1. Bu site çerezleri kullanıyor. Bu siteyi kullanmaya devam ederseniz, çerezleri kullanmayı kabul etmiş olursunuz. Daha Fazla Bilgi.
  2. Rütbeler ve Genel Görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık Alanları Hakkında Bildirge için tıklayın
    Güncel Forum Kuralları İçin tıklayın
    Duyuruyu Kapat

Domain Hack Nedir ? Nasıl Yapılır ?

Konu, 'Sunucu ve Domain Güvenliği' kısmında OsTor tarafından paylaşıldı.

Etiketler:
  1. OsTor

    OsTor Yarbay

    Mesajlar:
    553
    Beğenilen Mesajlar:
    747
    Görev/Org:
    Lojistik
    lojistik
    Domain Hack Nedir ? Nasıl yapılır ?
    b.jpg



    Selamun Aleyküm öncelikle
    Arkadaşlar şimdi genel olarak bildiğiniz üzere bir web sitesini hackleme var örneğin sitede açık varmı bakarız sonra açığı kullanarak admin paneline girer önce shellimizi yükleriz sonra shelle girip gerekli bilgiler varmı vs bakarız yoksada zaten uyarı niteliğinde indeximizi basar çıkarız sonrada siteye uğramayız bu yaptığımıza host hack deniyor arkadaşlar .Peki bu domain hack nedir ? Nasıl yapılır ? birazda onlardan bahsedelim .

    Domain Nedir ?

    Diğer adı ile Alan adı denir .Yani sitemizin ip adresinin adlandırılmış hali . Örneğin : Turkz.org gibi ..

    Domain Hack Nedir ?

    Arkadaşlar domain hack bir web sitesini hacklemde olan son nokta diyebiliriz neden derseniz biz burda sitedeki açığı deilde insandaki açığı (sosyal mühendislik) kullanarak sitenin tamamen bizim olmasını sağlıyoruz .Yani sitede tüm yetkilere sahip olabiliyoruz ve indeximiz taki domain süresi dolana kadar (değiştirmediğimiz sürece) index basılı bir şekilde duruyor.

    Şimdi gelelim Domain hack nasıl olur ?

    Arkadaşlar öncelikle hackleyeceğimiz site hakkında bilgi sahibi olmamız geremekte .Bir site hakkında bilgi toplayabilmek için gerek internette gerekse Kali Linux İnformation Gathering kısmında bizlere whois bilgisi sağlayan yerler(araçlar) bulunmukta.Bunlar sayesinde site hakkında ne kadar bilgiye sahip olursak o bizim yararımıza olur .

    Aslında domain hackde iki yol vardı birisi kaba kuvvet yöntemi iledir .Brute programları ile user-pass olabilecekleri dener tabi bu biraz uzak ihtimaldir admini tanımıyorsanız ve admin akıllıysa :D
    Diğer yolda adminin kayıtlı mailini hacklemek veya sosyal mühendislik ile domain şirketine bir mesajla domaini kendi mailimize almak .
    Şimdi bir domainin kayıtlı mail adresini bulalım .Bunun için dediğim gibi kali toollarından da faydalanabilirsiniz .Bunun dışında burdaki siteden veya benzer sitelerden domain adresini yazarak sitenin whois bilgilerini çekebiliriz .

    - Linkleri görmek için GİRİŞ yapmalı ve bu mesajı beğenmelisiniz.

    Örneğin nusgreyhats.org adlı site .Ben bunu theharvester ile tarayarak mail adresi , ip adresini burdan öğrenmiş oldum.


    a.jpg

    Diyelimki sitenin kayıtlı mail adresini ve diğer gerekli bilgileri topladık .Bu kısımdan sonra ise Sosyal Mühendislik devreye girektedir.Admini anonim mail sitelerinden sanki gercekten sistemden gelmiş bir mesaj ile vs maili hacklemeye çalışabilirsiniz.

    Bunlar dışında hackleyeceğimiz sitenin admine ait maili brute force yöntemleriyle yada sadece admine karşı bir sosyal mühendislik yapabiliriz .Buralar sizin sosyal mühendisliğinize kalmış birşeydir .Sosyal mühendislikte her yiğidin kârı olmadığı için domain hack son nokta ve en zoru denebilir .

    Lojistik-OsTor
     
    xyRooT, Sqrush, B4YR4KT4R ve 6 kişi daha bunu beğendi.
  2. TUĞRULBEY

    TUĞRULBEY SM Tim Lideri Binbaşı

    Mesajlar:
    1.913
    Beğenilen Mesajlar:
    2.750
    Uzmanlık Alanları:
    Social Media Expert
    Eline sağlık kardeşim. Güzel içerik paylaşmışsın.
     
    B4YR4KT4R ve OsTor bunu beğendi.
  3. Turan Şah

    Turan Şah Yüzbaşı

    Mesajlar:
    128
    Beğenilen Mesajlar:
    327
    Görev/Org:
    Haberci
    haberci
    Eline koluna sağllık ...
     
    UlU, B4YR4KT4R ve OsTor bunu beğendi.
  4. Sqrush

    Sqrush Er

    Mesajlar:
    182
    Beğenilen Mesajlar:
    215
    Ellerine Sağlık Abi:)
     
    OsTor bunu beğendi.

Sayfayı Paylaş