Merhaba arkadaşlar. Ben Agd_Scorp.. Cyberhaber.org için yazdığım bu köşe yazısında hedef site nasıl ele geçirilir onu anlatacağım..
Ömrü birilerine trojen yedirmek veya sm çekmekle geçmiş kişiler bu yazımdan muhtemelen hiçbişey anlamıcak. çünkü bu yazının hiçbir satırında sm veya trojene başvurulmayacaktır.
hedef sitedeki erişim unsurları;
1. host
2. database server
3. domain
1. den başlarsak;
Önce sitenin kendisinde açık aranır. eğer bulunamadıysa veya şahıs korkudan hazır scriptleri kullanıp bunun güvenliğini kendi meziyetiymiş zannediyorsa bi aşağıya geçilir:
eğer sitemiz public bir host kullanıyorsa veya hostunda başka siteler varsa, o hosta girmeye çalışılır. burda yöntemleri yazacak halim yok. reverse ip sitesi olarak en kullanışlı gördüğüm site: guerrilladns.com. buradan serverdaki listelenen diğer sitelere elle tek tek kasmak daha kesin sonuç vereceği gibi bu yola, içinde mevcut site sayısı az olan serverlarda başvurmak daha mantıklı. çünkü microsoft bingin sağladığı ve benim düşünceme göre hackten başka bi işe yaramayan ip bazlı arama özelliği çok fazla site bulunduran hostlarda en kullanışlısı. örnek arama kodu:
http://www.bing.com/search?q=ip%3A222.222.222.222%20jsp&go=&form=QBLH&filt=all
örn. bu url 222.222.222.222 ip li hosttaki jsp uzantılı sayfa bulunduran siteleri listeler (tabii ki hepsini değil ve de tüm alt sayfaları değil o yüzden tek tek bakmak her zaman daha kesin sonuç verir.)
hosta girilir ve bi şekilde geçilir. hedefe erişilir.
ancak!
ip leri aynı olmayan siteler de aynı hostta olabilir, ip lerle ilgili özel ayarlamalar yapılmış olabilir. burda nameserver devreye giriyor. ns1.xx.com ns2.xx.com ns lerini kullanıyo olsun sitemiz.
http://who.is/nameserver/ns1.xx.com
burdan o ns deki diğer siteler kontrol edilir. aynı şekilde onlara kasılır.
bir adım daha abartırsak ki ben abartmayı severim :)
hedef makinenin ip si alınır ve bu ip ye whois çekilir.
daha sonra bu whois sonucunda varsa vps resellerı firmaya ve de datacenter sağlayıcısı yani ana bayii olan firmaya ulaşılır. bu firmanın veya reseller olan alt bayi firmanın sitelerine 1. maddenin en başından başlayarak kasılır.
2. database
database server localhostla aynı olabileceği gibi farklı bi makinada da olabilir. eğer farklı bi makinadaysa siteye herhangi bir şekilde sql hatası verdirebilirseniz (örn:3306 nolu mysql portuna atılan ddos sonucu db server sekteye uğratılabilir ki zaten uzaktan başka bi servera bağlanıyorsa makine mysql için, bu port açık olmak zorundadır.) bu bağlantı kurulamadı hatasında örn: userxxx@222.222.222.222 gibi bağlantı yapılan makinenin bilgisini ele geçirebilirsiniz ve daha sonra 222.222.222.222 nolu ip ye erişim sağlamaya çalışırsınız. bu da size 2. bi seçenek sunmuş olur.
3. domain
hedef domaine whois çekilir ve karşılığında domain firmasıyla ilgili bilgimizi alırız. ancak burda bir ince nokta vardır. türkiyedeki nerdeyse tüm domain firmaları yabancı domain firmalarının resellerı dır ve de whois bilgisinde türk firmanın adı yerine bu yabancı domain firması görünür. yani hangi yerli firma hangi yabancı firmanın resellerı bunu iyi bilmek gerekir. bu listeyi burada yazmıcam. bir faktörde nic yani network information center faktörüdür.
yani siz hedef domaine ulaşmak için
nic (uzantının oluşturucusu firmanın kendi domain yönetim sitesi) > satıcı firma (ana bayii) > reseller (alt bayii)
bu zincirden herhangi birine girerseniz o domaine erişmiş olursunuz.
registered email faktörü:
domainin kayıtlı olduğu email eğer başka bir domainden kayıtlıysa o domaine 1. ve 3. maddeler uygulanıp mail paneline erişim sağlanmaya çalışır. erişim sağlandığında domain firmasından şifremi unuttum çekilebilir ve domaine erişim sağlanabilir. (bir site için 3 farklı domaine girip sırayla bunları yönlendirip registered maili açarak 3 üne de sırayla şifremi unuttum çekerek her şifrede bi üst domaine erişip en son hedef domaine şifremi unuttum çekerek girmişliğim var.)
şimdiye kadar bunlardan farklı hiçbir şey yapmadım ve de yapmadık ihtiyacımız da olmadı, bence gerek de yok zaten ;)
tabi bu yazıda sadece yapılması gerekenler yüzeysel olarak anlatılmıştır. nasıl yapılacağını anlatmak ayrı bi kitap konusu olur.. bir sonraki köşe yazımda görüşmek üzere...
Kaynak : http://cyberhaber.org/yazar/601-hedef-siteye-nasil-erisilir.html
Dosya download bypass
Slmlar arkaşlar dosyaupload.net sitesine yapılan uploadlarda uyelik v.s olmadan anında dosyalarınızı indirebilirsiniz nasılmı ?
örnk : http://www.dosyaupload.net/download.php?file=298s3kill3r.rar download edecegimiz dosya bu diyelim adres cubugumuza download urlmizi yazalım sayfa açıldıktan sonra Faremizin sag tuşu ile 1 kere tıklayalım açılan sayfadan sayfa kaynagını görüntülüyelim..
orda
Buna benzer kod olması lazım... md5 hashlı olan linkimizi alıyoruz ve explorer url kısmımıza yazıoruz zahmetsizce beklemeden download yapmanın keyfine varıyoruz..
örnk : http://www.dosyaupload.net/download2.php?a=298s3kill3r.rar&b=58e883c7a104e67b01e830ff3ec2c6eb
Kendi buldugum ve kullandıgım bir yontem Cyb3rking & ByEge
örnk : http://www.dosyaupload.net/download.php?file=298s3kill3r.rar download edecegimiz dosya bu diyelim adres cubugumuza download urlmizi yazalım sayfa açıldıktan sonra Faremizin sag tuşu ile 1 kere tıklayalım açılan sayfadan sayfa kaynagını görüntülüyelim..
orda
window.location=' http://www.dosyaupload.net/download.php?file=298s3kill3r.rar ';window.location=' http://www.dosyaupload.net/download2.php?a=298s3kill3r.rar&b=58e883c7a104e67b01e830ff3ec2c6eb ';
window.location=' http://www.dosyaupload.net/download.php?file=298s3kill3r.rar ';
Buna benzer kod olması lazım... md5 hashlı olan linkimizi alıyoruz ve explorer url kısmımıza yazıoruz zahmetsizce beklemeden download yapmanın keyfine varıyoruz..
örnk : http://www.dosyaupload.net/download2.php?a=298s3kill3r.rar&b=58e883c7a104e67b01e830ff3ec2c6eb
Kendi buldugum ve kullandıgım bir yontem Cyb3rking & ByEge
Facebook'ta Microsoft açılımı!
Facebook'ta Microsoft açılımı!
Facebook Microsoft'a önce tekmeyi vurdu, sonra kucak açtı: İşte iki devin yeni ilişkisi...
Facebook kendi reklamlarının kontrolünü tamamen kendi eline alıyor.
Microsoft ile imzaladığı özel reklam anlaşmasını erken bitiren sosyal ağ devi, siteden Microsoft banner reklamlarını kaldırdı. Bu değişim 30 gün içerisinde son bulacak.
Ancak Facebook üzerinde internet aramalarını sunan Microsoft, metin tabanlı arama reklamlarını göstermeye devam edecek. Yapılan anlaşma 2011'den sonrasına uzatıldı. Ancak Facebook sözcüleri ne kadar uzatıldığını belirtmedi.
Microsoft ise yaptığı açıklamada Bing arama motorunun Facebook'a daha da entegre hale getirileceğini ve Amerika ötesindeki payının büyütüleceğini belirtti. Microsoft, 270 milyon dolar ödediği Ekim 2007'den bu yana Facebook'ta yüzde 1.6 hisse sahibi.
Facebook Microsoft'a önce tekmeyi vurdu, sonra kucak açtı: İşte iki devin yeni ilişkisi...
Facebook kendi reklamlarının kontrolünü tamamen kendi eline alıyor.
Microsoft ile imzaladığı özel reklam anlaşmasını erken bitiren sosyal ağ devi, siteden Microsoft banner reklamlarını kaldırdı. Bu değişim 30 gün içerisinde son bulacak.
Ancak Facebook üzerinde internet aramalarını sunan Microsoft, metin tabanlı arama reklamlarını göstermeye devam edecek. Yapılan anlaşma 2011'den sonrasına uzatıldı. Ancak Facebook sözcüleri ne kadar uzatıldığını belirtmedi.
Microsoft ise yaptığı açıklamada Bing arama motorunun Facebook'a daha da entegre hale getirileceğini ve Amerika ötesindeki payının büyütüleceğini belirtti. Microsoft, 270 milyon dolar ödediği Ekim 2007'den bu yana Facebook'ta yüzde 1.6 hisse sahibi.
FaceBook'un Son Bombası ! "Sesli Sohbet"
8x8 Inc. Şirketinin faaliyete geçirdiği uygulamasıyla artık facebookda sesli sohbet yapmak mümkün.
8x8 Inc.CEO'su ve Başkanı Dan Weirich; Sanal ofis üzerinde kullanılmak üzere PBX servis teknoloji üzerinden güvenliği en üst seviyede tutarak kurumsal ve kişisel iletişimde yeni bir nesil başlattıklarını,VoIP (Voice over Internet Protocol) Facebook (APP) uygulamasına katılıp profillerinde olan diğer arkadaşlarıyla sınırsız sesli iletişime geçilebilineceğini belirtti.
Bu sayede kimseye kendi telefon numaranızı vermek durumunda kalmadan ve istediğiniz an istediğiniz numarayı kendiniz belirleyerek bunu gerçekleştirmenin mümkün olduğunu söyledi.Facebook'da yapılan bu devrim gibi açılımda kimi işletmeler ve programların başı hayli dertte gibi görünüyor. (Skype,MSN)
Önce Uygulamanın bulunduğu sayfaya giderek BURADAN
Gmail kullananlar dikkat!
ABD Hükümeti Google'a da el attı; Mailleri izleyecek!
Çin'li hackerların Google'a yaptıkları saldırı ardından ABD hükümeti harekete geçti.
Gmail hesaplarına arka kapı erişim sistemi yaratıldı. Bu özellikle Çin'li hackerların neleri sömürüp sömürmediği bilgilerine ulaşmak için kullanmayı hedefliyorlar. Bir istismarın söz konusu olması ihtimaline karşılık. Bu sistem Google'a özgü bir sistem değildir. Dünya da örnekleri de vardır. İsviçre Kanada ve İngiltere gibi.
Bu sistem ABD'de 1994 yılında "İletişim Yardım Kanunu Uygulama Yasası" ile birlikde yürürlüğe sokularak, FBI ve NSA (Ulusal Güvenlik Acentesi) kontrolü altında telefon şirketleri yardımıyla gizli dinleme sistemini kurmuşlardır.
Ardından FBI yasadışı bir şekilde, Amerikalılar'ın telefonlarını dinlemiş, 2002 ve 2006 yılları arasında 3500 kere.Görevi kötüye kullanmak endişe verici olmasının yanında bunlar resmi olarak lanse edilen ve gün yüzüne çıkanları. Bunun dışında gayri resmi olanları siz düşünün.
Bu nedenle hemen akla gelen, sistemi de kontrol ve emniyete alan başka bir sistemin de gerekiyor olmasıdır. Kontrol edilemezse aynı olayların gerçekleşemeyeceğini kimse söyleyemez.
Bu riskler teorik değildir.11 Eylül'den sonra, NSA, telefon çağrılarında gizlice dinlemesi için bir nezaret altyapısını inşa etti, ve prosedürle ilgili kuralların, Amerikalı olmayanların ve uluslararası telefon çağrılarının, dinlenmek olduğunu belirtmesine rağmen ABD'de geniş yer buldu.NSA analistlerinin, onlara verilen yetki dahilinde kalmayıp haricinde de çokca veriyi topladığı anlaşıldı.
Ama o, bir telekomünikasyon nezaret altyapısının en ciddi yanlış kullanımı değildir. Yunanistan'da, 2004 haziran ile 2005 mart tarihleri arasında birisinin Yunan hükümetin üyelerine ait olan 100 cep telefonunu gizlice dinlediği tespit edilmiştir.Dinlenenler arasında başbakan,savunma bakanları,dışişleri ve adalet bakanları vardı.
Bunun ardından Ericsson, Vodafone'nin ürünlerine dinlemeyi sağlayan teknoloji yeteneğini inşa ederek sadece hükümet yetkililerinden gelen talep doğrultusunda sistemleri onlar için aktif ettiler.Ama yunanistan bu yaşananlar ardından bile sisteme başvurmadılar.
Bu noktada sorulması gereken soru;"Bu yasa koyucuları bir gün geldiğinde kendi kişisel hakları da aynı şekilde istismar edilirse o zaman ne yapacaklar?"
İran Siber Ordusu Çin'i hedef aldı
Aralık ayında sosyal paylaşım sitesi Twitter'ı çökerten korsanların
Kendilerini "İran Siber Ordusu" diye adlandıran grup, Baidu sitesini çökerterek bu siteyi kullanmak isteyenleri politik bir mesajın bulunduğu siteye yönlendirdi.
Çin medyası sözkonusu sitenin en az dört saat kullanılamadığını aktardı.
Geçen yıl Twitter'ı hedef alan korsanlar, sitenin kullanıcılarını İran bayrağı ve Farsça bir mesajın bulunduğu bir siteye yönlendirmişlerdi.
Politik eylem
Bu sabah Baidu'yu kullanmak isteyen kişiler de şu mesajla karşılaştılar: Bu site İran Siber Ordusu'nca çökertilmiştir.
Mesajın yanında da İran milli bayrağına yer verildi.
Güvenlik şirketi Sophos'un üst düzey teknoloji danışmanlarından Graham Cluley, "Baidu, Çin'de Google'dan daha fazla tercih edilen bir arama motoru, her gün milyonlarca kişi bu siteyi ziyaret ediyor. Bu da siteyi sanal suçlular için cazip bir hedef haline getiriyor" diye konuştu.
Ancak sitenin mi yoksa DNS kayıtlarının mı çöktüğü anlaşılamadı.
DNS kayıtları telefon rehberi gibi çalışıyor ve baidu.com gibi internet adreslerini, internet ortamında anlaşılır bir dizi numaraya dönüştürüyor.
Cluley, işte bu görüntünün değiştirilmiş olabileceği, dolayısıyla baidu.com'a girenlerin, arama motorunun kontrolünde olmayan başka bir siteye yönlendirilmiş olabileceği görüşünde.
Eylemcilerin bu güvenlik açığını gerçek bir zarar vermekten çok siyasi görüşlerini yansıtabilmek amacıyla kullandıkları düşünülüyor.
Facebook devri
Facebook kurucusu Zuckerberg: Devir değişti.
Facebook kurucusu Mark Zuckerberg, kişisel bilgilerin İnternet’te herkese açık hale getirilmesini savundu.
Bilişim sektörünün önemli yayınlarından “TechCrunch” sitesine konuşan Zuckerberg, “Aslında internette kimse mahremiyet peşinde değil” dedi.
Farklı bir anlayış yayılıyor
Facebook yönetim kurulu başkanı Zuckerberg, sosyal paylaşım platformları ve elektronik günlüklerin etkisiyle insanların kişisel bilgilerini internette paylaşılmasının yaygın bir anlayış haline geldiğini kaydetti.
Kişisel verilerin ifşa edildiği alanların başında internet geliyor. Tahminlere göre dünya genelinde yarım milyardan fazla kişi, fotoğraf ekleyebildikleri, kişisel özelliklerini açıklayabildikleri, kendileri hakkında hemen her tür özel bilgiyi paylaşabildikleri sosyal paylaşım sitelerine kayıtlı.
Hangi kitapları okuyorsun?
Bu sitelerden en popüleri 300 milyondan fazla üyesi bulunan Facebook. Bu üyelerin pek çoğunun verileri erişilebilir durumda.
Facebook'ta kullanıcılara yöneltilen sorulardan bir kaçı ise şöyle: "Hangi kitapları okuyorsunuz, siyasi görüşünüz nedir, medenî durumunuz nedir?"
Facebook,Çok fazla veri topladığı gerekçesiyle eleştiri alıyor. Üstelik bu değerli veriler şirketlere aktarılabilir durumda. Facebook dışında pek çok internet sitesi de benzer kullanım koşullarına sahip.
Hukukçular, böylesine kapsamlı bir hak devrinin meşru olup olmadığını tartışırken, sosyal paylaşım sitelerinin kullanıcıları bu konulara fazla kafa yormuyor.
Yeni firefox çok hızlı
Firefox, yeni çıkacak olan sürümüyle hem internet explorer'ın hem de Google Chrome'un hız iddalarını çürütme niyetinde. Yapılan ön test sonuçlarına göre firefox 3.7'nin çok başarılı bulunduğunu ve Mozilla'nın çok çekirdek teknolojisi üzerinde durduğu belirtiliyor. İşlemci ve bellek kullanımı konusunda kullanıcılarının şikayetlerini dikkate alan Mozilla tüm bu hataların düzeltilip geliştirileceğini belirtti. Ayrıca firefox'un en güçlü yanının eklentiler olduğunu da belirtiyor. Bu yüzden hafifletilmeyecek kadar ağır bir tarayıcıyı çok çekirdekli işlemci desteği ile güçlendirmenin en mantıklı çözüm olduğu görüşünde. My Outsourced Brain sitesinden bir blogcu Firefox 3.7'i deneme fırsatı bulmuş. Henüz sorunların tümü çözülmemiş ve eklenecek birçok özellik yarım olmasına rağmen şaşırtıcı sonuşları bulunmakta.
Mozilla'nın,Electrolysisprojesinin etki
leri büyük ölçüde belli oluyor.
Firefox 3.5.6pre ölçümde 4554.4 ms iken firefox 3.7, 1849.2 ms ile hızını üçe katlamış durumda.Chrome 1211.6 ms ile en önde yer almasına rağmen büyük uçurum kapatılmış durumda. Aradaki fark büyük ölçüde kapatılmış. Bütün sızan bilgiler doğruysa çok hızlı bir firefox ile karşılaşacağız.
570 Megapiksel Digital Fotoğraf Makinesi!
Bu makinanın maliyetinin 35 milyon dolar olacağı ve yapımı tamamlandığında Şili'deki teleskopa monte edilerek buradada 5 yıl boyunca 300 milyon galaksi haritası için kullanılabileceğini belirttiler.
Boyutları açısından bakıldığında içine bir mini Cooper sığabilecek bir büyüklüğe sahip olacak. Fermilab Fizik Ekibi içine 74 CCD Sensör konularak 570 piksel değerinin olacağını ve bu araştırmada Illinois Üniversitesiyle ortak çalışma yürütüleceğini söylediler.
Elde edilen verileri eş zamanlı olarak onlarla paylaşılıp analizi sağlanacak. Karanlık Enerji Araştırmasında çok
Boyutları açısından bakıldığında içine bir mini Cooper sığabilecek bir büyüklüğe sahip olacak. Fermilab Fizik Ekibi içine 74 CCD Sensör konularak 570 piksel değerinin olacağını ve bu araştırmada Illinois Üniversitesiyle ortak çalışma yürütüleceğini söylediler.Elde edilen verileri eş zamanlı olarak onlarla paylaşılıp analizi sağlanacak. Karanlık Enerji Araştırmasında çok
Google, Çin'i terk etmeyi planlıyor.
Dünyanın en popüler arama motoru Google, Çin'de insan hakları aktivistlerinin e-posta hesaplarına yapılan oldukça karmaşık siber saldırının arından Çin ofislerini ve web sitesini kapatmayı düşünüyor.
Google finanstan teknolojiye, medya ve kimyaya kadar 20 büyük sektörün hackerların saldırısına uğradığını açıkladı. Geçen yıl internet üzerinde konuşma özgürlüğünü kısıtlama çabaları ile birleştiğinde bu hamleler şirketin Çin'deki Google sitesinde sonuçları sansürlemekten vazgeçme kararı almasına sebep oldu.
Çin'den çıkışı Google'ı 600 milyon dolar yıllık gelir ve 338 milyonluk Çinli internet kullanıcısından yoksun bırakacak.
Google finanstan teknolojiye, medya ve kimyaya kadar 20 büyük sektörün hackerların saldırısına uğradığını açıkladı. Geçen yıl internet üzerinde konuşma özgürlüğünü kısıtlama çabaları ile birleştiğinde bu hamleler şirketin Çin'deki Google sitesinde sonuçları sansürlemekten vazgeçme kararı almasına sebep oldu.
Çin'den çıkışı Google'ı 600 milyon dolar yıllık gelir ve 338 milyonluk Çinli internet kullanıcısından yoksun bırakacak.
Kaydol:
Kayıtlar (Atom)
