1-) Script Üzerindeki Açıklar
2-) Server Üzerindeki Açıklar
3-) Port Üzerinden Saldırı
4-) Social Engineering
############################
1-) Script Üzerindeki Açıklar
Bildiğiniz gibi Script’ler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Res’in WordPress’de buldugu XSRF gibi. Bizler bu gibi açıkları
milw0rm gibi sitelerden takip etme şansına sahibiz.
# Peki Script üstünde ne gibi açıklar olabilir ?
Bildiğiniz gibi artık HTML’yi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.
Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)
Tabi bunlar çoğalabilir LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün.
Örnek Olarak ;
2-) Server Üzerindeki Açıklar
Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her site bir host’a dayanmaktadır.
2-) Server Üzerindeki Açıklar
Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her site bir host’a dayanmaktadır.
Örneğin; www.hedef.com sitesi hedefhosting’den host almıştır. Fakat serverinde hedef.com’dan başka sitelerde olacaktır.
Bakıyoruz ki serverinde ’’175 other sites found with IP address: 216.222.193.52’’ 175 site var.
Buda demek oluyor ki server kendinin değil.
# Bu durumda neler yapabileceğiz ?
Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.
Örneğin ; www.winmorkennels.com ( hedef.com’un serverindeki bir site)
Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 - c99 - c100 - cgitelnet vb.) hedef.com’a geçme şansımız vardır.
Fakat bazen öyle server’lar oluyor ki shell attığınız dizini dahil göremiyoruz. Perm’ler kapalı rootlayamıyoruz vs. vs.
Örnek Olarak ;
Örnek Olarak ;
3-) Port Üzerinden Saldırı
Bir diğer yolumuzda portlardır arkadaşlar.
Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,
www.milw0rm.com/port.php burada olacak.
Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.
Örnek Olarak ;
NMAP İle Açık Portlar Nasıl Bulunur?
NMAP bildiğiniz gibi bize birçok avantaj sağlıyor.
Örneğin sitenizdeki veya hedef sitedeki açık ve kullanılan portları gösteriyor.
Ben anlaşılır olması açısından hedef siteyi Cyber-Warrior.Org yaptım.
1-)
NMAP’da en basit komut nmap ip komutudur. Bu ip www.hedef.com vb. şekilde değişebilir.
Komutu verdik.
2-)
NMAP bize açık olan portları verdi. Bu portlar sırası ile ;
80
110
3128
8080 Portlarıdır.
3-)
Bu portlar ve hedef hakkında dahada detaylı bilgi almak istiyorsak ;
nmap ip -v komutu kullanıyoruz.
Yani ; nmap Cyber-warrior.org -v
4-)
Evet hedef sitemizde açık olan portları bulmuştuk.
Şimdi bu portlara uygun exploit’i seçeceğiz.
Exploit adresi ; www.milw0rm.com/port.php
Ben örnek olarak ;
110 Exploitini seçtim bu siteden siteye göre değişir.
Kiminde 445 kiminde 443 portu açık olur.
###########################################
4-) Social Engineering
NMAP İle Açık Portlar Nasıl Bulunur?
NMAP bildiğiniz gibi bize birçok avantaj sağlıyor.
Örneğin sitenizdeki veya hedef sitedeki açık ve kullanılan portları gösteriyor.
Ben anlaşılır olması açısından hedef siteyi Cyber-Warrior.Org yaptım.
1-)
NMAP’da en basit komut nmap ip komutudur. Bu ip www.hedef.com vb. şekilde değişebilir.
Komutu verdik.
2-)
NMAP bize açık olan portları verdi. Bu portlar sırası ile ;
80
110
3128
8080 Portlarıdır.
3-)
Bu portlar ve hedef hakkında dahada detaylı bilgi almak istiyorsak ;
nmap ip -v komutu kullanıyoruz.
Yani ; nmap Cyber-warrior.org -v
4-)
Evet hedef sitemizde açık olan portları bulmuştuk.
Şimdi bu portlara uygun exploit’i seçeceğiz.
Exploit adresi ; www.milw0rm.com/port.php
Ben örnek olarak ;
110 Exploitini seçtim bu siteden siteye göre değişir.
Kiminde 445 kiminde 443 portu açık olur.
###########################################
4-) Social Engineering
Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;
Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız.
Bu Şifre alma olayı Domain Hack’e kadar gidebilir.
Örnek olarak ;
İllegalzturk Turkish Carder Forum
YanıtlaSil