Hedef Site Hacking

1-) Script Üzerindeki Açıklar
2-) Server Üzerindeki Açıklar
3-) Brute Force
4-) Port Üzerinden Saldırı
5-) Sosyal Mühendislik

1-) Script Üzerindeki Açıklar

özgün yazılan bir yazılım olabilir kullandığımız web scanner aracları veya manuel olarak script üzerinde güvenlik zafiyetleri bulabilirz örnek sql injection eğer public edilen bir çok site üzerinde kullanılan bir yazılım ise daha önce güvenlik zafiyeti yayılmısmı bunu arastırmalıyız.

burada bir italyan sitesi var bu sitede kullanılan scriptin daha önce bir güvenlik zafiyeti bulunmusmu bunu arastırcaz alt kısımda created by horizon diyor bunu araştırıp buluyoruz
cxsecurity exploit-db gibi internet sitelerinde araştırma yaparak script üzerinde bulunan güvenlik zafiyetleri daha önce public edilmişmi bunu araştırıyoruz

2-) Server Üzerindeki Açıklar

Örneğin; http://www.turkishdefacer.org sitesi hosting üzerinde barınıyordur serverinde turkishdefacer.org’dan başka sitelerde olacaktır. https://viewdns.info/reverseip/?host=turkishdefacer.org&t=1 bakıyoruz ve epey bir site var Bu durumda neler yapabileceğiz ? server içindeki herhangi bir sitenin açığını bulup shell upload edersek diğer sitelere geçiş yapabiliriz.Örneğin ; http://www.rootayyıldız.com ( turkishdefacer.org’un serverindeki bir site)Bu siteye shell attığımız zaman turkishdefacer.org’a geçme şansımız vardır.Fakat bazen öyle server’lar oluyor ki shell attığınız dizini dahil göremiyoruz. Perm’ler kapalı rootlayamıyoruz veya bypass edemiyoruz

Burda Örnek Göstedim Basit Bir Yötemdir Amaç sunucu içindeki diger siteleri girip bypass mantıgını göstermek tabiki farklı farklı methodlar vardır bunları araştırmanız lazım

named.conf çekelim
hedef olan internet adresimizin kullanıcı adını buluyoruz
hedef internet adresi wordpress tabanlı biz sunucu üzerinde ln -s ile wordpress tabanlı olan hedef sitenin config bilgilerini çekecegiz bu örnekte wordpress oldugu için wordpresslerin config bilgileri wp-config.php dosyası içinde yer alır diger yazılımları araştırarak config bilgilerinin nerde buldugunu öğrene bilirsiniz ln -s /home/khanetar/public_html/wp-config.php 2321.txt komutunu girerek bulundugumuz dizine hedef internet sitesinin config bilgilerini 2321.txt dosyası olusturarak içine çekiyoruz

Eğer girdigimiz sunucu linux ise veya windows ise veya ubuntu vs vs araştırıyor var ise root exploitini bulup exploit işlemini yaparak hedef e ulasıyoruz

örnek burda linux server 2016 var fire ismindeki exploit ile sunucuyu root edebiliriz ben netcat ile backconnet oldum shell üzerinden fire exploitini upload ederek işlemi başlatalım
önce chmod +x diyerek yetkileme işlemi yaparak ./fire komutu ile exploitimizi calısıtıyoruz burdaki exploit bize bir şifre girmemizi istiyor bu girdigimiz şifre bizim ssh giriş bilgimiz yani root şifremiz olacaktır
bu exploit otomatik olarak fir3hawk isminde bir kullanıcı adı olusturdu biz sadece exploiti çalısıtırıp şifre belirledik ssh girişi yaparak fir3hawk kullanıcı adını yazıyor ve belirledigimiz şifreyi giriyoruz burdan sonrası sizde

3-) Brute Force

Port servislerine kaba kuvvet yaparak ftp ssh giriş portalara brute force yöntemi ile şifreleri kırarak giriş yapabiliriz uzun sürebilir ama çok faydalı bir işlemdir tavsiye ediyorum umutsuz olarak davranmayın öyle sistemlerin şifreleri bazen basit oluyor ki şaşarsınız

burda hydra yazılımı ile ssh yani 22 portuna kaba kuvvet saldırsı yapılıyor
burda password tespiti yapılmıs şimdi ssh girişi yapalım
ssh girişi yaptık lakin yetkimiz çok kısıtlı burda local root exploit kullanarak devam etmeliyiz
uname -r diyerek kernel bilgisini alıyoruz 2.6.32 için bir local root exploit varmı ona bakıyoruz
evet exploit-db üzerinde yayınlamıs local root exploitini bulduk
ve local root exploitini kulladık sonuc başaralı

Brup Suite ile tespit ettigimiz admin panel yoluna brute force yapalim bunu daha önce anlattık

Login Panel

Username :deneme / Password : Parola123 Yazdım Ve Giriş Hatası Aldık

Tarayacımız Üzerinde Gerekli Proxy Ayarını Yapıyoruz

Brute Force gerçekleştirmek için Burp Suite aracı kullanılabilir. Burp Suite ile araya girildiğinde (değişiklik yapılmayacağı için “Intercept On” yapılmasına gerek yoktur) HTTP History sekmesinde bu talep görülmektedir. Talep sağ tıklanıp Intruder‘a gönderilerek brute force saldırısı için ayarlamalar gerçekleştirilebilir.

Devamı İçin “Tıkla

4-) Port Üzerinden Saldırı

nmap yazılımını kullanımı için daha önce paylastım şimdi burda örnek bir işlem yapalım

nmap -sV -O hedef.com diyerek hedef adresdeki açık olan portların servis ve versionlarını görüyoruz bu servisler hakkında araştırma yapalım 21 ftp port önemlidir önce buna bakalım
rapid7 tarafından paylaşılan bir exploit var yani metasploit üzerinde bu exploiti kullanabiliriz
msf > use exploit/unix/ftp/vsftpd_234_backdoor
msf exploit(vsftpd_234_backdoor) > set rhost hedef
msf exploit(vsftpd_234_backdoor) > exploit

yani nmap aracı ile açık olan portları tespit edip onlar üzerinde var olan güvenlik zafiyetlerini araştırıp işleme koyuluyoruz burda 21 port olan ftp servisinde vsftpd 2.3.4 kullanıyordu bunun için metasploit üzerindeki exploiti kullanıyoruz

5-) Sosyal Mühendislik

Bu konuyu anlatmak çok uzun sürer site sahibi salak ise ona güvenlik hizmeti vereceginizi söyleyin ve bunu 2 ay denemesi için ücretsiz olacagını söyleyin ve weevley ile php backdoor dosyasını verin bunu firewall olarak kandırın internet sitemizde weevley konusunu paylastık

veya hosting firmasını taklit ederek mail atarak kendisi ile iletişime geçip artık sizin hayel gücünüze kalmış yalan konuşarak site yetkilisini kandırınız ve gerekli işlemleri yapınız