|
2009 PcTurkTeam Corparation / Web Hacking Makaleleri
Burada Yayınlanmış Olan Makale
Sitemizdeki Paylaşımlardan Alınmış Size Web
Hack İçin Başlangıç Olabilecek Makale ve
videoları içermektedir.
Daha Fazla Bilgi ve Makaleye Ulaşmak İçin
Buraya Tıklayarak Sitemize Giriş Yapın...
'HACK & SECURİTY'
Çağımızın baş döndürücü hızda ilerleyen
teknolojisine rağmen sanaldünyanın olmazsa
olmazı niteliğindeki birçok terim ve gruplar
birbirinekarıştırılmakta.. Bunların başında
ise "Hacker" ve "Cracker" gibi kavramlar
gelmektedir. Karıştırılan bu terimlerin manasına
inelim..
Hacker,her türlü işletim sistemini tam
manasıyla bilen derinliklerine inen,bilgisayarla
derinlemesine ilgilenen, programlamayı profesyonel
düzeydebilen bilgisayar uzmanlarıdır diyebiliriz.
Hacker’lar bir yapı üzerindesistem hatası veya
sistem açıkları bulabilir, bu açıkların sebeplerini bilir.
Hiçbir zaman öğrendikleriyle yetinmez, daima daha
fazla veriöğrenme çabası içerisindedirler.
Bu dehalar kasten zarar verme girişimlerinde bulunmazlar.
Şimdi ise hacker’larınkarıştırıldığı, onlarmış gibi anıldıkları
kişiler olan cracker’lardan bahsedelim. Cracker’lar,
hacker’ların tam aksi bir görevi üstlenmişlerdir diyebiliriz.
Bunlar genellikle kötü niyetli, menfaat vegeliri için çalışan,
sistemlere girme amacı, misyonları; veri çalma,zarar verme,
işleyişi aksatma... gibi olumsuzluklar olankullanıcılardır.
Bu grup da programlamayı bilen, Reverse Engineering denilen
uygulama dosyası halindeki programları değiştirebilen,
freewareolmayan yani ücretli olarak kullanıma sunulan
programları, yazdıklarıprogramlar vasıtasıyla ücretsiz
hale getirebilen, limitlerikaldırabilen kişilerdir...
Birbirine karıştırılan bu iki grup, aslında birbirinin
tam zıttı diyebiliriz. Bunlar haricinde, hacker özentisi
güden lamer grupları ve programlar vasıtası ile hack
yapabilecek düzeyde olan lamerlerin bir üstü diyebileceğimiz
Script Kiddie’ler ve tabiri caiz ise Telefon Cracker’ları
yani Phreaker’lar da vardır.
'HACKİNG VE HACKİNG EYLEMİ'
Hacking :
Hacking,hedef sistem üzerinde bulunan
herhangi bir açıktan faydalanarak veyasistem zafiyetlerini
kullanarak hedeflenen sistemi sömürme, el koyma,bozma, yıkma...
manalarına gelir. Hedef bir Web Uygulaması, uygulamayı
yöneten Administrator (Yönetici) yetkili bireyin kişisel
bilgisayarı(PC) veya Mail Account (Mail Hesabı) olabilir..
Hatta eğer Attacker(Saldırgan)’ın tecrübe ve bilgi
düzeyine paralel olarak saldırılar,Kredi kartlarına,
banka hesaplarına, şirket hesaplarına kadar varabilir.
Hacking Eylemi :
Tecrübelive bilgi seviyesi bir Attacker hedeflediği
sisteme girebilmek için hertürlü yolu deneyecektir.
Ancak bunu yaparken belirli bir strateji çizecek ve
yolu buna göre izleyecektir, adımlarını çizdiği strateji
ile paralel olarak atacaktır. Şöyle ki; saldırı öncesi
veri toplayacak,hedef sistem hakkında bilgi sahibi
olacak, sisteme karşı yapabileceği saldırıları analiz
edecek, sisteme sızacak, sistemdeki log(kayıt)ları
silecek, sistemden ayrılacaktır.
Saldırgan, bahsettiğimiz basamaklara adım atacağı zaman ise,
öncelikli olarak Web Uygulamalarıüzerinde, kodlama
süreci sırasında oluşmuş sistem hatalarını kullanmayı
deneyecek, bunun için de kodları iyi bir şekilde gözden
geçirecektir.Web uygulamalarında herhangi bir açık
bulamayan saldırgan, yönünüsunucuya çevirecektir.
Sunucu (Server); Web sitelerini sağlayan bilgisayarlardır.
Bu bilgisayarlar vasıtası ile uygulamalar internette varlığını
gösterirler, kısacası yayının yapıldığı bilgisayarlar sunucu
adını alır. Dolayısı ile sunucu güvenliğini tehlikeye düşüren
herhangi bir sistem zafiyeti, sistem hatası veya açığı da
sunucunun sağladığıtüm siteleri tehlikeye düşürecektir.
Bu yüzden Attacker’lar içinsunucular büyük önem taşımaktadır…
İNTERNET GÜVENLİĞİ
En güvenli sistem, fişi çekili olandır… Şöyle ki;
tamamı ile güvenli bir sistemden bahsetmek yanlıştır.
Her sistemde gözden kaçan kod hatalarıolabilir,
keşfedilmemiş yeni bir sistem açığı bulunmuş olabilir
ve sisteminiz de bu açıktan etkileniyor olabilir, sistem
tam manasıyla güvenli olsa bile, sağlanan siteler üzerinden
sisteme erişimsağlanabilir (RFI)… Kısacası tam güvenli sistem
yoktur, lakin güvenliğiiyi derecede diyebileceğimiz
sistem vardır.
Peki kendinizi, sitenizi ve yahut maillerinizi nasıl korursunuz?
1) Temel şart: Bilinçli olun.
2) Web uygulamalarınızı kendiniz kodlayacak iseniz, yayın yapmadan
önce kodları yeniden gözden geçirin, olası açıklara karşı gerekli önlemler alın.
3) Hazır script’ler kullanacaksanız, kullanacağınız portal/forum.. ‘da olası
açıkları arayın ve güvenlik sitelerini takip ederek bu açıklara karşı
patch (yama) ‘leri uygulayın.
4) Sunucu güvenliğine dikkat edin…Fiyatı cazip diye güvenliğinden
emin olmadığınız sunuculardan yayın yapmayın.
5) Tüm bu aşamalardan sonra iyi bir Scanner (Tarayıcı) ile sitenizi
ve sunucunuzu tarayın, olası açıklara karşı güvenlik sitelerinden yama temin edin.
6) Meraklı olmayın... E-Mail adreslerinin ele geçirilmesinde yararlanılan
en önemli yol, hedefin zaaflarındanfaydalanmaktır. Saldırgan size bir
e-Posta yollayabilir ve bue-Posta’da da birtakım zararlı kodlar olabilir,
zaaflarınıza göre sizifarklı bir adrese yönlendirebilir, yönlendirdiği
adreste de zararlı programlar veya kod dizilimleri bulunabilir.
O yüzden gelene-Posta’larda verilen link’lere zıplamayın, gelen eklentileri
iyi birtarama öncesi açmayın, aceleci davranmayın.
7) Gizlisorularınızın cevabını alakasız yapın.. Gizli sorularınızın
cevabını,sorduğunuz soruyu karşılayacak şekilde değil de, bağlantısız
bir şey yapmanız, saldırganı caydırıcı olabilir.
(Zaten gizli sorudan yaklaşım,saldırganın tecrübesizliğini gösterir)
8) Sizden şifre soranhiçbir e-Posta’yı yanıtlamayın. Muhtemelen
gelen bu tür mailler FakeMail adını verdiğimiz sahte maillerdir.
Şifre isteyen bölümüdoldurmanız halinde, şifreniz saldırgana gidecektir..
Ve unutmayın ki,hiçbir Mail Servisi sizden şifrenizi sormayacaktır.
9) Giriş yapmanız için sunulan sayfalarda, browser (adres çubuğu)’a
muhakkakbakın. Bu yolla sitenin kime ait olduğunu görebilirsiniz.
AÇIKLAR NASIL BULUNUP KULLANILIR?
Uygulama hatalarını bulmanın en kolay yolları;
1) Mevcut sayfalarla oynamak,
2) Uygulamaya ait formlarla oynamak,
3) Headerlarla oynamak,
4) Çerezlerle oynamak,
Uygulamanın kaynak kodlarından yararlanma :
En basit ve en yararlı olan yöntemdir. Basit dediğime
bakmayın oldukça uğraştırır aslında.Nedenine gelince bazen bu
sistemlerin hangi uygulamaları kullandığını bulmak oldukça
zordur ve eğer public bir uygulama değilse örneğin;
(PHPNuke,PostNuke gibi) bu yöntemi denemenizi tavsiye etmem.
Kaynak kodunu ele geçirdiğiniz uygulamayı önce yerel bir
sunucudaki kendi sisteminize bu uygulamayı destekleyen bir
sunucu kurmalısınız (PHP tabanlı uygulamalar için:
PHPTriad,ApacheTriad gibi sunucu paketleri sizin için idealdir,
ASP ve FrontPage tabanlı sistemler için PWS sizler için idealdir
ve PWS Windows ile gelir) bu sunucuyu kurdukdan sonra
uygulamayı sunucunuz üzerinde çalıştırın.
Sonra birebir bütün heryerini önce kurcalayın ve bir hata
ile karşılaştığınızdaki bu uygulamada var olan açığın ilk adımını
bulmuşsunuz demekdir ki, Bu hata mesajı bazen debug output
olarak karşınıza çıkarsa ve alttaki örnek gibiyse;
Kod :
You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax
to use near 'or' at line 1
1. satırdaki kodu inceleyin mevcut hatamız SQL ile ilgili gördüğünüz
gibi burdaki fonksiyonu ve mevcut SQL sorgusuna dikkat edin ve
neler yapılabileceğinizi deneyin. Bazen hata mesajı almasanızda bir
tuhaflık gözünüze çarpar örneğin uygulamamıza yerel
sunucumuzdan şöyle eriştiğimizi varsayalım;
Kod :
http://localhost/research/xxxforum/read.php?id=2 or
Eğer read.php bize normalde mesaj yazması gereken yerde hiç birşey
göstermediyse. read.php dosyasını bir metin düzenleyicisi yardımıyla
örnek: notepad açın,sonra tek tek bütün kodları inceleyin özellikle
read.php'nin sunucudan "GET" yöntemi ile gelen sorgulara hangi
fonksiyon ile nasıl yanıt verdiğine bakmalısınız. Eğer fonksiyonda
bir terslik gözünüze çarpar ise örnek bir hatalı fonksiyon yazalım.
Kod :
function readip() {@mysql_connect($uo_sqlhost, $uo_sqluser, $uo_sqlpass)
or die("Cannot connect to SQL server"); @mysql_select_db($uo_sqlbase)
or die("Cannot select database");$uo_ip = $_GET['SIP'];
$uo_query = "SELECT lastvisit FROM users_online WHERE visitor = $uo_ip";
$uo_result = mysql_query($uo_query);
echo $uo_result;
}
gördüğünüz gibi fonksiyonda bir hatamız mevcut.
Kod :
$uo_query = "SELECT lastvisit FROM users_online WHERE visitor = $uo_ip";
tam olarak düzenli yazılmamış bir SQL sorgusu bu sorguya GET yöntemi ile
gelen SIP sorgusundaki bir dikkatsizlik sayesinde çok kolay bir şekilde
SQL sorgusu enjekte edebiliriz. Hatta uzaktan kod çalıştırma dahi yapabiliriz.
Uygulamaları yazan kişiler genelde print (yazdırma) ve view (görüntüleme)
sistemlerine ne yazikki dizayndan başka bir önem vermezler ve
genelde bütün açıklar bu sayfalarda çıkar. Eğer uygulamanın kaynak
kodlarına erişemezseniz, mevcut uygulamaya ulaştığınız web sunucusundan
en yukarda bahsettiğim metodları kullanarak az kafasını kurcalamaya
çalışarak bir çok açık bulabilirsiniz. Genelde büyük ve özel sunuculardaki
açıklar böyle bulunmuştur. Bir çok büyük firmanın sistemine
girdiğimde (BigFoot,ICQmail,NetZero,Superonline) bu tarz açıklar bulmuştum.
Çerezlerle oynamak :
Çerezler aslında HTTP requestte Cookie: headerıyla sunucuya yolladığımız ve
sistemin bizi kolayca hatırlamasını sağlayan değerler.Bu değerlerle
ufak oynamalar yaparak kendimizi sistem adminiymiş gibi gösterebiliriz
bu metodu artık çoğunuz biliyorsunuz.Fazla anlatmaya gerek yok=)
Referans değişimi (referer spoofing) :
Aslında buda headerlar ile oynamak kapsamına girer ancak dikkatsiz
programcılar halen bu eski sistemi kullanmaktalar.Bir çoğunuz bu
yöntemi porno sitelere girerken çok kullanıyorsunuz. Burdaki mantık
sokete HTTP requesti yollarken sitemizi abudik.com varsayarsak
Kod :
GET admin.asp HTTP/1.1 Referer: http://www.abudik.com/login.asp
Şekline ufak bir data değişimi ile sistemin admin paneline girmemizi sağlar.
Satır atlattırma CRLF enjeksiyonu :
Buda headerlarla oynamakdan geçer. Basit bir şekilde sokette
headera \n\n karakterleri yazdırılır ve eğer sistem bu ufak oyunumuzu
yutar ise istediğimiz headerı yazabilir, SQL enjeksiyondan , uzaktan
kod çalıştırılmasına kadar bir çok şeyi yapabiliriz. Bu yöntemlerin hepsi
zamanla deneyerek öğrenilecek ve bir süre sonra alışkanlık yapacak
yöntemler kendi metodlarınızı kullanarak bu yöntemleri geliştirebilirsiniz.
REMOTA SQL INJECTİON AÇIKLARINI KULLANMA (VİDEOLU)
Remote Sql Injection açıklarını kullanabilmeyi görsel olarak anlattım.
İşinize yarayacağını düşünüyorum arşivinizde bulunsun...
Video 6 dakikadır ve 3 mbdır.
NOT:
Her remote sql açığı şifreyi vermez . Videoda kullandığım açık üyelerin
direk şifrelerini veriyor.Bazen md5 verir.Neden olmuyo demeyin...
http://rapidshare.com/files/49429503/comiser-remote.rar.html
veya
http://www.speedyshare.com/291986947.html
TELNET HACKİNG VE TROJEN SOKMA (VİDEOLU)
telnetle bağlanıp bağlandıktan sonra trojan nasıl sokarım
telnetle ve o trojanı nasıl çalıştırırız onu gösterdim.
Link:
http://uploaded.to/?id=e5qpui
ASP SİSTEMLERDE SQL İNJECTİON (VİDEOLU)
Arkadaşlar bu videoda ASP sistemlerde SQL Injection'un
mantığını göstermeye çalıştım.. İnşallah Yararlı olur..
Link :
http://rapidshare.com/files/112195038/Asp_SQL_inj_Turkhackteam.Net.rar.html
Alıntıdır...
HACK EDEMİYORSANIZ YÖNLENDİRİN... (VİDEOLU)
Arkadaşlar Bazen Bazı Sitelere Girdiğimiz Zaman Permler
İzin VermezSiteye İndex Atmamıza Ancak Orada Bir .htaccess
Dosyasında Bir İzinGörürseniz Nasıl Siteyi Yönlendirirsiniz.. Öğreneceksiniz !!!
Gerekli Kodlar Rar İçinde Mevcuttur...
Link :
http://uploaded.to/?id=spmvn7
r57 SHELL KULLANIMI VE İNDEX ATMA (VİDEOLU)
Sizlere r57 Sh3ll Kullanımını,İndex Atmayı. Sonrada
Zone-h Almayı Gösterdim. İyi Bir Video Olduğuna İnanıyorum.
Umarım Herkeze Yararlı Olur.
Link :
http://rapidshare.com/files/25226021/shell_anlat__305_m.rar.html
HEDEF SİSTEMİ HACKLEME YÖNTEM VE TEKNİKLERİ
1- Önce Hedef hakkında algoritma hazırlaması yaparım. Nedir, kimdir,nasıldır ....
2- Whois Çeker orada bir Geçerli mail adresi yazılmışsa onu alıp hacklemeye çalışırım.
Eğer hacklersem o mail adresiyle whois bilgisindeki host firmasına mail gönderirim ve
passwordları isterim yeniden ve böylece domain hack yapmış oluruz. örnek
bir siteye Whois Çekiyorum..diyorki.. Microsoft-IIS/5.0 veya Microsoft-IIS/6.0
Bu ne demek oluyor %80 iss açıgı olabilir... Apache Mantık bu...Server tipi...
3- Sitenin Yazıldıgı dili öğreniriz (php,asp ...)
4 - Eğer Php İle kodlanmışsa RFI (Remote file include), Asp İle Olmussa
SQL INJ bakarım. Yada hedef sitenin sistemi örneğin vbulletin ise ;
vbulletin ile ilgili kılişeleşmiş açıkları uygularım.
5- Server deki sitelerin listesini çıkararım. O serverdeki sitelere
bilindik rfi açıklarıyla rfi taraması yaparım. Veya onlarada yukarıda
dediklerimi ararım..
6- Eğer açık bulup servere bağlanırsam sh3ll ile, server i
rootlarım indexi basarım. Yada manuel index atma işlemlerini gerçekleştirirm.
7- En son da olarak kaliteli web security scanner programlarıyla
tarama yaparım. En güvenilir yöntemlerden birisi ama zaman alabiliyor.
Örnek security scanner programları tavsiyelerim: Shadow Security Scanner,
Acunetix Web Vulnerability Scanner 3-4-5, LANguard Network Security Scanner...
8- Hedef sitenin yöneticisini kandırarak sağlam trojan yedirip pass çalımı
yada xss yedirerek oradan passlara ulaşmak(Sosyal Mühendislik)..ve
defaced işlemi de en çok kullanılan ve bilinen yoldur..
9 - Bunlarlada yapamadıysanız tamamen sosyal mühendisliğe girer konu.
Sosyal mühendislikte ap ayarı bir konudur.Kandırma tekniğine dayanır.
Orası size kalmıs
10 - Bunların hiç biriyle çözüme ulaşamadıysanız D-Dos Atakları
ile ping atarak sistemi yavaşlatabilirsiniz hatta Db yi patlatabilirsiniz.
İşin Mantığı =
Bir Siteyi Sitede Görülen Yerinden hackleyin Site içinde hacklenen
hiçbir lingin Lamer mantıgını kimse taşayamaz.. Mantık =Hacker olmak
isteyen birinin ne yorum yazmaya vakti olur nede index atmaya?
Mantık 2 =kendim ve Vatanım için öyle böyle aşagı yukarı birşeyler
yapmak istiyorum türkün ve miletimin güçünü göstermek istiyorsan Her yol senin
her duvara sırtını dayayıp vurursun...Unutmayın...
Sunuç = Kendinize güvenin bu adımları izleyin hedef sistemi çökertin....
SUBDOMAİNLERE İNDEX BASMA (VİDEOLU)
Merhaba arkadaslar bu videomuzda sizlere girdigimiz
serverda subdomainlere nasil index atariz bunu gosterdik.
Sonrada 3 subdomain icin Zone aldik , daha sonra girdigimiz
açığı kapatarak arkamızdan kimsenin gelmemesini sağladık.
Link :
http://rapidshare.com/files/50405380/Subdomainler.rar.html
|