Hedef Siteye Saldırı

Hedef Siteye Saldırı
s.a

sizlere hedef bir siteye nasıl saldırı yapılacağına dair nacizane bilgilerimi sunuyorum.

Bilgisi olmayanların sorarak meraklarını gidermek,bilgisi olanların farklı düşüncelerin etkisiyle yeteneklerini geliştirmeleri amacını gütmekteyim.

Bu konuda ders verecek kadar ne yetkiliym ne de bilgiliyim.Herkes düşüncesini paylaşırsa konu ancak o zaman önem kazanır ve amacını bulur.

-*-

1.Hedef sitenin hangi scripti kullandığı tespit et.
Genelde sitenin en alt tarafında "Powered by vbulletin 3.6.8" ," Powered by Joomla!" gibi scriptin kullandığı bir yazı vardır.Oradan yola çıkarak kullandığı script belirlenebilir.

2.Scriptde daha önceden bulunmuş güvenlik açığı bulunup bulunmadığını kontrol et.
(milw0rm.com,securityfocus.net)

3.Scripte güvenlik açığı bul.
Hedef sitenin scriptini sourgeforge.net gibi kaynak kodu yayınlayan sitelerden indir.Böylece scripti hem daha iyi tanımış olacaksın hem de admin paneli,kullanıcı girişi gibi yerleri tespit etmiş olacaksın. Örn; joomla da admin panelinin girişi /administrator/ dizinindedir.Rfi açığı bulan scriptlerle veya programlarla scripte rfi açığı bulmaya çalış.Eğer rfi açığı yoksa sql injection açığı bul veya sitede xss denemeleri yap.

4.Dolaylı yollarla siteye ulaş.
Sitede herhangi bir açık bulamadıysan artık siteye direk ulaşmayı değilde dolaylı olarak ulaşmayı düşün.
Basit bir mantık;Mahale birçok ulaşım varsa sen çelik kapıyı kırmakla uğraşacağına tahta kapıyı kır.Sonra çelik kapıyı arkadan elinle aç.

Olayı biraz açayım;

Hedef siteye http://www.seologs.com/ip-domains.html gibi bir adresten reverse IP yaparak sitenin bulunduğu serverdaki diğer siteleri görürsün.Sitelerin herhangi birinde yukarıda anlattığım yöntemleri deneyerek açık bulur,servera girersin.servera ulaştıktan sonra safe modff ise serverda root yetkisine ulaşıp hedef siteye index atabilirsin veya config okuyup veritabanına ulaşabilirsin.safe modn ise bunu bypass shellerle bypass ederek hedef siteye ulaşabilirsin.