IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  reklamver

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 29 Ağustos 2005, 12:51   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Saldiri Türü.. OKU..




Oncelikle Bir Kac Saldiri Türü..

Windows'tan NT'ye Saldırı

Önceklikle herkese konumuza başlamadan önce biraz bilgi vermek istiyorum;

-Her sistemin bir açığı vardır.
-Hiç ummadığınız sistemlerde bile([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]) çok büyük açıklar
olabilir.
-Hangi sisteme saldıracaksanız o sistemi tercih edin(WinNt'ye
saldıracaksanız WinNt kullanın)
-Eğer yeni bir açık bulmak istiyorsanız önce bu açığı kendi bilgisayarınızda
deneyin.



-->Saldırı<-- 1 -

Öncelikle bir Nt server'a saldıracağız.Bunun için WinNt kullanmanmamız en
doğru olanı ama saldıracağımız
sistemde Windows olduğu için bu seferlik sorun yok.Ayrıca aşağıda
anlatacağım yöntem Microsoft.com
hacklendiği yöntemdir ve Rain Forest Puppy tarafından bulunmuştur.
Bu işlere başlamadan önce bir kaç alet edavat lazım;

-Cgi-Hole-Vulnerability Scanner(whisker tercih edilir.)
-Perl derleyicisi(scanner ve exploit için,Active Perl tercih edilir.)
-RDS exploiti(sadece bu konu için gerekli)
-Internet Explorer 5.x
-Ip Spoofer


IP Spoofer;*********.org,Whisker'ı ve RDS exploitini burdan alabilirsiniz.
Şimdi yapacaklarımızı özetleyelim.Bağlantı kurduktan sonra aldığımız ip
spoofer ile ip'mizi gizliyoruz.Daha sonra
bir kurban belirleyip bunu Cgi Scannerla tarıyoruz.Açığımızı bulduktan sonra
RDS exploitimizi çalıştırıyoruz ve siteyi
hacklemiş oluyoruz.

1-
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
adresinden Active Perl'ü download ediyoruz.Bunun nedeni

alacağımız Cgi scanner ve exploit
perl dilinde yazılmış bu yüzden onları derleyeceğiz.

2-Aldığımız ip spoofer ile ip'mizi gizliyoruz ip gizlemenin bir çok yolu
vardır sizde bu yolları biliyorsanız uygulayabilirsiniz.
Bu iş için Wingate scannerla wingate hostları bulup onları
kullanabilirsiniz.Sanırım bazı web sayfalarıda bu işi yapıyor.
Ama bu işin en kolay yolu bir spoofer programı alıp onu kullanmaktır.Hangi
programı aldığınızı bilmiyorum o yüzden
anlatamıyorum ama bu tür programların kullanımı çok zor değildir.Ip'imizi
saklamamızın nedeni sisteme girdikten
sonra iz bırakmamak.Allah korusun herşey olabilir.

3-Ip'mizi gizledik sayıyoruz ve 3. adıma geçiyoruz.Buraya tıklayarak açılan
penceredeki tüm yazıları kopyalayın
daha sonra not defterini açın,oraya yapıştırın.Dosya'dan Farklı kaydedi
seçip açılan pencerede tüm dosyaları seçiyor
ve whisker.pl diye daha önceden yüklediğimiz ve c:\Perl\Bin dizinine
kaydediyoruz.Daha sonra Dos komut sistemini
açıyoruz ve
c:\Windows>cd..
c:\Windows>cd perl
c:\Windows>cd bin
sırasıyla bu komutları giriyoruz.Sonra daha önceden belirlediğimiz kurban
sayfamızı bu şekilde açıklara karşı tarıyoruz.
c:\Perl\Bin>perl whisker.pl -h [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazıyoruz ve enterlıyoruz
bir süre sonra
Hostname:kurbansayfa.com
Server:IIS 4.0
gibi bir şey çıkacaktır.Burada önemli olan ilk şey Server:sonra gelen kısmın
microsoft server'ı olması yani IIS'in(Internet Information Server)
olması.Eğer server buysa şanslıyız ilk olanak tutuyor.2. olanağımız ise
server'ın adminleri tarafından bu açığın kapatılmamasıdır.
Scanner'ımız taramayı bitirdi sayıyorum ve şöyle bir mesaj alıyorum;
+200 GET /whisker.ida
+200 GET /whisker.idq
+200 GET /scripts/tools/newdns.exe
+200 GET /msadc/msadcs.dll

bunlar sitede bulunan açıkları fakat her açıktan sisteme root
sağlıyamayız.Burada bizim için önemli olan açıklar;
/whisker.ida
/whisker.idq
Bunların ikiside aynı işe yarar amaçları server böyle bir komut göndererek
server'a hata mesajı verdirmesidir.
örneğin
kurban sayfamızın adresini explorer'a girdikten sonra /whisker.ida yada
/whisker.idq yazarsak ki bu whisker
yazılarının hiçbir önemi yok siz istediğiniz gibi birşey yazabilirsnizi.Bu
durumda server'ın bize mesaj şöyle olacaktır.
ERROR IDC FILE NOT FOUND ON:c:\Inetpub\
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
mesaj bize şunu gösterecektir.Bu server'da internette bizim gördüğümüz

sayfaların tümü c:\Inetpub\
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
bulunuyor.


4-Dördüncü ve son aşamada exploitimizi kullanıcaz.Öncelikle exploitimizi
buraya tıklayarak alıyoruz ve tıpkı yukarıda yaptığımız
gibi not defterini açıp yapıştırıyoruz farklı kaydette msadc2.pl ismiyle
c:\Perl\bin dizinine kaydediyoruz.
Sonra dos'u açıp

c:\Windows>cd..
c:\Windows>cd perl
c:\Windows>cd bin
sonra
c:\Perl\Bin>perl msadc2.pl -h [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazıyoruz o sisteme
bağlanırken sizde Explorer'a geçip
giriş sayfasının ne olduğunu öğreniyorsunuz bunun için
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

adreslerini deneyin hangisi tutarsa onu aklınızda tutun ben index.htm
olduğunu varsayıyorum.
Tekrar Dos penceremize geri dönüyoruz ve kaşımızda şöyle bir şey görüyoruz
RDS c\
buradan WinNt'de Dos komut sistemine erişim sağladığımızı anlıyoruz.Ve
Ms-Dos'ta Windows'ta windows'ta yapılan
birçok işlemin yapabileceğini biliyoruz(silme,dizin oluşturma,kopyalama...)
RDS c\echo UUBusa> c:\Inetpub\
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
bunun açıklaması şudur.

echo:bir dos komutudur komut sisteminde şöyle yazarsanız
echo Selam
bu komut ekrana Selam yazısını basacaktır.Bu komut metin tabanlı bir dosyada
uygulandığında(txt,html,asp..)
o dosyanın tüm içeriğini silip bizim yazdığımız yazıyı yazacaktır.
Hacked By Sp3LL
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
u yazı internet sayfası açıldığında ekranda yazacak

yazıdır ve imzadır buraya
istediğinizi yazabilirsiniz yanlız dikkat edin türkçe kelimeler
kullanmayın(ç,ş,ü,ı..)
c:\Inetpub\
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
adresin sonunda whisker.ida yazdığımızda server'ın

bize verdiği dizin dosyalar bu dizinde
tutuluyor siz whisker.ida yazdığınızda başka bir şey çıkmışsa onu
yazın(d:\web\)
Yanlız unutmayın echo UUBusa> buradaki > işareti önemli
yazacağınız yazdıktan sonra hiç
ara vermeden onu koyun bu dizin adresine geçildiğini belirtir.
index.htm:sitenin giriş sayfası yani [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresi girildiğinde
çıkacak olan sayfa bunu az önce
yukarıda bulmuştuk.
evet
RDS c\echo UUBusa> c:\Inetpub\
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
sonra gerisi exploite kalmış bundan sonra Success mesajını

bekliyeceğiz.
Enterladıktan sonra exploitimiz karşı server'da exploitin kullanacağı
dosyayı arıyor bunu her sürücüde tarıyor
bulamazsa kendi oluşturmaya çalışıyor oluşturamazsa server'da exploitin
çalışması için gerekli başka dosyalar arıyor
ve sonunda
Success!
mesajını alıyoruz.adres çubuğuna [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazıyoruz ve
karşımızda
"UUBusa" yazısı çıkıyor.
Bu exploitimiz çok amaçlı aslında bu exploitin özelliği değil.Karşı
server'da Dos komutuna bu exploitle geçtikten sonra
gerisi bizim hayal gücümüze ve Dos bilgimize kalmış bu yöntemle sistemde
dosyalar silebilir,dosyaların yerlerini değiştirebilirsiniz.....

DipNOT: dos kullanmasini bilmiyorsan, Gidip Soldier Oyna
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

__________________
Our brain is Our Weapon

Konu Brain tarafından (29 Ağustos 2005 Saat 12:54 ) değiştirilmiştir.
 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet reklamver
Alt 29 Ağustos 2005, 15:03   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)



Ha hoca süpersinde ben anLamam ki bu hack mack işinden
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
anLayan arkadasLara işaLLah yararı dokunur
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Alt 29 Ağustos 2005, 18:08   #3
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)



Saldırmak yerine korunmanın yolunu göster ki coluk cocuk bunlarla uğraşmasın.Bunlar yuzunden iki msn adresi calan kendini bi bk zannetmeye basladı.Savaşma seviş
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Cevapla

Etiketler
oku, saldiri, turu, türü


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
SaLdiri oLayi By_ATMACA mIRC Scripting Sorunları 21 06 Ocak 2017 17:29
Özele Saldiri By_ATMACA mIRC Scripting Sorunları 2 03 Ağustos 2012 21:55
BaŞbakana saldiri FrAnK}{MArtIN Haber Arşivi 17 24 Şubat 2010 17:09
Version saldiri kaLwi mIRC Scripting Sorunları 3 19 Ekim 2008 17:47
Saldiri :( yardım colletrall Unreal IRCd 9 04 Temmuz 2007 22:18