İŞe Yarayabİlİr

the_hazard · 25-01-2006, 22:36

Web Hacking
Web Hacking Yöntemleri
Weß Sayfasi HackLEme için KuLLaniLan Tüm MantikLar
Evet arkada$LAr ßurada sizLere ßir web sitesi nasiL hackLEnir sizLere tarif etmeye yok göstermeye mantigini kavratmaya çaLi$acagim
iLk önce yapiLmasi gerekenleri söyLeyeLim en ßa$dan itißaren ßir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina ßakmanizi öneririm örnegin html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tu$Larina ßasiyorsunuz kar$imiza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarin içinden anlayaßiLirsiniz sitenin yapiminda kuLLanan diLi ßuLduktan sonra sira geLdi ßu kodLarLA iLgiLi açikLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLari iLe yapiLmi$ ise ßa$dan açik oLma ihtimaLini uutun çünkü html kodLarnda açik ßuLunmaz saten ßi açik oLsa sitenin görünü$ünde göze ßatan noktaLar oLur onlarda sizLerin i$ine yaramaz (Front Page açigini ayri tutuyorum onuda isteniLirse ßu ßa$Lik aLtinda açikLarim) her neyse farzedeLimki site php öncelikle çok ßiLinen ßir kod vericem size admin expLoitinde kuLLaniLir
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=39681
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=39681
http://www.siteismi.com/admin.php?op...dd_name=Go
add_pwd=tithack&add_email=EMAIL@EMAIL.COM&add_radm insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
ßurada iLk tithack yerine yani add_aid=tithack ßuradaki tithack siteye admin giri$i yaparken kullanacagiiz kullanici adi add_pwd=tithack buradaki ise $ifreniz ßuraLari kendinize göre deyi$tireßiLirsiniz her neyse ßruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer ßu açik warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadi ise siteden mdß Leri çaLmaya çaLi$icaksiniz nasilmi panik yapmayin anlatiyorum $imdi siteye ßakiyoruz hazir sitemi yoksa webmaster (siteyi yapan ki$i) kendi kodLayarak mi yapmi$ geneLde hazir oLanLar tercih ediLir eyer hazir ßir script ise yapacagimiz i$Lerden ßirisi o scriptin aynisini kendi mize yada free ßir siteye kurup mdß Lerin sakLandigi dizini ßuLuyoruz örnegin http://www.siteadi.com/db/main.mdbgißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLundugu kLasörü yada dßlerin ismini dey$tirmemi$se oradan mdßLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve $ifreLeri eLinizde ßirinci üye geneLde admin oLur mantigindan kaynakLanarak o $ifreyi aLip sitenin admin giri$inde deniyoruz diyeLimki webmaster gerçekten ustaca sakLami$ mdßLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLi$acaksiniz diyeLimki ßu yöntemde sizin ugra$diginiz sitede i$e yaramadi ßen redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim
Site eyer asp ise
ewt sitenin kaynagindan eLde ettiginiz ßiLgiLere göre site asp çikdi ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer ßu açigi kapattigindan sadece üstünden geçiyorum eyer ara$tirip günLErinizi harcarsaniz ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmi$ açikLara iLk önce siteye üye oLuyoruz ve üye giri$imizi yapiyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada i$de saLLiyorum http://www.siteadi.com/falanfien?userid=18profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir ßurayi siLip 1 yaparsaniz 1. üye ki yukarida da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneginize ßagLi herneyse ßakdiniz profiL kisminda ßöyLe ßi seçenek yok yani direk saLLiyorum http://www.siteadi.com/profiLe.aspiçinde admin modaratör gißi ki$iLerin id Lerini ariyoruz ßuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açik taratmak sizi ßekLiyor
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=39681
Hiç açik ßuLamadiniz !
Hiç açik ßuLamadiniz ise i$ dogaL olarak ßiraz zorLa$iyor çünkü i$in içine ßiraz ya maiL hack giriyor ya hack $imdi ßakdiniz oLmadi tek çareniz kaLdi artik whois eski dökümanLarimin ßirinde whois iLe web hack konusunda ßayagi ßi ßiLgi vermi$dim onun üstüne yatmayip ßurada tekrar veriyorum ewt aLki$ Lari duyaßiLiyorum saoLun çiçekLEri portaLin önüne ßirakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise geçeLim whois irc yani chat yapanLArinda iyi ßiLecegi gißi ßir ki$i yada site yada hakkinda ßize ßiLgi verir whois nasil çekeceksiniz sorusuna $u $ekiLde yardici oLayim ßenim geneLde kuLLandigim whois siteLEri
http://www.arama.com/domain.php3(tr sitelerde whois dökümde yüksek oran)
www.allwhois.com (Tüm ülkelere whois çekebilirsiniz)
www.pir.org (.org lerin whoislerinde araci firmalari görebilirsiniz)
http://www.namestead.com/domains/to...ist.aspreferans (codelarin açik adresleri)
www.whois.sc (free üyelikle genis whois bilgileri)
ßunLardir sizerede tavsiye edeßiLirim örnegin hedef sitenin ßiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 ßurada domain aLanini doLdurup onayLadiniz ve kar$iniza

Domain Name: sitenin adi
Registrar: alan firma
Whois Server: i$imize yaramaz
Referral URL: geçeLim
Name Server: NS1.siteadi.NET
Name Server: NS2.siteadi.NET
Status: REGISTRAR-LOCK
Creation Date: 08-jan-2004 sitenin domainin kayit tarihi
Expiration Date: 08-jan-2006 domain kayidinin doLacagi tarih

$u $ekiLde yaziLAr çikdi ßurada ancak domainnin kayit ve kayit ßiti$i tarihLeri i$imize yarar ne yapaßiLiriz domainin kaydi doLdugu anda ßiz aLiriz ve domain ßizim oLur ki pek tavsiye etmem ß€nce hackerLik mantaLitesine tersdir neyse geçeLim ßizim için asiL önemLi kisma

Administrative Contact:
Georghe Hagi desertsun@usa.com
1345 sok
istanbul, 35540
Turkey
90.123303030
Fax- 90.123302323

ßurayi ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLiyoruz örnegin ßurada kaydedin ismi saLLamadi ise ßence kesin saLLadi Georghe Hagi desertsun@usa.com ve maiL adreside ßu ßiz ßu maiL adresini hackleyerek domaini hackLeyeßiLiriz ki dediniz ki maiLi hackLeyemedim

Son Çare
Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve oLaßiLecek her $eyi taratiyoruz ßi açik ßuLup girmeniz gerekiyor ki ßuda oLmadi ise son çareniz ßrute veya sitenin aLindigi hosta Fso atmak yerse eyer ßunLarida isteniLirse ßa$Lik aLtinda anLatirim ßu da oLmaz ise adminden $ifreLEri istiyoruz verecegini hiç sanmiyorum ama ßeLki salak ßi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi kapatirsiniz ßen redLine oLarak derimki ßu son çare kismina kadar okudugunuz sanmiyorum ßir ikincisi son çarede yapacakLarinizida pek sanmiyorum
ALINTIDR

webuzmani · 11-05-2006, 04:23

uykum geldi

burak9080 · 11-05-2006, 11:17

Link olmus en bastaki..

savci · 11-05-2006, 11:27

ağa emeğine sağlık bilmeyenler için ii kaynak...mesala bana

hackel · 31-03-2011, 20:04

elerine saglık süper

25-01-2006, 22:36	#1
the_hazard Forum Ustası Kayıt Tarihi: Dec 2005 Üye numarası: #44463 Yer: Sıkıldım Güneşle Yalnızlığı Paylaşmaktan Bu Boş Sahilde Mesaj sayısı: 3,407 Karma etkisi: 2194 Karma: 218465	İŞe Yarayabİlİr Web Hacking Web Hacking Yöntemleri Weß Sayfasi HackLEme için KuLLaniLan Tüm MantikLar Evet arkada$LAr ßurada sizLere ßir web sitesi nasiL hackLEnir sizLere tarif etmeye yok göstermeye mantigini kavratmaya çaLi$acagim iLk önce yapiLmasi gerekenleri söyLeyeLim en ßa$dan itißaren ßir web sitesine girdiniz ve orayi hackLemeye karar verdiniz önceLikLe sitenin hangi programLama diLi iLe yapiLdigina ßakmanizi öneririm örnegin html,php,asp,aspx... neyse sitenin hangi diLe iLe yaziLdigini örenmekde zorLuk çekmemeniz için hemen söyLeyeyim internet expLorer için "Görünüm + Kaynak" yöneLgesini izLiyoruz eyer mozilla kullaniyorsaniz "ctrl + u" tu$Larina ßasiyorsunuz kar$imiza ßüyük ihtimaL iLe not defterinde kodLar ßuLunucak ßunLarin içinden anlayaßiLirsiniz sitenin yapiminda kuLLanan diLi ßuLduktan sonra sira geLdi ßu kodLarLA iLgiLi açikLara iLgiLi ßir kaç ßiLgiye önceLikLe eyer site html kodLari iLe yapiLmi$ ise ßa$dan açik oLma ihtimaLini uutun çünkü html kodLarnda açik ßuLunmaz saten ßi açik oLsa sitenin görünü$ünde göze ßatan noktaLar oLur onlarda sizLerin i$ine yaramaz (Front Page açigini ayri tutuyorum onuda isteniLirse ßu ßa$Lik aLtinda açikLarim) her neyse farzedeLimki site php öncelikle çok ßiLinen ßir kod vericem size admin expLoitinde kuLLaniLir Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=39681 Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=39681 http://www.siteismi.com/admin.php?op...dd_name=Go add_pwd=tithack&add_email=EMAIL@EMAIL.COM&add_radm insuper=1& admin=eCcgVU5JT04gU0VMRUNUIDEvKjox ßurada iLk tithack yerine yani add_aid=tithack ßuradaki tithack siteye admin giri$i yaparken kullanacagiiz kullanici adi add_pwd=tithack buradaki ise $ifreniz ßuraLari kendinize göre deyi$tireßiLirsiniz her neyse ßruada sadece site adi yerine hedef sitenin adini yaziyoruz ve enterLiyoruz sonrada siteye eyer ßu açik warsa admin oLarak girip siteye indeximizi ßasaßiLiriz yada her ne yapmak isterseniz diyeLimki ßu kod tutmadi ozaman ikinci oLarak size cookie editör adLi programi öneiririm sitenin cookieLeri iLe oynayip ßeLki indireßiLirsiniz eyer ßu yöntemde tutmadi ise siteden mdß Leri çaLmaya çaLi$icaksiniz nasilmi panik yapmayin anlatiyorum $imdi siteye ßakiyoruz hazir sitemi yoksa webmaster (siteyi yapan ki$i) kendi kodLayarak mi yapmi$ geneLde hazir oLanLar tercih ediLir eyer hazir ßir script ise yapacagimiz i$Lerden ßirisi o scriptin aynisini kendi mize yada free ßir siteye kurup mdß Lerin sakLandigi dizini ßuLuyoruz örnegin http://www.siteadi.com/db/main.mdbgißi ßiz kendi yoLumuzu ßulup scripte göre oradan eyer webmaster sitenin dßLerinin ßuLundugu kLasörü yada dßlerin ismini dey$tirmemi$se oradan mdßLeri aLip Microsoft access de açiyoruz ve siteye üye oLan tüm userLerin ve dogaL oLArak adminLerin kuLLanici adi ve $ifreLeri eLinizde ßirinci üye geneLde admin oLur mantigindan kaynakLanarak o $ifreyi aLip sitenin admin giri$inde deniyoruz diyeLimki webmaster gerçekten ustaca sakLami$ mdßLeri ne yapicaksiniz çözüm çok n-stealh yada cgi - bin scanner gißi programLarLa siteyi taratacaksiniz çikarttiginiz açikLara uygun expLoitLeri Linux aLtinda derLeyip site üzerinde uyguLayip siteyi indirmeye çaLi$acaksiniz diyeLimki ßu yöntemde sizin ugra$diginiz sitede i$e yaramadi ßen redLine oLarak size en aLtta söyLeyecegim yöntemi denemenizi tavsiye ederim Site eyer asp ise ewt sitenin kaynagindan eLde ettiginiz ßiLgiLere göre site asp çikdi ozaman ßir kaç takdikde asp iLe iLgili vereLim aspLerde en çok yenen takdik 'or' 'or' açigi idi ama artik neredeyse tüm webmasterLer ßu açigi kapattigindan sadece üstünden geçiyorum eyer ara$tirip günLErinizi harcarsaniz ßu yöntemLe ßir iki site hackLEr yada hackLeyemezsiniz neyse geçeLim diyer açikLArina daha az önLemi aLinmi$ açikLara iLk önce siteye üye oLuyoruz ve üye giri$imizi yapiyoruz sitenin herhangi ßir yerinde nickimizin üstüne fareyi getiriyoruz yada profiLimize giriyoruz orada i$de saLLiyorum http://www.siteadi.com/falanfien?userid=18profiLim seçenegine girdiginizde ekranda sitenin isminin yazdigi yerde ßuna ßenzer ßi site ismi gördünüz ßuradaki 18 sizin siteye kaçinci üye oLdugunuzu gösterir ßurayi siLip 1 yaparsaniz 1. üye ki yukarida da ßahsettim geneLde admin oLur adminin profiLini görürsünüz ßuradan gerisi sizin hayaL gücü ve yeteneginize ßagLi herneyse ßakdiniz profiL kisminda ßöyLe ßi seçenek yok yani direk saLLiyorum http://www.siteadi.com/profiLe.aspiçinde admin modaratör gißi ki$iLerin id Lerini ariyoruz ßuLdugumuz id i ise kendi id mizin yani numaramizin yerine ekLiyoruz we sitede artik istedigimiz yetkiye sahißiz diyeLimki ßununda önLemi war ozaman tekrar mdß çaLmak yada açik taratmak sizi ßekLiyor Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=39681 Hiç açik ßuLamadiniz ! Hiç açik ßuLamadiniz ise i$ dogaL olarak ßiraz zorLa$iyor çünkü i$in içine ßiraz ya maiL hack giriyor ya hack $imdi ßakdiniz oLmadi tek çareniz kaLdi artik whois eski dökümanLarimin ßirinde whois iLe web hack konusunda ßayagi ßi ßiLgi vermi$dim onun üstüne yatmayip ßurada tekrar veriyorum ewt aLki$ Lari duyaßiLiyorum saoLun çiçekLEri portaLin önüne ßirakirsaniz sevinirim neyse girgiri geçeLim ve tekrar whoise geçeLim whois irc yani chat yapanLArinda iyi ßiLecegi gißi ßir ki$i yada site yada hakkinda ßize ßiLgi verir whois nasil çekeceksiniz sorusuna $u $ekiLde yardici oLayim ßenim geneLde kuLLandigim whois siteLEri http://www.arama.com/domain.php3(tr sitelerde whois dökümde yüksek oran) www.allwhois.com (Tüm ülkelere whois çekebilirsiniz) www.pir.org (.org lerin whoislerinde araci firmalari görebilirsiniz) http://www.namestead.com/domains/to...ist.aspreferans (codelarin açik adresleri) www.whois.sc (free üyelikle genis whois bilgileri) ßunLardir sizerede tavsiye edeßiLirim örnegin hedef sitenin ßiLgiLerini ögrenmek istiyorsunuz girdiniz örnegin www.arama.com/domain.php3 ßurada domain aLanini doLdurup onayLadiniz ve kar$iniza Domain Name: sitenin adi Registrar: alan firma Whois Server: i$imize yaramaz Referral URL: geçeLim Name Server: NS1.siteadi.NET Name Server: NS2.siteadi.NET Status: REGISTRAR-LOCK Creation Date: 08-jan-2004 sitenin domainin kayit tarihi Expiration Date: 08-jan-2006 domain kayidinin doLacagi tarih $u $ekiLde yaziLAr çikdi ßurada ancak domainnin kayit ve kayit ßiti$i tarihLeri i$imize yarar ne yapaßiLiriz domainin kaydi doLdugu anda ßiz aLiriz ve domain ßizim oLur ki pek tavsiye etmem ß€nce hackerLik mantaLitesine tersdir neyse geçeLim ßizim için asiL önemLi kisma Administrative Contact: Georghe Hagi desertsun@usa.com 1345 sok istanbul, 35540 Turkey 90.123303030 Fax- 90.123302323 ßurayi ßuLuyoruz ve ßurada adminLe iLgiLi ßiLgiLeri aLiyoruz örnegin ßurada kaydedin ismi saLLamadi ise ßence kesin saLLadi Georghe Hagi desertsun@usa.com ve maiL adreside ßu ßiz ßu maiL adresini hackleyerek domaini hackLeyeßiLiriz ki dediniz ki maiLi hackLeyemedim Son Çare Shadow Secirity Scanner programini açiyoruz ve sitenin portLarini ve oLaßiLecek her $eyi taratiyoruz ßi açik ßuLup girmeniz gerekiyor ki ßuda oLmadi ise son çareniz ßrute veya sitenin aLindigi hosta Fso atmak yerse eyer ßunLarida isteniLirse ßa$Lik aLtinda anLatirim ßu da oLmaz ise adminden $ifreLEri istiyoruz verecegini hiç sanmiyorum ama ßeLki salak ßi anina geLir yada iyice korkutursunuz aLirsiniz ve steyi kapatirsiniz ßen redLine oLarak derimki ßu son çare kismina kadar okudugunuz sanmiyorum ßir ikincisi son çarede yapacakLarinizida pek sanmiyorum ALINTIDR

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

11-05-2006, 04:23	#2
webuzmani Banned Kayıt Tarihi: May 2006 Üye numarası: #66084 Mesaj sayısı: 94 Karma etkisi: 0 Karma: 47	uykum geldi

11-05-2006, 11:17	#3
burak9080 Banned Kayıt Tarihi: Mar 2006 Üye numarası: #54680 Yer: MSN/Yahoo/ICQ Hacking Mesaj sayısı: 435 Karma etkisi: 0 Karma: 107	Link olmus en bastaki..

11-05-2006, 11:27	#4
savci Daimi Üye Kayıt Tarihi: Dec 2004 Üye numarası: #751 Mesaj sayısı: 348 Karma etkisi: 69 Karma: 6141	ağa emeğine sağlık bilmeyenler için ii kaynak...mesala bana

31-03-2011, 20:04	#5
hackel Çırak Kayıt Tarihi: Jan 2011 Üye numarası: #520752 Yer: BURSA Mesaj sayısı: 24 Karma etkisi: 0 Karma: 11	elerine saglık süper

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)