WEB HACK YÖNTEMLERİ
1-Bu
olayı herkez yapabilir çok basit bir yöntem, bu yöntemle geçen haftalarda 400 e
yakın üyesi olan bir forum u hackledim. En çok kullanılan 2 forum türü vardır
biri Snitz diğeri ise Web Wiz Guide forum larıdır. color=#800080 www.google.com
dan bu isimleri aratıyorsunuz orda size yüzlerce forum çıkar (Web Wiz forum
olarak aratın) örneğin color=#0000ff www.ahmetyigit.com/forum adresinin google
dan buldunuz ve siteye girdiniz eğer Snitz forum ise sonuna şunları ekleyin
/snitz_forums_2000.mdb <eğer adam mdb dosyasının yerini değiştirmeden sitesine
attıysa bütün kullanıcı isimleri ve şifrelerini görebilirsiniz>daha sonra
karşınıza bu dosyayı yüklemek istiyormusunuz diye bişey gelicek kaydet diyin ye
dosyayı yükleyin. Daha sonra bilgisayarınızda Microsoft Access varsa bu dosyayı
açıp o forum un bütün şifrelerinin ele geçirebilirsiniz. Geçirdiğiniz şifreler
arasında admin şifreside bulunmaktadır bu sayede forum un ortasına hacked by
.... yaza bilirsiniz. Yanlız bu olay bütün forumlarda olmamaktadır.
1-Google dan Sntiz forum diye arattığınız sitelerin sonuna
"/snitz_forums_2000.mdb" yi ekleyin örneğin color=#0000ff
www.ahmetyigit.com/forum/snitz_forums_2000.mdb
2-Google dan Web Wiz Guide forum diye aratığınız sitelerin sonuna
"/admin/wwForum.mdb" yi ekleyin örneğin color=#0000ff
www.ahmetyigit.com/forum/admin/wwForum.mdb
alın şimdi bir site bunu hacklemenize gerek yok çünkü bişey yapmamış
color=#0000ff http://www.mursal.com/mursalforum/forum bunu ekleyin
/admin/wwForum.mdb
NOT: Bu BİLİNEN kolay bir hack yöntemidir.
2- Bu teknik Internicin yeterli güvenliği sağlayamaması nedeniyle ortaya
çıkıyor. .com .net .org .gov .mil uzantılı domainlerde etkili olunabiliyor. Web
sayfası üzerinden bir kaç mail alışverişi sayesinde bir domain adı geçici bir
sürede olsa sizin adınıza geçiyor yada kullanılmaz hale geliyor.
Required ingredients:
* Mail adresini saklayıp başka birisinin mailiymiş gibi gösterebileceğiniz bir
anonymousmailer yada mailbomber programı..
* Maillerinizle kandırabilme özelliği. Yeterli Ingilizce.
* Herhangi bir Fake mail adresi. (Mail adresini kullanabişliyor olun mutlaka.
Free servislerde birinden alın.)
Exploit:
Şimdi örnek olarak biz Example.org adlı adresi alacağız.
http://www.networksolutions.com/ adresine gidin. Who is yazan linke tıklayarak
domain adresimizi girelim ve bu domain ile ilgili bilgilere ulaşalım. Aşağıdaki
gibi bir tablo çıkacaktır.
Registrant:
Example (ex24-DOM)
Address details
Domain Name: EXAMPLE.ORG
Administrative Contact, Technical Contact, Zone Contact, Billing Contact:
DOMAIN, ADMIN (ADM001) [email protected]
Record last updated on 00-Jan-2000.
Record created on 00-Jan-2000.
Database last updated on 3-Feb-2000 14:29:53 EST.
Domain servers in listed order:
NS1.EXAMPLE.COM 1.2.3.4
NS2.EXAMPLE.NET 1.2.3.5
Şimdi İki seçeneğimiz var:
1) Domain in tüm kontrolünü Administrator olarak elimize alır ve değişiklik
yapabiliriz.
2) Yada size ait olan bir web sunucusuna geri alınana kadar yönlendirebiliriz.
İlk Saldırı Şekli.
Internic Authentication işlemi için Domain sahibinin gerçekten siz olup
olmadığına bakmaz. Değişiklik sonrası Onay (Confirm) mailinin hangi adresten
geldiğini kontrol eder. Yani Domain için değişiklik yapınca size bir onay maili
gelir. Bu mail Domain sahibinin adresine gelir. Mesela örneğimizde
[email protected] adresine gelecektir. Yani bizde onay mailini sanki bu
adresten geliyormuş gibi göstermeliyizki domain değişikliğimiz kabul edilsin.
Adım adım işlemler.
- Network Solutions adresine gidelim.
- Make Change linkine tıklayın.
- DOmain Name girişini yapın. ( example.orgg gibi)
- İki mavi buton göreceksiniz
- Expert yazılı olana tıklayın
- Sonraki ekranda 'Select the form that meeets your needs' başlıklı bri sayfa
gelecek
- Contact Form linkine tıklayın
- İki tane bilgi girişi için text box görecceksiniz.
- Birinci kutucuğa ADMIN yöneticisin girin.. (example.org için ADM001)
- İkinci kutucuğa domain sahibinin mail adrresini yazın. (example.org için
[email protected])
- Modify seçeneğini seçin.
- Şimdi Proceed to Contact Information pencceresi gelecek
- MAIL-FORM seçeneğini seçin ve 'Go on to CContact Data Information' düğmesine
basın.
- Şimdi Admin ile ilgili bütün bilgiler karrşınıza gelecektir.
- Mail alanına gidin ve sizin Fake mail adrresinizi yazı[email protected]
- Şimdi 'Proceed to Set Authorization Schemme' seçeneğini seçin
- Tekrar MAIL-FORM seçip admin mail adresinni girin ([email protected])
- Alttaki Seçeneği No olarak işaretleyin vee Generate Contact Form seçin
- Şimdi Aşağıdaki Mail Şablonuna bakın.
Versiyon Numarasını Değiştirmeyin
Contact Version Number: 1.0
Detayları web sayfasından alıp yazın
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: [email protected]
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [email protected]
3c. Public (Y/N)............: NO
NOTE: Aşağıda 'Mail this contact form to me!' yazılı butona basmayın.
Şimdi bu yazıyı kopyalayın ve Anonymous Remalerinize yapıştırın. Şimdi zor
kısmına geldik. Siz bu maili yolladığınızda (Adminin mail adresinden spoof
yaparak tabiki) ADMIN mailine [email protected] adresinden bir
confrim maili gelecektir.
Örnek:
Subject: [NIC-000128.4r50] Your Mail
This is an automatic reply to acknowledge that your message has been received by
[email protected]. This acknowledgement is "NOT" a confirmation
that your request has been processed. You will be notified when it has been
completed.
If you should have need to correspond with us regarding this request, please
include the tracking number [NIC-000128.4r50] in the subject. The easiest way to
do this is simply to reply to this message.
If you have not already done so, please come and visit our site via www browser
or ftp and pick-up the latest domain template or review the Domain Name
Registration Service Agreement at the URL's:
Domain Name Registration Service Agreement
http://www.networksolutions.com/legal/service-agreement.html
Domain Name Registration Template
ftp://www.networksolutions.com/templates/domain-template.txt
Regards,
Network Solutions Registration Services
IMPORTANT INFORMATION
On January 15, 2000, Network Solutions introduced Service Agreement, Version
6.0. All versions of the Service Agreement template will continue to be accepted
and processed until January 31, 2000. On and after February 1, 2000, please use
the Network Solutions Service Agreement, Version 6.0 template located at
ftp://www.networksolutions.com/templates/domain-template.txt
for all template requests.
The terms and conditions of the Service Agreement are available on our Web site
at: http://www.networksolutions.com/legal/service-agreement.html.
The zone files, which make the Internet work, are normally updated twice daily,
7 days a week at 5:00 küfür yasak and 5:00 PM U.S. Eastern Standard Time.
Requests that are completed before these times will be included in that 12-hour
zone file update and will normally begin to take effect within 5-6 hours.
Should you wish to modify or delete an existing domain name registration, you
can do so online, using our Service Agreement. You can change the registrant's
address, replace a contact/agent with a different contact/agent, or change
primary and/or secondary name server information.
To update information about an existing contact, such as postal address, e-mail
address or telephone number, complete and submit the Contact Form to
[email protected]. This form is available on our Web site at
www.networksolutions.com
To register or update information about a name server, complete and submit the
Host Form to [email protected]. This form is also available on our Web
site.
Network Solutions Registration Services
e-mail: [email protected]
Bu mesajı domain sahibi alırsa kolayca fark edecektir olayı. Bu yüzden mail
bomberinizle 20-30 tane bu tarz mail yollayın. 35 tane aynı adresten mail
geldiğini görünce karşı taraf silecektir. Mail bomberinize Tracking numarasını
aynı girmeyin. Mesela [NIC-000128.4r50] şeklinde değişken numaralar kullanın.
Mail adresinin Body sindeki numarayı da değiştirmeyi unutmayın. Böylece kurban
hangi maile cevap vereceğini bilemeyecek bunun bir saldırı olduğunu
düşünecektir. Bunu böyle düşünmesi içinde nuamralamad aşağıdaki sıralamaya
benzer bir sıralama kullanın.
[NIC-000127.5089]
[NIC-000128.4rg7]
[NIC-000128.523f]
[NIC-000127.53d0]
[NIC-000129.r609]
[NIC-000128.3f6y]
[NIC-000128.5d8t]
[NIC-000127.r509]
[NIC-000128.4r30]
[NIC-000127.d307]
[email protected] adresine [email protected] adresinden gelen mailler
atın. Mesaj az öcenki ile aynı konu ve gövde de olacak. 10 15 tane mail atın.
Şimdi Fake mailimize geldi Remailer ile [email protected] adresinden
geliyormuş gibi göstererek [email protected] adresine aşağıda
şablonu olan mailden bir tane yollayın.
Version numarasını değiştirmeyin
Contact Version Number: 1.0
Detayları kendinize göre değiştirin
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: [email protected]
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [email protected]
3c. Public (Y/N)............: NO
NOTE: Konu kısmını kesinlikle boş bırakın.
Sadece bir tane yollayın [email protected] adresine. Sonra tekrar
[email protected] adresini mail bombaredımanına tutun. Tracking Nuamrasını
değiştirmeyi unutmayın. 35 tane kadar atın mail.
24 Saat içinde admin ayarları değişecek ve yeni admin siz olacaksınız.
3- Şimdi web hacking olayı Hack olayının en akıl isteyen kısmıdır. Şimdiden
söylüyorum aranızda bu işlerden anlamayan veya kafası bu tarz işlere basmayanlar
varsa bu yazıyı okuyupta vaktini boşa harcamasın. Bu işlerde yeteniği olan
kişiler yanlızca web hacking yapabilir. Gerisi avcunu yalar.
Olaya giriyorum. Şimdi en önce olayı mantık ve felsefe sınırlarına oturtalım. Bu
benim kendi felsefem. Felsefem ise şu: Bir sistemin nasıl çalıştığını bilmeden,
o sistemi kıramazsın! Bunu bir diğer anlamda açıklarsak bir sistemin arkasını
görmeden onu önden çökertemezsin.
Peki ne bu? mesela senin bir web siten yok! Ama web hacking yapmak istiyorsun
mümkün mü? Hayır değil! Nasıl işlediğini bilmediğin birşeye zarar veremezsin.
Peki yöntemler neler. Herkezin yapacağı basit yöntemler var başta. Mesela Brute
Force, Dict Attack falan. Bunları yapmak için nerdeyse web bilmeye bile gerek
yok. Sadece FTP bil yeter. Tabii bunlar Lamerlara göre şeyler, biz olayı
aştığımız için fazla bilgi isteyen şeyleri yapıcaz. En önce bir sisteme girmek
için açık olması gerekli ki açıktan dalalım. Nasıl açıklar olabilir bunlar,
mesela bir script açığı PHF gibi. PHF kullanan sitelere şunu yazarsak bize
şifrelerin bulunduğu yer gözükür /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
. Ne bu? Açık tabii ki. Çoğu site yama**ştır şimdi ama bu bir açık. Nasıl
bulunur? Script yazmayı bilenler bunu bulur. Kaynak koda bakarsın, açık olduğunu
işleyiş tarzından anlarsın işte YOL! Burdan şifreleri alırsın bazılar Shadowed
falan olur, bazılarını kırmak gerekir falan Cracker Jack tarzı programlarla
kırarsın olur biter.
Şimdi bu bir yöntemdi ama başkalarıda var hatta hayal bile edilmemişleri var bu
işlerde.
Mesela diğer bir yöntem, Commander.PL. şimdi diyeceksiniz ne bu? Bu commander.pl
upload edildiği UNIX makinalara CHMOD 777 ve 755 sayesinde istediğiniz komutu
girmenizi sağlayan birşey. Mesela benim hostingimi ****************** sağlıyor
ve site adı *********.com. Şimdi bana ayrılan subdomain olan spmaster a ben
bunları upload edip çalıştırsam, ftp ile yetkimin olmadığı dosyalara ulaşır
istediğimi silerim falan! Anladınız mı? Bakın ne kadar basit! Gidin bunu beleş
yer veren yerlere yapın bakalım şimdi.
Diğer bir yöntem derim ama o kadar çokki. Zaten bu yazıyı okuyorsanız ya
kendinizi geliştirmek istiyorsunuzdur yada bunu öğrenmek istiyorsunuzdur.
Söyliyim şimdiden ikinci seçenektekiler için üzgünüm...
Şimdi benim bulduğum bir yöntem! Bunu açıkla**yacaktım çünkü sonuçta
bahsediceğim şahıs benim sitemin bir ziyaretçisi. Ondan çok özür diliyorum bunu
anlattığım için ama merak etmesin bu yazıyı okuyanların %99 u sana zarar
verebilecek kadar bu işleri iyi bilmiyor. O yüzden sanıyorum sakıncası
olmayacaktır.
Şimdi başlıyım, Panick bana jayjay diye bir dostunun olduğunu söyledi, bende
baktım bize üye olmuş site kısmındada TYMSAH.COM yazıyor. Merak ettim siteye
gittim. Bir baktım ki onlarda bizim formumumuz olan IKONBOARD un aynısını
kullanıyor. Neyse baktım tymsah benim türkçeleştirmediği yerleri de
türkçeleştirmiş forumun. Bende benim forumdan ve onun forumdan ona PM attım ve
bu dosyaları istedim. Bana vereceğini söyledi, aradan vakit geçti dosyaları
alamadım çünkü tymsah sanıyorum ki evinde değilmiş şehir dışındaymış.
Bende baktım olmuyor bekle bekle, Allah'a şükür bu işlerden anladığım için hemen
yapmam gerekeni yaptım ve onun bana yollayacağı dosyaları kendim aldın nasıl mı?
Ben ikonboard'un dil dosyalarını falan nereye kurduğunu biliyorum. Yani tüm
klasörlerin nerede ve hangi isimle olduğunu biliyorum. Çünkü bende ikonboard
kullanıyorum. Bende madem öyle dedim, ve forumun dil dosyalarını indirmeye
başladım yaptığım şu idi. Mesela hata mesajlarını bulunduran dil dosyasını
istiyorsam http://www.tymsah.com/cgi-bin/ikon3/Languages/en/ErrorWords.pm yazmam
yeterli. Dan diye ben bu dosyayı download edebiliyorum.
İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim
forum farklı versiyon olduğundan dosyalar uyuşmuyor
Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü
biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele
geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve
maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş
olacağından siz okuyamazsınız bunları. Bunu DECRYPT etmeniz gerekir. Tabii ben
okurum bunları. Olay basit aklını kullanacaksın.
Kendi bilgisayarımdaki COOKİE dosyasını açarım, Forum adminin ID sini ve ENCRYPT
edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun
sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin
şifresini değiştiririm. Sonrada sitenin tama**nı hack ederim. Bu da basit en
önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların
File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun
falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay!