ihya.org
exploit
Bütün herkesin merak ettiği bi çok şey var bunların en başında gelen ise siteleri neyle nasıl hackledikleridir. Şimdi bu olaya birazcık ışık tutalım. Öncelikle 1 web sitesi nasıl hacklenir onlara bakalım..
1- Brute Force ( dic attack ) : Bu yöntemde web sitesinin FTP ( File Transfer Prokol ) şifresi kırılmaya çalışır. FTP username bilinmesi gerekir ve 1 wordlist ( tahmini şifrelerin toplandığı .txt dosyası ) yardımıyla sırayla şifreler denenerek kırılmaya çalışır. iyi bir bağlantı hızı ve iyi bir wordlist ister. FTP şifresi kırılınca cute ftp gibi programlarla ftp sunucusuna bağlanılır ve tüm dosyalara erişim hakkı olur.
2- Mail Account : www.netsol.com gibi sitelerden hacklemek istenilen siteye whois çekilir ve technical contact kısmında yazan mail accountu hacklenerek sitenin alındığı host firmasının sitesine gidilerek "şifremi unuttum" kısmından sitenin ftp şifreleri mail adresine geri istenilir. şifreler mail adresine gelince yine ftp ye login olunur ve tüm dosyalara erişilmiş olunur. Ama büyük siteler önemli sitelerin alındığı mail accountlerı yahoo, hotmail, mynet gibi ücretsiz mail veren yerlerden alınmadığı için bu yöntem çokta etkili değildir.
3- Script açıkları : Bunlar asp, php gibi scriptlerin açıklarıdır. Çok çeşitli açıklar vardır. Kısaca açıklamak gerekirse örneğin bizim site "php nuke web portalı" bu tür web portallarında açıklar vardır. Haber açığı vardı sitede hiç bi yetkiniz yokken ana sayfadaki haberleri değiştirebiliyorsunuz. bunun gibi asp lerdede bi çok açıklar mevcut. ama yeni sürümlerde bu açıklar kapatılıyor ayrıca fix denilen patch ler yapılmışsa o portalda açıklar kapatılmış olur. Buda etkili bi yöntem değildir.
4- Exploitler : Evet asıl konumuza geçmiş bulunmaktayız. Exploit 1 sistemdeki açıklar sayesinde o sistemde sizi root yada admin derecesine çıkartan script yada programcık lardır. Olayın derinlerine inelim...
Exploitler genel olarak 2 şekilde yazılır.
A-) Local Exploitler
B-) Remote Exploitler
Local Exploitler : Local exploitler hacklemek istediğiniz siteyle aynı server makinada yani aynı host ta sizinde 1 hostunuz ( web siteniz ) olması gerekir. Bu web sitenize local exploit dosyasını yada scriptini upload ( yükleyerek ) ederek çalıştırırsınız eğer o host ta kullandığınız exploitin patch (yama) i yapılmamışsa o hosttan alınmış bütün siteleri hacklersiniz.
Remote Exploitler : Bu tür exploitleri kullanmak için hacklemek istediğiniz site ile aynı server da sizinde 1 sitenizin olması gerekmiyor. direkt makinanızda çalıştırabilirsiniz.
Exploitler ile 1 web sitesi nasıl hacklenir : Öncelikle her exploitin kullanımı farklıdır. exploitlere göre site aramayacaksınız hacklemek istediğiniz siteye göre exploit araştıracaksınız. örnekle açıklayalım www.xxxx.com sitesini hacklemek isteyelim. www.netcraft.com adresine giderek orada sol üst kısımda bi boşluk var oraya www.xxxx.com yazarak search a basın açılan yeni pencerede www.xxxx.com un hangi işletim sistemi üzerine kurulmuş olduğunu bulacaksınız. Mesela Microsoft 2000 IIS/5.0 server üzerinde çalışıyor diyelim. şimdi yapacak olduğumuz işlem bu işletim sistemi üzerinde bizi yetkili duruma getirecek Exploiti bulmaktır. Burada dikkat edilmesi gerek bi durum var işletim sistemine göre exploitler değişir windows sistemlerde sizi administrator eden exploitler linux sistemlerde işe yaramaz. www.packetstormsecurity.org
www.hack.co.za sitelerinde exploitler vardır bu sitelere giderek win2000 IIS/5.0 sistemde sizi administrator edecek bi exploit arayacaksınız. local ise www.xxxx.com ile aynı hosttan bi site alırsınız hacklersiniz remote ise direkt hacklersiniz.
Sormak istedikleriniz bu başlık altında sorabilirsiniz. Ayrıca exploitleri kullanabilmek için iyi ingilizceniz olması lazım. Ama biz güncel ve yeni çıkan hala çalışır durumda olan exploitleri kendi sitemizde yayınlayacağız ve türkçe açıklamalarıda olacaktır.
Not: 1 web sitesini hacklemek isteyen ve bu işe yeni başlamış kişilere şunu diyeyim
1- ftp olayını mutlaka öğrenin.
2- html dilini hiç deilse mantığını öğrenin.
3- www.brinkster.com yada www.tripod.lycos.co.uk gibi free host veren yerlerden host alıp kendiniz bi site yapın ve oraya yükleyin 1 sistemin nasıl çalıştığını bilmeden o sisteme zarar veremezsiniz.
4- Exploitler genel olarak .c uzantılıdır.. Shell de derlenip çalıştırılmak ister.. Daha detaylı bilgi için 2. döküman ı yazıyorum...Kısa bi süre kaldı...
Hazırlayan : spawn