Hedef Siteye Nasıl Erişilir?

2010 da yazmış olduğum bir yazımı paylaşmak istedim. Yazıda bizim bakış açımızla deface yapmanın hangi adımlardan oluştuğu anlatılmıştır. Yazı, yazdığım sene, yazdıktan hemen sonra pek çok forumda kaynak gösterilmeden pek çok karaktersiz kişi(ki maalesef hepsi türk) tarafından kendi yazısıymış gibi yayınlandığı için, bu blog altında geçmiş yazılarımı derlemeye karar verdim. Ha yazıyı kaynak belirterek yayınlayan delikanlı kardeşlerime de teşekkürü borç bilirim. Sırf onlar için bir şeyler karalamaya değer ;)



Bir not daha; yazıda herhangi bir değişiklik yapmadım, yazdığım günkü gibi duruyor. O zamanki bilgi düzeyim neyse odur, hatalar olabilir. Neyse yazımıza dönelim;

Hedef siteye nasıl erişilir? (Hedef site nasıl deface edilir?)
Ömrü birilerine trojen yedirmek veya sm çekmekle geçmiş kişiler bu yazımdan muhtemelen hiçbişey anlamıcak. çünkü bu yazının hiçbir satırında sm veya trojene başvurulmayacaktır.
hedef sitedeki erişim unsurları;
1. host
2. database server
3. domain

1. den başlarsak;
Önce sitenin kendisinde açık aranır. eğer bulunamadıysa veya şahıs korkudan hazır scriptleri kullanıp bunun güvenliğini kendi meziyetiymiş zannediyorsa bi aşağıya geçilir:
eğer sitemiz public bir host kullanıyorsa veya hostunda başka siteler varsa, o hosta girmeye çalışılır. burda yöntemleri yazacak halim yok. reverse ip sitesi olarak en kullanışlı gördüğüm site: guerrilladns.com. buradan serverdaki listelenen diğer sitelere elle tek tek kasmak daha kesin sonuç vereceği gibi bu yola, içinde mevcut site sayısı az olan serverlarda başvurmak daha mantıklı. çünkü microsoft bingin sağladığı ve benim düşünceme göre hackten başka bi işe yaramayan ip bazlı arama özelliği çok fazla site bulunduran hostlarda en kullanışlısı. örnek arama kodu:
http://www.bing.com/search?q=ip%3A222.222.222.222%20jsp&go=&form=QBLH&filt=all
örn. bu url 222.222.222.222 ip li hosttaki jsp uzantılı sayfa bulunduran siteleri listeler (tabii ki hepsini değil ve de tüm alt sayfaları değil o yüzden tek tek bakmak her zaman daha kesin sonuç verir.)
hosta girilir ve bi şekilde geçilir. hedefe erişilir.
ancak!
ip leri aynı olmayan siteler de aynı hostta olabilir, ip lerle ilgili özel ayarlamalar yapılmış olabilir. burda nameserver devreye giriyor. ns1.xx.com ns2.xx.com ns lerini kullanıyo olsun sitemiz.
http://who.is/nameserver/ns1.xx.com
burdan o ns deki diğer siteler kontrol edilir. aynı şekilde onlara kasılır.
bir adım daha abartırsak ki ben abartmayı severim :)
hedef makinenin ip si alınır ve bu ip ye whois çekilir.

daha sonra bu whois sonucunda varsa vps resellerı firmaya ve de datacenter sağlayıcısı yani ana bayii olan firmaya ulaşılır. bu firmanın veya reseller olan alt bayi firmanın sitelerine 1. maddenin en başından başlayarak kasılır.

2. database
database server localhostla aynı olabileceği gibi farklı bi makinada da olabilir. eğer farklı bi makinadaysa siteye herhangi bir şekilde sql hatası verdirebilirseniz (örn:3306 nolu mysql portuna atılan ddos sonucu db server sekteye uğratılabilir ki zaten uzaktan başka bi servera bağlanıyorsa makine mysql için, bu port açık olmak zorundadır.) bu bağlantı kurulamadı hatasında örn: userxxx@222.222.222.222 gibi bağlantı yapılan makinenin bilgisini ele geçirebilirsiniz ve daha sonra 222.222.222.222 nolu ip ye erişim sağlamaya çalışırsınız. bu da size 2. bi seçenek sunmuş olur.
3. domain
hedef domaine whois çekilir ve karşılığında domain firmasıyla ilgili bilgimizi alırız. ancak burda bir ince nokta vardır. türkiyedeki nerdeyse tüm domain firmaları yabancı domain firmalarının resellerı dır ve de whois bilgisinde türk firmanın adı yerine bu yabancı domain firması görünür. yani hangi yerli firma hangi yabancı firmanın resellerı bunu iyi bilmek gerekir. bu listeyi burada yazmıcam. bir faktörde nic yani network information center faktörüdür.

yani siz hedef domaine ulaşmak için
nic (uzantının oluşturucusu firmanın kendi domain yönetim sitesi) > satıcı firma (ana bayii) > reseller (alt bayii) 
bu zincirden herhangi birine girerseniz o domaine erişmiş olursunuz.
registered email faktörü:

domainin kayıtlı olduğu email eğer başka bir domainden kayıtlıysa o domaine 1. ve 3. maddeler uygulanıp mail paneline erişim sağlanmaya çalışır. erişim sağlandığında domain firmasından şifremi unuttum çekilebilir ve domaine erişim sağlanabilir. (bir site için 3 farklı domaine girip sırayla bunları yönlendirip registered maili açarak 3 üne de sırayla şifremi unuttum çekerek her şifrede bi üst domaine erişip en son hedef domaine şifremi unuttum çekerek girmişliğim var.)

şimdiye kadar bunlardan farklı hiçbir şey yapmadım ve de yapmadık ihtiyacımız da olmadı, bence gerek de yok zaten ;)

tabi bu yazıda sadece yapılması gerekenler yüzeysel olarak anlatılmıştır. nasıl yapılacağını anlatmak ayrı bi kitap konusu olur.. bir sonraki köşe yazımda görüşmek üzere... Agd_Scorp