%100 hack ve hack tüyolar

Selamın Aleyküm dostlarım..

İnşAllah bu konunu sizlere Faydası olur...

Arkadaşlar Szie kendimce HACKER Tiyoları vermeye Çalışacam


Ben Günde 1 Saat Sadece Eski Dökümlarımı okuyyarak Geçiyorum

2 Saat ise Ne yapıyoum Szice?? 2 saat boyunca Gövde gösterindeki ve zone-h Türk-h de

atılan indexleri inceliyorum...İndexse baktında az çok hangi açıklan atıldıgını Anlabiliyorsun

çünkü..Atılan indexlerin hangi Yöntemle atıldıgına bakıp google önizlemesi yaptırıyorum..


Çözüyorum az çok buda benim için Güzle bir pratik çalışması oluyor..


unutmayın bunu beni ilk yaptıgım şey direk siteye Whois Çekip sitenin Server tibine bakıyorum..


bakmamın sebebi server hakında yaptıgım çalışmalar?

örnek bir siteye Whois Çekiyorum..diyorki..

Microsoft-IIS/5.0 veya Microsoft-IIS/6.0

Ha ne demek oluyor % 70 ıss açıgı olabilir... Apeche Mantık bu...Server tipi...

Her ne kadar inkar etmeye çalısılsada En çok index ıss Açıgıylan atılıyor mantıgı tam olarak bilinmesede Atılıyor..

Ama Benim için index nedir...Ya anasayfadır veya içeri sayfasına atılan indexler veya kısıtlamalardır

Yok gitmişssin Sitein m ail bölümün hacklemissin ben bile sitemin mail bölümünün uzantısın bilmiyorum

Kardeşim index Atılırken ya anasayfaya atılır Yada içeri sayfasına ...ondan sonrası hack Degildir.

zaman harcamaktır ben böyle gördüm böyle düşündümm böyle biliyorum...


Ben yabancı sitelere takıldıgım orda gördügüm neydi biliyormusunuz adamlar türk sitelerinin açıgıylan alay geçiyor niki şifreyi ortaya

yazıyorlar hacliyen yok?? tşk edip geçiyorlar??

Mantıgını anlamaya çalısıyorlar?? önemli olan mantıgını anlamak tabi degişen sistemlerin içindeo ldugumuz için Suyun denizde durgugu gibi

bir bardak su önümüde durmuyor..ne demek bu..

Hergün yeni sistemler yeni paneller yeni açıklar cıkıyor esikler ne yapıyor bildigi açıkları kapatmaya çalısıyor

bizlerde devaml ı kendimizi yenilemeye mahkumuz?? Yani emekli olana kadar çalışacaz..


çünkü her sistem kendini gün geçtikçe yeniliyor..eskiler tarih oluyor yeni tarih açılıyor bu tarihi yazmakta bizlere düşüyor..


Evet şimdi Biraz bildiklerimizden pay cıkaralım

1= whois çekmek siteyi hangi serverda kulanıldıgı
2= bulunan server üzerinde araştırma yapmak
3= bu tip serverlarda ne gibi açıklar bulundu
4=bu tip serverdaki bir kaç hanclenmiş siteyi zone-h Türk-h gibi kanalaradan takip etmek
5=elindeki mevcut silahın

Benim bir bucuk veya 2 dakkada HEDEF site hackeldigim olmuş....

ona yakın sahidim var ...Hedef siteyi hacleme şeklim nasıl oldu

ilk yaptıgım şey whois çektim siteye baktımki ııs 06 serveri Dedim bir ihtimal olabilir hemen uygulama yaptım

ıss kodumu koydum yedi anasayfa kodlarını kurcaladım html bu site yer dedim

burda olay ne mantık ve o gün sans benimlen birlikte idi..Herkez çok Sasırdı Benim için ise mutlu bir olaydı..

şimdi konuyu toparlim..

Biraz Uygulama

Evet dostlarım Beli bir çalısma zamanından sonra yapacagınız şey

gövde gösterinde atılan indexlerin hangi açık kullanılarak atışmıstır bunu mantıgını çözmek..

pratik yapmak açısından Tekrarlıyorum Günde bir saat sadece Eski dökümanları okuyorum..

2 saat boyunca Gövde gösterinde zone-h türk-h atılan indexlerin mantıgını hangi açık yolunylan atılgıını anlamaya çalısıyorum

ha size sunu dim varya hiç bişey okudan gövdeyi zone-h türk-h gibi yerleri takip ederekten dünya kadar index atarsınız)

benim burda anlatmak istedigim mantık ne??Kunları okumak uygulama yapmak ne size başlarına yeter üst üste pratik yapmamız gerekiyor

görüyorsunuz...index atan atan adam indexsi atmış şekle bak... www.siteadı.com/img bu şekil hack olmaz??

o şekil index yapcagına ozaman git ıss acıgınlan bas bügün HAcker diye geçinenlerin hepsi ıss açıgını kulanıyor..

Hedef Site

BENİM için şartlar neyi gerektiyorsa onu yaparım neden.. Kardeşim hedef sitem var o sitenin basit bir açıgı var

benim için istersen noktasını hacklim sonuçta o bir hedef site...Yanlışmıyım degilim...

hedef sitede bulunan hiç bir açıga lamer işi diyemez kimse onu diyen lamerdir..

bu yüzden pratik yapmak pratigi size verdigim sizteler üzerinden yapabilirsiniz..

İNDEX ATMAK İSTEYEN DOSTLARIMIZA BİR MANTIK ÖGRETİM BU ŞEKİL HACKLEMEYEN KALMAZ..

arkadaşlar ıss acıgı bügün dünyanın 4 tarafından en fazla ilgi gören konudur ve uygulaamsı en fazla yapılandır


Şimdi size ıss mantıgını ögretim..

önceliklen Arakdaşalar


Microsoft-IIS/5.0
Microsoft-IIS/5.0

Serverl ı siteri tepbit edip o serverdeki siteleri hacknerseniz siin için pratik olur alıştırma ve kayıtlarınız boş durmaz

Evet siteri bulduk önümüze koyduk..ilk yapacagımız şey nedir..

siteni anasayfasına tıklayıp Kaynagı görüntülemek bize kaynak 2 şey verecektir..


1=Anasayfa asp..içeri lingleri htm veya html bu ne demek anasayfayı haclkiyemiyoz ama içeriyi hackelriz..

2=Anasayfa ve içeri lingi htm veya html. bu demek direk %80 ihtimal anasayfaya basarız ve çok bastık



şimdi içeri mantıgı anasayfa asp içeri htm veya html ise burda 2 index sayfası hazırlıyoruz htm ve html diye

evet www.siteadı.com/ bu anasayfamız giriş yaptıgımızda www.siteadı.com/red.htm bu hacklicegimiz ling..

masaüzerindeki index sayfalarımızı neye ceviriyoruz ??? masa üzerindeki 2 indexsimizi vardı ikisinede red.htm ve red.html

diye sonra kasörümüze yolluyoruz adma içeri girecek bakacak ite ohh ne güzle bişey oyk giriş saglam içeriye tıklicak hacked

göcde gösterinde mevcut hack var bu şekil..

SİZE BİR TİYO DAHA VERİM

tahmin edemiyeceginiz kadar ıss siteeri var hepside anasayfadan basılıyor ve basılmışş..

gövdede bile yüzlerce site mevcut bu sizin için kaçırılmaz fırsat....Araştıma yapın biraz binlerce var hemde açıkta)

KONUYU TOPARLİM

Dostlarım burda önceliklen hedef site üzerinde çalısma yapacaz hedef siteiy basit hale getiren unsurler

1=whois çekme ..
2=zone-h türk-he gövde gösterileri...
3= elinizdeki mevcut silahlarınız..
4=server tespiti...
5=serverdeki siterin tespiti..




Şimdi Ustadın bir Yorumu var bunu okuyun??

PHP’nin ASP’den üstün olduğunu söyleyenleri Esefle Kınıyorum.
Üstün olduğunu idda edenlerler üstün taraflarını yazsın.
Şu Özellikler, şu şu objeler, kütüphane sınıflar vs. PHP de var ASP’den diye listeleyin görelim bakalım.

Ne Sayacaksınız üstün özellik?
Tek söyleyebileceğiniz şey kolay bir şekilde MySQL database’e bağlanmasıdır.
Bunu ASP ile de yapabilirsiniz include dosya içine bir kez yazarsınız her seferinde kolayca kullanırsınız.

Onun dışında pek artı özellik söyleyemezsiniz.

Yaw Uzaktan dosya include etme gibi *****ça bir açığı nasıl olurda her üç ayda bir yeni versiyon çıkaran bir dil bunu gözden kaçırabilir?

Php sürekli yeni versiyon çıkarıyor ama sonuç değişmiyor
Şu an herkesin kullandığı ASP yıllarca hiç versiyon vs. değiştirmeden günümüze kadar gelmiştir.
ASP.NET versiyonu çıktı .NET teknolojisi ap ayrı birşeydir bildiğimiz ASP ile hiç alakası yok.

Ayrıca Günümüzün populer tekniklerinden olan AJAX’ın temeli olan HTTPXML Microsoft’a Aittir. ve ASP içinde Standart Create Obje ile kullanılır.

Hack Meselesine gelince Şu zamana kadar çıkmış açıklara bakacak olursak php zaten RFI ile birinciliği kimseye kaptırmaz.
Bu sistemsel bir hatadır,
Tamam programcı bunu önleyebilir ama aynı açık programcı tarafından engellenmemiş olsa bile ASP de oluşmaz...

RFI dışında kalan diğer açıkların genelde dil ile alakası yoktur.

Diğer Faktör ise bu dillerin yorumlayıcıları yani Web Server’lar
Genelde tercih edilen’e göre sıralama aşağıdaki gibi
Php -> Apache
ASP -> IIS

Birde haliyle işletim sistemleri var

Php -> Linux
ASP -> Windows

Son Olarakta Databaseler

Php -> MySQL
ASP -> MSSQL

Yan yana koyacak olursak : Apapche, Linux, MySQL
Bunların hepside Ücretsiz şeylerdir.

Şimdi Soruyorum Ucuz Etin (hatta Ücretsiz) Yahnisi nasıl olur?

CW’de Yıllarca ASP ile birlikte MySQL Database kullandım,
Bizde Sağda solda yazılanlara baktık en iyisi demekki bu dedik.

Herkes kafasına göre testler yapıyordu,
Düşündüm nasıl olurda Dünyanın en büyük şirketlerinin Kurumsal Programlarının kullandığı veri tabanı (MSSQL) ücretsiz bir veritabanından daha yavaş olabilir?
Herkesin söylediklerine İnanasım gelmedi ve kendi testimi kendim yapmaya karar verdim.

Aynı Tablo, Aynı Alanlar, Aynı Kayıtlar, Aynı Index’ler, Aynı Konfigürasyon ile ağır bir sorguyu defalarca çalıştıdım test ettim.
MSSQL her seferinde en az 3 kat fark attı.

Maden olay buna yakınsa bizim hedeflerimiz ne olmalı??
Bizim Hedeflerimiz Kişi Kişiler Site Siteler Olamaz

Peki Bizim Hedeflerimiz ne?

HEDEFLERimiZ

Sistem Ve sistemler

SerVer Ve Serverler

Hostlar Ve Hostçular

HEDEF İMHA

Php -> Apache
ASP -> IIS

Birde haliyle işletim sistemleri var

Php -> Linux
ASP -> Windows

Son Olarakta Databaseler

Php -> MySQL
ASP -> MSSQL

Evet bu size birazda olsa bir mantık getirmiştir..

İşin Mantığı=Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen hiçbir lingin Lamer mantıgını kimse taşayamaz..

Mantık=Hacker olamak isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?

Mantık 2=kendim ve ülkem için öyle böyle aşagı yukarı birşeyler yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin

her duvara sırtını dayayıp vurursun...Unutmayın

HAcklenen site Ne Demek ?

Hacklenen Site demek büyüsü bozulan site demek

Domain hack ne demek

El Degiştiren site demek Tabi bunlar kenddi tabirim...


Bis site Kırk bin kere index yese bile o siteyi lüçümsiyemessin çünkü o site halan ayaktadır..

Başta ne demişim Hedef siteni noktasını hacklersem benim için büyüsü bozulmuş demektir.

Sunuç=Atılan indexsin hesaba sorulmaz..


DİKKAT=Ney yapıyoruz Site ve hangi açıktır diye Gözetme yapmadan hedefe ulaşmak bunu

Yukarda belirtigim Zone-h Türk-h gövde gösterilerinde olayın mantıgını çözebilirsiniz buda mantıgınızı seriliginiz üst seviyeye çıkarır..

en azından ben böyle bir hack gördügüm zaman http://kurdhack.hsc.be/ ISS AÇIGINDAN ATILDIGINI ANLIYORUM