31 Ekim 2012 Çarşamba

CMS-Explorer Kullanımı (BT5)


CMS-Explorer Nedir?

CMS-Explorer BT5(Backtrack)in bir aletidir arkadaşlar bunun nasıl kullanıldığını sizlere anlatıcağım.

CMS-Explorer arkadaşlar CMS Sistemlerin Plug-in ve templateleri belirtmek için geliştirilmiştir.

Kullanımı:

BT5'e giriyoruz ve Applications diyoruz

Kod:
İnformations Gathering -> Web Application Analysis -> CMS Idenfication -> CMS Explorer diyoruz

Komut Satırından geçiş yapmak istiyorsanız

Kod:
cd /pentest/enumeration/web/cms-explorer diyoruz

Kod:
perl cms-explorer.pl --update

Komutu ile yenilikleri güncelliyoruz.

Kod:
perl cms-explorer.pl -url http://hedef.com/ -v 1 -explore -type wordpress diyoruz

Kod:
-url : Enumeration yapılıcak web sitesi
-v : Verbose seviyesi
-bsproxy : Proxy kullanabilme özelliği
-explorer : Hedefte theme ve plug-in belirlemesi
-type : Hedef Url kullanılan CMS Türü Örnek: Wordpress, Joomla, Vbulletin, MyBB, Smf vs vs

Komutlarımızı bunlardır anlatma amacım hedef sitede Bilgi toplamak içindir !

Arkadaşlar makaleyi ben yazdım haberiniz ola sizlere birşeyler katmak için

Saygılarımla FrtTML,
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , , ,

(SSH) İstemediğiniz Kullanıcılar Giremesin


Merhaba arkadaşlar,

bugün sizlere SSH'a istemediğiniz kullanıcılarınızın girmemesini göstericeğim

SSH'ı açıyoruz ve komut satırına

Kod: vim /etc/ssh/sshd_config

yazıyoruz.

Kod: DenyUsers root, test, test1 #

Kodu ekliyoruz ve Bu kullanıcılar SSH ile login olamayacaktır.

Kod: service sshd restart

komutunu girip ssh'ye restart atıyoruz ve tamamdır istemediğiniz kullanıcılar

SSH'a giremiyicektir.

 Saygılarımla FrtTML,
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , ,

Wordpress Sitenin Userini Bulma


Merhaba arkadaşlar,

Bugün sizlere Wordpress sitelerin userini bulmayı öğreticeğim,

Ne işimize yarar bu yöntem?

Hedef sitenin serverında herhangi bir siteye girdiniz ve sitelerin userleri karman çorman ve hedef site wordpress kullanıyor düşündünüz düşündünüz hedef sitenin useri ne bulamadınız bu yöntem ile %70'lik bir oran ile bulucaksınız

Anlatım:

Hedef : http://ilyasileri.com/

PoC1: /wp-includes/rss-functions.php
PoC2: /wp-content/themes/temadi/index.php

arkadaşlar üstte yazdıklarımda %70'lik bir oranda yanlış kodlama olabilir yada serverdan kaynaklanan birşey olabiliyor o hatayı bu yüzden veriyor ve hatanın bulunduğu yeri verdiği için useri orada çıkıyor arkadaşlar 

Hedef PoC : http://ilyasileri.com/wp-includes/rss-functions.php
Hedef PoC : http://ilyasileri.com/wp-content/themes/temadi/index.php

olarak yaptığınızda hatalar vericektir %70'lik bir oranda bu hatalar 

Örnek : Fatal error: Call to undefined function _deprecated_file() in /home/wwwilyas/public_html/wp-includes/rss-functions.php on line 8

Olucaktır bu hata'da user nerede acaba /home dizini bildiğiniz gibi userlerin dosyalarının bulunduğu yerdir /home/ den sonra gelen isim user'in ıdsıdır

Hedef User: wwwilyas 

Hedef'in user'ini kısa bir yol ile bulmuş oluyoruz.

Makale bana aittir hiç bir yerden alıntı değildir !

Saygılarımla FrtTML,
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , ,

27 Ekim 2012 Cumartesi

75 Site Owned.

can sıkıntısından 75 site'ye daha index atılmıştır ilerki zamanlarda size videolar çekiceğim beni takip etmeye devam edin.

http://www.nivay.com/v4.html
http://www.oyuncu-tr.net/v4.html
http://www.adwords-reklam.com/v4.html
http://www.oyundanbiri.com/v4.html
http://www.anahtaretut.com/v4.html
http://www.ozcanaras.tk/v4.html
http://www.aslancimbom.org/v4.html
http://www.ozdesifa.com/v4.html
http://www.ayvalikhaberleri.net/v4.html
http://www.ozdesifa.info/v4.html
http://www.biltekdanismanlik.com/v4.html
http://www.ozlemshn.com/v4.html
http://www.burckoyu.com/v4.html
http://www.pvpdevelopment.com/v4.html
http://www.byozservers.tk/v4.html
http://www.pvpserverlar.biz/v4.html
http://www.rmrparfum.com/v4.html
http://www.rodatamirfan.tk/v4.html
http://www.cumlealemburada.com/v4.html
http://www.sahtekarmedyumlar.com/v4.html
http://www.sahtekarmedyumlar.info/v4.html
http://www.dipnotmersin.tk/v4.html
http://www.sahtekarmedyumlar.net/v4.html
http://www.dogukankozba.com/v4.html
http://www.sanalmuzayede.org/v4.html
http://www.escortmersin.net/v4.html
http://www.savas.nivay.com/v4.html
http://www.expertwp.tk/v4.html
http://www.security-turk.com/v4.html
http://www.facelikedwin.com/v4.html
http://www.serzenish.com/v4.html
http://www.facesosyalag.com/v4.html
http://www.sevgitasarim.com/v4.html
http://www.filmonerileri.net/v4.html
http://www.sevgitasarim.info/v4.html
http://www.forumkolik.org.d
http://www.sibermmo.com/v4.html
http://www.forumshift.net/v4.html
http://www.sinemakritikleri.com/v4.html
http://www.guzellikfeneri.com/v4.html
http://www.sinemakritikleri.info/v4.html
http://www.hakangenel.tk/v4.html
http://www.sirinle.tk/v4.html
http://www.hilegold.com/v4.html
http://www.sizisteyinyeter.net/v4.html
http://www.hileturkiye.com/v4.html
http://www.insohbet.com/v4.html
http://www.statikmt2.com/v4.html
http://www.internettereklamver.com/v4.html
http://www.tedarikcimerkezi.com/v4.html
http://www.kirmizisiyahajans.com/v4.html
http://www.thepornoizle.com/v4.html
http://www.konaksohbet.com/v4.html
http://www.torospansiyon.tk/v4.html
http://www.konaksohbet.net/v4.html
http://www.torrentindir.pro/v4.html
http://www.tr-oyunoyna.tk/v4.html
http://www.tubabayraktaroglu.com/v4.html
http://www.medyumdeva.net/v4.html
http://www.tumbilisim.in/v4.html
http://www.mertcansertbas.tk/v4.html
http://www.turkiyefatura.com/v4.html
http://www.misyonhosting.com/v4.html
http://www.urlasanatsokagi.com/v4.html
http://www.mybbtr.net/v4.html
http://www.webkantn.tk/v4.html
http://www.mynetburada.tk/v4.html
http://www.webtasarimuzmanlari.com/v4.html
http://www.nacidemiralcoaching.info/v4.html
http://www.webtasarimuzmanlari.info/v4.html
http://www.yasamhosting.net/v4.html
http://www.yeninesilpazarlama.com/v4.html
http://www.yunustanitim.com/v4.html
http://www.yunustanitim.info/v4.html
http://www.yusuf.nivay.com/v4.html

 http://zone-h.org/archive/published=0/notifier=v4rcyion
http://turkinter.org/hacker/?user=v4rcyion
http://www.zone-h.in/hacker/?user=V4rcyion
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , ,

Security-Turk.com Owned.

Evet arkadaşlar bir serverda prli siteler ararken ne buldum sekuriti türk adlı siteyi buldum ve ardından indexi yapıştırdım :D can sıkıntısı işte ne yaparsın.

http://security-turk.com/

http://www.zone-h.org/mirror/id/18506556
http://turkinter.org/defacements/?id=21234
http://www.zone-h.in/defacements/?id=15031
http://append-hc.com/mirror/id/46048

Temasını indirmek isteyen arkadaşlarımız varsa

http://security-turk.com/wp-content/security-turk.com.tar

buyursunlar indirsinler :P
Gönderen zaman: Hiç yorum yok:
Etiketler: , , ,

25 Ekim 2012 Perşembe

50 Site Heyklendi


Bir server'a girmiştim gece 3.5 gibi beni baya uğraştırdı bende sinir oldum server'a mass çektim..


http://zone-h.org/archive/notifier=v4rcyion
http://zone-h.org/archive/notifier=v4rcyion/page=2

Not: site.com/v4.html'lerdir arkadaşlar.
Gönderen zaman: 1 yorum:
Etiketler: , , , , , , , , ,

Kurban bayramınız Kutlu Olsun

-Küskünlerin barıştığı, sevenlerin bir araya geldiği, rahmet ve şefkat dolu günlerin en değerlilerinden olan Kurban Bayramınız kutlu olsun.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , ,

Bloglanıyoruz..

Birden bir arkadaşıma özendim, o bir blog açmış ben neden açmıyım dedim ben niye birşeyler yazmıyım ben niye utancımı yenmiyim diye karar verdim sizlerle yaptığım şeyleri paylaşıcağım arkadaşlar

Beni takip etmelisiniz gerçekten çok memnun kalıcaksınız.

Saygılarımla FrtTML,
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , ,
Kaydol: Kayıtlar (Atom)