Special Microsoft Subdomain Hacked (1 Viewer)

z3xrin

z3xrin 

tg/z3xploit
yenixzzza
Credits
51,564
Evet clickbait yediğinize göre konuya geçelim lütfen tüm imt'nin okumasını istiyorum :D


dün lamer forumu olan t*t adlı forumda bulunan ve daha öncede rezil olan "paşa" nickli şahıstan bahsedeceğiz. Bu adamın daha öncede açtığı bir konu daha buna benzer bir olaydı haberin kaynağını aşağıya bırakıyorum.
https://anasi-sikilmis-yumurta.com/2022/11/07/tht-nereye-gidiyor-bu-ne-rezillik/
Haber özeti aşağıdaki görselde verilmiştir.
Ekran görüntüsü 2024-04-26 121647.png
Şimdi olaya gelelim,

Ekran görüntüsü 2024-04-26 120238.png

Evet o halde bizde microsoft hacklemiş olacağız ? Hayır bu tamamen eşşekler tarafından yapılan ego tatmini bir olay


şimdi Nasıl yapıldığına gelelim,
Kullanılan .php dosyası aslında honeypot shell eğer root olsalardı çoktan index.html basıp adam akıllı PoC gösterirlerdi büyüyünce hacker olacağını düşünen "paşa" konu içerisinde birde url'i sansürlemiş url'i aşağıya bırakacağım. Yani bu eşşek arkadaşımız url'i bilerek sansürlemiş ki patchlenmesin diye PODSWQEPKWEOPEQWOK
Ek olarak şunlardan bahsedelim,
Bahsi geçen url tam bir honeypot, Honeypot olup olmadığını 3-4 kod ile test ettik,
Pwd çalıştırdıktan sonra hemen ip banı attı kanıt olarak bir .txt dosyası oluşturduk ve içerisine "123" yazdık lakin 5 dk sonra kendini resetledi ve dosya kayboldu :D Ek olarak İP Değiştirince bile yok oluyor. Yani kısaca bu honeypot her ip'ye özel sandbox oluşturuyor.
Oluşturduğumuz .txt'e şu Bağlantıdan Ulaşabilirsiniz,



ii4gl7l.png



Evet Şimdi Gerçeğine Bakalım,

image.png
 
Son düzenleme:
ACE Veen

ACE Veen 

Cyxna ~ ACE
stad
Credits
5,164
z3xrin' Alıntı:
Evet clickbait yediğinize göre konuya geçelim lütfen tüm imt'nin okumasını istiyorum :D


dün lamer forumu olan t*t adlı forumda bulunan ve daha öncede rezil olan "paşa" nickli şahıstan bahsedeceğiz. Bu adamın daha öncede açtığı bir konu daha buna benzer bir olaydı haberin kaynağını aşağıya bırakıyorum.
Haber özeti aşağıdaki görselde verilmiştir.
Ekli dosyayı görüntüle 8265
Şimdi olaya gelelim,

Ekli dosyayı görüntüle 8264

Evet o halde bizde microsoft hacklemiş olacağız ? Hayır bu tamamen eşşekler tarafından yapılan ego tatmini bir olay


şimdi Nasıl yapıldığına gelelim,
Kullanılan .php dosyası aslında honeypot shell eğer root olsalardı çoktan index.html basıp adam akıllı PoC gösterirlerdi büyüyünce hacker olacağını düşünen "paşa" konu içerisinde birde url'i sansürlemiş url'i aşağıya bırakacağım. Yani bu eşşek arkadaşımız url'i bilerek sansürlemiş ki patchlenmesin diye PODSWQEPKWEOPEQWOK
Ek olarak şunlardan bahsedelim,
Bahsi geçen url tam bir honeypot, Honeypot olup olmadığını 3-4 kod ile test ettik,
Pwd çalıştırdıktan sonra hemen ip banı attı kanıt olarak bir .txt dosyası oluşturduk ve içerisine "123" yazdık lakin 5 dk sonra kendini resetledi ve dosya kayboldu :D Ek olarak İP Değiştirince bile yok oluyor. Yani kısaca bu honeypot her ip'ye özel sandbox oluşturuyor.
Oluşturduğumuz .txt'e şu Bağlantıdan Ulaşabilirsiniz,



ii4gl7l.png



Evet Şimdi Gerçeğine Bakalım,

image.png
Genişletmek için tıkla ...
eline sağlık bir cb yedim varya
 
r4d0x

r4d0x

imhateam.org
ye152
Credits
722
z3xrin' Alıntı:
Evet clickbait yediğinize göre konuya geçelim lütfen tüm imt'nin okumasını istiyorum :D


dün lamer forumu olan t*t adlı forumda bulunan ve daha öncede rezil olan "paşa" nickli şahıstan bahsedeceğiz. Bu adamın daha öncede açtığı bir konu daha buna benzer bir olaydı haberin kaynağını aşağıya bırakıyorum.
Haber özeti aşağıdaki görselde verilmiştir.
Ekli dosyayı görüntüle 8265
Şimdi olaya gelelim,

Ekli dosyayı görüntüle 8264

Evet o halde bizde microsoft hacklemiş olacağız ? Hayır bu tamamen eşşekler tarafından yapılan ego tatmini bir olay


şimdi Nasıl yapıldığına gelelim,
Kullanılan .php dosyası aslında honeypot shell eğer root olsalardı çoktan index.html basıp adam akıllı PoC gösterirlerdi büyüyünce hacker olacağını düşünen "paşa" konu içerisinde birde url'i sansürlemiş url'i aşağıya bırakacağım. Yani bu eşşek arkadaşımız url'i bilerek sansürlemiş ki patchlenmesin diye PODSWQEPKWEOPEQWOK
Ek olarak şunlardan bahsedelim,
Bahsi geçen url tam bir honeypot, Honeypot olup olmadığını 3-4 kod ile test ettik,
Pwd çalıştırdıktan sonra hemen ip banı attı kanıt olarak bir .txt dosyası oluşturduk ve içerisine "123" yazdık lakin 5 dk sonra kendini resetledi ve dosya kayboldu :D Ek olarak İP Değiştirince bile yok oluyor. Yani kısaca bu honeypot her ip'ye özel sandbox oluşturuyor.
Oluşturduğumuz .txt'e şu Bağlantıdan Ulaşabilirsiniz,



ii4gl7l.png



Evet Şimdi Gerçeğine Bakalım,

image.png
Genişletmek için tıkla ...
O forumda benim yararlı konularımı kaldırdıkları için bu forumda devam etmeye karar verdim. Adam yetkili, benkoskoca github projemle konu açıyorum ama adam konuyu kapatıyor, başka birine de böyle yapmışlardı sordum dedi ki "rekabeti kaldıramıyorlar siber güvenlikle alakalı kaliteli paylaşım görünce önüne geçiyorlar" sonra baya bi yetkiliyle şahsi olarak tartıştıktan sonra en sonunda "sen konunu yine aç biz yetkililer dahil sana destek vereceğiz" dendi. Lamerteam işte ne beklersin
 
z3xrin

z3xrin 

tg/z3xploit
yenixzzza
Credits
51,564
r4d0x' Alıntı:
O forumda benim yararlı konularımı kaldırdıkları için bu forumda devam etmeye karar verdim. Adam yetkili, benkoskoca github projemle konu açıyorum ama adam konuyu kapatıyor, başka birine de böyle yapmışlardı sordum dedi ki "rekabeti kaldıramıyorlar siber güvenlikle alakalı kaliteli paylaşım görünce önüne geçiyorlar" sonra baya bi yetkiliyle şahsi olarak tartıştıktan sonra en sonunda "sen konunu yine aç biz yetkililer dahil sana destek vereceğiz" dendi. Lamerteam işte ne beklersin
Genişletmek için tıkla ...
Tek gerçek imhatimi. Hosgeldin
 
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Üst Alt