En iyi Web hack yönetimi olan exploit i anlatacağım şimdi...
Öncelikle saldıracağımız siteye Uygun exploit bulmamız gerekiyor.Bu yüzden sitedeki açıkları taratmnalıyız.Benim tavsiyem SHADOW SECURİTY SCANNER EN İYİLERDEN BİRİ ŞİMDİ ONU YÜKLÜYORUZ.
http://www.safety-lab.com/SSS.exeİndirme bittikden sonra bilgisayarımıza kuruyoruz.Açıyoruz yanda SCANNER YAZIYOR ORAYA TIKLIYORUZ ... Karşımıza bir ekran çıkıyor.AÇIKLARINI TARATACAĞIMIZ SİTEYİ YAZIYORUZ BURAYA VE NEXT DİYORUZ... KARŞIMIZA SEÇENEKLER ÇIKIYOR START DİYORUZ VE TARAMA İŞLEMİ BAŞLIYOR...
TARAMA BİTİNCE VULNEREABİLİTİES SEKMESİNE GİRİYORUZ VE AÇIKLAR ÇIKIYOR SİTENİN.KIRMIZI TEHLİKELİ AÇIKLARDIR BİZ BUNLARI KULLANACAĞIZ securityfocus.com DA BU AÇIĞIN LİNKİ ORAYA TIKLIYORUZ VE UYGUN EXPLOİT ÇIKIYOR KARŞIMIZA.
ŞİMDİ İKİ İHTİMAL VAR.EXPLOİTLER İKİ DİLDE YAZILIR BİRİ PERL DİLİ DİĞERİ İSE C DİLİDİR BİZ HER İKİ İHTİMALİDE ANLATACAĞIZ.
ÖNCELİKLE PERL OLDUĞUNU KABUL EDİYORUZ.EXPLOİTİ İNDİRİYORUZ.BU EXPLOİTİ BİLGİSAYARIMIZDA DERLEYEBİLMEK İÇİN BİLGİSAYARIMIZDA ACTİVE PERL İN KURULU OLMASI GEREKİYOR ŞİMDİ BUNU İNDİRİYOR VE BİLGİSAYARIMIZA KURUYORUZ.
http://arsivindir.com/indiriyor.asp?cid=29998757Kurduktan sonra artık C:/ Sürücüsünde PERL Adında bir klasör oldugunu göreceksiniz.Şimdi exploitimizi C:/Perl/Bin Dizinine atıyoruz VE DAHA SONRA MS-DOS A GEÇİYORUZ... YUKARIDAKİ RESİMDE DE GÖRÜLDÜĞÜ GİBİ ÖNCELİKLE cd\\ KOMUTUNU GİREREK C:/ DİZİNİNE GEÇİYORUZ.SONRA SIRAYLA
cd perl
cd bin YAZIYORUZ VE ARTIK C:/Perl/Bin DİZİNİNDEYİZ.... ŞİMDİ YUKARIDADA GÖRDÜĞÜMÜZ GİBİ perl exploitadi.pl -h
www.hackleneceksite.com YAPIYORUZ VE ARTIK EXPLOİTİN İŞLEVİNE GÖRE SİTEYE ZARAR VERİYORUZ.
Şimdi C Dilinde yazıldıgını var sayıyoruz.
C DİLİNDEKİ EXPLOİTLERİ ÇALIŞTIRABİLMEK İÇİN SHELLİMİZİN OLMASI GEREKİYOR VE SAPİH OLDUĞUMUZ BU SHELL İN gcc KOMUTUNU DESTEKLEMESİ GEREKİYOR.FREE SHELL VEREN ÇOK AZ SİTE VAR.
metawire.org BURADAN SAHİP OLAİBLİRSİNİZ AMA FORUMU KESİNLİKLE SALLAMA DOLDURMAYIN İNANDIRICI OLUN YOKSA VERMİYORLAR SHELLİ.ŞİMDİ SHELLİMİZDE VAR ARTIK.SIRA GELDİ SHELLİMİZE BAĞLANMAMIZ İÇİN PROGRAM GEREKİYOR.ŞİMDİ SSH Secure Shell İ İNDİRİYORUZ
http://arsivindir.com/indiriyor.asp?cid=43406336İNDİRDİK VE PCİMİZE KURDUK ŞİMDİ ÇALIŞTIRIYORUZ.SOL ÜSTTE QUİCK CONNECT SEÇENEĞİNE TIKLIYORUZ.
VE KARŞIMIZA BİR EKRAN GELİYOR KENDİMİZE GÖRE DOLDURUP Connect DİYORUZ.
ŞİFREMİZİ SORAN BİR EKRAN ÇIKIYOR ŞİFREMİZİ GİRİP OK DİYORUZ.
VE BAĞLANDIK ARTIK SHELLİMİZDEYİZ.GÖRDÜGÜNÜZ GİBİ New File Transfer Window SEÇENEĞİNE TIKLIYORUZ.
KARŞIMIZA Bİ EKRAN DAHA ÇIKIYOR EXPLOİTİMİZE SAĞ TIKLAYIP UPLOAD SEÇENEĞİNE TIKLIYORUZ VE
UPLOAD BİTİYOR.ŞİMDİ EXPLOİTİMİZE BAĞLANMAMIZ GEREKİYOR...
YUKARIDA DA GÖRDÜĞÜMÜZ GİBİ
gcc -o exploitadi exploitadi.c
ENTERLIYORUZ VE EXPLOİTİMİZE BAĞLANDIK.
VE SON OLARAK
./exploitadı -h
www.hackleneceksite.comBu komutla exploit i siteye uyguluyoruz...
Ve işde en iyi hack yöntemlernden biri olan exploit hack i öğrendik. Göz kırpan Hadi kolay gelsin
Anasayfa 
Latest images 
Arama 
Kayıt Ol 
Giriş yap 
C.tesi Mart 21, 2009 12:42 am