Preview Fake Windows Linux Server Rooting Videolu Resimli

1. Selamün Aleyküm Sayın Cyberizm.Org Digital Security Team Ekibi.
2.  
3. Orjinal Konu Linki => https://www.cyberizm.org/cyberizm-preview-fake-windows-linux-server-rooting-videolu-resimli.html
4.  
5. [img]http://i.hizliresim.com/ad95yO.gif[/img]
6.  
7. Anlatım => KingSkrupellos
8.  
9. Konumuza Uygun Videolu Anlatım =>
10.  
11. [hide][video=youtube]https://www.youtube.com/watch?v=u1P7mCAQdNU[/video][/hide]
12.  
13. Konu Başlıkları => Windows ve Linux Sunucularını Önizleme Sahte Yolla ~ işaretini Kullanarak WebSite Hackleme Yöntemi
14.  
15. Deface All WebSites on Server without Real Windows Linux Server Rooting - How To Deface Website With Fake Root - Deface metode Fake Root - Preview Bug on Servers
16.  
17. 1) İlk önce herhangi bir sitede açık bulup shell yüklememiz lazım. Hangi açığın Hangi sitenin olduğu Hangi sunucuda olduğu önemli değil.
18.  
19. 2) Önemli Uyarı => ~ işareti her sitede fake root olmamıza izin vermiyor.
20.  
21. 3) Mesela Genellikle HEDEFSİTE/public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/wp-content/themes/twenty-sixteen/SİZİN-SHELLİNİZ.php
22.  
23. [img]https://i.hizliresim.com/qJmQaW.png[/img]
24.  
25. Şeklinde Shell Attığımız Düşünelim. Yani demek istediğim /public_html/ yada /vhosts/domains/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/ yada /home/public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/ şeklinde ~ işareti fake server root olmamızı sağlayabiliyor ama her zaman değil.
26.  
27. Shell attığınız siteye birde kendi dosyanızı yükleyin. Mesela şöyle gözükecek şekilde. HEDEFSİTE/kingskrupellos.html .php .txt artık hangi dosya uzantısında atmak istiyorsanız o size kalmış.
28.  
29. Mesela HEDEFSİTE/public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/ 'deki domain kısaltma şekline root dediğimizi varsayalım. HEDEFSİTE/~root/kingskrupellos.php bu şekilde Sunucuda Fake Önizleme Bug uyla siteleri kolay bir şekilde hackliyebiliriz.
30.  
31. 4) Bize önemli olan tek yer /public_html/ sonrası hedef sitenin bulunduğu domain'in kısaltılmış halidir. Buraya kendi index'li dosyamızı yükleyelim public_html 'den sonra.
32.  
33. /public_html/HEDEF-DOMAİN-ADRESİ-KISALTILMIŞ-HALİ/
34.  
35. [img]https://i.hizliresim.com/Qp480V.png[/img]
36.  
37. 5) İkinci olarak yapmamız gereken olay şudur. Shell attığımız hedef sitemizdeki komşu Internet Protocol'deki [ IP ] 'deki sitelere Reverse IP Domain Checker ile bakmak olacaktır.
38.  
39. Komşu Sitelere Bakabileceğiniz Yardımcı Site => viewdns.info/reverseip/
40.  
41. [img]https://i.hizliresim.com/M0O4lQ.png[/img]
42.  
43. Shell Üzerindende Komşu Domain Adreslerinede Bakabilirsiniz.
44.  
45. [img]https://i.hizliresim.com/MaP8ba.png[/img]
46.  
47. 6) Reverse IP Domain Checker'dan çıkan tüm siteleri tek tek [ örnekteki gibi ] deniyecez. Eğer siteler birbirleriyle komşu ise bizim attığımız index sitede her sitede gözükecektir.
48.  
49. Mesela tüm siteler birbirleriyle komşu olduğunu varsayalım ver serverde 580 WebSite var diyelim. Hepsine teker teker bu metodu uyguladığımız vakit yüzlerce ve binlerce site hacklemiş oluruz.
50.  
51. 7) Zone-H yıl 2003'den 2010'a kadar mirrorları onaylıyordu. Şunu söylemeliyim ki kesinlikle %100 Hacktir. Siteler varolduğu sürece ve aynı sunucuda birden çok fazla site barındığı sürece kıyamete kadar bu açık devam edecektir.
52.  
53. Diğer Tüm Mirror Siteleri Onaylıyor. Onay Onhold olmasın diyorsanız en iyi mirror sitesi => archive.is'e kaydedebilirsiniz.
54.  
55. HEDEFSITE/~root/kingskrupellos.html => Sadece Shell Attığımız Site [ Shell Bahane Siteler Şahane ] Bir taşta üç kuş misali website avlama taktiği
56.  
57. HEDEFSITE-2/~root/kingskrupellos.html
58.  
59. HEDEFSITE-3/~root/kingskrupellos.html
60.  
61. HEDEFSITE-4/~root/kingskrupellos.html
62.  
63. HEDEFSITE/~root/kingskrupellos.html
64.  
65. 8) Archive.is Gibi Benzeri Mirror Sitelerinden Kaydımızı Alabiliriz.
66.  
67. Örnek Herhangi Bir Sitede Deneme Yaptım. Sonuç Başarılı.
68.  
69. Site => zemandi.com/~zemandi8/
70.  
71. Kayıtlar =>
72.  
73. archive.is/www.zemandi.com
74. archive.is/pZMDs