hedef site aciklari site hackleme kisaca

Uygun başlık bulamadım simdiden özür dilerim
Hemen Hemen Her şey var sanırım ...
O yüzden başlık sizindir.

Evet arkadaşlar başlayalım.
Arkadaşlar ilk önce başlayacağımız yer saygıyı öğrenmekte insan olmakta.

Bunu hallettik mi pratik ve teorik bilgi bizi bulur zaten ...
Emeğe saygı , insana saygı gösterin.

Daha sonra size yardımcı olacak adamlar sıraya gireceklerdir.

Şimdi işin önemli kısımlarını geçtik
Gerisi bilgi.

Gelelim bilgi kısmına Allah’ın izni ve ismi ile başlayalım
BismiLLahirRahmanırRahiym.
Hedef siteyi hackleyebilmek için yapacaklarımızı göstereceğim arkadaşlar.

Bu dökümanım çok kapsamlı bir döküman olacak arkadaşlar...
İçindekiler ;
~ TOR İLE GİZLENMEK
~ HEDEF SİTE İNCELEMESİ
~ SQL İNJECTİON
~ CROSS SİTE SCRİPTİNG(XSS)
~ RFI
~ XSRF/CSRF
~ HTML İnjection
~ Clickjacking
~ SOCIAL ENGİNEERİNG


Vakit kaybetmeden anlatmaya başlayayım ...

~ TOR İLE GİZLENMEK

Evet Arkadaşlar Hacke başlar iken öğrenmeniz gereken ilk şeylerden biri de gizliliktir.

Bu gizlilik IP numarası değiştirme ile olmaz sadece...
Proxy ile olmaz demek istiyorum ...

TOR diye bir şeye ilginizi çekelim hemen ...

DownLoad TOR ;
[Linkleri görebilmek için üye olun veya giriş yapın.]

İndirebilirsiniz.

Kullanımı gayet basittir.

Bir de hangisini indireceğinizi karıştırmayın diye screen koyuyorum ...

Buyrun ;


Bu adımı kısa tutuyorum çünkü gayet basit bir şey.
Geçelim 2. adıma ...

~ HEDEF SİTE İNCELEMESİ
Evet Arkadaşlar Hedef sitemiz victim.org olsun...

Siteye giriyoruz...Site hakkında istihbarat&bilgi ne derseniz deyin adını siz koyun topluyoruz...

Site ile ilgili bilgi sahibi olduğumuzda who is sorgusu yapabiliriz.
* Masaüstünde hedef ile ilgili bir klasör açın ve operasyon sırasında sadece hedefe kilitlenin.(nokta operasyonları için)
* Masaüstünde açtığınız klasöre Whois bilgilerini saklayın.
* Daha sonra victim.org ’ un Server’daki sitelere bakın,inceleyin,listeleyin köşede dursun.
* Sitenin yazılım diline bakın
* PHP ise RFI,XSS,CSRF/XSRF deneyeceğiz,arayacağız.
* ASP,ASPX ise CSRF/XSRF,SQL injection’a bakacağız.
* HTML ise HTML injection’a bakacağız.


~ SQL injection

SQL injection Hakkında Ar-ge ’nin vermiş olduğu dökümanın bir kısmını alıyorum ...
Ve bir kısmını da ben devam ettiriyorum ...
Ar-ge ;
SQL ve kullanımı

· SQL bir bilgisayar dilidir

· Web sayfaları yazmaya yarar.

· Açılımı "Yapılandırılmış Sorgu Dili " dır.

· SQL bir serverdaki web sitesine bilgi eklemek, göstermek ve depolamak için kullanılır.

Tablolar
Bir SQL veritabanında bilgilerin saklandığı tablolar vardır.
Tablolar web sitesindeki envai çeşit bilgiyi saklayabilirler (kullanıcı adları, şifreler, adresler vs.)
Tablolarda bilgilerin saklandığı sütunlar vardır.
Her tablo ve sütunun bir ismi vardır.
SQL enjeksiyon bu tabloların bir ya da daha fazlasında değişiklik yapma manasına gelir.

Aşağıda örnek bir tablo var.

Tablonun ismi "Siteler", sütunların ismi "İLK" ve "İKİNCİ". Bu tablo site isimlerinin saklandığı yerdir. İki kayıt mevcut su an için. "Cyber Warrior" ve "Cyber Security"

Siteler

| İLK | İKİNCİ |

| Cyber | Warrior |

| Cyber | Security |

Açıklar

SQL Enjeksiyon açıkları iki ana biçim üzerinde kullanılır.
Her iki biçim de bir web sitesine SQL kodu enjekte edilmesine yol açar.
"SQL kodu enjekte etmek" demek "SQL kodu yazmak" demektir
Bir siteye SQL enjekte ettiğinde site, sen ondan ne yapmasını istersen onu yapacaktır ya da artık amacın her neyse ona ulaşabileceksin.

-(1) Forma enjekte edilmesi. Giriş sayfasındaki kullanıcı adı ve şifre kutuları gibi

-(2) URL’ ye enjekte edilmesi.http://www.cyber-warrior.org/news.asp?ArticleID=10 gibisinden.

Amaçlar
Kodu enjekte eden olarak amacın SQL sunucusunun hakkından gelmek, o servera sızabilmektir.
Servera sızarak sitenin tablolarındaki bilgileri ekranında görebileceksin.
Tablolara bilgi ekleyip çıkarabileceksin
Ek olarak, belli güvenlik duvarlarını, engellerini (log in olma gibi) asıl kullanıcı adı ve şifresi olmadan aşabileceksin.
Hızlı Kodlar
ORDER BY - Web sitesine baktığın sayfadaki hangi sütunu göstereceğini söyler.
SELECT - Tablodaki belli bir bilgiyi seçer
UPTADE - Tablodaki sütunda var olan bilgiyi değiştirir
AND - Komutun çalışması için her iki durumun da doğruluğu sağlanmalıdır.
OR - Komutun çalışması için tek durumun doğru olması gerekir.
-- (iki çizgi) - Komutlarını sonlandırır.
+ - Boşluk yerine artı işaretini kullan
Form Injection
En kolay SQL enjekte çeşidi "izin geçişi" dır. (authorization bypass)
Bu enjekte SQL in, web sitesindeki kullanıcı adını ve şifreni girdiğin kutulara enjekte edilmesini sağlar, mesela bir giriş sayfası
"SQL nasıl çalışır" başlığından da hatırlayacaksınız, giriş sayfaları; girdiğiniz bilginin doğru koşulu sağlayıp sağlamadığını üye tablosundaki satırlara bakarak bulur
Web sitesini; bizim yazdığımızın doğru kullanıcı adı ve şifresini sağladığını sanmasını ve en azından bir satırı bize göstermesini sağlamak için kandırmalıyız
Kullanıcı adı ve şifre kutularının her biri görünmeyen bir tırnak işareti tarafından çevrelenmiştir
Form sunulduğunda; tek tırnak işaretiyle çevrelenen her neyse, iste o web sitesinin, üye tablosunda aradığı şeydir.
Bu yöntemde, eğer açık tırnak işareti kullanırsanız, onu ya kapatmalısınız ya her zaman hata alırsınız
Örneğin, eğer z’ yazarsanız hata alırsınız, çünkü tırnak açılmış lakin kapatılmamıştır.
Şu unutulmamalıdır ki, her zaman görünmeyen iki tane tırnak işareti zaten yazdığın her kutuyu çevreler.
Peki ya sunu yazarsak: z’ OR ’x’=’x
Basitçe İngilizcede, SQL’i bir kenara bırakalım, z’ OR ’z’=’z servera herhangi bi satırda kullanıcı adı olarak ’z’ ya da ’x’ harfiyle ayni ’x’ harfi var mı yok mu aramasını söyler
Bu gayet doğru bir ifadedir çünkü her satırda, tabloda, sütunda ve dilde x harfi x harfiyle aynidir ( :
SQL servera göre bu geçerli bir kullanıcı adıdır çünkü x her satırda x ile aynidir
Oldukça garip ama SQL sunucu bizim üye tablosunda olup olmadığımızı öğrenmek için ne istediyse verdik ve bingo
Bunu hem kullanıcı adı hem de şifre için yaparsanız, alnınızın teriyle web sitesine giriş yapmış olursunuz.

- Şekil C -

Username: ’ | Cyber | ’ (’Cyber’ ismi üye tablosunda aranacaktır)



- Şekil D -



Username: ’ | z’ | ’


Bu şekilde yazarsak üye tablosundan ’z’’ kelimesi araştırılacaktır
Bu bir problem oluşturacaktır, çünkü SQL server açık olan bir tırnak işaretinin kapatılmasını bekleyecektir. Ama beklediğini bulamayınca tabi error verecek.



- Şekil E -

Username: ’ | z’ OR ’x’=’x | ’


Şimdi burada sizce ne arayacaktır? Parantez içine yazıyorum, karışmasın ( ’z’ OR ’x’=’x’ )
Burada o basta ve sondaki tırnak işaretleri nerden geldi, hani demiştik ya kutucukların dışında bizim görmediğimiz tırnak işareti var diye. İşte oradan geldi.
Her açılmış tırnak işareti kapatılmış böylelikle bu istek hata vermeyecektir
’z’ ismi tabloda yer almasa da ’x’ her zaman ’x’ e eşit olacağından problem yaşamayacaksınız ( :

Şimdi de sıra bende...
####################
Ne AnLattı bu ar-ge : )
Şunu anlattı ...

Sitede SQL injection olduğunu anlayabilmemiz için syntax error olması gerekir.
syntax hatası alabilmek için sitemizin sonuna ‘ ya da ‘or ya da ‘a koyabiliriz.
Hatayı aldık mı SQL injection vardır demektir.
1+having+1=1 ekliyoruz ve bir hata daha bekliyoruz =)
Aldıysak ne mutlu =)
Daha Sonra Şu saLdırıyı deniyoruz...
[Linkleri görebilmek için üye olun veya giriş yapın.]

Eğer bir hata daha alırsak mutlu sona yaklaşıyoruz demektir
Hata almadı isek Admin yerine TabLo isimlerini düşünün.
Örneğin ; user,manager,users,members,admins,yonetici gibi.
Ve buradan sonra da linki şu hale getiriyoruz
id=1+union+select+0,1,2,3+from+admin
Hata ALmayana kadar KoLon Sayısını artırın
24 Kolonda bulduğumu biliyorum

Amaç Admin pass ve k.adini çekebilmek
Çektik mi ? HeyKıd
Kolay Gelsin

~ Cross Site scripting(Eski Nickim ile yayınladığım bir dökümandır.)
XSS Nedir ?
Burdan Başlayalım...
Cross Site scripting denen bu açık admin cookie,user cookielerini alabilmemizi sağlar.
Bu açıllar Attacker’a kötü,Zararlı kodlar eklemesine imKân tanır.
XSS’Lerin çeşidi olarak 3 bölümde inceleyeceğiz.
URL XSS
Bu yöntemde XSS sadece xss kodunu alıp enject ettiğinizde çalışır.
Yani sayfada kalıcı olmaz.
GİRDİ ALANLARI
Bu saldırı da girdi alanlarına yapılır.
Örneqin; bir sitede bir sözcüğü arattığımızda "100 sonuc bulundu" yazıyorsa ;
Veriyi sayfada gösteriyordur.
Fakat Kod Çalıştırırsak ne olur
~HTML
~JavaScript
2 çeşit kod bütünlüğü çalıştırabiliriz.
PHP Injectıon
Bu yöntem ile kodu ilave edebilirsiniz ; Sitede kalıcı olacaktır.
Fakat ; AsLa Ama AsLa ; HTML sayfaya php kod enject edilmez edilemez.

XSS Search
victim.org’da bulunan tüm veri girişi yapılabilecek her yere bakacağız.
En basit olarak anlayabilmek için Alert ALmamız gerek (popup)...
Yaygın olarak kullanılan ;

********>alert(’orduyuloj’)</script>

Verebiliriz.
Arama kutucuklarına Shoutbox’lara veyahut veri girişi yapabileceğimiz her yere deniyelim.
*Not : Scriptte de XSS arayabilirsiniz fakat hedefimiz TR siteler olmasın diye
bunun üzerinde durmayacağım.
Yabancı Sitelerin scriptlerini zaten bulamıyoruz çoğunlukla.
Ama illaki isteyen olursa onu da yaparız.
Alerti aldınız mı sitede XSS var demektir.
Sniffer kurup işinizi görün.
Sniffer işi de Forumda var arkadaşlar fazla uzatıp sizi kasmak istemiyorum...
Siteye enject edip alert aldığınızda bilin ki HTML kodları da çalışıyordur.

Siteye yapabilecekleriniz
En basitinden ;
~ IMG SRC
<html><bOdy><IMG src= "">
isteyen FLash video bile ekler : )
Yönlendirme de olabilir.
********>window.open("yonlenecekadres")</script>
XSS de Bypass işlemi

Arkadaşlar bazı siteler
XSS olsa bile olmamış gibi gösterebiliyor
Filteleme işlemi yani...
********>alert(’x0x’)</script>
şu şekilde gözüküyor.
********>alert(//x0x//)</script>
bunu aşabilmek içinde
********>alert(string.fromCharCoder(97,97,97))</script>
Kullanılabilir.
Mantık ASCII ile bypass ..
Fix i benim xss konumda bulabilirsiniz.
(Alaim-i Zaaf xss...)
Sitede xSS bulduk sniffer kurup cookie cektik ve HEYKID ...

~ RFI

Remote file include yani uzaktan dosya dahil ...
Çok basittir arkadaşlar.

victim.org scriptinde
define
include
require
require_once
Değişkenlerinin tanımlanıp tanımlanmadığına bakacağız.

Eğer tanımlanmamış ise biz tanımlayacağız ...
Yani tanımlayacağız derken zararLı kodları(listpatch ya da SheLL aynı şey) siteye dahil edeceğiz ve işlemlerimizi gerçekleştireceğiz.
Shell olarak logsuz ;

[Linkleri görebilmek için üye olun veya giriş yapın.]