SelamünAleyküm Sabote ahalisi,
Size bugün elimden geldiğince bir servessra girmeyi anlatmaya çalışacağım.
genelde bakıyorum çoğu kişi hacklemeyi falan anlatmış,ama servera girmekte zorlanan çok kişi görüyorum.Googleda
akşama kadar server arayanları duyuyorum.
Hedef siteye nasıl girebiliriz?serverı nasıl hackleyebiliriz?
[-]Önce bilgisayarınıza nikto’yu indirin.Sonra xss ve rfi scanerları indirin.
http://rapidshare.com/files/88083445/rf__scanner.pl =>rfi scaner
http://rapidshare.com/files/88084070/xss_scanner.pl =>xss scaner
special thanx SAbote SpeciaL
----------------------------
http://www.cirt.net/ nikto/ nikto-current.tar.gz =>nikto 2
----------------------------
Başlat-çalıştır-cmd
ping
www.hedefsite.com(ıp adres çıkacak)örnek:219.15.75.4 (dursun bi kenarda)
----------------------------
şimdi bu komutları uygulayın;
cd (dizine git)
cd desktop (masaüstüne git)
cd nikto (nikto klasörüne git)
perl nikto.pl (nikto.pl dosyasını perlde çalıştır)
perl nikto.pl -h
www.hedefsite.com -C all (güvenlik açıklarını tarar,sistem bilgisini verir..)
buradan çıkarsa açıkları kullanacağız,çıkmazsa server türü ve sürümünü;)
örnek: Linux karnel 2.6.19.4
bunu
http://www.hotscripts.com/ ’dan indirip masaüstündeki xss ve rfi kalsörlerine kopyalayıp yapıştırııyoruz.
şimdi o serverdaki açıkları tarayacağız.
cd
cd desktop
cd xss
perl xss.pl
(bizden taramak için server dosyalarını istiyor,örnek lib klasöründeyse, lib ->enter )
[xss taradık birşey çıkmadımı,üzülmeyin rfi bakalım birde]
----------------------------
cd
cd desktop
cd rfi
perl rfi.pl
(yine bizden indirdiğimiz server dosyalarını isticek,lib ->enter)
tarayacak ve bulursa bize bildirecek...
[xss ve rfi klasörlerinde yeni bir html dosya oluşacak,açıklar burada sergilenecek(:]
----------------------------
Çok büyük ihtimal buraya gelen bir kişinin sitede bir açık bulması lazım.Bulamadınız mı? (gözlük takıp bir daha bakın:))
Olmadıysa,
----------------------------
Who is çekeceğiz.
http://whois.webhosting.info ’dan ister hedef siteye isterseniz serverdaki başka bir siteye who is çekip operasyona başlayın.
serverdaki diğer sitelere nasıl bakacaz?
http://whois.webhosting.info/ip _adresi örnek:http://whois.webhosting.info/219.15.75.4
Sosyal mühendislik yaparak servera girecez.Eğer hedef sitenin sahibi şüphelenmesin,çok çakal biri diyorsan serverdan diğer
sitelere bak,gözüne bu işlerden fazla anlamayan birini kestirin.Ona who is çek , reg. mailini alın.
sonra bu iş için bir msn açmanızı tavsiye ederim.Örnek: domain&host şirketi adı geçen,webmaster ile ilgili vs. olabilir.
sonra ister sm’ne güveniyorsan sonuna kadar dayan,ister keylogerına güveniyorsan onu yuttur;)
Yada adama uygun bir shell bul ve ona yuttur.sitesine kursun (:
---------------------------------------------------
Sonra ne yaparsanız yapın.
HACK DEMEK ONDAN BUNDAN ÖĞRENDİĞİN BİLGİ DEĞİL,SENİN DÜŞÜNEREK BULDUĞUN VE KENDİNİ GELİŞTİRDİĞİN BİLGİDİR
ACTive PErL : İLk ÖNce bunu yükleyin önerim
Link:
http://rapidshare.com/files/107441500/ActivePerl-5_1_.8.6.811-MSWin32-x86-122208.msi.html 
