Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Hash Şifresi Kırmak İçin.... Hash Şifresi Kırmak İçin....
-
extra bilgi
http://www.unixwiz.net/techtips/iguide-crypto-hashes.html -
valla arkadaşlar ilginiz için saolun bilgim oldu konu hakkında ama md5 bu
0A7F74A1B73CCE8598A23C43E3AF4AD4
bunu kıramadı hiç bir site ilginiz için saolun -
milw0rm ve gdataonline dblerinde ki haslarla karşılaştırıyolar onları eğer daha önce bulunmuşsa o md5ler yazıyo. yoksa kırma felan yok
-
Arkadaşlar PHP-Nuke ile elde ettiğiniz MD5 hashler cookie'lerimizde kullanmamız içindir, kırmak için değil.
Elde ettiğimiz bu hash ile bir siteyi (php-nuke için anlatıyorum,diğerlerine de uyarlayabilirsiniz) nasıl hackleyeceğinizi madde madde yazıyorum.
1-) http://base64-encoder-online.waraxe.us/ sitesine girin, MD5 Hash'ini çektiğiniz yöneticinin kullanıcı adını boşluğa yazın ve çektiğiniz md5'i arasına ":" koyarak yazın.
Örn: ismailonur:55as88d88as8d855455565656
Daha sonra ise "Encode Data" diyerek elimizdeki md5 şifresini cookie mizde kullanmak için base64 koduna çevirmiş oluyoruz.Karşımızda şuna benzer bir kod gelmiş olması gerek:
bXJhbmRlcnNvbjowOThmNGJjZDQ2MjFkMzczY2FhZTRlODMyNjI4YjRmNg==
Eğer elde ettiğimiz değerin sonunda "=" işareti varsa bu eşittir işaretlerinin yerine "%3D" yazın.Bizim örneğimizde 2 tane "=" işareti var, o halde biz de bu eşittir işaretlerini silip onların yerine 2 adet "%3D" kodu eklemeliyiz. Yani yeni kodumuz şöyle olmalı:
bXJhbmRlcnNvbjowOThmNGJjZDQ2MjFkMzczY2FhZTRlODMyNjI4YjRmNg%3D%3D
Şimdi bu kod bi köşede kalsın, az sonra kullanacaz.
2-) Bu aşamada bize Mozilla Firefox tarayıcı gerekiyor. Bilgisayarınızda yüklü değilse yükleyin ve saldırmak istediğiniz siteye üye olun. Saldıracağınız siteye "beni hatırla" seçeneğini de işaretleyerek (bunu yapmamızın sebebi bilgisayarımızda o siteye ait cookie oluşturmak.) giriş yapın. Daha sonra ise tarayıcınızı kapatın.
3-)Şimdi cookie'lerimizi düzenleyelim. Bunun için aşağıdaki yola gidin:
C:\Documents and Settings\kullanıcı hesabınız\Application Data\Mozilla\Firefox\Profiles\herhangideğer
Ulaştığınız klasörde cookies.txt olmalıdır. Onu herhangi bir metin editöründe açalım (Not defteri, word,vs.)
ve saldıracağımız sitenin adresinin olduğu yeri bulalım. Şöyle bişeyler olmalı:
www.saldiracagimiz-site.com FALSE / FALSE 1114433252 user NTgwOndhcmF4ZTozOTc5Yzf0MjQzZmFkY2MwpjBkYjk2YjdmZGQ0Y2FhMzoxMDo6MDowOjA6MDo6NDA5Ng
Bizim burada yapmamız gereken 2 değişiklik var. Birincisi "user" yazan kısmı "admin" olarak değiştirmek; İkincisi ise "NT.." ile başlayıp devam eden kodun yerine, yukarıda base64 koduna çevirip bir yere not ettiğimiz kodu yazmak.Cookie kodunun yeni hali örneğimiz için şöyle olmalı:
www.saldiracagimiz-site.com FALSE / FALSE 1114433252 admin bXJhbmRlcnNvbjowOThmNGJjZDQ2MjFkMzczY2FhZTRlODMyNjI4YjRmNg%3D%3D
Artık cookies.txt dosyasını kaydedip kapatalım. Yeniden firefox tarayıcımızı çalıştırıp siteye girelim. Bir de ne görelim : "admin olarak giriş yapmışız otomatikmen siteye".
Ancak bazı siteler bu saldırıya karşı yöntem geliştirdiler, yönetim menüsünden herhangi bir bağlantıya tıkladığımızda, cookie'mizle alakalı olmayan ayrı bir şifre daha istiyor. Burada ise başka bilgilerimizi konuşturmamız gerekiyor.
Hala birçok phpnuke sitesinde (eğer elinizde md5 hash varsa) başarı şansı yüksek bir teknik. Geçende 16000 üyesi olan bir sitede denedim oldu :) (tabi md5 i nasıl ele geçirdiğimi söylemiyorum, orası ayrı konu)
İyi çalışmalar.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 7277 Toplam Mesaj: 25
Cevapla