6-)Dosya Upload Acigi Tamper Data

Bilmeniz gereken bir şey var öncelikle --> Shell Nedir


Arkadaşlar bazı siteler kendi sitelerine resim yüklenmesi veya başka nedenlerden dolayı dosya yükleme scriptleri kullanırlar.

Bizde buradan shell upload edersek,yüklersek shell sayesinde siteyi hackleyebiliriz.

Önlem olarak bu scriptlerle sadece jpeg,bmp,png uzantılı dosyaları kabul edecektir adminin yüklediği script o yüzden biz php uzantılı shellimizi yükleyemeceğiz :( diye düşünüyorsanız yanılırsınız. :)

 image/jpeg olarak değiştiriyoruz (\\\\r\\\\n yazan yerlere dokunmuyoruz sadece application/octet-stream yazan yer değişecek) 




Tamama tıklıyoruz ve Stop Tamper diyoruz.
Ve sonuç ;

Continue Reading...

1- Elle(manuel) Sql Açığı Tespit Etme

Arkadaşlar uzatmak istemiyorum her zamanki gibi...

Bakın hedef aldığınız siteye girip adreste http://www.hedefsite.com/php?id=1 gibi bir adres arayın

sayı ( 1 ) değişebilir"php" yazısı değişebilir farklı şeyler olabilir yani oralarda.

Böyle bir adres buldunuz. Sonra http://www.hedefsite.com/php?id=1' yapın yani sonuna bir tırnak atın ve siteye bakın her hangi bir değişim olmuşsa ve sql hatası verirse açık vardır.

Bazı arkadaslarım bana site atıyordu sitede sql hatası var, bana diyor ki bu sitede sql injection açığı var. Arkadaşlar bakın sitedeki herhangi bir hata sql açığı olduğunu göstermez eğer biz ' koyduktan sonra sql hatası veya sayfada herhangi  bir değişim oluyorsa açık mevcuttur. Eğer sitenin orjinali bozuksa bu sql injection olduğunu kanıtlamaz.

sql hatası dediğim şunun gibi

you have an error in your sql syntax

Continue Reading...

5-)Xss Açıklı Siteleri Hackleme Yöntemleri

Arkadaşlar burada size 2 yöntem göstereceğim.

1-Sniffer Hazırlama
2-Benim yöntemim

Not: Benim yöntemim tamamen bana ait değil ben sadece bu yöntemi bir abimden gördüm onunkini geliştirdim.

1-Sniffer Hazırlama

1-)tht deface teamdeyken bu videoyu hazırlamıştım
o yüzden o sitenin adını verdim saygı duyduğum bir sitedir.


youtube video-xss sniffer hazırlama



2-Benim yöntemim

Arkadaşlar manuel sql injecion yapanlar Bilirler bazı kodlarımızı güvenlik duvarı engellediği için bilgileri çekemeyebiliriz o zamanda o komutları hex leyip bypass ederiz.

Peki bunu neden XSS dede yapmayalım ki?



ama xss de hex çalışmaz çünkü html ile php birbirinden farklı xss html ile baglantılıdır sql ise asp yada php.Php için hex yapıyorsak html içinde "html encoder" kullanıcaz

Nasıl mı..



linux serverde yani php ile kodlanmış bir sitede xss açığı olsun bir html upload kodu örnek verelim

<form id="dosyayukle" action="upload.php" method="post" enctype=-<span class="i06t9mr20" id="i06t9mr20_8">multipart</span>/form-data">
<input type="file" name="dosya">
<input type="submit" value=-<span class="i06t9mr20" id="i06t9mr20_1">Ajax File Upload</span>->
</form>

<div id="progress">
<div id="bar"></div>
<div id="yuzde">0%</div >
</div>
<br/>

<div id="mesaj"></div>
</div>
<br/>

<div id="mesaj"></div>

bunu yazarsınız bazı sıtelerde bu kodlar  güvenlik duvarı tarafından yakalanır ve çalışmaz.bu kodu html encoderde çevirdik

&lt;form id=&quot;dosyayukle&quot; action=&quot;upload.php&quot; method=&quot;post&quot; enctype=-&lt;span class=&quot;i06t9mr20&quot; id=&quot;i06t9mr20_8&quot;&gt;multipart&lt;/span&gt;/form-data&quot;&gt;

&lt;input type=&quot;file&quot; name=&quot;dosya&quot;&gt;

&lt;input type=&quot;submit&quot; value=-&lt;span class=&quot;i06t9mr20&quot; id=&quot;i06t9mr20_1&quot;&gt;Ajax File Upload&lt;/span&gt;-&gt;

&lt;/form&gt;

&lt;div id=&quot;progress&quot;&gt;

&lt;div id=&quot;bar&quot;&gt;&lt;/div&gt;

&lt;div id=&quot;yuzde&quot;&gt;0%&lt;/div &gt;

&lt;/div&gt;

&lt;br/&gt;

&lt;div id=&quot;mesaj&quot;&gt;&lt;/div&gt;

&lt;/div&gt;

&lt;br/&gt;

&lt;div id=&quot;mesaj&quot;&gt;&lt;/div&gt;

bide bunu deneyin olacaktır kesin sonuç vermeyebilir ama bi köşede dursun sql de hexleyıınce ne kadar kesın sonuc alıyorsanız buda o kadar kesın.

Continue Reading...

4-)Xss Açıklı Siteleri Hackleme

Arkadaslar karısık gibi görünen bu açık aslında çok açık ve net.

bu açık ile site hacklemek emek ve zaman istiyor.Sitesinde xss açığı olan adminler kesinlikle önlem alıyorlar bu yüzden hacklemek zor oluyor.

Bu açık sayesinde : 

sitede html ve java script kodları çalıştırabiliyoruz.

XSS açığı genelde ziyaretçi defterlerinde bulunur. Biz ziyaretçi defterine <h1>CuLLeN_s</h1>(bu kod html de aradaki yazının büyük harfle sayfada yazılmasını sağlar)
yazdığımızda CuLLeN_s çıkıyorsa XSS açığı var.XSS search bölümlerinde ve site urllerinde de karşımıza çıkar buralara aynı şekilde bir html kod yazarsak ve çalışırsa açık var demektir.

örnek:



Açık Bulunan site nasıl hacklenir?

Arkadaşlar açık bulununca bir çok yöntem var ama ben bunu kendiniz bulun derim mesela düşünün html ile neler yapabilirim diye herkes bazı kodlar veriyor makalelerde yönlendirme kodu filan ama ben  bunları yiyen site görmedim tutan en sağlam yöntem sniffer hazırlamadır. Buyrun diğer makalelerimde bakalım neler yapabiliriz.

Continue Reading...

3-) Havij ile Sql İnjection

Arkadaşlar merhaba  sql injection bir çok şekilde mümkün şuan size 1. yolu göstereyim
bkz. sql injection

 

Tables diyoruz karşımıza database ismi çıkacak hiçbir şeye karışmadan Get Tables

Ardından yöneticiye ait veritabanındaki bilgiler çıkacak bunlara "tablo" diyoruz

 

şu gördüğünüz 4 ü tablo şimdide kolonları istiyoruz. isimler saçma ama napalım :)

 

evet yöneticiye ait şifre ve kullanıcı adı. Get Data verileri göster diyoruz.

 Haydi kolay gelsin bundan sonrası admin panelini bulup bu bilgilerle giriş yapmak.

CuLLeN_s den bu kadar

Continue Reading...

2-)Veritabanı(database) Nedir?

Arkadaslar öyle evirip çevirmenin bi anlamı yok biz bu sitede samimi,yalın bir dili amaçlıyoruz 

Veritabanı, bir siteye ait tüm bilgilerin bulunduğu yerdir adı üstünde veri tabanı :) verilerin saklandığı bölümdür ki biz hacker,defacerlerin girmemesi için adminlerin çabaladığı bir yerdir aynı zamanda..

Continue Reading...

2-)Web Güvenlik Açıklarını Nasıl Bulurum ?

Evet arkadaşlar web güvenlik açıklarından bahsetmiştim önce onu okumalısınız.

bkz. Güvenlik Açığı nedir?

Elinizde bir site var ve bu siteyi hacklemek istiyorsunuz ama ne yapmanız gerektiğini bilmiyorsunuz öyleyse sabırlı olun ve okumaya devam edin.

Uniscan

Bu program belirlediğiniz hedef siteye ait tüm web güvenlik açıklarını bulur."Eee bulsun sonra ne olacak?" diyeceksiniz. söyleyeyim :)

Siteye ait güvenlik açıklarının kullanımını öğreneceksiniz öğrendikten sonra site üzerinde deneyip siteyi hackleyeceksiniz bu kadar kolay ve basit. Tabi bazı siteler zorlar sizi açığı var diye tamam hackledim diyemezsiniz.

Web Güvenlik Açıklarının anlatımı yapılacaktır.

Continue Reading...

1-)Nasıl Hacker Olunur

Nasıl Hacker Olunur

Arkadaşlar bakın bu işlere insanların gözünde değer kazanmak,kendi reklamınızı yapmak,üç beş bilgi öğrenip insanları şaşırtmak için giriyorsanız baştan  kaybedersiniz çünkü "hack" misyon işidir yani birilerinin istediğini değil kendi istediğinizi yapacaksınız ki zevk alabilesiniz aksi takdirde;

Sıkılırsınız çünkü herkes bir makale yazıyor ve bu makaleleri okumak istek ve azim istiyor.

Zaman ister,hayatınızın bir bölümünü bu işe ayırmak zorundasınız.

Ve elbette önünüze taş koyacak insanlar çevrenizde olacaktır.

Bizi takipte kalın...

Continue Reading...