- Katılım
- 9 Ocak 2016
- Tepki puanı
- 38
Rating - 0%
1-)Script Üzerindeki Açıklar
2-) Server Üzerindeki Açıklar
3-) Port Üzerinden Saldırı
4-) Social Engineering
############################
1-) Script Üzerindeki Açıklar
Bildiğiniz gibi Script’ler çoğaldıkça bunlarla beraber açıkları da çoğalıyor. Örneğin; Bug Res’in WordPress’de buldugu XSRF gibi. Bizler bu gibi açıkları
milw0rm gibi sitelerden takip etme şansına sahibiz.
# Peki Script üstünde ne gibi açıklar olabilir ?
Bildiğiniz gibi artık HTML’yi fazla kullanmıyorlar artık rehabet edilen dil ; ASP ve PHP. Hal bu olunca ASP ve PHP de açıklarda artıyor.
Örneğin ; ASP scriptte SQL İnjection yapılabilir. ( Admin k.adı ve şifresine erişilebilir)
PHP scriptte Remote File İnclude (RFİ) uygulanabilir. ( Server’a rahatlıkla girmiş oluruz)
Tabi bunlar çoğalabilir LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün.
Örnek Olarak ;
2-) Server Üzerindeki Açıklar
Evet bir diğer yolumuz ise server’dir. Bildiğiniz üzere her site bir host’a dayanmaktadır.
Örneğin; www.hedef.com sitesi hedefhosting’den host almıştır. Fakat serverinde hedef.com’dan başka sitelerde olacaktır.
http://ipnear.com/results.php?s=www.hedef.com&submit=Lookup
Bakıyoruz ki serverinde ’’175 other sites found with IP address: 216.222.193.52’’ 175 site var.
Buda demek oluyor ki server kendinin değil.
# Bu durumda neler yapabileceğiz ?
Her hangibi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.
Örneğin ; www.winmorkennels.com ( hedef.com’un serverindeki bir site)
Bu siteye shell attığımız zaman ( Shell türü fark etmez; r57 - c99 - c100 - cgitelnet vb.) hedef.com’a geçme şansımız vardır.
Fakat bazen öyle server’lar oluyor ki shell attığınız dizini dahil göremiyoruz. Perm’ler kapalı rootlayamıyoruz vs. vs.
Örnek Olarak ;
3-) Port Üzerinden Saldırı
Bir diğer yolumuzda portlardır arkadaşlar.
Bildiğiniz gibi NMAP programı site üzerindeki açık portları tarar. Bizim işimize Yarayacak bir portlar ise,
www.milw0rm.com/port.php burada olacak.
Eğer uygun exploit(ler) bulunursa rahatlıkla saldırabiliriz.
Örnek Olarak ;
NMAP İle Açık Portlar Nasıl Bulunur?
NMAP bildiğiniz gibi bize birçok avantaj sağlıyor.
Örneğin sitenizdeki veya hedef sitedeki açık ve kullanılan portları gösteriyor.
Ben anlaşılır olması açısından hedef siteyi Cyber-Warrior.Org yaptım.
1-)
NMAP’da en basit komut nmap ip komutudur. Bu ip www.hedef.com vb. şekilde değişebilir.
Komutu verdik.
2-)
NMAP bize açık olan portları verdi. Bu portlar sırası ile ;
80
110
3128
8080 Portlarıdır.
3-)
Bu portlar ve hedef hakkında dahada detaylı bilgi almak istiyorsak ;
nmap ip -v komutu kullanıyoruz.
Yani ; nmap Cyber-warrior.org -v
4-)
Evet hedef sitemizde açık olan portları bulmuştuk.
Şimdi bu portlara uygun exploit’i seçeceğiz.
Exploit adresi ; www.milw0rm.com/port.php
Ben örnek olarak ;
110 Exploitini seçtim bu siteden siteye göre değişir.
Kiminde 445 kiminde 443 portu açık olur.
###########################################
4-) Social Engineering
Bunu uzun uzadıya anlatmaya gerek yok arkadaşlar;
Sizin hayal gücünüze kalmış bir meseledir. Sitenin yönetici ile itibata geçersiniz ve onu aklınızla yenip şifreleri alırsınız.
Bu Şifre alma olayı Domain Hack’e kadar gidebilir.
Örnek olarak ;
