Database,config?

Sa Spyz Hack Ahalisi,

Ben hedef sitenin bilgilerini nasıl veya hangi kodlarla alırım? Config olayı var şindi ama shell atmamız lazım. Shell için admin panele girmek lazımmış? Burayı anlamadım ben şimdi hedef sitenin admin bilgilerini nasıl alırım? Verileri nasıl çekerim? Hangi kodla, kodu nasıl kullanarak?

 

Söyle anlatıyım bir serverdesin wordpress ten anlatıyım ki ilk asamada zor olmasın senin için hedefsite.com site adresi bunu hackliyeceksin ama sen site.com dasın onda shellin var aynı serverdesiniz serveri config grabber gibi sheller le yada ln -s cat -n gibi komutlarla çekip confiğini aldık.
$db=site_ada
$dbusername=hedef
$dbpass=h1e3f
Sana lazım olan bunlar bunları mysql connect araçları ile yada sadrazam,adminer ile bağlanıp editliyorsun wp-user tablosundan sifreyi göreceksin sifre wordpress md5+sh1 gibi karısık bir sifreleme methodu ile karsına çıkıcaktır sen gidip md5 olusturacaksın o md5 tablodaki sifre ile yer değistireceksin sonra hedef.com/wp-admin e giris yapıcaksın hepsi bu kadar - baska bir script ile karsılastığın zaman burpsuit gibi araçlar ile tarata bilirsin.

 

Hocam biraz daha açar mısın? Şimdi hedef site xxx.com olsun. Ben şimdi xx.com adında shelli site mi bulucam? Yeniyim bu işlerde kb.

 

Güncel*

 

aga şimdi sana bunu anlatmak bir kadına ofsaytı anlatmakla aynı eş değer. ne desem şimdi bilemedim. valla can sıkıntısından foruma sardım mala bağladım pfff beynim yandı

 

. Hımm o kadar kötü mü?

 

Yok arkadaşım o kadar kötü değil. Sen ilk önce açığı olan siteleri bulmayı öğreneceksin. Açıktan kastım başlangıç seviyesi olarak brute force ile saldırmayı öğrenmelisin.

Daha sonra açığı olan sitenin admin ve kullanıcı adı ile panele giriş sağlayacaksın. Bu opencart olur, wp site olur. Bunun çeşidine göre de gideceğin yöntemlerde değişiyor.

Brute Force Hack diye araştır derim. Opencart shell upload diye araştır. Ustad TheWayEnd in toolları var. Onlardan yararlan derim.

Bu konuda baştan sona kadar nasıl kullanılacağı hakkında videolarda mevcut. http://www.spyhackerz.com/forum/threads/thewayend-tüm-program-listesi.2932/

 

Şöyle reverse ip siteleri var oradan hedef siteni yazıp listeliyeceksin sonra onlarda sql xss önceden keşfedilmiş zaafiyetlere bakarak işini hizlandirabilirsin sora açık ile servere girdin ya gerisi bypass

 

Sağolun ben şimdi bf ile atak yaptım olmadı diyelim. Şimdi ben xxx.com sitesini hacklemek istiyorum. Bf işe yaramadı işte bu sitenin bilgilerini nasıl çekicem? Açık aradık sql açığı çıkmadı. Yani nasıl alıcam sitenin admin bilgilerini vb nasıl ekde edicem tam sorum bu olsun. Kb acemilik kusurlarımı madur görün.