!!! Topliste'ler ve Güvenlik !!!

Geçen günlerde Zirve20 hack edilmişti.Daha doğrusu Database dosyası hack edilmişti. Site'deki kayıtlı kullanıcıların hepsi'nin sırasında siteyi kıranların kayıtları yer alıyordu.Şimdi biz sadede gelelim. Topliste'ler genellikle Solutions Script isimli firma tarafından üretilmiş Perl Scriptden oluşan Topsites isimli programdan oluşur.Perl bölümümüzde hepsi mevcut. Bu Script kurulum yeri genelikle ;


/cgi-bin/topsites/
/topsites/members.dat

dizinidir.*.html dosyası istenildiği bölüme kurulabilir.Şimdi ilk yapmamız gereken Cgi-bin dizinine erişim var mı ?Eğer Web Hosting ücretsiz bir servisten Hypermart.Net veya Virtualave.Net'ten alınmış ise ve de webmaster index.htm dosyasını yaratarak Cgi-bin dizinine göndermemişse kesin vardır.Bizim yapacağımız işlem ne ? Dizinler arasında gezerek /members isimli dizini bulmak. Bulduktan sonra burada sisteme üye olan kişilerin vermiş oldukları kullanıcı adları'nın isimi ile adlandırılmış *.dat ve *.txt isimli dosyalar vardır.Biz burada *.txt isimli dosyaların içeriğini inceler olursak ;


1
1
947537219
947896495
http://www.xxxxxxxxxx.net/~xxxxxxxx/ Burası Site Başlığı
xxxxxx.8m.com
xxxxxxx@xxxxxxxx.com Burası ise Kullanıcının E-Mail'i
Mizah , şiir , account , mp3 ... xxxxxxxx Sitenin Açıklaması
http://xxx.Xxx.com
1.15.2000
0
0
aaDWMBddMQiy6 İşte kullanıcının şifresi burda.Ama Crypt edilmiş biçimde.
1
1
0
8
1
0
Kişisel
56456321
1.11.2000
1.11.2000


Size kalan tek şey bu cyrpt edilmiş şifreyi çözmek.Bunu nasıl yapacağız peki.Evet sistem Unix veya Linux olduğu için bu şifreleri kırmak için John To Ripper Programını kullanacağız.Password Cracker bölümümüzde bu programı ve programları bulabilirsiniz.Hacking sayfasına geri dönün ve programı indirin.Şimdi dikkat edilmesi gereken,dosya içinde yer alan şifreyi passwd dosyasına uygun biçimde yazmak.Örneğin şimdi biz yukardaki şifreyi kıralım.. Ama tabiki güvenilir bir WordListe ihtiyacımız var.Buradaki şifreyi aşağıdaki gibi yazarak bir dosyaya yazıyoruz ve kırıyoruz ;


root:jfzadxUyzh7Mc:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
man:*:13:15:man:/usr/man:
postmaster::14:12:postmaster:/var/spool/mail:/bin/bash
aliKullanıcı Adı:aaDWMBddMQiy6Parola :500:100:Deneme:/home/aliKullanıcı Adı:/bin/bash


Evet yukardaki gibi hazırladıktan sonra kırabilirsiniz.Sıkı bir Word List bu işi halleder.Wordlist olmadanda kırabilirsiniz.Ama tabi bu Ali dediğimiz kullanıcı şifresini Ali , Ali123 vs. gibi seçtiyse kırabiliriz..İşlem bu kadar.Ayrıca Spam yapmak içinde çok uygun bu toplisteler.Kullanıcıların Email'lerini ele geçirerek bir Perl Script sayesinde Mail List oluşturmak ve bu kullanıcıları oraya kayıt etmek.Sitenizin daha fazla hit alabilir.Denemesinde fayda var.Deneyin derim.