[hide:f6350ad97d]arkadaþlar öncelikle þu kadarýný söyleyeyim exploitle ilgilenmek istiyorsanýz öncelikle brutuforce öðrenin yani bu sonraki aþamadýr:sentry ,A.D,fýrm@,ceacus,c-force gibi programlar siteler kýrýn kýramadýklarýnýz için araþtýrmalar yapýn yani site kýrmayla alakalý bir þeyler öðrenmiþ olun (mantýk olarak brutuforce ile exploit in alakasý yoktur ama öncelikle onlarla uðraþýn baþlama noktanýz burasý deðil)

exploitinde tabii ki aþamalarý vardýr ki biz burada en baþýndan baþlayacaðýz yani bir açýk nasýl bulunur onun mantýðýný öðreneceðiz bu açýklarý kullanmayý ise daha sonraki derslerde anlatacaðým(bu arada avarelin anlattýklarýný mutlaka gözden geçirin çok yararlý bilgiler var orada)

perl ve php bilmiyorsanýz bir yere kadar gelebilirsiniz yani kendinizi geliþtirmeniz son derece zordur ama sabýrla ve inatla bu iþin üstüne giderseniz olmayacak diye bir þey yoktur

neyse bu ön sözlerden sonra gerçek konumuza geçebiliriz

exploit açýðý bulmak:

nasýl brutuforce da siteler için çalýþan combolar arýyorsak ki bu þifreler siteler tarafýndan farkedilip sonradan bu þifreler siliniyorsa exploitte de siteler için çalýþan açýklar arýyacaðýz evet mantýðýmýz bu ama bu açýklarda iyi siteler tarafýndan farkedilip hemen kapatýlýr ,peki bu açýklarý nasýl bulacaðýz ve bir açýk ne demektir

bundan 2 sene öncesine kadar çoðu kimse ccbill log larý arardý siteler için ki ccbill firmasý bunu farkedip bu açýklarý kapattý böyle bir açýk bulsanýz bile ki eften püften siteler için dir veye fake açýktýr

ilk arayacaðýmýz açýk

/cgi-bin/add-passwd.cgi

evet ilk kullanacaðýmýz açýk bu ;peki bu açýðý hangi programlarla arýyacaðýz

ismini bu iþle ilgilenmek isteyen çoðu arkadaþýmýz duymuþtur triton veya cmx exploiter biz triton u kullanacaðýz :triton u kullanmamýzýn nedeni cmx çalýþmayan bir sürü site bulur yani çok fake yiyor ama hani sentry de success key giriyoruz ya iþte triton dada good key girerek fake yemeyi önlüyoruz peki triton nasýl çalýþýyor;;

öncelikle www.deny.de den triton u çekip kuruyorsunuz

programý açtýðýnýda connections a týklayýp boþluða sað týklayýp load proxies from a filedan proxylerinizi yüklüyorsunuz ,sites e týklýyorsunuz ve ayný þekilde scan edeceðiniz sitelerini url(sadece url leri yüklüyorsunuz(www.siteadý.com))ni yüklüyorsunuz ve þimdi scan yapacaðýmýz path ý yükliyeceðiz evet þimdi triton u kurduðunuz folder a gelin triton klasörüne týklayýn orada exploit lists diye bir klasör var onun içine bir klasör oluþturun mesela new exploit diye bir þey olsun o klasörün içine bir txt dosyasý oluþturun ve þimdi triton programýna gei dönüyoruz ve path ý týklýyoruz ,manuel selection ý iþaretliyoruz ve cycle sites first ü iþaretliyoruz ve altta list olan yerde exploit nes olan(az önce bizim oluþturduðumuz klasör)ve bizim oluþturduðumuz txt dosyasýnýn üstüne týklýyoruz ve edit list i seçiyoruz çýkan pencerede new path diyoruz;

method ost

path:/cgi-bin/add-passwd.cgi

post data:ADD+;echo;locate htaccess;exit

good keys:.htaccess

evet bu deðerleri bu þekilde ayarlýyoruz ve save new list deyip kapatýyoruz

sonra progression a geliyoruz bot sayýsýný 10 yapýyoruz ve star deyip scan a baþlýyoruz evet bakalým kim neler bulacak

Deny.de deki download linki bu.. http://www.deny.de/[/hide:f6350ad97d]

__________________

TEÞEKKÜRLER

kardes ben yazýdm 3 tane site bulamadý neden acaba ya da bulduklarý nerde yazýo birde benim tritonda method kýsmýnda ost yok get head post war

hoca bu proxleri nerde bulucaz ya

zaten post olacak...

Buldum dermaný derdime,
Her zerreme mahrumiyet
Doymayacak bu nefsime,
Zevk, sefadan mahrumiyet.

Bir savaþ meydaný beynim.
Her dem fikir düellosu
Süvarinin biri benim.
Diðeri ölüm korkusu...

Hayatý zahirde süren,
Aynalar deðil, benmiþim.
Yalnýz ölüme götüren
Hayal gemiye, binmiþim.

__________________
Küstüm YAZMIYORUM Ne Fýkra Nede Þiir