8 Ocak 2010 Cuma

Hedef siteye nasıl erişilir? ( Agd_Scorp )

Merhaba arkadaşlar. Ben Agd_Scorp.. Cyberhaber.org için yazdığım bu köşe yazısında hedef site nasıl ele geçirilir onu anlatacağım..


Ömrü birilerine trojen yedirmek veya sm çekmekle geçmiş kişiler bu yazımdan muhtemelen hiçbişey anlamıcak. çünkü bu yazının hiçbir satırında sm veya trojene başvurulmayacaktır.

hedef sitedeki erişim unsurları;
1. host
2. database server
3. domain


1. den başlarsak;

 Önce sitenin kendisinde açık aranır. eğer bulunamadıysa veya şahıs korkudan hazır scriptleri kullanıp bunun güvenliğini kendi meziyetiymiş zannediyorsa bi aşağıya geçilir:

eğer sitemiz public bir host kullanıyorsa veya hostunda başka siteler varsa, o hosta girmeye çalışılır. burda yöntemleri yazacak halim yok. reverse ip sitesi olarak en kullanışlı gördüğüm site: guerrilladns.com. buradan serverdaki listelenen diğer sitelere elle tek tek kasmak daha kesin sonuç vereceği gibi bu yola, içinde mevcut site sayısı az olan serverlarda başvurmak daha mantıklı. çünkü microsoft bingin sağladığı ve benim düşünceme göre hackten başka bi işe yaramayan ip bazlı arama özelliği çok fazla site bulunduran hostlarda en kullanışlısı. örnek arama kodu:

http://www.bing.com/search?q=ip%3A222.222.222.222%20jsp&go=&form=QBLH&filt=all

örn. bu url 222.222.222.222 ip li hosttaki jsp uzantılı sayfa bulunduran siteleri listeler (tabii ki hepsini değil ve de tüm alt sayfaları değil o yüzden tek tek bakmak her zaman daha kesin sonuç verir.)

hosta girilir ve bi şekilde geçilir. hedefe erişilir.

ancak!

ip leri aynı olmayan siteler de aynı hostta olabilir, ip lerle ilgili özel ayarlamalar yapılmış olabilir. burda nameserver devreye giriyor. ns1.xx.com ns2.xx.com ns lerini kullanıyo olsun sitemiz.

http://who.is/nameserver/ns1.xx.com

burdan o ns deki diğer siteler kontrol edilir. aynı şekilde onlara kasılır.

bir adım daha abartırsak ki ben abartmayı severim :)

hedef makinenin ip si alınır ve bu ip ye whois çekilir.


daha sonra bu whois sonucunda varsa vps resellerı firmaya ve de datacenter sağlayıcısı yani ana bayii olan firmaya ulaşılır. bu firmanın veya reseller olan alt bayi firmanın sitelerine 1. maddenin en başından başlayarak kasılır.

 

 2. database

 database server localhostla aynı olabileceği gibi farklı bi makinada da olabilir. eğer farklı bi makinadaysa siteye herhangi bir şekilde sql hatası verdirebilirseniz (örn:3306 nolu mysql portuna atılan ddos sonucu db server sekteye uğratılabilir ki zaten uzaktan başka bi servera bağlanıyorsa makine mysql için, bu port açık olmak zorundadır.) bu bağlantı kurulamadı hatasında örn: userxxx@222.222.222.222 gibi bağlantı yapılan makinenin bilgisini ele geçirebilirsiniz ve daha sonra 222.222.222.222 nolu ip ye erişim sağlamaya çalışırsınız. bu da size 2. bi seçenek sunmuş olur.

3. domain

 hedef domaine whois çekilir ve karşılığında domain firmasıyla ilgili bilgimizi alırız. ancak burda bir ince nokta vardır. türkiyedeki nerdeyse tüm domain firmaları yabancı domain firmalarının resellerı dır ve de whois bilgisinde türk firmanın adı yerine bu yabancı domain firması görünür. yani hangi yerli firma hangi yabancı firmanın resellerı bunu iyi bilmek gerekir. bu listeyi burada yazmıcam. bir faktörde nic yani network information center faktörüdür.


 yani siz hedef domaine ulaşmak için

 nic (uzantının oluşturucusu firmanın kendi domain yönetim sitesi) > satıcı firma (ana bayii) > reseller (alt bayii)


bu zincirden herhangi birine girerseniz o domaine erişmiş olursunuz.

registered email faktörü:


 domainin kayıtlı olduğu email eğer başka bir domainden kayıtlıysa o domaine 1. ve 3. maddeler uygulanıp mail paneline erişim sağlanmaya çalışır. erişim sağlandığında domain firmasından şifremi unuttum çekilebilir ve domaine erişim sağlanabilir. (bir site için 3 farklı domaine girip sırayla bunları yönlendirip registered maili açarak 3 üne de sırayla şifremi unuttum çekerek her şifrede bi üst domaine erişip en son hedef domaine şifremi unuttum çekerek girmişliğim var.)


 şimdiye kadar bunlardan farklı hiçbir şey yapmadım ve de yapmadık ihtiyacımız da olmadı, bence gerek de yok zaten ;)


tabi bu yazıda sadece yapılması gerekenler yüzeysel olarak anlatılmıştır. nasıl yapılacağını anlatmak ayrı bi kitap konusu olur.. bir sonraki köşe yazımda görüşmek üzere...


Kaynak : http://cyberhaber.org/yazar/601-hedef-siteye-nasil-erisilir.html

















 












 













 

Hiç yorum yok :

Yorum Gönderme