Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

İLERİ DÜZEY WEB SİTE HACKLEME

Reklam Ver Reklam Ver

Z3r0day

Asteğmen
Asteğmen
Katılım
15 Kas 2021
Mesajlar
2
Tepkime puanı
0
Puanları
1

Reputation:

Öncellikle yasal uyarıyı okuyalım:


Bilişim sistemine girme suçunun cezası şu şekildedir: Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (TCK m.243/1).



Selam dostlar,
Bu konuyu açmamın nedeni ufakta olsa bakış açınızı değiştirmektir. Öncellikle konumuza geçmeden önce birkaç küçük birşey söylemek istiyorum.

1- Bu teknikleri ve aşamaları çoğu arkadaş biliyor , bilmiyenler için anlatıyorum.

2- Eğer ki bu işe girdiyseniz "LİNUX" işletim sistemininizin olması gerekli!

Evet şimdi konumuza geri dönelim:

Bilgi Toplama Aşaması

Dostlar bunu herkesin ağzından duyarsınız ne bilgiliymiş arkadaş diyebilirsiniz.Bakış açınızı şöyle yapın :

Çok basit örnek ile birisi ile arkadaş olmak veya sevgili olmak için ilk önce onu tanımanız , hakkında bilgi edinmeniz gerekli.Bu hırsız mı ? , katil mi ? diye bir öğrenmek gerek dimi ?.

Sitede Açık Arama

Evet dostlar şimdi ise siteden bilgileri topladık ve bir yere "NOT" aldık.sitede açık arama nasıl olucak peki ?.Aşamaları vereyim hemen ;

İlk öncellikle sitemize giriyoruz.Bir güzelce sağına soluna bakıyoruz ,bakmaktan kastım site güzel mi ? değil.Arama kutularına bakınız ve Javascript kodları çalıştırarak XSS var mı öğreniniz.XSS zaafiyetini bilmiyorsanız , öğrenmelisiniz.

ÖRNEK KOD : <script>alert("thedax")*********

alert kısmına yazdığın şey sitede uyarı olarak size tekrar dönerse xss açığı vardır.(Buradan oturum çalma gibi teknikler deneyebilirsiniz.)

Bir diğer teknik , resimler varsa tıklayın , kategoriler varsa tıklayın ve urlye bakın değer veriyor mu diye.Yani demek istediğim tıklamadan önce , tıkladıktan sonra gibi birşey gördüğünüzde " ' " (tırnak) işareti atınız urlnin sonuna.Bunu yapmamızın nedeni SQL hatası alabiliyor muyuz onu görmemizdir.Kısacası bu basit bir sql injectiondır.Hata alırsanız ya sitenin bir kısmında yazısı çıkıcak ya da sitede bir veri kaybı yaşanıcaktır , böylelikle basit bir şekilde sql hatası bulmuş olucaksınız.(sqlmap aracı ile basit şekilde verileri çekebilirsiniz.).

Evet dostlar , şimdi bunlar yok diyelim o zaman napıcaz? :

linux sistemimizde nmap aracını kullanıcaz.Nmap ne olduğunu bilmiyorsanız bir çok kaynak vardır.Kısa geçicek olursam nmap taranan ağın haritasını çıkarır ( servis durumunu , portları , versiyonları...).

ÖRNEK KOD : nmap -sV --top-port 10
En ünlü 10 portu taratarak sistem de oradan ilerliyebiliriz veyahut istediğiniz gibi geliştirebilirsiniz.(Nmap geniş bir alandır , internetten araştırıp bakmanız sizin için iyi olucaktır).Peki tamam arattık nolucak ? , eski versiyon varsa veya zaafiyetli versiyon bunlardan yolu çıkıcaz( port : 21 - pure ftpd ) gibi.Peki bu portlar da zaafiyet var mı nasıl anlicaz ? , exploitdb var.Dostlar internete zaafiyeti yazıp exploitdb diyip bakabilirsiniz.

Panel Bulma

Sitemizin dizinlerini aramamız gerek , bakın bu da bilgi toplama aşamasına giriyor.Dizinlerden sitenin admin panelini bulduk diyelim ve sitemiz çok yaygın olan wordpress sitesi olsun.

test.com/wp-admin, ben burda ilk önce wordpress sürümünü öğrenirdim.Nasıl mı öğrenicez ? , sayfanın kaynak kodundan veya yazı sonunda yazıcağım tool ile öğrenebilirsiniz.Eski sürümü kullanıyor diyelim hemen google amcaya diyoruz bize zafiyetleri sunucaktır.Plugin(Eklenti) eski eklenti kullanabilirler veya açığı olan bir eklenti kullanabilirler burdanda hackleyebiliriz.Panele brute force deneyebiliriz.(Tooların kullanımı malesef anlatmayacağım sadece size taktikler veriyorum.)

Subdomain (Alt alan adı) Taraması

test.com diye bir sitemiz var diyelim, herşeyi denedik açık bulamadık.O halde hemen alt alan adlarına bakıyoruz örnek ;
support.test.com , contact.test.com , buradan da ilerleyebiliriz unutmayın subdomainleri karıştırmak bizim için önemlidir.Deneme amaçlı bir alan adı açtı ise oradan da yürütebiliriz işi .

Açık Türleri

Sql,Upload,Xss,LFI-RFI bilinen eski tür açıklardır.Bunlar nasıl kullanılır öğrenmeniz gerekmektedir."BUNLARIN BYPASS EDİLMESİNİ DE ÖĞRENİNİZ." Örnek verelim hemen;

Siteye shell yüklüyeceksiniz ama .php uzantısını kabul etmiyor fotoğrafın içine gömebilirsiniz veya burp suite ilr bypass edebilirsiniz(shell.php.jph --&gt; shell.php).Burp suite'de kullanmasını bilmeniz gerekmektedir!

Pes etmek yok
Sunucu dediğimiz bir sistem vardır siteleri barındırmak için.Bakın "siteleri" dedim bir sunucu 1'den fazla site barındırır.Örnek ; test.com adında sitemiz var ve biz herşeyi denedik ama hackleyemedik pes mi ediyoruz ? tabiki hayır! pes etme sırası daha gelmedi...Hemen koşuyoruz o bulduğumuz sitelere girip onlarda açık arıyoruz ve aynı işlemleri uyguluyoruz.Baktık hiçbiri olmuyor mu?.Paşa paşa çekilip "Siteyi kim yaptıysa helal olsun!" diyip bırakıyoruz.

Şimdi diceksin ki ee sen hack yapmayı öğretcektin biz yine bıraktık ?.Çoğu sağlam hackerlar vardır ki yapamazlar bizlerden ne kadar iyi olsalar bile bazen olmazsa olmaz bu işlemleri deneyince illaki başarılı olucaksınız.(Araya sosyal mühendislik sokabilirsiniz dostlar.)

Son olarak şunu da demeyelim ; Bakış açınızı değiştirin acaba böyle yapsam olur mu ? , şunu eklesem olur mu ? diyin.Düşünün uygulayın yapın sürekli deneme yapmanız gerekmeli çünkü birilerinden duyup bilgi edinmek ile deneyip , uğraşıp öyle başarılı olmak arasında çok fark vardır.

ALETLER

1 - Nmap (Port taramak için)

2 - Wpscan (Wordpress siteler için)

3 - Joomscan (Joomla siteleri için)

4 - Hydra (Birçok işlem için kullanılır ; Service BruteForce)

5 - Nikto (Bilgi toplama aracı)

6 - Dnsenum (Dns adreslerine bakmak için)

7 - Owasp (Otomatik açık arama aracı)

8 - Sqlmap (Sql açıkları sömürmek için)

9 - Msfconsole (Exploitleri kullanmak için)

10 - Dirb - Wfuzz (Dizin taramaları için)

11 - Xsscaner (XSS açıklarını sömürmek için)

12 - Burp Suite (Gelen giden istekleri görmemizi, brute force gibi birçok şey yapmamıza olanak sağlar)

BİLMENİZ GEREKENLER

1 - Ağ

2 - Sistem Bilgisi (LİNUX , WİNDOWS)

3 - Temel hack kavramları

4 - En az 1 tane program dili!

5 - Açık türleri

6 - Son olarakta kendi düşüncem olan shell'in kavramını , nasıl yüklenir ? ,kullanılır ? onu bilmenizdir.

NASIL ÇALIŞIRIM ?

Önerim CTF çözmenizdir google amcaya (vulnhub,hackthebox,tryhackme vs) yazarak bulabilirsiniz , youtube'da ctf nedir ? nasıl kurulur ? yazabilirsiniz.

Ben yinede kısaca ctf nedir diyeyim ; CTF içinde bilerek açıklar barından sanal bir sistemdir.Burada bunları sömürerek kendimizi geliştiririz.
Bol bol araştırmanız gerekmektedir.
Google amca sizin hayat kaynağınız olmalıdır.
 
Üst