Sizlere bazi gerçeklerden bahsedecegim.. hacker olmak istiyorsaniz bazi seyleri biliyor olmaniz gerekiyor.. hacker olmak nedir ? açiklar bulmaktir.. açik bulmak için açik bulunacak sistemin çok iyi idrak edilmesi üzerinde çok iyi çalisilmasi gerekiyor.. bütün bunlar bir yana birazda progamlama temeli olmasi gerekiyor.. Simdi arkadaslar yöneticiler olarak biraz bu konuyu konustuk tartistik ve sonuç olarak pek iyi olmayan bir sonuca ulastik.. Takimdaki arkadaslar (hack ögrenmek amaçli gelen) \'in %70 gibi büyük bir orani temel kavramlardan habersiz.. nasil yani.. simdi sistemi tam bilmeniz gerekiyor dedik.. bir web sitesi hack edecekseniz web sitesi sistemini bilmeniz gerekiyor.. nasil bir web sitesi ? öncelikle bunu bilmemiz gerekiyor.. siteye giriyoruz ve asp ile yapilmis oldugunu görüyoruz.. hmm düsünelim o zaman ne yapabiliriz ? iste bu devrede biraz asp bilgisi gerekiyor.. dedimya eger birsey yapmak istiyorsak öncelikle o konu hakkinda bilgili olmamiz gerekiyor.. diyelimki asp de biliyoruz.. o zaman sitenin html (client kodlari) de biraz gezintiye çikariz.. kodlardan korkmayin nihayetinde onlarda insan elinden çikiyor daha sonra asp ile baglantili birseyler yapabilme ihtimali olup olmadigina bakariz.. arkadaslar simdi hep yüzeysel geçiyorum farkindayim ancak anlatacaklarim biraz uzun o yüzden ayrintiya sonra inecegim..
Öncelikle yukarida da bahsettigim gibi sistemi iyi bilirseniz açiklari rahat görürsünüz.. burada ne çikiyor karsimiza ? hackerlik aslinda sistemleri iyi taniyan insanlarin yapabilecegi bir is.. öyle her önüne gelen yapamaz bunu.. arkadaslar bunlari neden diyorum? yanlis yoldayiz aslinda.. hackerlik diye bir meslek yoktur.. hackerlik birinci basamak degildir! öncelikle sistemleri iyi bilen arkadaslar kendi alanlarinda hackerlik yapabilirler.. bir nevi master yapmak gibi bisey benim sizlere önerim sudur ki : burada bizlere windows ile ilgili sorular sorun, linux ile ilgili sorular sorun, su sekilde bir web sitesini yapiyorum burasinda takildim nasil yaparim gibisinden sorular sorun.. arkadaslarimizin çogu su siteyi nasil hackleriz gibisinden yaklasiyor.. simdi böyle bir durumda bizim bisey anlatmamiz mümkün degil.. ama bazi arkadaslar var.. haberlerini aliyoruz cw daki forumda yazilanlarin print çiktisini alip çalisiyorlar deniyorlar.. daha sonra takildiklari yerde gelip soruyorlar.. tek kelime ile alnindan öpüyorum o kardeslerin ) eger yaklasim bu sekilde olursa bildigimiz birsey olupda sizlerle paylasmamamiz söz konusu bile degildir!
Simdi sizlere bir hack yönteminden bahsetmek istiyorum.. genelde asp destekli üye sistemli sitelerde karsilastigim bu açigi kendim bulmustum ancak her html ve asp bilen biraz düsünürse bunu bulabilir, yani baska yerlerde de böyle bir açiktan bahsedilmis olabilir.. simdi öncelikle bu hack yöntemi için bir ön bilgi olarak html dersi verecegim ucunda hackerlik olunca anca çalisiyorsunuz napim ) arada biraz böyle dersler verelim bilmeyen arkadaslarda bu bahane ile ögrensinler ))
simdi genel olarak internet üzerinde doldurdugunuz tüm formlar biryere post edilir yani gönderilir.. gönderildigi yer bunu isler ve kaydetmesi gerekiyorsa kaydeder.. mesela siz bir web sayfasina login olurken kullanici sifre gibi bilgileri girersiniz.. bu bilgiler bir dosyaya post edilir ve o dosya da database e baglanarak böyle bir kullanici olup olmadigina sifresinin tutup tutmadigina bakar.. bunlarin hepsi tutarsa ona göre bir yönlendirme yapar.. öncelikle bir form yapisini görelim..
Code:
<form action="guncelle.asp" method="post">
<input type=text name="kullaniciadi">
<input type=password name="kullanicisifre">
<input type=submit name="smtGiris" value="Giris">
</form>
simdi bu form yapisinda post edilen yani verilerin gönderildigi dosya "guncelle.asp" olarak belirlenmis. "type=text" demek bir text kutusu demektir.. buralara kullanici bilgileri giriliyor.. "type=password" demek ise yine bir text kutusu açiyor ancak girilen deger "*" karakteri ile gösteriliyor. en son olarak da "type=submit" var.. bu da bir button çikarir sayfada.. bu buttonun görevi tiklandiginda textkutularina girilen degerleri form action kisminda yazan dosyaya yani guncelle.asp dosyasina göndermesini saglar.. simdi arkadaslar birde forumlarda "type=hidden" kullanilir.. bu su demektir, sayfada gözükmeyen ve içinde veri barindiran inputlar.. sayfada gözükmüyor.. ancak "View Sorce" (Kaynagi görüntüle) dendiginde bu gözükecektir.. simdi arkadaslar bunu nasil kullanabiliriz biraz düsünelim.. simdi eger webmaster siteyi kendisi yaptiysa, kodlari kendisi yazdiysa yani bir nuke degilse (nukelerde bunlarin önlemi aliniyor.. o adamlar profosyonelce yaziyorlar kodlari) bu açik %80 var kullanici bilgilerini degistirme bölümünü bilirsiniz.. profil düzenle falan diye de geçer bazi yerlerde.. hapteam ve itiraf.com dan bahsetmek istiyorum.. evet bu sitelerde bu açik vardi.. simdi yok.. o zaman hapteam ile aramiz nanelimonluydu biliyor herkes olaylari simdi gayet iyiyiz yaptigim is öncelikle sitelerine üye oldum.. sonraki adim profil düzenle bölümüne girdim.. sayfanin kaynak koduna girdim.. aynen söyleydi :
Code:
<form action="default.asp?hp=uyeislem&islem=kayit" method="Post">
<input type=hidden name="kullanici" value="zehir">
<input type="text" name="uye_adi" size="20" value="Zeber">
<input type="password" name="uye_sifresi" size="20" value="123456789">
<input type="text" name="uye_sifre_sorusu" size="20" value="kerata seni">
<input type="text" name="uye_sifre_cevabi" size="20" value="bunlara bakmayin salliyorum ">
<input type="text" name="uye_eposta" size="20" value="Mail Adresi">
<input type="text" name="uye_web_site" size="20" value="http://www.hackhell.com">
<input style="background-color: #f6f6f6;" style="border:1px" type="submit" value="Güncelle">
</form>
simdi arkadaslar burdaki degerlere aldanip birseyler yapmaya kalkmayin bunlar tamamen sallama degerlerdir ) evet simdi kabataslak karsima çikan bu tabloda <input type=hidden name="kullanici" value="Zeber"> böyle bir satir var.. bu ne demek oluyor ? bu su demek oluyor ki, kullanici adi sayfada gösterilmiyor ama burada gizli olarak sayfanin arkasinda tutuluyor.. ve buradan post edilerek diger sayfada bu kullanici adina ait bilgileri degistiriyor.. evet ben ne yaptim biliyormusunuz ? bulari bir htm dosyasi olusturdum ve içine koydum.. daha sonra formun action kisminda direk default.asp diyor onun basina "http://www.hap-team.com/" ekledim. asagidaki gibi oldu..
Code:
<form action="http://www.hap-team.com/default.asp?hp=uyeislem&islem=kayit" method="Post">
simdi type=hidden olan inputun type ini hidden degilde text yapiyorum.. asagidaki gibi oluyor..
<input type=text name="kullanici" value="Zeber">
evet dosya üzerinde yapacagim islem bu kadar.. simdiden sonrasi çalistirmaya bakiyor ) dosyanin son hali asagidaki gibi :
Code:
<form action="http://www.hap-team.com/default.asp?hp=uyeislem&islem=kayit" method="Post">
<input type=text name="kullanici" value="zehir">
<input type="text" name="uye_adi" size="20" value="Zeber">
<input type="password" name="uye_sifresi" size="20" value="123456789">
<input type="text" name="uye_sifre_sorusu" size="20" value="kerata seni">
<input type="text" name="uye_sifre_cevabi" size="20" value="bunlara bakmayin salliyorum ">
<input type="text" name="uye_eposta" size="20" value="Mail Adresi">
<input type="text" name="uye_web_site" size="20" value="http://www.hackhell.com">
<input style="background-color: #f6f6f6;" style="border:1px" type="submit" value="Güncelle">
</form>
evet bu degisikliklerden sonra dosyayi çalistiriyoruz ve karsimiza text alanlari geliyor.. en bastaki kullanici adi.. simdi ben burada istedigim kullanicinin bilgilerini degistirebilme yetkisine sahibim nasilmi? kullanici olarak zehir yerine adminlerden birinin adini yazdigimda admin kullanicisinin sifresini degistirmis olurum.. admin kullanicisi ile sisteme girip sayfada birçok sey yapabilirsiniz (admin yetkisi düzeyinde..).. evet hapteam adminlerinin sifrelerini bu sekilde degistirmistim.. simdi onlar bizlerin kardesleri oldugu için sitelerinde de böyle bir açik yok artik itiraf.com a da ayni sekilde girmistim.. admin sifresini aldim birçok yaziyi istedigim gibi editledim müstehcen seyler vardi düzelttim hepsini ancak adminler kisa sürede farkedip siteyi kapattilar 1 gün kadar. daha sonra açtiklarinda böyle bir açik yoktu )) üzüldümmü? hayir.. bisey yapmak isteseydim o zaman yapardim elimdeydi hersey.. ama hersey zarar vermek degildir.. sunu unutmayin! bilgilendiginiz zaman hacklemenin degilde yardim etmenin, açiklari site sahiplerine bildirmenin daha güzel huzur verici oldugunu göreceksiniz.. umarim bu günler yakin olur.. parmaklarim yoruldu arkadaslar hakkinizi helal edin birazda uzun oldu ama Dualarinizi esirgemeyin..
Code:
bu arada unutmadan egitim için önerecegim siteler :
face=Courier New, Courier, mono
www.maxiasp.comface=Courier New, Courier, mono
www.aspnedir.comface=Courier New, Courier, mono
www.yazgelistir.comface=Courier New, Courier, mono
www.planetsourcecode.com - Bol bol örnekler bulabilirisniz..
Konu: 1 Hack Yöntemi 
Salı Ocak 20, 2009 5:23 am
