Web Sitesi Nasıl Hacklenir ve Yöntemleri Nedir? - Sosyal-Panel | Aradığın Her şey Burada!


Site Hackleme Yöntemleri

Hedef bir site nasıl hacklenir nelere dikkat edilme derseniz tam olarak neler yapmanız gerektiğini bu yazımızda yer verdik.

Öncelikle hedef sitenizin yazılım dilini kontrol ediyoruz PHP,ASP,HTMLvb...

Diyelim hiç birbilginiz yok yazılım dilini çok basit bir şekilde öğrenebilirsiniz hedef siteni diyelim 123.com olsun hedef sitenize giriş yaptınız link kısmından eğer sadece 123.com şeklinde yazıyor sonuna hemen bir / ( slash ) koyarak öncelikle index.php yazıyor ve enter diyoruz yani 123.com/index.php eğerki site aynı sayfayı yeniledi ozaman hedef sitemizin dili PHP'dir.

Ama site 404 veya böyle bir sayfa bulunamadı hatası verdiyse aynı şekil sitemizin sonuna bukez default.asp yazıyoruz eğer açılırsa buda demek oluyorki sitenin yazılım dili asp demektir.

Şimdi hedef sitenizin yazılım dilini öğrendik diyelimki PHP olsun sıra geldi bir sonraki aşamaya 

Hedef site özel bir scriptmi var yoksa wordpress gibi temalı bir alt yapımı ?

Bunu Öğrenmek çocuk oyunçağı sayılır yine hedef sitemizin sonuna bir slah atıp wp-admin yazıp admin panel girişi çıkarsa karşımıza wordpress alt yapısına sahip demektir.

123.com/wp-admin şeklinde girmeniz gerekiyor.

Eğer sitemiz Wordpress alt yapısını kullanıyorsa ya admin panelinin şifresi kırmamız gerekiyor yada upload açığı arayaçağız bu iki yöntem en iyi sonuç alabileceğiniz yöntemlerdir. ozaman 

Wordpress Admin Paneli Şifresi Nasıl Kırılır? Adlı Yazımızı okuyorak öğrene bilirsiniz

Eğer Upload açığı arayacaksak google üzerinden sitenin hangi temayı kullandıgını araştırarak daha önce açık tespit edilmişmi onu kontrol etmemi lazım.

 

Şimdi geldi sıra eğer sitemiz özel bir script kullanıyorsa bunu nasıl hackleyeceğiz.

Eğer hedef site özel bir script kullanıyorsa öncelikle admin paneli kontrolü yapmalıyız. Bunun için hedef sitenin robots.txt ve sitemap.xml dosyalarını kontrol etmemiz gerekiyor.

hedef site sonuna123.com /robots.txt veya 123.com/sitemap.xml yazarak deneyebiliriz.

eğer bu yöntemle bulmazsak admin panelini online admin bulucu deneyerek bulmaya çalışmalıyız bu yöntemle çoğu sitenin panelini bulabilirsiniz ama bulamazsanız dert etmeyin. Çünki hala umudumuz var eğerki admin panelini bulduysak brute force yöntemi kullanarak admin panel şifresini kırmayı deneyebilir.

eğer brute force işe yaramıyor ise hedef sitemizde sql açığı taraması yapmalıyız.

Sql açığı hedef sitede veritabanı açığı anlamına gelmektedir.

bunun için öncelikle sitenizin yine link kısmından kontrol etmeliyiz. eğerki sitenin link içeriği 123.com/index.php?do=321 tarzı bir yapıya sahip ise büyük ihtimal sql açığı vardır.

eğer yapısı o şekil ise sonundaki 321 olan sayısı 320 olarak değiştirin ve tekrar giriş deneyin ve başka bir sayfa açılırsa sitenzde sql açığı olma ihtimali %99 oranına çıkmaktadır.

havij programı sayesinde sql açığı varsa veritabanına girerek gerekli bilgileri alabiliriz.

Havij Programı Nedir Nasıl Kullanılır? derseniz bağlantıya tıklayarak programın kullanımı hakkında bilgisahibi olabilir ve programı indirebilirsiniz.

Havij ile veritabanına bağlandık ve admin bilgilerine eriştik diyelim ama çoğu zaman veritabanındaki şifreler md5 olarak saklanır ve bizim bu md5 şifresini kırmamız gerekebilir.

Ama şanlısıyızki havij üzerinden md5 şifresini kırabiliriz birden fazla sitede otomatik olarak tarama yapan havij şifreyi kırmayı dener ama kıramadığı şifrelerde oluyor eğer kıramaz ise siz değerli kullanıcılarımıza ücretsiz sundugumuz MD5 Şifreleme/ Şifre Kırma bölümümüzdende deneyebilirsiniz.

Eğer Md5 şifresini kırdıysanız işiniz kolay admin panelinden gerekli tüm verilere erişebilirsiniz.

Bulunamayan Admin Paneli ve Kırılımayan şifre

Eğerki admin paneli bulamadınız veya şifresini kıramadınız bu durumda yapmanız gereken 2 yöntem daha var ilk yöntem hedef sitede upload bölümü mevcut ise bu upload açığı anlamına gelebilir.

Bunu denemenin yöntemi siteye shell basmaktır bunun için c99 gibi sık kullanılar birden çok shell dosyaları mevcuttur.

Shell Dosyaları ve İndirme Linkleri Adlı makalemizden indirerek kullanabilirsiniz.

Eğer Siteye shell bastıysanız tüm dosyalara erişme imkanına sahipsiniz ve siteye index'de basabilirsiniz.

2. Yöntem ise daha kapsamlı bir konudur. dilerseniz bu konuyu İnsan Hackleme Konumuzda Detaylarıyla Beraber İnceleyebilirsiniz.

Yorumlar

Hiç Yorum Yapılmamış İlk Yapan Sen Ol!

Ad-Soyad

E-Mail

Yorumunuz



İstatistikler

Yazar : Osman Kavun

Kategori : Web Hacking ve Güvenlik

Görüntülenme : 948

Tarih : 30 Aralk 2018 - 16:55

Sponsor Alanı

Sponsor Alanı