Sitelerin güvenliğini sağlamanın en iyi yollarından birisi eğer var ise sitenin açığını bulmak ve ona karşı önlem almaktan geçiyor.
Peki sitenizin mail listesinin çalınmasına karşı ne gibi önlemler alabilirsiniz. Bazen ise hackerlar kurban siteler bulur ve açıklarını bulduktan sonra site sahiplerini bilgilendirirler.
Şimdi anlatıma geçelim. Tabi ki tüm sitelerde geçerli değil ama bir kısmında etkili olabilir. Genelde her hack modeli böyledir zaten.
Yöntem nasıl kullanılır;
1.Aşama (Kurban siteyi bulma)
Açığı bulunacak sitenin bulunması tabi ki hackerların dostu olan Google'dan yapacağız. İsterseniz başka bir arama motoru da kullanabilirsiniz çünkü genelde herkes burayı kullandığı için pek verim alamayabilirsiniz. Yani ortalıkta aradığınız siteyi bulamayabilirsiniz.
Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
ne olabilir bu değişik exploit mesela şu mailist/maillist.php?action=admin yani bir maillist klasörü içinde olabilir yada mail klasörü açmış olabilir veya liste demiştir. Bunu sizin değerlendirip
çeşitli şekillerde aramanız gerekli. Ben gene bulduklarımdan alt alta birkaç tane yazayım.
Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür arama motorunda.
2.Aşama (Maillistin ele geçirilmesi )
Sitelerden her hangi birine basarız. Adresimiz genelde şu şekilde olur.
Siz diyorsunuz ki şimdi kullanıcı adı ve şifresini nasıl bulacağız saatlerce bununla mı uğraşacağız bir de hayır uğraşmayacaksınız.
Peki sitenizin mail listesinin çalınmasına karşı ne gibi önlemler alabilirsiniz. Bazen ise hackerlar kurban siteler bulur ve açıklarını bulduktan sonra site sahiplerini bilgilendirirler.
Şimdi anlatıma geçelim. Tabi ki tüm sitelerde geçerli değil ama bir kısmında etkili olabilir. Genelde her hack modeli böyledir zaten.
Yöntem nasıl kullanılır;
1.Aşama (Kurban siteyi bulma)
Açığı bulunacak sitenin bulunması tabi ki hackerların dostu olan Google'dan yapacağız. İsterseniz başka bir arama motoru da kullanabilirsiniz çünkü genelde herkes burayı kullandığı için pek verim alamayabilirsiniz. Yani ortalıkta aradığınız siteyi bulamayabilirsiniz.
Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
maillist.php?action=adminBu exploiti arattığınızda çok da fazla site çıkmayabilir çünkü bazı akıllı webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için ek olarak bir klasör daha açarlar işte burada bizim kafamızı çalıştırıp iyi bir arama ile istediğimiz sonuca ulaşmamız gerek
ne olabilir bu değişik exploit mesela şu mailist/maillist.php?action=admin yani bir maillist klasörü içinde olabilir yada mail klasörü açmış olabilir veya liste demiştir. Bunu sizin değerlendirip
çeşitli şekillerde aramanız gerekli. Ben gene bulduklarımdan alt alta birkaç tane yazayım.
mail.phpv.s....
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür arama motorunda.
2.Aşama (Maillistin ele geçirilmesi )
Sitelerden her hangi birine basarız. Adresimiz genelde şu şekilde olur.
<http://www.kurbansitesi.com/maillist.php?action=admin>Bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran bir ekran gelir.
Siz diyorsunuz ki şimdi kullanıcı adı ve şifresini nasıl bulacağız saatlerce bununla mı uğraşacağız bir de hayır uğraşmayacaksınız.
Yapmanız gereken şey yukarıdaki adres satırından aradığımız exploiti silip yerine başka bir şey yazmak nedir bu anlatayım.
adres satırındaki <http://www.kurbansitesi.com/maillist.php?action=admin> şu adresin
uzantısını siliyoruz
<http://www.kurbansitesi.com> ve bu kalıyor adresin devamına şunu ekleyeceğiz. ml_config.dat
yani yeni adresimiz.
<http://www.kurbansitesi.com/ml_config.dat> olacak enter'a basacağız.
hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı adı diğer ise şifre şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere bulduğum şifreleri yazıyoruz ve içerideyiz orada wiew list diye bir seçenek var onu seçiyoruz. Mail listesini açıyor. Böylelikle mail listesine de ulaşmış oluyoruz.
3.Aşama ( Web sitesini ele geçirmek )
Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi admine ait olur bu mail şifresi de büyük ihtimalle
çaldığımız kullanıcı adı veya şifre olabilir. Diyelim ki tutmadı o zaman bir de fake mail atmaya çalışırız. Eğer bunlardan biri tutarda mailide kırarsak bu sefer sitenin domainine bir whois çekeriz bakalım nereden almış adresi whois çektiğimizde domain yada hostun nereden alındığını bize söyler hosta bir şekilde girmek te size kalmış değişikler gösterebilir. Burada anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz bir yere yönlendirir gene hacklemiş olabilirsiniz veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit yazmadan direk girin adres satırına site açılsın. Admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede indirebilirsiniz.
Olayı en basit haliyle anlatmaya çalıştım eğer anlamayacağınız noktalar varsa yorum kısmından bana ulaşın.
Kolay gelsin...
adres satırındaki <http://www.kurbansitesi.com/maillist.php?action=admin> şu adresin
uzantısını siliyoruz
<http://www.kurbansitesi.com> ve bu kalıyor adresin devamına şunu ekleyeceğiz. ml_config.dat
yani yeni adresimiz.
<http://www.kurbansitesi.com/ml_config.dat> olacak enter'a basacağız.
hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı adı diğer ise şifre şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere bulduğum şifreleri yazıyoruz ve içerideyiz orada wiew list diye bir seçenek var onu seçiyoruz. Mail listesini açıyor. Böylelikle mail listesine de ulaşmış oluyoruz.
3.Aşama ( Web sitesini ele geçirmek )
Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi admine ait olur bu mail şifresi de büyük ihtimalle
çaldığımız kullanıcı adı veya şifre olabilir. Diyelim ki tutmadı o zaman bir de fake mail atmaya çalışırız. Eğer bunlardan biri tutarda mailide kırarsak bu sefer sitenin domainine bir whois çekeriz bakalım nereden almış adresi whois çektiğimizde domain yada hostun nereden alındığını bize söyler hosta bir şekilde girmek te size kalmış değişikler gösterebilir. Burada anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz bir yere yönlendirir gene hacklemiş olabilirsiniz veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit yazmadan direk girin adres satırına site açılsın. Admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede indirebilirsiniz.
Olayı en basit haliyle anlatmaya çalıştım eğer anlamayacağınız noktalar varsa yorum kısmından bana ulaşın.
Kolay gelsin...
English🎆 HACK GEEKS🎆
YanıtlaSilHacker'ların kinoda bunu necə yapabileceğini heç merak etdiniz mi
Bəli, mümkündür!
Hacking, hədəflənmiş cihazda bir kompüter virusu və ya spyware (hacker'ın nəyi nəzərdə tutduğuna bağlı olaraq) əkməklə asanlıqla edilə bilər.
Biz HACK GEEKS-də bizdə ən yaxşı hacking xidməti var
Hackerone.com-da hackerone.com-da ən yaxşı hakerlər var. Həmişə hər hansı bir yerdə, hər hansı bir cihaz, təşkilat, federal qurum, universitet, kollec, sizin düşündüyünüz kollecdir.
İstəyirsən:
* Hack, Clone və ya bir telefon baxın? 📲
* Şirkəti, Təşkilatını və ya Federal Agentliyin bir faylını silmək, silmək və ya dəyişdirmək üçün? 📖
* Getmək üçün, BitCoin'i mi minirsiniz? 💰
* E-poçt və ya hər hansı bir Sosial Media hesabını kəsmək? 💞
* Pul vəsaitlərinin təsbit edilmədiyi üçün? 💳
* Kredit hesabınızı artırmaq üçün? 🔝🔝
* Kredit / debet kartını təhvil etmək üçün? 💰💳
Bütün bunlar sizin üçün nə edə bilər.
Biz xəyanət edirik və xidmətimizi hər kəsə göstərməyəcəyik.
Əlaqə:
thehackgeeks@gmail.com
Biz sizin üçün hacking gözləyirik