Nasıl Bulunuyor Bu Siteler!!!

'Exploitler' forumunda Enter-Code tarafından 16 Mart 2018 tarihinde açılan konu

    Katılım:
    13 Haziran 2017
    Mesaj:
    2,050
    Alınan Beğeniler:
    3,116

    Özel Mesaj
    Birkaç Saattir. Uğraştığım Ve shodan ile istediğim tarzda bir site için arama yaptım fakat shodan portları güncel olarak göstermediğini farkettim vsftpd sunucusu aradım fakat nmap ile aradığımda ftp portu kapalı olduğunu görüyorum.aynı şekilde dorklar ile wordpress sitelerinin portlarını nmap ile tarattığımda yine sitelerin portları kapalı olduğunu gördüm.anlamadığım tek nokta nasıl site bulunuyor.biliyorsunuz ki bilindik zaafiyetler xss sql tarzı gibi açıklar birçok sitede bulunmuyor.yani bu exploitlenebilir siteler nasıl bulunabiliyor.mantığı tam anlamış değilim.veya bizim bilmediğim exploitden farklı yöntemler mi var.
     
    akose, KingOfTheBlade ve Arrdda54A bunu beğendi.
    Katılım:
    13 Haziran 2017
    Mesaj:
    2,050
    Alınan Beğeniler:
    3,116

    Özel Mesaj
    An itibari ile kafayı yiyeceğim artık.
    note Senin Bilgin Varmı Bu Tarz Konu Hakkında.
     
    PARGALI-UMUT ve Arrdda54A bunu beğendi.
    Katılım:
    6 Ocak 2018
    Mesaj:
    259
    Alınan Beğeniler:
    109

    Özel Mesaj
    Devrem bende bilmiyorum ama ben direktman ISS açığından hackliyorum. Buda pek hackleme sayılmaz ama... ISS de burada paylaşılmyor. :( istersen sende dene sn derece kolay ve çok fazla sitede ISS açığı var... Kolay gesin devrem.
     
    Enter-Code bunu beğendi.
    Katılım:
    6 Ocak 2018
    Mesaj:
    259
    Alınan Beğeniler:
    109

    Özel Mesaj
    Devrem birde seni takip ediyorum. Girdiğin konular boş değil genel olarak. Yazıların hoşuma gidiyor gayet güzel ama çevrimiçi üyeler kısmında gözükmüyorsun o yüzden çoğu şeyine bakamıyorum. Rica etsem ayarlarmısın ? :D
     
    Enter-Code bunu beğendi.
    Katılım:
    13 Haziran 2017
    Mesaj:
    2,050
    Alınan Beğeniler:
    3,116

    Özel Mesaj
    nmap ile metasploit yetecek kadar biliyorum.
    exploit ile yazma-sızdırma konusunda geliştirmek istiyorum kendimi.
     
    KingOfTheBlade ve Arrdda54A bunu beğendi.
    Katılım:
    6 Ocak 2018
    Mesaj:
    259
    Alınan Beğeniler:
    109

    Özel Mesaj
    Edploitler ilgi alanım değil :) bende çok birşey bilmiyorum exploitlerle alakalı.
     
    Enter-Code bunu beğendi.
  1. note ER

    Katılım:
    20 Nisan 2017
    Mesaj:
    2,767
    Alınan Beğeniler:
    4,237

    Özel Mesaj
    Konu hakkında ne diyebilirim ki. Amacın nedir az çok belli. Ve bu konuda yardımcı olarak, aslında iyilik değil belki kötülük yaparım.

    Onlarca yüzlerce siteyi neden bulmak istiyorsunuz? Rastgele bulduğunuz savunmasız siteleri ele geçirerek ne yapmayı amaçlıyorsunuz? Bunu gerçekten anlayamıyorum yada benim anladığım kısmı söylemeye dilim varmiyor.

    İlla yapmak istiyorum diyorsanız kendi programınızı yazın. Belli portları tarayan, yada belli bir aralıkta ki ip adreslerini tarayan program. Mesela yani.

    Bunu niye yazdım? Bu tarz konularda yardımcı olarak aslında zarar veriyorum diyorum. Çok site olayı da, zamanında kapan kapmış. Sonra o siteler birkaç ay sonra tekrar ele geçiriliyor. Böyle böyle döngü devam ediyor.

    Neyse, umarım anlatabildim demek istediğimi. Bu konuda yardımcı olmadığım için kusura bakmayın. Ama söyle bir program yazıyoruz mantığı algoritması nasıl olur derseniz koşa koşa gelirim :)

    İyi forumlar
     
    Katılım:
    16 Ağustos 2016
    Mesaj:
    1,293
    Alınan Beğeniler:
    527

    Özel Mesaj
    Hostingler gelişti :)
     
    KingOfTheBlade ve Enter-Code bunu beğendi.
  2. dragov ER

    Katılım:
    10 Ocak 2017
    Mesaj:
    487
    Alınan Beğeniler:
    866

    Özel Mesaj
    Note tertibin yazdıklarına imzamı atarım. Fakat merak edip sorduğun için cevaplayım;
    1. Shodan neden güncel göstermiyor? Shodan çok çok başarılı bir site olsa da saniyelik güncel veriler sunamaz. Saatlik olarak kendi algoritması ile sitelerde tarama yapar. Ve senin arattığın parametrelere göre sonuç gösterir.
    2. Nmap de portlar neden kapalı görünüyor? Nmap ise ayrı bir dünya. Şöyle ki; ünlü sitelerde (google.com, microsoft.com gibi) nmap taraması yaparsanız farkedeceksiniz ki, portlar hep filtreli gösterilir. Bunun anlamı, port aslında açıktır fakat firewall tarafından korunuyor demektir. Bunlar bypass edilebiliyor. Decoy tarama, mtu paket parçalama, paketlere rastgele veri ekleme, tarama hızı düşürme, IP spoofing, mac spoofing, saniyede gönderilen paket limitini düşürme şeklinde birçok yöntemi var. Elbette bunlar da yeterli olmayabiliyor.
    3. Wordpress sitelere port kapalı görünürken nasıl sızarım? Bu noktada vereceğim her tavsiyenin sana zararı var. Adım adım anlatmayacağım. Fakat bu işin bir methodolojisi olduğunu söyleyebilirim ilk olarak (bilgi toplama --> tarama --> ön sızma --> hackleme --> kalıcılık sağlama --> izleri temizleme --> ağdaki diğer cihazlara sızma). Yani; nmap ile tarama yapmadan önce bilgi toplama gibi önemli bir aşama mevcut. Portlar üzerindeki servislerden bir sisteme sızmak çok zordur. Kapıya vura vura ana girişten girmeye benzer. Genellikle web application dediğimiz, websitedeki kodlama hatalarından faydalanarak bir zafiyet bulunur.
    4. Exploit den farklı bir yöntem mi var? Soru biraz yanlış. Exploit bir yöntem değil, bulunan bir zafiyeti kullanmaya yarayan araçlara verilen genel isim. Diyelim ki; sitedeki firewall korumasını geçemedin ve açık portlar hakkında bilgi alamadın, xss veya sql injection da keşfedemedin. Bu durumda her şey bitiyor mu? Hayır. Ping sweep denilen bir yöntem yardımıyla, belirli bir IP aralığında yer alan hostların hangilerinin canlı olduğunu keşfetme işlemidir. Her zaman en korunaklı IP adresi, web sunucunun olduğudur. Fakat korunmasız bir tane IP bulunması yeterli olacaktır. O sisteme erişip pivoting işlemiyle korunan IP lere geçiş yapılır.
    Tüm bunlar pentest sürecinin ufak bir parçasıdır. Profesyonel olarak red team denilen ekipler tarafından kullanılır. Tabii bunlar giriş seviyesi bilgiler. APT modelleme denilen bir şey var ki; Türkiye'de hakkıyla yapan kişi sayısı 10 u geçmez.
     
    EbuBekirBAY, Ahir, Enter-Code ve 1 kişi daha bunu beğendi.
  3. note ER

    Katılım:
    20 Nisan 2017
    Mesaj:
    2,767
    Alınan Beğeniler:
    4,237

    Özel Mesaj
    Tertip farkında mısın :) son yazılarında hep uzun uzun yazıyorsun ama, cok onemli degil bence. Çünkü kimse bu kadar bilgiyi dikkate almıyor. Okuyan varelbet ama, olmayinca olmuyor işte... Böyle her konuya yazmak yerine konular açabilirsin, hem konu bakımından çeşitlilik sağlanmış olur.

    Kendine dikkat et, kendini ve kimseyi başkasıyla kıyaslama. Sen ve diğerleri teksiniz, siz kimse olamazsınız, başkası da siz olamaz. Türkiye'nin nadir 10' una kendini layık gör :)
     
  4. dragov ER

    Katılım:
    10 Ocak 2017
    Mesaj:
    487
    Alınan Beğeniler:
    866

    Özel Mesaj
    Kendim en zor yolla bu işi öğrendiğim için başkaları zorlanmadan ilerlesin istiyorum :) o amaçla çabalıyorum bu kadar. Siber güvenlik sektörü o kadar zor ki. Yanlış bir yola girildiğinde 2 yılda oluşacak uzmanlık süresi 5 yıla çıkar. Bunu önlemeye çalışıyoruz el birliği ile. Faydalanan faydalanır :) onun haricinde düşüncelerin için sağol. Zaten hedeflerimi daima yüksek tutan bir insanım. İstihbarat Daire Başkanlığında blue team üyesi olarak çalışmak en büyük amaçlarım içerisinde (Dikkat! en büyüğü değil). Hayatta vizyonumuz gözle görülmeyecek kadar yukarda olmalıdır. Şimdiye kadar ne elde ettiysem bu sayede oldu.

    Tabii kendimle kıyaslayıp insanlardan bir şey beklemek büyük hata. İnsanlara vermek istediğim mesaj, hâyallerinin büyüklüğü kadar ilerleyebilirsin. Benim felsefem budur. Bir insan bir şeyi gerçekten istediği zaman, evrende bulunan her şey yardımcı olur
     
    Katılım:
    13 Haziran 2017
    Mesaj:
    2,050
    Alınan Beğeniler:
    3,116

    Özel Mesaj
    fragmentation yöntemi ile tarama yaptım.büyük ihtimalle güvenlik duvarını aşamadım.
    kendim için çok dar düşündüğümü farkettim.
    sunucularda genellikle başka sitelerde oluyor.bunlar tek tek taratıp illaki birinde açık yakalanbilir.
    sonrasında backdoor açılabilir.
     
    Arrdda54A bunu beğendi.
    Katılım:
    13 Haziran 2017
    Mesaj:
    2,050
    Alınan Beğeniler:
    3,116

    Özel Mesaj
    her sitede kolay kolay bulunmuyor malesef web application
     
    Arrdda54A bunu beğendi.
  5. dragov ER

    Katılım:
    10 Ocak 2017
    Mesaj:
    487
    Alınan Beğeniler:
    866

    Özel Mesaj
    Çok detaylı bir konu. Xss <script>alert(1)</script> den ibaret değil mesela. Veya SQL injection yalnızca tırnak işareti koyarak anlaşılmaz.

    Sitede yapılan kodlama dili önemli. Xml kodlama yapılmışsa xxe zafiyeti bulunabilir mesela.
    Php diliyle kodlanmışsa string comparison zafiyeti bulunabilir. Ve bypass edilir.
    Her programlama dilinin fonksiyonlarının bir açığı bulunabilir.

    Bunlar haricinde IP aralığında başka bir host üzerinden de sızılabilir.

    Bu iş, basit bir dork arama yapılıp brute force ile sızmaktan çok çok daha karmaşık aslında. Red team üstadları Google ın ana sayfasında bile zafiyet bulabiliyor
     
    Cyberstudent ve Enter-Code bunu beğendi.
    Katılım:
    13 Haziran 2017
    Mesaj:
    2,050
    Alınan Beğeniler:
    3,116

    Özel Mesaj
    Eğitimlerdede bu tarz konular işlenecek büyük ihtimalle.
     
    Katılım:
    19 Mart 2018
    Mesaj:
    72
    Alınan Beğeniler:
    17

    Özel Mesaj
    bu açık nasıl oluyor devrem
     
  6. bt5 ER

    Katılım:
    26 Mayıs 2017
    Mesaj:
    22
    Alınan Beğeniler:
    3

    Özel Mesaj
    Gittigin yolda basarilisin devrem bu Yolda Uzman Olucaksin bence
     
  7. bt5 ER

    Katılım:
    26 Mayıs 2017
    Mesaj:
    22
    Alınan Beğeniler:
    3

    Özel Mesaj
    Devrem bir Sorum var bir sitede olan php Kodlari okunabilirmi sizmadan veya sitede olan scriptler? bu konuyu baya aradim bulamadim
     
    Katılım:
    20 Kasım 2016
    Mesaj:
    13
    Alınan Beğeniler:
    1

    Özel Mesaj
    Konuyu tam anlamıyla okumadım ama tahmin edebiliyorum bende ftp portunu bulma ve versiyon bilgisi almayla ilgili sıkıntı yaşıyorum bende bu konu hakkında bi konu açmıştım
     
    Katılım:
    20 Kasım 2016
    Mesaj:
    13
    Alınan Beğeniler:
    1

    Özel Mesaj
    Aynı sorunu ne yazıkki bende yaşıyorum ve bende senin gibi bir çok araştırma yapmama rağmen bunla ilgili bir bilgi bulamadım Ammaa ve lakin bir ihtimal belki aphace portundan session felan araştırırsan ben bugün video görmüştüm onu deniycem birazdan 80. porttan sızıyordu videodaki arkadaş sunucuya sana tavsiyem 80 dene ftp galiba eskimeye başladı çok sorun çıkıyor onla ilgili hmmh