Anasayfa
Yani hedef belirlidir ve rastgele değildir.
1) Hedef tanımlanır.
2) WHOIS çekilir ve hedef hakkında detaylı bilgiye kavuşulur.
3) Sitenin dili veya kullandığı script öğrenilir. [php, html / vbulletin, php]
4a) Acunetix Web Vulnerability Scanner'la sitenin açıkları taranır.
4b) Eğer açık bulunmazsa sitenin scripti indirilir ve açıklar aranır. [Programlama bilgisi olanlar içindir 4. şıkla aynıdır.]
5) Sitenin açığına uygun yöntem geliştirilir.
RFI: Shell sokulur, reverse connection'la bağlanılır. [NetCat]
Burdaki dosyaları sistem32'nin içine kopyalayın.
Netcat le bağlandıktan sonra ilgili exploit çekilir / derlenir / çalıştırılır.
Root olduktan sonra backdoor açılır ve çıkılır.
LFI: Local'de etc/passwd dosyası okunur. MD5'ler kırılır ve ilgili bütün üyelerin şifreleri alınır.
XSS:
1)XSS Shell kullanılarak kurbana istediğiniz şey yapılabilir.
2) XSS Sniffer la adamın cookie bilgisi alınır, beni hatırla demişse direk girilir.
SQL Injection:
Kolonlar okunarak ilgili bilgilere ulaşılır.
6) Eğer o sitede açık yoksa serverdaki diğer siteleri listeleyip, onlardan servera bağlanma amacına girerim.
7) Servera girip index atarım.
ya da
Admin'i tanıyorsak ya da bir şekilde mailine ulaşmışsak onun mailini hackler şifreyi isteriz.
1) Hedef tanımlanır.
2) WHOIS çekilir ve hedef hakkında detaylı bilgiye kavuşulur.
3) Sitenin dili veya kullandığı script öğrenilir. [php, html / vbulletin, php]
4a) Acunetix Web Vulnerability Scanner'la sitenin açıkları taranır.
4b) Eğer açık bulunmazsa sitenin scripti indirilir ve açıklar aranır. [Programlama bilgisi olanlar içindir 4. şıkla aynıdır.]
5) Sitenin açığına uygun yöntem geliştirilir.
RFI: Shell sokulur, reverse connection'la bağlanılır. [NetCat]
Burdaki dosyaları sistem32'nin içine kopyalayın.
Netcat le bağlandıktan sonra ilgili exploit çekilir / derlenir / çalıştırılır.
Root olduktan sonra backdoor açılır ve çıkılır.
LFI: Local'de etc/passwd dosyası okunur. MD5'ler kırılır ve ilgili bütün üyelerin şifreleri alınır.
XSS:
1)XSS Shell kullanılarak kurbana istediğiniz şey yapılabilir.
2) XSS Sniffer la adamın cookie bilgisi alınır, beni hatırla demişse direk girilir.
SQL Injection:
Kolonlar okunarak ilgili bilgilere ulaşılır.
6) Eğer o sitede açık yoksa serverdaki diğer siteleri listeleyip, onlardan servera bağlanma amacına girerim.
7) Servera girip index atarım.
ya da
Admin'i tanıyorsak ya da bir şekilde mailine ulaşmışsak onun mailini hackler şifreyi isteriz.