29 Ağustos 2005, 12:51 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Saldiri Türü.. OKU.. Oncelikle Bir Kac Saldiri Türü.. Windows'tan NT'ye Saldırı Önceklikle herkese konumuza başlamadan önce biraz bilgi vermek istiyorum; -Her sistemin bir açığı vardır. -Hiç ummadığınız sistemlerde bile([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) çok büyük açıklar olabilir. -Hangi sisteme saldıracaksanız o sistemi tercih edin(WinNt'ye saldıracaksanız WinNt kullanın) -Eğer yeni bir açık bulmak istiyorsanız önce bu açığı kendi bilgisayarınızda deneyin. -->Saldırı<-- 1 - Öncelikle bir Nt server'a saldıracağız.Bunun için WinNt kullanmanmamız en doğru olanı ama saldıracağımız sistemde Windows olduğu için bu seferlik sorun yok.Ayrıca aşağıda anlatacağım yöntem Microsoft.com hacklendiği yöntemdir ve Rain Forest Puppy tarafından bulunmuştur. Bu işlere başlamadan önce bir kaç alet edavat lazım; -Cgi-Hole-Vulnerability Scanner(whisker tercih edilir.) -Perl derleyicisi(scanner ve exploit için,Active Perl tercih edilir.) -RDS exploiti(sadece bu konu için gerekli) -Internet Explorer 5.x -Ip Spoofer IP Spoofer;*********.org,Whisker'ı ve RDS exploitini burdan alabilirsiniz. Şimdi yapacaklarımızı özetleyelim.Bağlantı kurduktan sonra aldığımız ip spoofer ile ip'mizi gizliyoruz.Daha sonra bir kurban belirleyip bunu Cgi Scannerla tarıyoruz.Açığımızı bulduktan sonra RDS exploitimizi çalıştırıyoruz ve siteyi hacklemiş oluyoruz. 1- Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. adresinden Active Perl'ü download ediyoruz.Bunun nedeni alacağımız Cgi scanner ve exploit perl dilinde yazılmış bu yüzden onları derleyeceğiz. 2-Aldığımız ip spoofer ile ip'mizi gizliyoruz ip gizlemenin bir çok yolu vardır sizde bu yolları biliyorsanız uygulayabilirsiniz. Bu iş için Wingate scannerla wingate hostları bulup onları kullanabilirsiniz.Sanırım bazı web sayfalarıda bu işi yapıyor. Ama bu işin en kolay yolu bir spoofer programı alıp onu kullanmaktır.Hangi programı aldığınızı bilmiyorum o yüzden anlatamıyorum ama bu tür programların kullanımı çok zor değildir.Ip'imizi saklamamızın nedeni sisteme girdikten sonra iz bırakmamak.Allah korusun herşey olabilir. 3-Ip'mizi gizledik sayıyoruz ve 3. adıma geçiyoruz.Buraya tıklayarak açılan penceredeki tüm yazıları kopyalayın daha sonra not defterini açın,oraya yapıştırın.Dosya'dan Farklı kaydedi seçip açılan pencerede tüm dosyaları seçiyor ve whisker.pl diye daha önceden yüklediğimiz ve c:\Perl\Bin dizinine kaydediyoruz.Daha sonra Dos komut sistemini açıyoruz ve c:\Windows>cd.. c:\Windows>cd perl c:\Windows>cd bin sırasıyla bu komutları giriyoruz.Sonra daha önceden belirlediğimiz kurban sayfamızı bu şekilde açıklara karşı tarıyoruz. c:\Perl\Bin>perl whisker.pl -h [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazıyoruz ve enterlıyoruz bir süre sonra Hostname:kurbansayfa.com Server:IIS 4.0 gibi bir şey çıkacaktır.Burada önemli olan ilk şey Server:sonra gelen kısmın microsoft server'ı olması yani IIS'in(Internet Information Server) olması.Eğer server buysa şanslıyız ilk olanak tutuyor.2. olanağımız ise server'ın adminleri tarafından bu açığın kapatılmamasıdır. Scanner'ımız taramayı bitirdi sayıyorum ve şöyle bir mesaj alıyorum; +200 GET /whisker.ida +200 GET /whisker.idq +200 GET /scripts/tools/newdns.exe +200 GET /msadc/msadcs.dll bunlar sitede bulunan açıkları fakat her açıktan sisteme root sağlıyamayız.Burada bizim için önemli olan açıklar; /whisker.ida /whisker.idq Bunların ikiside aynı işe yarar amaçları server böyle bir komut göndererek server'a hata mesajı verdirmesidir. örneğin kurban sayfamızın adresini explorer'a girdikten sonra /whisker.ida yada /whisker.idq yazarsak ki bu whisker yazılarının hiçbir önemi yok siz istediğiniz gibi birşey yazabilirsnizi.Bu durumda server'ın bize mesaj şöyle olacaktır. ERROR IDC FILE NOT FOUND ON:c:\Inetpub\ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. mesaj bize şunu gösterecektir.Bu server'da internette bizim gördüğümüz sayfaların tümü c:\Inetpub\ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. bulunuyor. 4-Dördüncü ve son aşamada exploitimizi kullanıcaz.Öncelikle exploitimizi buraya tıklayarak alıyoruz ve tıpkı yukarıda yaptığımız gibi not defterini açıp yapıştırıyoruz farklı kaydette msadc2.pl ismiyle c:\Perl\bin dizinine kaydediyoruz. Sonra dos'u açıp c:\Windows>cd.. c:\Windows>cd perl c:\Windows>cd bin sonra c:\Perl\Bin>perl msadc2.pl -h [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazıyoruz o sisteme bağlanırken sizde Explorer'a geçip giriş sayfasının ne olduğunu öğreniyorsunuz bunun için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adreslerini deneyin hangisi tutarsa onu aklınızda tutun ben index.htm olduğunu varsayıyorum. Tekrar Dos penceremize geri dönüyoruz ve kaşımızda şöyle bir şey görüyoruz RDS c\ buradan WinNt'de Dos komut sistemine erişim sağladığımızı anlıyoruz.Ve Ms-Dos'ta Windows'ta windows'ta yapılan birçok işlemin yapabileceğini biliyoruz(silme,dizin oluşturma,kopyalama...) RDS c\echo UUBusa> c:\Inetpub\ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. bunun açıklaması şudur. echo:bir dos komutudur komut sisteminde şöyle yazarsanız echo Selam bu komut ekrana Selam yazısını basacaktır.Bu komut metin tabanlı bir dosyada uygulandığında(txt,html,asp..) o dosyanın tüm içeriğini silip bizim yazdığımız yazıyı yazacaktır. Hacked By Sp3LL Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. u yazı internet sayfası açıldığında ekranda yazacak yazıdır ve imzadır buraya istediğinizi yazabilirsiniz yanlız dikkat edin türkçe kelimeler kullanmayın(ç,ş,ü,ı..) c:\Inetpub\ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. adresin sonunda whisker.ida yazdığımızda server'ın bize verdiği dizin dosyalar bu dizinde tutuluyor siz whisker.ida yazdığınızda başka bir şey çıkmışsa onu yazın(d:\web\) Yanlız unutmayın echo UUBusa> buradaki > işareti önemli yazacağınız yazdıktan sonra hiç ara vermeden onu koyun bu dizin adresine geçildiğini belirtir. index.htm:sitenin giriş sayfası yani [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresi girildiğinde çıkacak olan sayfa bunu az önce yukarıda bulmuştuk. evet RDS c\echo UUBusa> c:\Inetpub\ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. sonra gerisi exploite kalmış bundan sonra Success mesajını bekliyeceğiz. Enterladıktan sonra exploitimiz karşı server'da exploitin kullanacağı dosyayı arıyor bunu her sürücüde tarıyor bulamazsa kendi oluşturmaya çalışıyor oluşturamazsa server'da exploitin çalışması için gerekli başka dosyalar arıyor ve sonunda Success! mesajını alıyoruz.adres çubuğuna [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazıyoruz ve karşımızda "UUBusa" yazısı çıkıyor. Bu exploitimiz çok amaçlı aslında bu exploitin özelliği değil.Karşı server'da Dos komutuna bu exploitle geçtikten sonra gerisi bizim hayal gücümüze ve Dos bilgimize kalmış bu yöntemle sistemde dosyalar silebilir,dosyaların yerlerini değiştirebilirsiniz..... DipNOT: dos kullanmasini bilmiyorsan, Gidip Soldier Oyna Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
__________________ Our brain is Our Weapon Konu Brain tarafından (29 Ağustos 2005 Saat 12:54 ) değiştirilmiştir. | |
|
29 Ağustos 2005, 15:03 | #2 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Ha hoca süpersinde ben anLamam ki bu hack mack işinden Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. anLayan arkadasLara işaLLah yararı dokunur Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
|
29 Ağustos 2005, 18:08 | #3 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Saldırmak yerine korunmanın yolunu göster ki coluk cocuk bunlarla uğraşmasın.Bunlar yuzunden iki msn adresi calan kendini bi bk zannetmeye basladı.Savaşma seviş Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
|
Etiketler |
oku, saldiri, turu, türü |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
SaLdiri oLayi | By_ATMACA | mIRC Scripting Sorunları | 21 | 06 Ocak 2017 17:29 |
Özele Saldiri | By_ATMACA | mIRC Scripting Sorunları | 2 | 03 Ağustos 2012 21:55 |
BaŞbakana saldiri | FrAnK}{MArtIN | Haber Arşivi | 17 | 24 Şubat 2010 17:09 |
Version saldiri | kaLwi | mIRC Scripting Sorunları | 3 | 19 Ekim 2008 17:47 |
Saldiri :( yardım | colletrall | Unreal IRCd | 9 | 04 Temmuz 2007 22:18 |