#AklındaBulunsun
Merhaba dostlar biliyorsunuz bir süreliğine deaktif bir şekilde takılıyordum, foruma geri dönüşüm üzerine #AklındaBulunsun adında bir eğitim serisi başlatmak istedim.
Bu seri içerisinde gerek hacking methodları, gerek hacking yaparken kullanabileceğiniz sinsilikler, püf noktaları, nelere dikkat etmeli gibi küçük fakat üstüne basıldığında çok büyük etki yaratan kısa ve öz paylaşımlar yapacağım. Bu serinin 1. konusu olarak da "Hedef site için registry mailden yararlanmak" adında kendi yazdığım (artık kurnazlık mı dersiniz, ibnelik mi dersiniz, taktik mi dersiniz bilemem ) bu yazıyı paylaşacağım.
Şimdi diyelim gözümüze bir hedef site kestirdik bu sitemiz revonzy.com siteye baktık edindik, script taraflı hiçbirşey bulamadık, sunucu taraflı hiçbirşey bulamadık, site sahibi veya yetkilileri çok sağlam hiçbir şekilde sm yemiyorlar vb. vb. yaptınız ettiniz elde var sıfır, hiçbir şey elde edemediniz. İşte o zaman bundan yararlanabilirsiniz.
Bunu 3 farklı yoldan anlatıcam.
1.
Sitemizin whois kayıtlarına baktık, registry mail kısmına göz atıyoruz. Admin maili "revonzy @hotmail.com". Hotmail 3 5 yıl içerisinde kullanılmayan mailleri pasif olarak işaretleyip kendi içerisinden siliyor. Domain çok eskiyse ve site sahibi bu maili kullanmıyorsa bu mail büyük ihtimal düşmüştür. Hotmail firmasından bu maili tekrar oluşturarak domain firmasına şifre sıfırlama ile girebilirsiniz.
2.
Sitenin whois kayıtlarına baktık bu sefer bir webmail çıktı karşımıza bu mail "root @revonzy2.com". Burada üstüne kasmamız gereken iki konu var, ilki domain sahibi eski bir domainini bu domainin registry maili olarak ayarlamış olabilir. Eğer admin bu domaini yenilemediyse gidip hemen revonzy2.com adında bir domain satın alıyoruz, root adında bir webmail oluşturuyoruz ve paat şifre sıfırlama ile domain sizde. İkinci yolda ise baktınız domain boşta değil kullanılıyor, bu sefer hedef sitenize değilde bu registry maildeki webmailin bulundugu siteyi incelemeniz gerekiyor yani "revonzy2.com". Hedef sitenize giremediniz ama belki burayı kodlayan kişi açıklar bırakmış olabilir. revonzy2.com'u hackleyip kendinize root adında bir mail oluşturursanız yine aynı şekil root @revonzy2.com mailine sahip oluyorsunuz ve şifre sıfırlama paat domain sizde.
3.
Bu yol bi boka yaramaz ama belki bi ihtimal aklınızda bulunsun eğer domain admin registry maili asdasasddasd @gmail.com olarak sallandıysa o maili kendiniz açıp yine aynı şekil şifre sıfırlama alıp domain firmasına girebilirsiniz.
Diyelim bunları yaptık firmaya giremedik 2fac istiyor vb. bu sefer hesabıma giriş yapamıyorum fakat registry admin maili bende bu maile kod yollayın sıfırlamak için vb. tarzı. bir mail yolluyoruz, firmalar burada mecburi şifreyi sıfırlamak zorunda çünkü admin maili sizdeyse mantıken siz admin olmalısınız, eğer site sahibi admin mailini kaptırdıysa burda suç adminde firmada değil.
Bu şekilde bir adet hack forum hacklemiştim yani öyle çok tercih edilecek bir zımbırtı değil fakat eğer hiçbir şey yapamadıysanız ve mail kısmında bu anlattıklarımı fark ettiyseniz gerçekten çok işe yarıyor. Direkt domaine dns hijack yapmış oluyorsunuz. Hatta domaini başka bir firmaya geçirip komple üstünüze alabilirsiniz. Site sahibi domaini siz yenilediğiniz sürece asla alamaz ömür boyu sizde kalır.
[email protected]
imhatimi
Merhaba dostlar biliyorsunuz bir süreliğine deaktif bir şekilde takılıyordum, foruma geri dönüşüm üzerine #AklındaBulunsun adında bir eğitim serisi başlatmak istedim.
Bu seri içerisinde gerek hacking methodları, gerek hacking yaparken kullanabileceğiniz sinsilikler, püf noktaları, nelere dikkat etmeli gibi küçük fakat üstüne basıldığında çok büyük etki yaratan kısa ve öz paylaşımlar yapacağım. Bu serinin 1. konusu olarak da "Hedef site için registry mailden yararlanmak" adında kendi yazdığım (artık kurnazlık mı dersiniz, ibnelik mi dersiniz, taktik mi dersiniz bilemem ) bu yazıyı paylaşacağım.
Şimdi diyelim gözümüze bir hedef site kestirdik bu sitemiz revonzy.com siteye baktık edindik, script taraflı hiçbirşey bulamadık, sunucu taraflı hiçbirşey bulamadık, site sahibi veya yetkilileri çok sağlam hiçbir şekilde sm yemiyorlar vb. vb. yaptınız ettiniz elde var sıfır, hiçbir şey elde edemediniz. İşte o zaman bundan yararlanabilirsiniz.
Bunu 3 farklı yoldan anlatıcam.
1.
Sitemizin whois kayıtlarına baktık, registry mail kısmına göz atıyoruz. Admin maili "revonzy @hotmail.com". Hotmail 3 5 yıl içerisinde kullanılmayan mailleri pasif olarak işaretleyip kendi içerisinden siliyor. Domain çok eskiyse ve site sahibi bu maili kullanmıyorsa bu mail büyük ihtimal düşmüştür. Hotmail firmasından bu maili tekrar oluşturarak domain firmasına şifre sıfırlama ile girebilirsiniz.
2.
Sitenin whois kayıtlarına baktık bu sefer bir webmail çıktı karşımıza bu mail "root @revonzy2.com". Burada üstüne kasmamız gereken iki konu var, ilki domain sahibi eski bir domainini bu domainin registry maili olarak ayarlamış olabilir. Eğer admin bu domaini yenilemediyse gidip hemen revonzy2.com adında bir domain satın alıyoruz, root adında bir webmail oluşturuyoruz ve paat şifre sıfırlama ile domain sizde. İkinci yolda ise baktınız domain boşta değil kullanılıyor, bu sefer hedef sitenize değilde bu registry maildeki webmailin bulundugu siteyi incelemeniz gerekiyor yani "revonzy2.com". Hedef sitenize giremediniz ama belki burayı kodlayan kişi açıklar bırakmış olabilir. revonzy2.com'u hackleyip kendinize root adında bir mail oluşturursanız yine aynı şekil root @revonzy2.com mailine sahip oluyorsunuz ve şifre sıfırlama paat domain sizde.
3.
Bu yol bi boka yaramaz ama belki bi ihtimal aklınızda bulunsun eğer domain admin registry maili asdasasddasd @gmail.com olarak sallandıysa o maili kendiniz açıp yine aynı şekil şifre sıfırlama alıp domain firmasına girebilirsiniz.
Diyelim bunları yaptık firmaya giremedik 2fac istiyor vb. bu sefer hesabıma giriş yapamıyorum fakat registry admin maili bende bu maile kod yollayın sıfırlamak için vb. tarzı. bir mail yolluyoruz, firmalar burada mecburi şifreyi sıfırlamak zorunda çünkü admin maili sizdeyse mantıken siz admin olmalısınız, eğer site sahibi admin mailini kaptırdıysa burda suç adminde firmada değil.
Bu şekilde bir adet hack forum hacklemiştim yani öyle çok tercih edilecek bir zımbırtı değil fakat eğer hiçbir şey yapamadıysanız ve mail kısmında bu anlattıklarımı fark ettiyseniz gerçekten çok işe yarıyor. Direkt domaine dns hijack yapmış oluyorsunuz. Hatta domaini başka bir firmaya geçirip komple üstünüze alabilirsiniz. Site sahibi domaini siz yenilediğiniz sürece asla alamaz ömür boyu sizde kalır.
[email protected]
imhatimi