Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Domain Hack, Temel Mantık! Domain Hack, Temel Mantık!
-
Arkadaslar şu anda anlatacağım bilgiler bir çoğumuzun bildiği fakat bu işe yeni başlayan arkadaşların işine yarayacak düşüncesindeyim... İlk olarak Domain Hack’i tanıyalım...
İnternette aktif bir site Host ve Domain olarak 2 aşamadan oluşmaktadır. Host Hack (fso, ftp hack, db, igmp, ddos, flood, exploit, nuke hack, vurn, vs açıklar gibi çeşitleri vardır) geçicidir. Yani şahsın elinde domain olduktan sonra istediğiniz kadar hosta saldırın farkedildiği andan en geç 3 iş gününde tekrar düzeltilebilir veya host değiştirilebilir. En çok kullanılanda domain hacklemekten daha kolay ve daha kesin olduğu için host hacktir.
Domain hack ise Web Hackteki son noktadır. Geri düzeltilmesi ve alınması neredeyse imkansıza yakın sayılır.(Nadiren Fatura bilgilerinden düzeltilebilir. Onun içinde Domain Transferini yapmanız gerekmektedir.) Domaini hackledikten sonra istenilen bir hosta yönlendirerek aktif hale getirebilir ve domain süresi bitinceye kadar hacklemiş olursunuz...
Domain Hack Nasıl Yapılır?
Domain Hacki kabaca 3 ayıi başlıkta inceleyebiliriz...
1- Administrator Mail Hack
2- Domain Şifre Hack
3- Süresi Bitmiş Domaini Satın Almak
1- Administrator Mail Hack: (Bu yöntem hakkında sadece yaşanılabilecek sorunlardan bahsetmek istiyorum. Çünkü Mail hack apayrı bir konuya girmektedir....) Domainin bağlı olduğu admin mailini bulmak bazende o kadar kolay olmamaktadir. Tavsiye edecegim Whois siteleri
www.arama.com/domain.php3 (tr sitelerde whois dökümde yüksek oran)
www.allwhois.sc (Tüm ülkelere whois çekebilirsiniz)
www.pir.org (.org lerin whoislerinde aracı firmaları görebilirsiniz)
www.namestead.com/domains/tools/org-accredited-registrars-list.aspreferans codeların açık adresleri)
www.whois.sc (free üyelikle geniş whois bilgileri)
Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken deneme@hotmail.com hackleyip Şifre isteğinde bulunup mail adresinin firmada deaktif gözüktüğünü ve domain şirketini arayıp mailin deneme2@hotmail.com a aktarıldığını öğrenmiştik.) Farzedelimki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain şirketine hacklediginiz mailden mail atarakta istekte bulunabilirsiniz... Bununda örneği var ama şu anda süpriz...
2- Domain Şifre Hack: Bu başlıkta yazılacak ve karalanacak o kadar çok şey varki o nedenle hızlı hızlı geçmek istiyorum... Verdiğim Whois Firmalarından domain şirketini bulduğunuzu düşünerek:
İlk yapmanız gereken Brute yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz... Username sabit pass değişken olarak yaparsanız daha çözüme daha kısa yoldan ulaşırsınız... Username bilinmiyorsa %90 www.xxxxxxxx.com username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07, antalya, websitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...
Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız, en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...
Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.
3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım, nede yapanı gördüm ayrı bir konu.
İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...
(Ayrıca Domaini kesinlikle geri alınmamasını sağlamak için transfer gerçekleştirin. Transfer edilince sanki domain yeni alınmış gibi süreleri değişir ve 1 yıl daha uzatılır. Başımıza geldi hackten anlamayan bir kaç kişi çıkıpta whois çekerse sizin yazdıklarınızı görür. O vatandaşta domain hacklenmemiş saten o kişiye aitti gibi bir lamerlik yapabilirler. Uyarması
Not: Çok GüzeL Ve YararLı Bir Döküman, SizLerLe PayLaşmak İstedim.
Not2: aLıntıdır -
Arkadaşın dökümanı için teşekkür ederim ancak eklemek istediğim 1-2 şey var.
Şimdi Karşınızda bir firma var dielim,çektin whoisi kim çıktı.
aysun@holdingadi.com.tr
ilk olarak;
mail panelinde açık varmı diye bakın.
mail.holdingadi.com.tr
webmail.xxx.com.tr
xxx.com.tr/webmail
xxx.com.tr/mail
vs bi sürü şey olabilir,bulduğunuz zaman büyük bir ihtimal free bi mail sağlayıcısı kullanırlar milw0rm vs gibi exploit siteleri araçılığı ile hemen sürümüne bakın.
Eğer public edilmemiş bir açık varsa,2 ayrı sürümü indirip kodların farkına bakın.
Ordan açığı bulmaya çalışın.
Sonuç olarak yapacak hiç bi şeyiniz yok dielim.
yaptığım ve süper sonuç aldığım bir yöntem anlatiyim.
Sistem admini zeki,yemedi yöntemleri bir holding.
Adamların kullandığı mail yöneticisi adı altında bir domain aldım,adamların sitesini aynen döşedim.Ve sanki yeni sürüm çıkmış gibi admine mail attım buradan indirebilirsin dedim ve o dosyanın içinde FSO vardı:)
Düşündükten sonra sikmenin bi çok yolu var,zeki adminimiz güvenliği tehlikeye atmamak için offical siteden indiriyor gibi indirip kurdu. -
domaini ele geçirmek kolayda transfer işlemi en az 4 en fazla 7 gün sürdüğü için ve transfer işlemi yapılırken domain sahibinede bildirilmesinden dolayı çok güç bi hal aldı..bi arkadaşın eski iş ortağının domaini sosyal mühendislik ile aldık transfer etcez son gün transfer işlemi durduruldu :) domain onlarda host bizde kalmıştı :) tabi domaini geri alabilmek için hosta eski host şirketinin login fakeini koyana kadar :)
-
iyi EkLenti.. Eyw
-
O bu değilde .com .net de auth code zorunluluğu geldi
Tüm hack mekanizmamı sikti a.q :)
Eskiden 300 yıl uzatacam vaddiyle linke tıklattırıp şap diye kendime transfer ediyordum (tabi karşıdakinin mal olması lazım) -
www.domainyonetimi.com
bi de domain data transferle (çok zorda olsa) geri alınabiliyo : ) -
durmadan mail gönderiyolar trojen bana bıktım vallaha :D adamlar göndermekten bıkmadı
-
güzel paylaşım saolun. :)
-
attack;
domaini ele geçirmek kolayda transfer işlemi en az 4 en fazla 7 gün sürdüğü için ve transfer işlemi yapılırken domain sahibinede bildirilmesinden dolayı çok güç bi hal aldı..bi arkadaşın eski iş ortağının domaini sosyal mühendislik ile aldık transfer etcez son gün transfer işlemi durduruldu :) domain onlarda host bizde kalmıştı :) tabi domaini geri alabilmek için hosta eski host şirketinin login fakeini koyana kadar :)
*******************************************************
Aslında cok yöntem var ama domaini aldıktan sonra taşıtması zor, hosting firmaları siteyi baska server'a tasıtrken 3-4 günden sonra uyanıp iptal ediolr aq. :S -
bazıları da ns yönlendirmek için ücret istiyo : )
-
Hos Seyler Daha cok Calismam lazim...........
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 2727 Toplam Mesaj: 14
Cevapla