Sitede Açık Aramak (Yeni Başlayanlar İçin)
Soru : siteadi.com sitesinde açık olup olmadığını nasıl anlarım?
..Şimdi sorudanda anladığımzı üzere, hedef siteye yönelik bi saldırı olacaktır.
Dolayısıyla bilindik google dork kasarak iş yapmayacağımız bişey bu.
Öncelikle kesinlikle program, script vesaire şeyler kullanmayarak yapacağız.
Kullanılmasınıda, pek tavsiye etmiyorum (yerine göre tabi), hoho.
Şimdi, siteadi.com sayfasına girdik ve geziniyoruz. Açık arıyoruz.
Öncelikle ilk tespit etmemiz gereken şey, sayfanın hangi dille yazıldığı.
Yani bu ne demek?
ASP, PHP, HTML ve benzeri şeyler.
Sitenin hangi dil ile yazılmış oldugunu bulmak aslında cok kolay genel olarak kulanılan dilleri teker teker deniyoruz hangisinde hata vermesse odur bukadar basit yani
www.siteadi.com/iletisim.php oldu diye düşünelim,
Demek ki php,
Sitemiz php ile yazılmış artık adımlarımızı php ye göre hareket edicez
Soru : Şimdi ne yapacağız?
..İkinci kısım ise, sitenin hazır script mi olup olmadığını inceliyoruz.
Hazır script ise genel olarak en altta Powered by Bilmem ne, bilmem ne yazar.
Öyleyse, onu kopyalar, milw0rm, 1337day gibi sitelerden açığını ararız.
Bizim için önemli olan, bu değil.
Diyelimki hazır script ve açığıda yok, üçüncü kısım önemli olan.
Baktık açığı yok, küfürler beyninizde türemeye başladı üçüncü kısım geliyor.
Sitenin ip adresini öğreniyoruz. Peki nasıl öğreniyoruz?
Başlat > Çalıştır'a gelip cmd yazıp enter yapıyoruz.
Oraya aynen şunu yazıyoruz.
ping siteadi.com
Direk sitemizin IP adresi gözüktü. Diyelimki IP adresi 44.44.44.44
Şimdi bu ip adresini kopyalıyoruz ve alttaki siteye şöyle yapıyoruz.
http://www.bing.com giriyoruz, ip:44.44.44.44 yazıp enterliyoruz.
Serverdeki siteler karşımıza çıkmış bulunmakta. Yani hedef sitemizle,
aynı sunucuda barınan siteler karşımızda.
Şimdi tek tek inceliyoruz, dorkumuz değişiyor tabi.
Arama yerine, ip:44.44.44.44 php?id=
Yazıyoruz, ve benzeri şeylerle siteler çıkarıyoruz karşımıza.
Bir baktık ki, siteadiii.com/yazi.php?id=13 diye çıktı karşımıza 2-3 site.
Demiştim ya, gerektiği yerde program kullanalım.
Havij'imizi açıyoruz ve siteadii.com/yazi.php?id=13'ü taratıyoruz.
SQL bulursa, yaşadınız gençler, panelden shell atıp gireriz.
Kısacası, yeni başlayanlar için mantığım böyle olabilir diye düşündüm.
İkinci konumda ise, shell'i attıktan sonra, hedef siteye nasıl erişebileceğimizdir.
Kolay gelsin.
..Şimdi sorudanda anladığımzı üzere, hedef siteye yönelik bi saldırı olacaktır.
Dolayısıyla bilindik google dork kasarak iş yapmayacağımız bişey bu.
Öncelikle kesinlikle program, script vesaire şeyler kullanmayarak yapacağız.
Kullanılmasınıda, pek tavsiye etmiyorum (yerine göre tabi), hoho.
Şimdi, siteadi.com sayfasına girdik ve geziniyoruz. Açık arıyoruz.
Öncelikle ilk tespit etmemiz gereken şey, sayfanın hangi dille yazıldığı.
Yani bu ne demek?
ASP, PHP, HTML ve benzeri şeyler.
Sitenin hangi dil ile yazılmış oldugunu bulmak aslında cok kolay genel olarak kulanılan dilleri teker teker deniyoruz hangisinde hata vermesse odur bukadar basit yani
www.siteadi.com/iletisim.php oldu diye düşünelim,Demek ki php,
Sitemiz php ile yazılmış artık adımlarımızı php ye göre hareket edicez
Soru : Şimdi ne yapacağız?
..İkinci kısım ise, sitenin hazır script mi olup olmadığını inceliyoruz.
Hazır script ise genel olarak en altta Powered by Bilmem ne, bilmem ne yazar.
Öyleyse, onu kopyalar, milw0rm, 1337day gibi sitelerden açığını ararız.
Bizim için önemli olan, bu değil.
Diyelimki hazır script ve açığıda yok, üçüncü kısım önemli olan.
Baktık açığı yok, küfürler beyninizde türemeye başladı üçüncü kısım geliyor.
Sitenin ip adresini öğreniyoruz. Peki nasıl öğreniyoruz?
Başlat > Çalıştır'a gelip cmd yazıp enter yapıyoruz.
Oraya aynen şunu yazıyoruz.
ping siteadi.com
Direk sitemizin IP adresi gözüktü. Diyelimki IP adresi 44.44.44.44
Şimdi bu ip adresini kopyalıyoruz ve alttaki siteye şöyle yapıyoruz.
http://www.bing.com giriyoruz, ip:44.44.44.44 yazıp enterliyoruz.
Serverdeki siteler karşımıza çıkmış bulunmakta. Yani hedef sitemizle,
aynı sunucuda barınan siteler karşımızda.
Şimdi tek tek inceliyoruz, dorkumuz değişiyor tabi.
Arama yerine, ip:44.44.44.44 php?id=
Yazıyoruz, ve benzeri şeylerle siteler çıkarıyoruz karşımıza.
Bir baktık ki, siteadiii.com/yazi.php?id=13 diye çıktı karşımıza 2-3 site.
Demiştim ya, gerektiği yerde program kullanalım.
Havij'imizi açıyoruz ve siteadii.com/yazi.php?id=13'ü taratıyoruz.
SQL bulursa, yaşadınız gençler, panelden shell atıp gireriz.
Kısacası, yeni başlayanlar için mantığım böyle olabilir diye düşündüm.
İkinci konumda ise, shell'i attıktan sonra, hedef siteye nasıl erişebileceğimizdir.
Kolay gelsin.
