• Discord sunucumuz için buraya, youtube kanalımız için buraya tıklayınız.
  • Hide eklentisi aktiftir, konu açarken araç çubuğunun en sağından kullanınız. Ayrıca gizli içeriği açmak için random vs. saçma mesajlar atmayınız.

Nasıl 100'lerce Site Hackerliz ?

LweN

Silver Member
Silver
Elit
Katılım
25 Kas 2019
Mesajlar
150
Reaksiyon puanı
125
Puanları
43
herkese merhablar ben LweN bugün sizlere nasıl 100'lerce site hacklenir kısa bir yazılı anlatım yapacağım.

Aşamalarımız;
1)Siteden Vazgeçmeyin: İndex bas geç yapacağınız en son iş olmalı.Sitenin altını üstüne getirin.Tüm yöntemleri kullanarak siteden olabildiğince fazla bilgi elde edin.

2)Mass Deface: Bir siteye girdiğinizde ilk önce dizinleri gezin.Subdomain veya site üzerinde bulunan başka sitelerde var mı inceleyin.Genelde /vhost, /public_html gibi dizinlerde başka sitelerde olur.Bu siteleri de mass deface gibi yöntemlerle indexleyin.(Bu yöntem ile 198 site aynı anda hacklemiştim.)

3)Config Çekme: Config çekme konusu forumda defalarca paylaşıldı,videolu anlatımları yapıldı.Girdiğiniz siteye config çekin.Bazen site çıkmaz tabi ama şanslı gününüzdesinizdir tek configten 98 site çıkar.Evet 98 site benim çektiğim bir configten 98 site çıkmıştı.

4)Reverse İp: Girğiniz siteye reverse ip yapın serverdeki diğer siteleri görmüş olursunuz.Siteye girdiğiniz açık yöntemini bu siteler üzerinde de deneyin.Bazılarında aynı açıklar olabilir.

5)Symlik Yöntemi: Bazen configteki her siteye index atamazsınız.Symlink yaparak configteki sitelerin database bilgilerini elde edebilirsiniz.Wordpress ve Joomla admin reset password yöntemi ile configteki diğer sitelerin admin şifresini değiştirebilirsiniz.

6)Sql İnjector
: Adı ile müsemma bu yöntem ile her zaman mutlaka bir site hackleyebilirsiniz.Mesela brute force yaparken beklemek yerine kendinize bir hedef site seçip sql injector yapabilirsiniz.Benim favorimdir.

7)Server Root: Bu yöntem ile 1000 li sayılara bile ulaşabilirsiniz fakat yöntem artık zorlaşıyor.Root olmak işin %20 lik kısmı, işin %80lik kısmı ise exploit bulmak.Günümüzde çalışır exploit bulmak oldukça zorlaştı.Özellikle 2014-2013 çalışan exploit bulmak gerçekten zor.[ByDoldis]Tabi girdiğiniz sitenin serveri 2012-2011 ise oto root yapan exploitler bile mevcuttur.Serverde root olmaya çalışın.Root olabilirseniz güzel sayılara ulaşabilirsiniz.


8)Bilgilerinizi Güncelleyin:
Sürekli yeni yöntemleri araştırın.Yeni upload açıkları,yeni dorklar,yeni sql bypass teknikleri, yeni exploitler v.b.Eski yöntemlere takılıp kalmayın.

9)Araştırma Yapın
: Örnek vererek anlatıyım bu maddeyi: Wordpress bir siteye girdiniz ama sayfa editleme hakkınız yok.Sizde izin[ByDoldis] olmadığı görüp Alt+F4 yapmayın.Başka ne yöntemler varmış bir sorun arama motorlarına.Tema yükleme yöntemi ile gayet güzel shellinizi siteye upload edebiliceğinizi öğrenin.

10)Nankör Olmayın :
Sizin üzerinizde hakkı olan insanları unutmayın.Sorduğunuz, onlara aptalca gelen sorulara, zaman ayırıp cevap veren insanlara nankörlük edip aradan zaman geçince havalara girip küfür edecek, saygısızlık yapacak duruma düşmeyin.Tabiki takıldığınız yerde yardım[ByDoldis] isteyeceksiniz.Tabiri caizse kimse bu işleri anasının karnında öğrenmedi öğrenemezde.Saygı herzaman sizi yüceltir.Saygı duyulacak birey yapar.
(biraz alıntı biraz kendi bilgim :D)
iyi forumlar
LweN
 

ill3galboy

Elite Member
Elit
Katılım
8 Ocak 2020
Mesajlar
3
Reaksiyon puanı
1
Puanları
3
Biraz alıntı mı? boşlukları silip düzenli hale getirmen mi kendi bilgin xDDDDD copypaste in allahı aq
 
Üst