1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Mantık Ve Teknik Bilgiler Üzerine Hack

'Web Hacking ve Güvenlik' forumunda ArslannBey tarafından 12 Temmuz 2018 tarihinde açılan konu

  1. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Selamun Aleyküm

    -- Konu başlığından da gördüğünüz üzere bu bir program eğitimi veya website nasıl hacklenir olmayacak.Aksine web hack üzerine bakış açınızı değiştirmenizi sağlamaya çalışacağım.

    -- En önemli şey Programın çalıştığını görüp nasıl çalıştığına ve hangi adımlar üzerinden işlem yaptığına kafa yormamız gereklidir.// Bu Programlar sizin görüntüleme yapamadığınız ve yapamayacağınız,yetkiniz olmadığı yerlerde olağanüstülükler yaratmaz.Siz ne yapabiliyorsanız o da o sınır çerçevesi içinde işlemlerini sürdürür.Örnek vericek olursam Sqlmap tabloları çağıracak Komutları adres çubuğuna yazar.Wpscan kullanıcı adı bulmaya çalışırken Site üzerinden yorumlara veya admine ulaşılabilecek yerlere bakar.Kesinlikle sizin yapamayacağınız olağanüstü şeyleri yapmaz,yapamaz,veya,Acunetix,safe3,havij Bunlar kendi yetki çerçevesi içinde belirli komutlar ve istekler yollayarak işlemlerini tamamlarlar,dediğim gibi kesinlikle sizin yapamadığınız bir şeyi yapabilecek güce sahip değiller sadece sizden hızlı yapabilme ayrıcalıkları var.


    -- Yeni üyelerimiz,kardeşlerimiz,tertiplerimiz özellikle bu konuda çok zorlanır ve kafaları karışır.Zaten forumda görmek mümkündür "Nasıl hack yapılır" Kesinlikle Bir Olağanüstülük yok
    ,BASİT DÜŞÜNÜN.


    -- Teknik Bilgi kısmına gelicek olursam,size ilk adım olarak önerebileceğim Programları öğrenmekden ziyade ilk paragrafta olduğu gibi işleyişini öğrenmektir. Bizim Google Hacking Database(ghdb) olarak adlandırdığımız resmi ismi Google Operatörler olan şeyleri öğrenmek en önemlisidir.Eğer bu google operatorleri öğrenirseniz ve Hayal gücü kapasitenizi arttırırsanız.Sadece hack olmamakla beraber googleda yapamadığınız şey kalmaz.Bir Sitenin MYSQL Şifre ve Kullancı adından Tutun,İnsanların özel bilgilerine kadar her şeyini öğrenebilirsiniz. Bu Google operatörlerden birkaç şey örnek verecek olursam.

    Kod:
    inurl:
    intitle:
    allinurl:
    Kod:
    https://www.google.com.tr/intl/tr/help/operators.html
    -- Burası Size yardımcı Olur.Bunlar ne diyecek olursanız bir kaçı tanıdık gelicektir.Diğerlerini deneyerek bulun veya araştırın.ARAŞTIRIN,bu kısım önemli.

    -- Vs vs.Bunların konularını çok öncelerden açtım,tekrar açmaya gerek yok.Yorumlar kısmına atmayı düşünüyorum zaten.

    -- Yukarıda yazdığım "BASİT DÜŞÜNÜN"ü biraz açalım.Mesela forumda görülen "100 site hacked" konuları nasıl bu kadar hacklemiş helal olsun acaba nasıl yaptı,çok zor olmalı diye düşünürsünüz. Hayır kesinlikle öyle değil çok basit. Brute force çekerek ya da Bir Zafiyetten(açık) yararlanıp Siteye Shell dediğimiz Site adminin yetkileri kadar hareket edebilen komut panelleri(ben shelli böyle adlandırdım).

    -- Onlarca belki yüzlerce site gelebilir.(Tek bir /var/www/vhosts/ bypasslayarak 653 sitenin config bilgilerini getirdiğimi hatırlıyorum.)Hatta şanslıysanız binlercesi bile gelir.100 site hackleme olayı tamamen bundan ibarettir.Unutmayın BASİT DÜŞÜNÜN. Bir şifrelemeyle karşılaştığınız zaman Adını telafuz edemediğim şeyleri direk denemek yerine MD5 olarak deneyin veya Kalideki hash identifier kullanın,veya Devlet Siteleri bile düşer mi kardeşim Brutedan diyecek olursanız.Evet düşer,Düşmese bile Düşen sunucularından içinden çıkma ihtimali var.


    Basit şeyleri kullanarak büyük amaçlara ulaşabilirsiniz.Veya kendini İlla kali kullanacağım diye zorlamanıza gerek yok.Ben hep derim,PROGRAMLAR ARAÇ HEDEF AMAÇTIR. Bu amaçta programlar değişir.Mesela Hep SQLMAP kullanmak yerine Havij kullanın.Eğer Havij çekemiyorsa,SQLMAP'A danışın. Kalideki Uniscan veya Vegayı kullanmak yerine Safe3 ve Acunetix kullanın,Eğer bunlar iş görmüyorsa,Uniscan ve Vegaya danışın.


    -- Hack yaparken Hep düzenli ve disiplinli Olun,yorulmayın,Mesela bir Hedef site belirlediniz açık taradınız,bulamadınız ve Domain sorgulama üzerinden sunucudaki sitelerin açıklarını tarayarak,Sunucu üzerinden hedef sitemize geçmeyi deneyeceksiniz. Domain sorgulamada 150 site çıktığını varsayalım.Bunları tek tek açık taramadan Önce admin panelleri bulun.Admin panel bulmanın konusunuda Açmıştım onuda yorumlara atacağım.150 Siteden 30 unun panelini Bulduğumuzu varsayıyorum.Bu 30 sitenin içinden en az 5 tanesinin içinde SQL injection bulunur(Bu kısımda dikkat edin temalar aynı ise 30 sitenin 30undada açık taramanıza gerek yok birinde taramanız yeterli sonuçta temalar aynı)Bu 5 Tanesinin içindede User tablosunu bulup admin paneline Biri giriş yapsa ve Shell sokabilseniz(Burpsuite ve Ninja tavsiyelerimdi,Bunlar Fix yedimi bilmiyorum ben en son baktığımda Tamper Data fixlenmişti.)

    Sunucu Elinize geçer ve Bypass deneyerek yada root deneyerek hedef sitenize ulaşabilirsiniz.Bu kısımda DİSİPLİNLİ ve DÜZENLİ olmak en önemlisi.Yorumlayacaksınız,bu işi yaparken,bu yazıyı okurken yorulmayıp buraya kadar gelebildiysen,en önemlilerini başarmışsındır.Biraz bilgiyle bu işi çözeceksin.



    -- Bir İŞİN KOLAYINA kaçmayın,eğer kolayına kaçıp rahatlarsanız,bilgi öğrenmekten vazgeçersiniz.Bu hayatın her yerinde böyledir.Mesela siz Brutedan günde 30 site düşürüp rehavete kapılırsanız,siz asla gelişemezsiniz.Bildiğiniz bir kaç şeyin arkasında saklanıp çok bilgili olduğunuzu sanırsanız,Hep o bilgide sahip kalırsınız ve aslında sandığınız aksine bilgili değil kibirlisinizdir.Bunun altında Kolaya kaçmamak,Alman disiplinine sahip olmak,düzenli olmak,araştırma ruhuna sahip olmak ve bu işten zevk alabilmek önemlidir.


    -- Dediğim gibi kendinizi basit programlara ve basit şeylere alıştırmayın,Bunlar sadece öğrenme aşaması olsun.Mesela ben Bypass,Sunucu işleyişi,dizinler hakkındaki bilgilerimin bir çoğunu Brute Force çekerek öğrendim.Sizde basit şeyleri kullanarak büyük tecrübeler edinebilirsiniz.Tecrübe bu işte önemlidir.Bir şeyin işleyişini ve mantığını öğrenirseniz önünüz daima açık olur.

    Selametle,Faydalı olucağını düşündüğüm ve bu konu hakkındaki diğer konularım

    Kod:
    https://forum.ayyildiz.org/konu/bilgiliyim-ama-site-hackleyemiyorum-arslann-bey.81044/
    Kod:
    https://forum.ayyildiz.org/konu/defacer-dersi-1-manuel-admin-page-bulma.131270/#post-921621
    Kod:
    https://forum.ayyildiz.org/konu/defacer-dersi-2-sheller-ve-neler-yap%C4%B1labilece%C4%9Fi.134797/#post-955915
    Kod:
    https://forum.ayyildiz.org/konu/netcat-ve-weevely-ile-serverda-backconnect-olmak.125825/
    Kod:
    https://forum.ayyildiz.org/konu/sqlmap-incelikleri-siteyi-a%C5%9Fma-shell-sokma-yollar%C4%B1.125719/
    Kod:
    https://forum.ayyildiz.org/konu/metasploit-ile-remote-hedeflere-neden-session-açamıyorum.124002/
     
  2. Mxzypltk Guest

    • Guest
    Katılım:
    12 Temmuz 2018
    Mesaj:
    4
    Alınan Beğeniler:
    1

    Özel Mesaj
    Çok yararı olacaktık teşekkürler .
     
  3. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    İnşallah.
     
  4. Ahmedriza Guest

    • Guest
    Katılım:
    13 Mart 2018
    Mesaj:
    423
    Alınan Beğeniler:
    1,779

    Özel Mesaj
    Klavyene saģlik, site nasil hacklenir diyerek konu acanlar bu tur konulari okusa keske..
     
  5. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Teşekkür ederim,ben ve benim gibi düşünenler açmaya devam etsin.Keyfi okumak isteyen,buyursun okusun.Başka forumlara götürülen,çalınan onlarca konu açtım.İnşallah bir gün o da olur.
     
    Ahmedriza bunu beğendi.
    • Guest
    Katılım:
    28 Eylül 2016
    Mesaj:
    2,136
    Alınan Beğeniler:
    2,143

    Özel Mesaj
    Eline sağlık devrem .. Tek kelime ile tebrik ediyorum.
     
    Lesyoner bunu beğendi.
  6. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Teşekkür ederim eskilerden görmek güzel
     
    S7b3rgl1dy1t9r bunu beğendi.
  7. Lesyoner Atıldı

    • Guest
    Katılım:
    29 Ocak 2016
    Mesaj:
    2,793
    Alınan Beğeniler:
    5,090
    Meslek:
    Öğrenci.

    Özel Mesaj
    Ve aleyküm selam devrem tekrar sahalardasın Allah kolaylık versin ellerine sağlık.
     
  8. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Öylede demeyelim çekileli oldu.) Teşekkür ederim
     
    S7b3rgl1dy1t9r ve Lesyoner bunu beğendi.
    • Guest
    Katılım:
    28 Eylül 2016
    Mesaj:
    2,136
    Alınan Beğeniler:
    2,143

    Özel Mesaj
    Sicilimiz temiz devrem çok şükür elin sağlık geri donucez yavas yavaş
     
  9. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Tekrar teşekkür ederim,İnşallah
     
    S7b3rgl1dy1t9r bunu beğendi.

Bu Sayfayı Paylaş