Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)



Sitesinin Açığı Olup Olmadığını Nasıl Anlarım? Konusunu Okumaktasınız...

Web & Server Güvenliği Kategorisi


Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 03-02-2011   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2010
Nerden
Özel Kuvvetler Komutanlığı.MAK
Yaş
19
Mesajlar
Konular
Ettiği Teşekkür
293
297 Mesajına
450Teşekkür Aldı
  
Sitesinin Açığı Olup Olmadığını Nasıl Anlarım?



Soru: siteadi.com Sitesinin Açığı Olup Olmadığını Nasıl Anlarım?

Cevap:


Arkadaşlar Soruda’da Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken "Program, Script vb" Yazılımlar Kullanmayın. Yine Bana Gelen Sorularda Çok Rastlıyorum (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel "Elle" Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.


Şimdi Manuel "Elle" Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.


http://www.siteadi.com
Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.

Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?


Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.


http://www.siteadi.com/index.asp
Yazdık Sayfa Görntülenemiyor Dedi,
http://www.siteadi.com/index.html Yazdık Yine Sayfa Görüntülenemiyor Dedi,
http://www.siteadi.com/index.php Yaptık Ana Sayfa Geldi.

Demekki Sitenin Dili Php Diyoruz, Yada Site Deki Linklerden Birine Tıklıyoruz. Mesela İletişim Linkine Tıkladık.


http://www.siteadi.com/contack.php
Sayfası Açıldı. Yine Anlıyoruzki Php Bir Site.

İkinci Aşama Sitenin Scriptini Bulmak, Genellikle Sitelerin En Altında Yazar. Powered By Gundi Script V1.2 Gibi.


Yine Script Bulma İşini Tecrübeli Arkadaşlar, Girer Girmez Anlayabilir. Biz Tecrübeli Arkadaşları Ayrı Bir Reyona Alıp Yeni Başlayanlara Anlatmaya Devam Edelim.


Acaba Bu Sitenin Kullandığı Script’te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.


Kaynaklar;

http://www.google.com
http://www.milw0rm.com
http://www.securityfocus.com

Gibi Sitelerde Aratıyoruz. Tesbit Edilmiş Açık Varsa Bunları Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tesbit Edilen Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir, Açığın Olduğu Sürümle Hedef Sitemizin Sürümü Uyuşmaya Bilir Vs.


Biz Manuel Takılmaya Devam Edelim.


Şimdi’de Site Scriptini Download Edip Kodlara Bakalım. Kodlar İçinde Açık Tesbiti Yapabiliriz. Ben Yeniyim Koddan Anlamam Demeyeceğinizi Biliyorum CW de Yığınla Döküman Var Okuyup Öğreneceksiniz. Konu Altına Örnek Olması İçin Link Ekleyecem, Siz Daha Kapsamlı Araştırın.


Site Scriptini Bulmak Zor Birşey Değil, Google Amca Size Destek Olacaktır.

Diyelimki, Scripti İndirdik Cw den Araştırdığımız Dökümanlardan’da Faydalandık ve Yine Açık Bulamadık. One Minute.

Birazda Logger Kullanarak Heyk Yapan Heykırların Kulaklarını Çınlatalım, Yine Cw De Bir Çok Arkadaşımızın Paylaştığı Loggerler Mevcut. Site Adminine Logger Yedirerek Amacımıza Ulaşa Biliriz.


Siz Bu Yönteme Başvurmayın Örnek Olsun Diye Söyledim Ben.


Bu Siteden Gerçekten Çok Sıkıldım Bi Türlü Açık Çıkmıyor Döküman Uzadıkca Uzuyor Birazda Serverini Araştıralım.


http://searchy.protecus.de/search/revers...?q=xxx.com


Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.


Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda’da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.


Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.


Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya "Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.


Sitemizin Arama Kısmını Kullanarak, Veya Konu Altına Aklınıza Takılan Yerleri Sorarak Dökümanı El Birliğiyle Genişletebiliriz.

Alıntıdır!!!



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Bu üyeler bozkurt_44 nickli üyenin mesajına teşekkür etti.
aercdmika (06-04-2013), ati08 (04-09-2011), DorTPoisoN (24-09-2011), fotino (03-04-2013), sokomonikO (18-03-2013), urkozum (04-04-2013), WOLSİN (03-02-2011)
Alt 03-02-2011   #2
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Dec 2010
Nerden
ADANA
Yaş
22
Mesajlar
Konular
Ettiği Teşekkür
145
34 Mesajına
37Teşekkür Aldı
  


emeğe saygı tşk



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 03-02-2011   #3
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jan 2011
Mesajlar
Konular
Ettiği Teşekkür
50
243 Mesajına
356Teşekkür Aldı
  


Eline sağlık reis



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 03-09-2011   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
1
Konular
0
Ettiği Teşekkür
0
0 Mesajına
0Teşekkür Aldı
  


Emeğe Saygı.Saolasın.



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 22-09-2011   #5
  • Offline
  • Tuğgeneral
  • Genel Bilgiler
Üyelik tarihi
Feb 2011
Nerden
Gökyüzü
Yaş
17
Mesajlar
Konular
Ettiği Teşekkür
290
389 Mesajına
492Teşekkür Aldı
  


emegine o klavyende gezen o güzel ellere sağlık allah razı olsun



Facebook sayfamızı beğenin.
    



__________________
İnsan Her şeyini Kaybettiğinde Özgürdür!
Ben seni kaybettim.Artık özgürüm.

#özgürbaşgangeridöndü Ama bu sefer de rüzgar gitti

Deneyimsizdenek , Dexterli , RuzqaR
3 MAN !
Offline  
Alıntı ile Cevapla
Alt 23-09-2011   #6
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Nerden
Şehir diyomus venüs yazdm pardon ustaa :D
Mesajlar
Konular
Ettiği Teşekkür
27
210 Mesajına
355Teşekkür Aldı
  


güzel tesekkürler.



Facebook sayfamızı beğenin.
    



__________________
/
Offline  
Alıntı ile Cevapla
Alt 20-01-2013   #7
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Dec 2012
Nerden
40°,54',46.1196'' Kuzey 38°,23',22.308'' Doğu
Mesajlar
Konular
Ettiği Teşekkür
14
55 Mesajına
80Teşekkür Aldı
  


Saol kardsm.



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 20-01-2013   #8
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2012
Mesajlar
Konular
Ettiği Teşekkür
2
5 Mesajına
6Teşekkür Aldı
  


Eline Sağlık Kardeş



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 01-04-2013   #9
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nerden
İstanbul
Mesajlar
Konular
4
Ettiği Teşekkür
9
3 Mesajına
3Teşekkür Aldı
  


Eline Sağlık Biladerim Eyv



Facebook sayfamızı beğenin.
    



__________________
PhotoShop: %94
Windows xP: %70
Windows 7: %86
Windows 8: %75
Asosyallik : %99
İntikam : %100
Offline  
Alıntı ile Cevapla
Alt 01-04-2013   #10
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nerden
istanbul
Mesajlar
Konular
2
Ettiği Teşekkür
1
0 Mesajına
0Teşekkür Aldı
  


anlamadım tam



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)

Sitemize reklam vermek için turkhackteamiletisim[at]gmail.com adresine mail gönderebilirsiniz.



Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com
Altyapı Sponsoru: Uzman Çözümler İnt. Hiz. Sistem Yönetimi: Sunucuoptimizasyon.com
İletişim - Güvenlik & Hack & Bilgisayar Platformu - (2001-2013) - Arşiv - Yukarı git

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.