bi site hacklicem ama

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
S

snowcu76

Üye
10 Ağu 2011
77
0
site asp uzantılı sitede CGI açığı bağlantılı verified girdisi var.şimdi lamerler gelip verified ne diye sormasın.sitede firewall var botnetten hacklemeye düşündüm ama baypars ın yaptığı botnette bağlantı hatası diyor.ddos yaptım işlemedi yardımcı olabilecek üst rütbeleri arıyorum
 
Tarihe göre sırala Oylara göre sırala
A

Ahmed

Özel Üye
28 Eyl 2006
437
0
snowcu76' Alıntı:
site asp uzantılı sitede CGI açığı bağlantılı verified girdisi var.şimdi lamerler gelip verified ne diye sormasın.sitede firewall var botnetten hacklemeye düşündüm ama baypars ın yaptığı botnette bağlantı hatası diyor.ddos yaptım işlemedi yardımcı olabilecek üst rütbeleri arıyorum
Genişletmek için tıkla ...

Firewall bypass etmek ile alakalı önceden yazdığım bir yazı...
---------------------------------------------------------------------------------------------------------
Elimden geldiğince firewall`ı bypass yapmayı anlatmaya çalışıcam.Şimdi bi servera shell atmışsınız ,back-connection yapıyorsunuz ama bağlanmıyor halbuki back connection açık durumda safe mod off.Bindshell atıyorsunuz bağlanmaya çalışıyorsunuz ama bir türlü bağlanmıyor demekki serverımızda firewall var bağlanamıyoruz..Neredeyse hiç birşey imkansız değildir.Biz şimdi servera herhangi bir porttan back-connection yaparken ,servera bağlanırken, firewall, listesinde izinli portlar arasında böyle bi porta izin verilip verilmediğine bakar.Eğer böyle bir izin yoksa bağlantıyı keser.
Örneğin siz shell atıp 2121 den bağlanmaya çalışırken bağlantı kesildi ama siteye girebiliyorsunuz ? :S Burada bi dengesizlik var...Madem firewall var siteyede girememem lazım :S Siteye girerken 80.ci portu kullanıyorsunuz demekki firewall 80. porta izin vermiş...Siz tekrar shellden back-connection yaparken 80.ci portu denersiniz sisteme bağlandığınızı görceksiniz. Firewall ,bu bağlantı 80. porttan olduğu için sizi siteye normal bir şekilde giren birisi olarak görecektir ama siz shelle düşmüş olcaksınız.Yani burdaki sihir , Firewall bypass etmek için ,sistemin açık portlarına bakmaktır.Mesela,21 devamlı açıktır yoksa ftp bağlantısı olmazdı , hm evet kapatılabilirde ama açıksa file transfer protocol, demekki 21. portta bağlantı canlıdır.Firewall`da buna izin vermek zorundadır.Sistem sahibi, 21. porta izin vermiş olması lazım yoksa serverdaki ftp adreslerine ulaşmak isteyen kişiler bağlanamayacaktır..Bu yüzden siz 21. porttan bağlantı denersiniz firewall yine sizi ftp'sine giren bi kullanıcı olarak görecektir.Bu yalnızca shell olarak değil başka heryerde firewall bypass etmek için kullanabilirsiniz.
 
Son düzenleme:
Oyla 0 Downvote
M

mertna

Uzman üye
14 Nis 2008
1,001
0
127.0.0.1
TaRaNTuLa' Alıntı:
Firewall bypass etmek ile alakalı önceden yazdığım bir yazı...
---------------------------------------------------------------------------------------------------------
Elimden geldiğince firewall`ı bypass yapmayı anlatmaya çalışıcam.Şimdi bi servera shell atmışsınız ,back-connection yapıyorsunuz ama bağlanmıyor halbuki back connection açık durumda safe mod off.Bindshell atıyorsunuz bağlanmaya çalışıyorsunuz ama bir türlü bağlanmıyor demekki serverımızda firewall var bağlanamıyoruz..Neredeyse hiç birşey imkansız değildir.Biz şimdi servera herhangi bir porttan back-connection yaparken ,servera bağlanırken, firewall, listesinde izinli portlar arasında böyle bi porta izin verilip verilmediğine bakar.Eğer böyle bir izin yoksa bağlantıyı keser.
Örneğin siz shell atıp 2121 den bağlanmaya çalışırken bağlantı kesildi ama siteye girebiliyorsunuz ? :S Burada bi dengesizlik var...Madem firewall var siteyede girememem lazım :S Siteye girerken 80.ci portu kullanıyorsunuz demekki firewall 80. porta izin vermiş...Siz tekrar shellden back-connection yaparken 80.ci portu denersiniz sisteme bağlandığınızı görceksiniz. Firewall ,bu bağlantı 80. porttan olduğu için sizi siteye normal bir şekilde giren birisi olarak görecektir ama siz shelle düşmüş olcaksınız.Yani burdaki sihir , Firewall bypass etmek için ,sistemin açık portlarına bakmaktır.Mesela,21 devamlı açıktır yoksa ftp bağlantısı olmazdı , hm evet kapatılabilirde ama açıksa file transfer protocol, demekki 21. portta bağlantı canlıdır.Firewall`da buna izin vermek zorundadır.Sistem sahibi, 21. porta izin vermiş olması lazım yoksa serverdaki ftp adreslerine ulaşmak isteyen kişiler bağlanamayacaktır..Bu yüzden siz 21. porttan bağlantı denersiniz firewall yine sizi ftp'sine giren bi kullanıcı olarak görecektir.Bu yalnızca shell olarak değil başka heryerde firewall bypass etmek için kullanabilirsiniz.
Genişletmek için tıkla ...

özet olarak ddos yaparken ilk önce sitenin portlarını tara sonra açık olan portlardan saldır.
 
Oyla 0 Downvote
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.