başlık: web hacking
amaç: hedef siteyi hacklemek
konu: hedef sitenin sunucusundaki diğer siteleri görmek
bu yöntem web hacking'te çok kullanılan bir yöntemdir
eğer hedef web sitesinin web servislerinde web güvenlik açıklığı yoksa aynı sunucuda bulunan diğer web sitelerinde açıklık bularak açıklıktan erişim elde edersek o web sitesinden ilk baştaki hedeflediğimiz web sitesine erişim hakkı kazanabiliriz.
ilk başta internetin nasıl çalıştığını öğrenmeniz lazım bunun için buradaki eğitim serisini izleyin sunucu mantığını anlamanız lazım.
özet geçelim:
hedef web sitesinde açık yok ise aynı sunucuda bulunan başka bir web sitesinden hedef web sitesine erişim sağlayabiliriz
saldırı modellemesi yapmak gerekirse
1- ilk önce sunucudaki siteleri görmeliyiz
2- bu sitelerin birinde açık bulup siteye sızmalıyız
3- sızdıktan sonra hedef web sitemize ulaşmalıyız
tabi ilk başta sunucudaki web siteleri görmemiz lazım benim de anlatacağım konu tam olarak budur.
ben 2 yöntem göstereceğim:
1.yöntem:
kullanacağımız site: budur
bu siteye giriyoruz "Remote Address" yazan yerin sağındaki kutucuğa -sanki başka kutucuk var amk neyse- hedef sitemizin domain'ini yazıyoruz domain yazımı xxx.com ve check diyoruz
örnek kullanım çıktısı:
2.yöntem:
bing arama motorunda ip adı verilen bir dork bulunur bu dork'un işlevi aynı ip adresi üzerine kayıtlı web sitelerini göstermektir.
tabi ilk önce ip adresini elde etmemiz gerekiyor bunun için basit bir ping atma işlemi ile öğrenebiliriz
sonrasında bu ip adresini bing.com adresine girip ip:x.x.x.x şeklinde aratmalıyız
ip adresini elde etmek için:
sonrasında bu ip adresini bing'de ip dorku ile aratıyoruz.
evet ama farkettiyseniz bing'te zibilyon tane site çıkıyorken ilk yöntemdeki sitede daha az çıkıyor bunun sebebi cloudflare var spyhackerz'da bu yüzden ip adresini elde edince cloudflare ip adresini elde ediyor ve bu ip adresini arattığından hatalı sonuçlar dönüyor.-
ve bingte sayfalarca site çıkıyor eğer bu siteleri nasıl topluca görmek için bu bing yöntemi ile çıkan sonuçları topluca gösteren bir web sitesi var aha o sitede budur
bu sitenin kullanımı ekranda gördüğünüz tek kutucuğa hacklemek istediğiniz hedef sitenizin domain adresini yazıyoruz adres yazımı xxx.com şeklinde olmalıdır
örnek kullanım çıktısı:
amaç: hedef siteyi hacklemek
konu: hedef sitenin sunucusundaki diğer siteleri görmek
bu yöntem web hacking'te çok kullanılan bir yöntemdir
eğer hedef web sitesinin web servislerinde web güvenlik açıklığı yoksa aynı sunucuda bulunan diğer web sitelerinde açıklık bularak açıklıktan erişim elde edersek o web sitesinden ilk baştaki hedeflediğimiz web sitesine erişim hakkı kazanabiliriz.
ilk başta internetin nasıl çalıştığını öğrenmeniz lazım bunun için buradaki eğitim serisini izleyin sunucu mantığını anlamanız lazım.
özet geçelim:
hedef web sitesinde açık yok ise aynı sunucuda bulunan başka bir web sitesinden hedef web sitesine erişim sağlayabiliriz
saldırı modellemesi yapmak gerekirse
1- ilk önce sunucudaki siteleri görmeliyiz
2- bu sitelerin birinde açık bulup siteye sızmalıyız
3- sızdıktan sonra hedef web sitemize ulaşmalıyız
tabi ilk başta sunucudaki web siteleri görmemiz lazım benim de anlatacağım konu tam olarak budur.
ben 2 yöntem göstereceğim:
1.yöntem:
kullanacağımız site: budur
bu siteye giriyoruz "Remote Address" yazan yerin sağındaki kutucuğa -sanki başka kutucuk var amk neyse- hedef sitemizin domain'ini yazıyoruz domain yazımı xxx.com ve check diyoruz
örnek kullanım çıktısı:
2.yöntem:
bing arama motorunda ip adı verilen bir dork bulunur bu dork'un işlevi aynı ip adresi üzerine kayıtlı web sitelerini göstermektir.
tabi ilk önce ip adresini elde etmemiz gerekiyor bunun için basit bir ping atma işlemi ile öğrenebiliriz
sonrasında bu ip adresini bing.com adresine girip ip:x.x.x.x şeklinde aratmalıyız
ip adresini elde etmek için:
sonrasında bu ip adresini bing'de ip dorku ile aratıyoruz.
evet ama farkettiyseniz bing'te zibilyon tane site çıkıyorken ilk yöntemdeki sitede daha az çıkıyor bunun sebebi cloudflare var spyhackerz'da bu yüzden ip adresini elde edince cloudflare ip adresini elde ediyor ve bu ip adresini arattığından hatalı sonuçlar dönüyor.-
ve bingte sayfalarca site çıkıyor eğer bu siteleri nasıl topluca görmek için bu bing yöntemi ile çıkan sonuçları topluca gösteren bir web sitesi var aha o sitede budur
bu sitenin kullanımı ekranda gördüğünüz tek kutucuğa hacklemek istediğiniz hedef sitenizin domain adresini yazıyoruz adres yazımı xxx.com şeklinde olmalıdır
örnek kullanım çıktısı:
