AnasayfaAnasayfa  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

Paylaş | 
 

 Tüm hatlarıyla site hacked

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Rıdvan®
admin
admin
avatar

Mesaj Sayısı : 53
Kayıt tarihi : 16/03/08

MesajKonu: Tüm hatlarıyla site hacked   Paz Mart 16, 2008 8:13 am

, içindeki POST methodunun bulunduğu yere bakın. Diyelim ki şu an zaten çalışan ve aktif olan http://www.xxxx.com/cgi-local/shopper linkini POST verisinin yollanacağı yerde buldunuz. İşte o zaman bu durumda şans dileyip şunları deneyin:

Orda yazan URLyi kopayalaın, eğer URL yerinde "/cgi-local/shopper" yazıyorsa başına sitenin adresini koyun, yani http://www.xxxx.com/ daha sonra URLyi browserınızın git çubuğuna yapıştırın. Şimdi LOG'u bulmaya çalışcaz, ilk önce bu adrese şu TAGları ekliycez, http://www.xxxx.com/cgi-local/shopper?search=action bu sayede scriptten bir arama yapmasını istiycez. Tabii ki arıycak ama ne? tabii ki ufak bir keyword, arama yapmamızın nedeni, log'u görüntülemek için başka şansımızın olmaması. Çünkü log'u print edecek bir girdi giremiyoruz, bunun için her zaman otomatik print yapan search tagını kullanıyoruz.

Bunun üstüne bir keyword girdisi ve üstüne de aranacak harfleri giriyoruz http://www.xxxx.com/cgi-local/shoppe...on&keywords=ye ye şu an yeye yazdık ve yeye kelimesini aratmaya başladık ama nerde; Bunun için asıl karışık olan kısmı yapıcaz ve yapılan alışverişlerin nerede LOGlandığını bulucaz. İşte bu durumda devreye zeka giriyor ve denemeye başlıyoruz.
http://www.xxxx.com/cgi-local/shoppe...on&keywords=ye ye%20&template=sales.log diyoruz. Burdaki %20 boşluk anlamına, template ise aranacak kütüphane anlamına geliyor ve tabii ki sales.log ise aranacak olan döküman. Deniyoruz ve tabii ki olmuyor çünkü sales.log yok. O zaman devam ediyoruz ve oraya sales.log yerine sale.log yazıyoruz deniyoruz, olmazsa sell.log yazıyoruz, olmazsa order.log yazıyoruz ve tatam, oldu İşte bütün log karşınızda, yada şöyle diyim, bütün log değil yanlızca içinde yeye kelimesi olanlar karşınızda... Yukarda anlatılırken kullanılan taglar değişebilir.

Mesela, ?search=actin yerine ?action=search olabilir. yada direkt ?search de olabilir bunu bilmeyeiz bu yüzen deniycez. Mesela keywords yerine keyword de olabilir. Sonuç URL http://www.xxxx.com/cgi-local/shoppe...on&keywords=ye ye%20&template=order.log

Şu ana kadar anlattığım Shopper.Cgi için olan açıktı. Birde Cart32.exe gibi windows için hazırlanmış olan scriptin açığı var. Onun hack edilmesi daha kolay.Cart32 kullanan bir sitede http://www.xxxxx.com/cgi-bin/cart32.exe olarak scripti bulduğunuzda, bunu http://www.xxxxx.com/cgi-bin/cart32/...isi-ORDERS.txt yada OUTPUT.txt olarak girerek CClere ulaşabilirsiniz. Tabii dediğim ORDERS başka bişi de olabilir ama genelde orders dır.

Ayrıca Cart32 de CC dışında:

Admin Şifresi için-> http://www.xxxxx.com/cgi-bin/(Cart32/)cart32.ini

Müşteri Şifreleri için-> http://www.xxxxx.com/cgi-bin/cart32/cart32clientlist

Bilgisyar Klasörünü görüntülemek için->
http://www.xxxxx.com/cgi-bin/cart32/error

Unutmayın, michaeljackson.com yerine Vulnerable olan scriptin bulunduğu site adresi yazılacaktır. Pathler değişebilir ama v4.00 a kadar olan tüm scriptlerdeki açık aynı yöntem ve komutlarla sabit kalır.”

------------------------------------------------------------ ------------------


4. Kişiyi Kandırma: Yöntemlerin en ilginci budur J Karşınızdaki kişiyi, bir şekilde kandırıp, ondan bir mail şifresi yada buna benzer bir şey (gizli soru cevabı) alınarak şifreye ulaşma yoludur. Tavsiye edilmez....


5. Brute Ve Dict. Force: Bir dosya içine yazılmış şifrelerin bir programla denenmesi işlemine Dictionary Attack, var olabilecek tüm şifre kombinasyonlarının denenmesi olayına Brute Force Attack denir. Bu iki yöntem çok uzun sürecek yöntemlerdir. Eğer ki bekleyecek bir kaç yüz yılınız varsa sonuç alabilirsiniz J Ama hiç belli olmaz, kısa zamanda da sonuç alınabilir, hiç sonuçta alınmayabilir.


Şimdi bir Dictionary Attack için şifre hazırlamak isteyenlere 2001 yılında yazmış olduğum şifre kırma mantığı ile ilgili yazımdan bir alıntıyı koymak istiyorum.



------------------------------------------------------------ ----------------------------------


“... İşte bu deneyeceğiniz şifreleri hazırlamada yardım edecek bir kaç şey anlatmak istiyorum. Bunları şu güne kadar yaşadığım olaylardan esinlenerek yazıyorum.


Şimdi diyelim ki X (12-03-1984) yaşında olan Ali adında birinin Hotmailini kıracağız. Bu adamı az buçuk tanıyoruz. Mesela aynı okulda aynı sınıftasınız, ne kadar bu işlerden çaktığınıda biliyorsunuz. O zaman başalyalım. Bu adamında soyadı Veli olsun yani Ali Veli. Cep telefonuda 0 535 543 21 09 olsun.

Bu adam en basitinden şifresini bir 1984 koymak ister sonra olamdı der 19841984 koymak ister o da olmadı 12031984 koymak ister. Bunlarla doğum tarihine göre kombinasyonlar yapabiliriz. Daha çok seçenek var. En çok 19841984 tutar. Bu adamın şifresi 05355432109 olabilir. Yada 5432109 olabilir.

Şifre VeliAli olabilir AliVeli olabilir, babasının adı Ahmet olsun, AhmetVeli olabilir. VeliAhmet olabilir. AlVel olabilir.Aliv84 olabilir. yada Galatasaraylı olsun benim gibi, o zaman GS84 olabilir. aliGS84 olabilir. AGS84 olabilir. Yada ev telefonuda olabilir.

Diyelim ki gizli sorusunu bulucaz. Soru yanlızca "ALIM" diye bir kelime. O zaman onun cevabı yukardakinin aynısı yani "ALIM" olabilir.

Yada şifre yedi tane 7 , üç tane 3 de olabilir. 54321 olabileceği gibi 123456789 da olabilir. 0000 da olabilir 9876543210 da olabilir.

Oturduğu apartman, şehir, sokak isimleride kullanılır. Annesinin kızlık soyadı. Yada okul numarası. Sonuçta kişi unutmamak için herkesin bildiği ve kullanılan bazı numaralardan ve isimlerden bir kombinasyon yapmak isteycektir. Bizim burda yapmamaız gereken burda bu kişiye göre yapılabilecek kombinasyonları tahmin edip bir sözlük hazırlayarak. Dict. attack yapmak olacaktır. Baya uzun süren bir iş olabilir ama bu tarz şifreler kullanan biriyse kesin düşer zokaya.

Mesela bazı klavye oyunları vardır. Q klavyeler QWERTY harfleriyle başlar, bunlar rahatlıkla şifre olabilir. Yada QAZWSXEDC harfleride olabilir. Bakın bakalım bu harfler klavyede nasıl dizilmiş?

Yada rakamlardan 98745632210 olabilir. Bu sizin düşünce kabiliyetinize bağlı daha çok üretebilirsiniz.


Bu tarz klavye oyunlarıyla hazırlanmış, ayrıca kişiye özel olarakta hazırlanmış bir sözlüğün; sanıyorum ki başakalarının şifrelerini bulmakta büyük yararı olur, ki oluyor zaten.
Bazen şahıslar en sevdikleri hayvanı, eşyayı, şarkıcıyı, futbolcuyu falanda yazarlar.
Demek ki şahsi olan biligilere ve klavye oyunlarına dikkat etmemiz gerekiyormuş. Önemli olan kişi için kolay hatırlanabilecek bir şey yazmak. Herkes şifrelerini bu mantıkla bulur. Eminimki bu yazıyı okuyanlardan, yani sizlerden birileri de burda kendi şifresinin formülünüde görmüştür. Dedim ya herkes bu tarz şeyler kullanıyor. Ama bilmiyor ki bu yöntemleri bazıları zaten biliyor. İnsan mantığı işte, her yerde aynı...”



------------------------------------------------------------ ----------------------------------

Bilgisayar Bilimiyle uğraşan yada bu işlerden daha çok anlayanların kullandılkları yöntemler:

Bu kişiler yukardaki yöntemleri kullanabilir ama yukardaki bilgileri kullanabilen kişiler bu yöntemleri kullanamaz...

6. Enjeksiyon Yöntemleri: Bilinen scriptler veya bilinmeyen scriptler içindeki açık ve hataları kullanarak, bir database’e kod girme yada benzeri bir kodun çalışmasını sağlamaktır. Örnek vermem gerekirse, 2003 mayıs ayında, bir siteyi bu yöntemle hack etmiştim. Site bir arama motoru koymuştu. Arama motorunda yazdığınız kelime en son arananlar diye bir liste çıkıyordu ve orda da ana sayfada gözüküyordu. Ancak aramaya girilen kelime “, \\\\, /, <, > içerse bile bu içerilen HTML koduna aynen yazılıyordu. Yani Special Chars dediğimiz bu karakterler doğal halleriye yazılıyor &NbSp; gibi özel HTML dili ile yazılmıyordu. Bende arama kısmına ufak bir Java Script yönlendirme kodu girdim ve anasayfayı dht.com'a yönlendirdim. Böylece o siteye giren kişi 1 saniye sonra direkt bizim siteye yönlenmiş oluyordu.

Bu örnekte olduğu gibi, bazı forum scriptlerinin kullandığı DataBase’lere bazı kodlama hatalarından yararlanarak, değerler girilebiliyor. Bunların en ünlülerinden birisi, 2002 yılında bulunan Snitz forumları açığıdır.



7. Permission Açıkları: Gerek HTTP gerek FTP üzerinden olsun, bu açıklar her şekilde risk oluşturur. En güvenli sistem, Unix/Linux sistemidir. Bildiğiniz üzere Multi-User işletim sistemlerinde, bir dosyaya sizden başka kimin ulaşıp, ulaşamayacağını ayarlayabileceğiniz, Kernel tarafından yönetilen bir Permission Tablosu vardır. Linux ile bir örnekle açıklayayım:

Bir Linux makinada benim Home klasörüm “xxxx” olsun ve yolum aşağıdaki gibi olsun:

İçinde de deneme.mp3 diye bir dosya olsun.

“ /etc/home/xxx/dht/deneme.mp3”

Burdaki “etc” klasörü herkesin okumasına açık, ancak yazma işlemlerine kapalı bir klasördür. Ben klasörün içeriğini görebilirim ama içine dosya koyamam. Diyelimki “etc” altında BeatIt.mp3 isimli bir dosya olsun. Klasörün herkese açık okunabilir READ ayarı açık oldukça bu dosyayı alabilirim. Eğerki Herkese açık EXECUTE ayarı açıksa ben bu dosyayı Shell den komut girerek bir mp3 playerla açabilirim. Eğerki Dosyanın READ ayarı herkese kapalı ise ben sadece bu dosyayı okuyamam. Aynı şekilde dosyanın READ ayarı açık olursa fakat klasörün READ ayarı kapalı olursa “etc” klasörünün içi boş görünsede dosyanın direk yolu yani “/etc/BeatIt.mp3” girilirse ben bu dosyayı okuyabilirim. İşte burda anlattığım klasör ve dosya Permission ayarlarında bir kullanıcı bir klaörün READ ayarını kaldırarak o klasörün içindeki bir dosyanın erişime kapalı olduğu sanmaktadır. Halbuki burda erişime kapalı olan klasörün içeriğidir. Yani TOC dediğimiz Table Of Contets öğesidir. Ki bu öğe yine KERNEL tarafından düzenlenir. Elbette bu anlattıklarım Web serverları üzerinden yaptığınız istemler için değil, makinada sahip olduğunuz shell ile yada FTP ile yapabileceğiniz şeyler.

“xxxx” klasörü burda sadece benim grubuma yada bir değişle sadece bana açık olan kısımdır. Öyleki sadece yazma yetkisi Group ve Admin elindedir. Eğerki biri bu ayarı herkesin yazıp okuabileceği moda getirirse, bu “xxxx” klasörü halka mal olmuş umumi bir klasör olur J Ve sonuçta altında bulunan tüm dizinler riske girer. Bu tarz Permission hataları ile hacklenen yada veri kaçırılan sitelerin sayısı saymakla bitmez. Şu an hala Kredi Kartları çalınabiliyorsa bunun nedeni bu ayarların yapılamamasıdır.

Bir klasöre uyguladığınız izin ayarı, sadece o klasör’ün TOC’i içindir. İçindeki bir dosya bundan etkilenmez. Fakat dosyanın EXECUTE edilebilmesi gibi klasörün durumununda sorulduğu zamanlarda bu önem taşır. Bir dosyanın edit edilmesi demek, o dosyanın silinip yerine bir yenisini yazmaktan farksızdır, bu yüzden Write izni açık olmayan bir klasördeki dosyayı editleyemezsiniz yada klasöre yeni dosya koyamazsınız. Permission ayarlarını bilmeyen yada detaylı bir webmaster için son her zaman 1 adım yakındadır. Nitekim bu ayarları bilmeden “Forum Kuracam” diye ortalığa çıkan ve her ne hikmetse her önüne gelenin forum kurduğu bir ülkede, bu ayarlardan çıkan açıklar önem taşımaktadır.

Eğer bir yerden host almışsanız, o makinada bir hesabınız var demektir ve komut çalıştırabilirsiniz demektir. Bunu yapmak için scriptler birebirdir. Eğer ki SSH yetkiniz varsa bunu SSH Shelli üzerinden yada Telnet varsa onun üzerinden de yapabilirsiniz. Bunu en güzel örneği bir scriptle komut çalıştırmak için PHPde şudur..

PHP
--------------------
Sayfa başına dön Aşağa gitmek
 
Tüm hatlarıyla site hacked
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Google Site İçi Arama Kodu !
» IPTABLES ile DDOS Saldırılarını Engelleme
» Açılır kapanır dost site paneli(WeaponS Farkıyla)

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: WEP HACKİNG-
Buraya geçin: