulunur?

NMAP bildiğiniz gibi bize birçok avantaj sağlıyor.

Örneğin sitenizdeki veya hedef sitedeki açık ve kullanılan portları gösteriyor.

Ben anlaşılır olması açısından hedef siteyi Hack4Sec.Org yaptım.

1-)




NMAP’da en basit komut nmap ip komutudur. Bu ip vb. şekilde değişebilir.

Komutu verdik.

2-)






NMAP bize açık olan portları verdi. Bu portlar sırası ile ;

80
110
3128
8080 Portlarıdır.

3-)



Bu portlar ve hedef hakkında dahada detaylı bilgi almak istiyorsak ;

nmap ip -v komutu kullanıyoruz.

Yani ; nmap Hack4Sec.Org -v

4-)



Evet hedef sitemizde açık olan portları bulmuştuk.

Şimdi bu portlara uygun exploit’i seçeceğiz.

Exploit adresi ;

Ben örnek olarak ;

110 Exploitini seçtim bu siteden siteye göre değişir.

Kiminde 445 kiminde 443 portu açık olur.

###########################################

4-) Social Engineering

Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;

Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız.

Bu Şifre alma olayı Domain Hack’e kadar gidebilir.


Örnek olarak ;














Allah’a emanetsiniz..