Real Felaket

Web Sitemiden Yararlana Bilmek İçin Lütfen Üye Olunuz
Real Felaket

    Deface Etmenin Aşamaları

    Paylaş
    avatar
    Fakelove
    G.K BAŞKANI
    G.K BAŞKANI

    Mesaj Sayısı : 145
    Kayıt tarihi : 17/06/09
    Yaş : 26
    Nerden : Nereye

    Deface Etmenin Aşamaları

    Mesaj tarafından Fakelove Bir Paz Haz. 21, 2009 1:15 am

    Yani hedef belirlidir ve rastgele değildir.

    1) Hedef tanımlanır.

    2) WHOIS çekilir ve hedef hakkında detaylı bilgiye kavuşulur.


    3) Sitenin dili veya kullandığı script öğrenilir. [php, html / vbulletin, php]

    4a) Acunetix Web Vulnerability Scanner'la sitenin açıkları taranır.

    4b) Eğer açık bulunmazsa sitenin scripti indirilir ve açıklar aranır. [Programlama bilgisi olanlar içindir 4. şıkla aynıdır.]

    5) Sitenin açığına uygun yöntem geliştirilir.

    RFI: Shell sokulur, reverse connection'la bağlanılır. [NetCat]

    Burdaki dosyaları sistem32'nin içine kopyalayın.

    Netcat le bağlandıktan sonra ilgili exploit çekilir / derlenir / çalıştırılır.

    Root olduktan sonra backdoor açılır ve çıkılır.

    LFI: Local'de etc/passwd dosyası okunur. MD5'ler kırılır ve ilgili bütün üyelerin şifreleri alınır.

    XSS:

    1)XSS Shell kullanılarak kurbana istediğiniz şey yapılabilir.

    2) XSS Sniffer la adamın cookie bilgisi alınır, beni hatırla demişse direk girilir.

    SQL Injection:

    Kolonlar okunarak ilgili bilgilere ulaşılır.

    6) Eğer o sitede açık yoksa serverdaki diğer siteleri listeleyip, onlardan servera bağlanma amacına girerim.

    7) Servera girip index atarım.

    ya da

    Admin'i tanıyorsak ya da bir şekilde mailine ulaşmışsak onun mailini hackler şifreyi isteriz.

      Forum Saati C.tesi Mayıs 27, 2017 4:20 am