⌘K

Web Hack Hakkında Yaptıklarım

KatiB 

Herkese merhabalar, bu konu da sizlere genel olarak web hack üzerinde neler yaptıklarımı ve neden bu kadar çok site hackleyebildiğimi yazacağım. Çünkü bu konu hakkında meraklı...

Herkese merhabalar, bu konu da sizlere genel olarak web hack üzerinde neler yaptıklarımı ve neden bu kadar çok site hackleyebildiğimi yazacağım.
Çünkü bu konu hakkında meraklı olup da adam akıllı bilgi bulamayıp hemen vazgeçenler oluyor veya eline site geçse de siteyi iyi değerlendiremeyenler oluyor. Bende bundan dolayı sizlere bu konu da yardımcı olmak istedim.

Öncelikle, elimiz de bir site olması lazım. Bu site ister hedefiniz olur isterse normal sıradan bir site. Burada ilk yapmamız gereken siteyi tanımak. Hangi cms, sürümü vesaire.
Bunları bilmek bize bir avantaj sağlayabilir. Çünkü bazıları sitelerini güncellemezse eski sürümden dolayı riskli durumda kalır. Zaten yeni sürümler güncellemeler vesaire de bu yüzden gelmekte ve siteler sürekli gelişmekte. Bu şekilde elde edeceğimiz bilgiler ile bir sonraki aşamaya geçebiliriz. Kullandığı eklentilerin veya dosyaların herhangi birinde açık var mı? veya neler yapılır gibi başlıkları araştırarak, daha iyi sonuçlar elde edebiliriz.

Ben ne yapıyorum diye sorarsınız, her şeyi deniyorum. Sql, siteleri botlarda taratma, exploitler, admin panel bypass,brute force ve güncel açıklar gibi.
  1. Sql ile aram pek iyi değil ama admin paneli olan sitenin bilgilerini çekerek panele girmeye çalışırım.
  2. Siteleri botlarda taratma konusunda ise internette bulduğum veya kendim sitelere girip topladığım dorkları arama motorlarında taratarak oldukça fazla sayıda bir liste elde etmeye çalışıyorum ve bunları botlarda taratıyorum. Botlarda priv falan değil, herkesin bildiği kullandığı botlar. Forumda çoğu paylaşılmış. İndirip kullanabilirsiniz. Ben bazen kullanıyorum. Çünkü eskisi gibi bu web hack işleri pek sarmıyor.
  3. Exploitler de bir bakıma botlarda olan exploitler veya güncel exploitler. Çünkü exploit sitelerinde hergün fazlasıyla açık vesaire buluyorlar. Her ne kadar o siteleri sömürüp paylaşsalar da size kalacak birkaç sitede fazlasıyla site olabilir.
  4. Admin panel bypass oldukça sevdiğim bir şey. '=''or' vb. türevleri ile admin ve şifre kısmına bunu yazarak sitelerin admin paneline giriş yapabilir ve eğer mümkünse shell yükleyebilirsiniz.
  5. Brute force de herkesin bildiği ve ilk denediği yöntemlerden biridir. Botlardan farklı olarak sadece sizlere sitelerin giriş bilgilerini sunar.
Bu yöntemler ile sizlerde sitelerin bilgilerine sahip olabilir ve istediğinizi yapabilirsiniz. Ama benim asıl yaptığım siteye shell yükledikten sonra onu iyi kullanmak.
Çünkü sheller bize oldukça yardımcı olur ve aynı swdeki diğer sitelere erişim sağlayıp onlara index atmamızı sağlar. Bu benim en çok yaptığım şeylerden biri. Siteye shell yükledikten sonra hemen index atmamanız lazım. Çünkü girdiğiniz sw bypasslanabilir ve diğer sitelere de index atmanız mümkündür..

Ben sadece birkaç shell kullanıyorum. Bunlar:
  1. Alfa shell, alfa shell oldukça stabil ve güzel bir shell. İçinde birçok özellik var ama ben sadece Symlink ve Cgi Shell kısmını kullanıyorum. Bazen dizinler arası geçiş olduğunda da aynı şekilde. Üst kısımda server hakkında bilgiler alt kısımda ise shell fonksiyonları mevcuttur. Ben shelle girer girmez Sol üstte yazan Domains kısmına bakıyorum. Özellikle fazla site hacklememin sebebi rastgele girdiğim sitelerde fazlasıyla site olması :D , bu sizin şansınıza kalmış bir şey.



2: Symlink Bypass Shell, bu shell otomatik config çeker hem de manuel çekmenize yardımcı olur. Bazen alfa shelldeki file symlink olmadığı zaman bu shell yardımı ile configleri çekebiliyorum. Bu yüzden olmazsa olmazlarımdan biridir. Oldukça güzel bir yardımcı shell.



3: Bir diğeri ise adminer yani mysql için kullandığım bir diğer shell ( araç). Configlerini çektiğim sitelere tek tek uğraşmak yerine adminerden sitelerin başlıklarını değiştirerek kayıt alıyorum veya bazen girdiğim sitede hedef başka bir site varsa bilgilerini değişip kendim giriyorum. sonra tekrar düzeltiyorum. Bu konularda hızlı olmak lazım o yüzden oldukça iş görüyor.



Genel olarak bu shelleri kullanıyorum. Olurda sw dizinleri farklı olursa, örneğin;
/var/www/vhosts/
/var/www/clients/
/var/www/html
vb. şekilde olursa onları da bu tür dizinler için kodlanmış olan shelleri kullanarak config çekip diğer sitelere erişim sağlıyorum.
Daha fazla site hacklerken ki kullandığım daha doğrusu uyguladığım yöntemleri, youtube kanalında paylaşıyorum. Kanaldan takip edebilirsiniz.
Yani fazla site hacklememin bir fantazisi falan yok. Oldukça basit yöntemlerle yukarıda açıkladığım gibi yapıyorum. Sizlerde aynı şekilde bunları deneyerek aynı işleri yapabilirsiniz. Görsele tıklayarak youtube kanalına gidebilirsiniz. Girdiğiniz sitelerde nasıl yol izleyeceğiniz adınıza takılırsanız yardımcı olmaya çalışabilirim. Umarım sizlerde yazdıklarımı anlamış ve uygulayarak sizlerde hack showlarınızı bizlerle paylaşırsınız :D


youtube.png


Forumda da paylaştığım konuları profilime gelerek tüm konuları bul'a tıklayarak yine paylaştıklarımdan yararlanabilirsiniz.

ktb.png

İşinize yarayacak shelleri de paylaşmış olduğum bu siteden indirebilirsiniz.
 
Son düzenleme:
KatiB' Alıntı:
Herkese merhabalar, bu konu da sizlere genel olarak web hack üzerinde neler yaptıklarımı ve neden bu kadar çok site hackleyebildiğimi yazacağım.
Çünkü bu konu hakkında meraklı olup da adam akıllı bilgi bulamayıp hemen vazgeçenler oluyor veya eline site geçse de siteyi iyi değerlendiremeyenler oluyor. Bende bundan dolayı sizlere bu konu da yardımcı olmak istedim.

Öncelikle, elimiz de bir site olması lazım. Bu site ister hedefiniz olur isterse normal sıradan bir site. Burada ilk yapmamız gereken siteyi tanımak. Hangi cms, sürümü vesaire.
Bunları bilmek bize bir avantaj sağlayabilir. Çünkü bazıları sitelerini güncellemezse eski sürümden dolayı riskli durumda kalır. Zaten yeni sürümler güncellemeler vesaire de bu yüzden gelmekte ve siteler sürekli gelişmekte. Bu şekilde elde edeceğimiz bilgiler ile bir sonraki aşamaya geçebiliriz. Kullandığı eklentilerin veya dosyaların herhangi birinde açık var mı? veya neler yapılır gibi başlıkları araştırarak, daha iyi sonuçlar elde edebiliriz.

Ben ne yapıyorum diye sorarsınız, her şeyi deniyorum. Sql, siteleri botlarda taratma, exploitler, admin panel bypass,brute force ve güncel açıklar gibi.
  1. Sql ile aram pek iyi değil ama admin paneli olan sitenin bilgilerini çekerek panele girmeye çalışırım.
  2. Siteleri botlarda taratma konusunda ise internette bulduğum veya kendim sitelere girip topladığım dorkları arama motorlarında taratarak oldukça fazla sayıda bir liste elde etmeye çalışıyorum ve bunları botlarda taratıyorum. Botlarda priv falan değil, herkesin bildiği kullandığı botlar. Forumda çoğu paylaşılmış. İndirip kullanabilirsiniz. Ben bazen kullanıyorum. Çünkü eskisi gibi bu web hack işleri pek sarmıyor.
  3. Exploitler de bir bakıma botlarda olan exploitler veya güncel exploitler. Çünkü exploit sitelerinde hergün fazlasıyla açık vesaire buluyorlar. Her ne kadar o siteleri sömürüp paylaşsalar da size kalacak birkaç sitede fazlasıyla site olabilir.
  4. Admin panel bypass oldukça sevdiğim bir şey. '=''or' vb. türevleri ile admin ve şifre kısmına bunu yazarak sitelerin admin paneline giriş yapabilir ve eğer mümkünse shell yükleyebilirsiniz.
  5. Brute force de herkesin bildiği ve ilk denediği yöntemlerden biridir. Botlardan farklı olarak sadece sizlere sitelerin giriş bilgilerini sunar.
Bu yöntemler ile sizlerde sitelerin bilgilerine sahip olabilir ve istediğinizi yapabilirsiniz. Ama benim asıl yaptığım siteye shell yükledikten sonra onu iyi kullanmak.
Çünkü sheller bize oldukça yardımcı olur ve aynı swdeki diğer sitelere erişim sağlayıp onlara index atmamızı sağlar. Bu benim en çok yaptığım şeylerden biri. Siteye shell yükledikten sonra hemen index atmamanız lazım. Çünkü girdiğiniz sw bypasslanabilir ve diğer sitelere de index atmanız mümkündür..

Ben sadece birkaç shell kullanıyorum. Bunlar:
  1. Alfa shell, alfa shell oldukça stabil ve güzel bir shell. İçinde birçok özellik var ama ben sadece Symlink ve Cgi Shell kısmını kullanıyorum. Bazen dizinler arası geçiş olduğunda da aynı şekilde. Üst kısımda server hakkında bilgiler alt kısımda ise shell fonksiyonları mevcuttur. Ben shelle girer girmez Sol üstte yazan Domains kısmına bakıyorum. Özellikle fazla site hacklememin sebebi rastgele girdiğim sitelerde fazlasıyla site olması :D , bu sizin şansınıza kalmış bir şey.



2: Symlink Bypass Shell, bu shell otomatik config çeker hem de manuel çekmenize yardımcı olur. Bazen alfa shelldeki file symlink olmadığı zaman bu shell yardımı ile configleri çekebiliyorum. Bu yüzden olmazsa olmazlarımdan biridir. Oldukça güzel bir yardımcı shell.



3: Bir diğeri ise adminer yani mysql için kullandığım bir diğer shell ( araç). Configlerini çektiğim sitelere tek tek uğraşmak yerine adminerden sitelerin başlıklarını değiştirerek kayıt alıyorum veya bazen girdiğim sitede hedef başka bir site varsa bilgilerini değişip kendim giriyorum. sonra tekrar düzeltiyorum. Bu konularda hızlı olmak lazım o yüzden oldukça iş görüyor.



Genel olarak bu shelleri kullanıyorum. Olurda sw dizinleri farklı olursa, örneğin;
/var/www/vhosts/
/var/www/clients/
/var/www/html
vb. şekilde olursa onları da bu tür dizinler için kodlanmış olan shelleri kullanarak config çekip diğer sitelere erişim sağlıyorum.
Daha fazla site hacklerken ki kullandığım daha doğrusu uyguladığım yöntemleri, youtube kanalında paylaşıyorum. Kanaldan takip edebilirsiniz.
Yani fazla site hacklememin bir fantazisi falan yok. Oldukça basit yöntemlerle yukarıda açıkladığım gibi yapıyorum. Sizlerde aynı şekilde bunları deneyerek aynı işleri yapabilirsiniz. Görsele tıklayarak youtube kanalına gidebilirsiniz. Girdiğiniz sitelerde nasıl yol izleyeceğiniz adınıza takılırsanız yardımcı olmaya çalışabilirim. Umarım sizlerde yazdıklarımı anlamış ve uygulayarak sizlerde hack showlarınızı bizlerle paylaşırsınız :D


Ekli dosyayı görüntüle 10425


Forumda da paylaştığım konuları profilime gelerek tüm konuları bul'a tıklayarak yine paylaştıklarımdan yararlanabilirsiniz.

Ekli dosyayı görüntüle 10426

İşinize yarayacak shelleri de paylaşmış olduğum bu siteden indirebilirsiniz.
Genişletmek için tıklayın ...
Ellerine sağlık kral güzel paylaşım
 
KatiB' Alıntı:
Herkese merhabalar, bu konu da sizlere genel olarak web hack üzerinde neler yaptıklarımı ve neden bu kadar çok site hackleyebildiğimi yazacağım.
Çünkü bu konu hakkında meraklı olup da adam akıllı bilgi bulamayıp hemen vazgeçenler oluyor veya eline site geçse de siteyi iyi değerlendiremeyenler oluyor. Bende bundan dolayı sizlere bu konu da yardımcı olmak istedim.

Öncelikle, elimiz de bir site olması lazım. Bu site ister hedefiniz olur isterse normal sıradan bir site. Burada ilk yapmamız gereken siteyi tanımak. Hangi cms, sürümü vesaire.
Bunları bilmek bize bir avantaj sağlayabilir. Çünkü bazıları sitelerini güncellemezse eski sürümden dolayı riskli durumda kalır. Zaten yeni sürümler güncellemeler vesaire de bu yüzden gelmekte ve siteler sürekli gelişmekte. Bu şekilde elde edeceğimiz bilgiler ile bir sonraki aşamaya geçebiliriz. Kullandığı eklentilerin veya dosyaların herhangi birinde açık var mı? veya neler yapılır gibi başlıkları araştırarak, daha iyi sonuçlar elde edebiliriz.

Ben ne yapıyorum diye sorarsınız, her şeyi deniyorum. Sql, siteleri botlarda taratma, exploitler, admin panel bypass,brute force ve güncel açıklar gibi.
  1. Sql ile aram pek iyi değil ama admin paneli olan sitenin bilgilerini çekerek panele girmeye çalışırım.
  2. Siteleri botlarda taratma konusunda ise internette bulduğum veya kendim sitelere girip topladığım dorkları arama motorlarında taratarak oldukça fazla sayıda bir liste elde etmeye çalışıyorum ve bunları botlarda taratıyorum. Botlarda priv falan değil, herkesin bildiği kullandığı botlar. Forumda çoğu paylaşılmış. İndirip kullanabilirsiniz. Ben bazen kullanıyorum. Çünkü eskisi gibi bu web hack işleri pek sarmıyor.
  3. Exploitler de bir bakıma botlarda olan exploitler veya güncel exploitler. Çünkü exploit sitelerinde hergün fazlasıyla açık vesaire buluyorlar. Her ne kadar o siteleri sömürüp paylaşsalar da size kalacak birkaç sitede fazlasıyla site olabilir.
  4. Admin panel bypass oldukça sevdiğim bir şey. '=''or' vb. türevleri ile admin ve şifre kısmına bunu yazarak sitelerin admin paneline giriş yapabilir ve eğer mümkünse shell yükleyebilirsiniz.
  5. Brute force de herkesin bildiği ve ilk denediği yöntemlerden biridir. Botlardan farklı olarak sadece sizlere sitelerin giriş bilgilerini sunar.
Bu yöntemler ile sizlerde sitelerin bilgilerine sahip olabilir ve istediğinizi yapabilirsiniz. Ama benim asıl yaptığım siteye shell yükledikten sonra onu iyi kullanmak.
Çünkü sheller bize oldukça yardımcı olur ve aynı swdeki diğer sitelere erişim sağlayıp onlara index atmamızı sağlar. Bu benim en çok yaptığım şeylerden biri. Siteye shell yükledikten sonra hemen index atmamanız lazım. Çünkü girdiğiniz sw bypasslanabilir ve diğer sitelere de index atmanız mümkündür..

Ben sadece birkaç shell kullanıyorum. Bunlar:
  1. Alfa shell, alfa shell oldukça stabil ve güzel bir shell. İçinde birçok özellik var ama ben sadece Symlink ve Cgi Shell kısmını kullanıyorum. Bazen dizinler arası geçiş olduğunda da aynı şekilde. Üst kısımda server hakkında bilgiler alt kısımda ise shell fonksiyonları mevcuttur. Ben shelle girer girmez Sol üstte yazan Domains kısmına bakıyorum. Özellikle fazla site hacklememin sebebi rastgele girdiğim sitelerde fazlasıyla site olması :D , bu sizin şansınıza kalmış bir şey.



2: Symlink Bypass Shell, bu shell otomatik config çeker hem de manuel çekmenize yardımcı olur. Bazen alfa shelldeki file symlink olmadığı zaman bu shell yardımı ile configleri çekebiliyorum. Bu yüzden olmazsa olmazlarımdan biridir. Oldukça güzel bir yardımcı shell.



3: Bir diğeri ise adminer yani mysql için kullandığım bir diğer shell ( araç). Configlerini çektiğim sitelere tek tek uğraşmak yerine adminerden sitelerin başlıklarını değiştirerek kayıt alıyorum veya bazen girdiğim sitede hedef başka bir site varsa bilgilerini değişip kendim giriyorum. sonra tekrar düzeltiyorum. Bu konularda hızlı olmak lazım o yüzden oldukça iş görüyor.



Genel olarak bu shelleri kullanıyorum. Olurda sw dizinleri farklı olursa, örneğin;
/var/www/vhosts/
/var/www/clients/
/var/www/html
vb. şekilde olursa onları da bu tür dizinler için kodlanmış olan shelleri kullanarak config çekip diğer sitelere erişim sağlıyorum.
Daha fazla site hacklerken ki kullandığım daha doğrusu uyguladığım yöntemleri, youtube kanalında paylaşıyorum. Kanaldan takip edebilirsiniz.
Yani fazla site hacklememin bir fantazisi falan yok. Oldukça basit yöntemlerle yukarıda açıkladığım gibi yapıyorum. Sizlerde aynı şekilde bunları deneyerek aynı işleri yapabilirsiniz. Görsele tıklayarak youtube kanalına gidebilirsiniz. Girdiğiniz sitelerde nasıl yol izleyeceğiniz adınıza takılırsanız yardımcı olmaya çalışabilirim. Umarım sizlerde yazdıklarımı anlamış ve uygulayarak sizlerde hack showlarınızı bizlerle paylaşırsınız :D


Ekli dosyayı görüntüle 10425


Forumda da paylaştığım konuları profilime gelerek tüm konuları bul'a tıklayarak yine paylaştıklarımdan yararlanabilirsiniz.

Ekli dosyayı görüntüle 10426

İşinize yarayacak shelleri de paylaşmış olduğum bu siteden indirebilirsiniz.
Genişletmek için tıklayın ...
eline sağlık
 
Herkese teşekkürler, genel olarak web hack yaparken yaptıklarım bunlar. O yüzden bana nasıl yapıyorsun ediyorsun diye soran arkadaşlar için hazırladım bu konuyu.
 
KatiB' Alıntı:
Herkese teşekkürler, genel olarak web hack yaparken yaptıklarım bunlar. O yüzden bana nasıl yapıyorsun ediyorsun diye soran arkadaşlar için hazırladım bu konuyu.
Genişletmek için tıklayın ...
Çok teşekkür ederim bu konuyu açtığın için lakin ben pek anlamadım keşke bununla ilgili video olsaydı daha iyi anlamamız açısından mesela bir konu hakkında program kullanımıyla ilgili bilgi vermeniz daha sağlıklı olurdu. Ben tekrar tekrar okuyup irdeleyeceğim. Bir de kullandığın başka bir şey var mı? Mesela ben crack işi yapıyorum bana databese lazım bazı sitelerin korumaları oluyor onu nasıl aşabiliriz? Biliyorum çok zor ama yinede sormak istedim
 
Mesela ben sql dumper kullanıyorum ama dork mantığını kavramış değilim. Mesela sağlam dorklar nasıl yapılıyor? Keywordlarla ilgisi var mı? Sağlam sitelerin açıklarını nasıl bulabiliriz? daha detaylı bir konu açmanızı temenni ediyorum teşekkürler tekrardan. Bir de kali linux kullanıyorsanız oradan da çeşitli araçlardan bilgi verebilirsiniz. Ben usb live persistence olarak kullanıyorum.
 
İntifada1453' Alıntı:
Mesela ben sql dumper kullanıyorum ama dork mantığını kavramış değilim. Mesela sağlam dorklar nasıl yapılıyor? Keywordlarla ilgisi var mı? Sağlam sitelerin açıklarını nasıl bulabiliriz? daha detaylı bir konu açmanızı temenni ediyorum teşekkürler tekrardan. Bir de kali linux kullanıyorsanız oradan da çeşitli araçlardan bilgi verebilirsiniz. Ben usb live persistence olarak kullanıyorum.
Genişletmek için tıklayın ...
windows kullanıyorum, linux vesaire kullanmıyorum
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,860Konular
3,272,080Mesajlar
316,407Kullanıcılar
dexpaduSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt