26
Ağu

Xss ile backlink alınırmı ? h1 tagı ile neden olmasın.

XSS NEDİR ?

XSS yani Cross site scripting‘in kısaltılmış hali ! browser üzerinden istemci nin bir parçasıymış gibi çalıştırılabilen html javascript kodları.

Xss de kullanmak için  çok geniş bir script kodu arşivini bu siteden temin edebilirsiniz.

http://ha.ckers.org/xsscalc.html

http://htmlpurifier.org/live/smoketests/xssAttacks.php

XSS BACKLİNK ALMAK

Xss ile backlink alma tekniğini rast gele keşfettim , zira sitemiz hack forumu zamanlarında bir arkdaş bir sitede xss bulup forumda yayınlamıştı xss aşağıdaki şekildeydi

http://www.teknikaluminyum.com.tr/index.php?id=800000&dil=EN<h1>XSS%20by%20www.imhatimi.org</h1>”,”

<h1>XSS%20by%20www.imhatimi.org</h1>

Zaten Google.com.tr açıp imhatimi.org şeklinde arattığınız vakit sondan üçüncü sırada yukardaki url’yi göreceksiniz.

XSS BACKLİNK UYGULAMAYA GEÇ

İnceleme yaptığımızda http://www.teknikaluminyum.com.tr/index.php?id=800000&dil=(xss kodu buraya) gelecek şekilde >>”>><h1>www.imhatimi.org</h1> şeklinde ekliyoruz ! peki şimdi soracaksınız neden >>”>> şu açma kapama işaretlerini ekliyorsun diye ? ekliyorum çünkü bazen direkt html kodumuzu eklediğimiz zaman xss çalışmıyor çünkü filtreye takılıyor ben ise >>”>> şu şekilde filtreleri atlatabiliyorum , karışık gibi görünsede birkaç denemeden sonra çok basit olduğunu göreceksiniz.

Bu şekilde sitemiz fayda görür ancak kodumuzu düzenleyip bize direkt link çıkışı sağlayacak şekle getirmeliyiz. Ama <h1> tagımızın içinde yapalım bunu çünkü google’nin <h1> e karşı bir zaafı var görünce dayanamıyor ve indexliyor arkadaşlar ! xss backlinkimizin çok daha hızlı indexlenmesini sağlarız. Ozaman kodumuzu aşağıdaki gibi tekrar düzenleyelim.

XSS BACKLİNK DOĞRU TEST UYGULAMASI

XSS açıklı site:

http://www.teknikaluminyum.com.tr/index.php?id=800000&dil=>>”>><h1><a href=http://www.imhatimi.org>hack</a></h1>  

Xss Backlinkimiz artık hazır.

Evet arkdaşlar şuna özellikle dikkat edin <a href=“” şu renkli belirttiğim üst tire sembolünü kullanmayın çünkü bu backlink alırken hata vermesine sebeb olur , üst tireleri xss backlink alacaksanız kullanmayınız. <a href=http://www.siten.com> şeklinde üst tire kullanmadan yapınız.

XSS BACKLİNK AÇIKLI SİTELERİ BULMAK

Xss açıklı siteleri bulmak için özel uğraş vermenize gerek yok , çünkü hackerlerin xss bulup arşivlediği bir site var http://www.xssed.com bu siteye girip birçok edu gov yüksek pagerank değerindeki sitelerin daha önce kayıt edilmiş ve fix edilmemiş xss kayıtlarını listeleyip xss backlink kodunuzu çalıştırabilirsiniz.

 

26
Ağu

Hack’in Bitiş düdüğü çaldı oyun biti

HACK BİTİŞ SERÜVENİ BAŞLIYOR

Bir zamanlar herkez için çok ilginç gelen ve hack yapan herkezin aynştayn’ın torunu gözüyle bakılan hack olayı türkiyede artık son buldu. Hack siteleri artık tek tek kapandı , geriye kalan ise bir avuç gerizekalıdan ötesi değil , unumuzu eledik ve taşlar üstte kaldı , nekadar işe yaramaz beyinsiz varsa üstte kaldı ayıklanamadı , ve onlarda hack işini zaten yapamıyor , şimdiki piyasada dolaşan üç beş gerzek’in yaptığı iş WordPress temalara backdoor sokmak , vbulletin backdoorlamak bunlardan daha öteyede gidemiyorlar , yada şifresi 123456 olan wordpress joomla siteleri brute etmek.

Bu bitiş ilk sinyalini 2010 yılında vermişti , buda hack sitelerinde düşen hit oranı ile kendini belli ediyordu , türkiyede eğer hack tarihi yapılmak istense idi 2011 yılından önceki yıllar baz alınırdı , o yıllarda yaşananlar bir ölçüt olabilirdi ! sonraki seneler ise ortada hiçbirşeyin olmadığı senelerdir. Eski çocuklar büyüdü hayata karıştı.

SOSYAL MEDYA FAKTÖRÜ

Sosyal medyanın hunharca egemenliği aldı yürüdü.. Aslında buna sadece hack olayı bitti demek yanlış olacaktır , çünkü Forum olayı bitti ! eğer forum olayı bitmeseydi şuanda hack’de bitmeyecekti ! bunlar birbirine çok bağlantılı işler. Sosyal medya yokken 70 milyon ülke nufusu forumlara hucum ediyordu ve bunların bir kısmı kendisini hack forumlarında buluyordu , biz hack sitesi sahipleride bundan faydalanıyorduk ve hit ve üye sahibi oluyorduk. şuanda Forum olarak ciddi aktifliği bulunan sadece iki site kaldı , birisi r10.net diğeri ise donanimhaber.com , biz eskiden title’mize Güneşi Batmayan İmparatorluk yazardık ya , işte şuanda bu iki sitenin güneşi hala daha batmadı !

VENEDETTA MASKELİ ANONCULAR

anonymous_logo

Hani we are Anonymous diye robotik bir sesle sitelere bazen index ve çoğu kezde ddos ile saldıran ucu bucağı nerde olduğu bilinmeyen sitesi olmayan ve twitter’den çemkiren bir grup türediğinide gördük ! ellerine geçirdikleri Venedetta maskeleri ile bilgisayar kamerasından resim çekip profil resimlerine yükleyenleri gördük.. Ancak onlarda günümüzün hızlı tüketimde doruk noktalarına ulaştığı zaman diliminde kayboldular , şimdilerde ise onları ipleyen yok , medyada artık yer edinemiyorlar çünkü aptal saptal işler çevirdikleri ayyuka çıktı.

Şimdi ise artık bloglama ve bireysel işler yapma devri , kravatları takma devri.

Ancak insanlar birgün gelecek sosyal medyayıda bırakacak , başka birşey çıkacak ! dünya her 10 senede bir değişiyor torunlar. Şu Venadetta maskesi ile başlayan kıytırık anon hacker akımı nasıl bittiyse..

 Yazan: Mectruy

11
Ağu

İOSEC Flood DDos Güvenlik modulü

iosec

İOSEC Php ile kodlanmış bu koruyucu modül sitenizi Floood + DDos + Http saldırılarından koruyabiliyor. Daha önce imhatimi.org portal iken kurmuştum ve çok işe yaradığını ve gayet stabil çalıştığını görmüştük. Eklentiyi yazan Gökhan Muharremoğlu adlı güvenlik uzmanı’dır , kendisinin aynı zamanda tübitakta yazıları yayınlanmaktadır ! aynı zamanda hacker dünyasınında bir zamanlar yakından tanıdığı bir kişidir , Spymastersnake.org adlı sitenin sahibi olan ve SpyMastersnake nickinin zamanında kullanan kişidir , zamanında forumunun nekadar yararlı bir site olduğunu ve akıllarda yer edindiğini hepimiz biliyoruz. İşin özü modülü kullanmanızı tavsiye ediyorum.

Modülü indirmek için (php hertürlü sitenize entegre edebilirsiniz)

Download

Eğer WordPress kullanıyorsanız çok daha kısa yolu eklenti halinde olanını indirmeniz tavsiye edilir

https://wordpress.org/plugins/iosec-anti-flood-security-gateway-module/

Modülün çalışıp çalışmadığını online test etmek için http://www.iosec.org/test.php  burdan f5 yaparak ard arda nasıl çalıştığını görebilirsiniz.

Aynı z

10
Ağu

SSH üzerinden Suspend yapmak

Herkeze merhaba arkadaşlar Cpanel üzerinden rahatça bir siteyi suspend edip veya unsuspend edebiliyorsunuz , ancak bazı arkadaşların cpanel lisansı bitmiş olabiliyor ve tam o sırada bir siteye suspend atma ihtiyacınız olabilir veya unsuspend yapma ihtiyacınız olabilir

suspend

Aşağıdaki ssh komutlarını kullanarak whm cpanel olmadan’da bu işlemleri yapabilirsiniz.

Bir siteye suspend atmak için kullanılan komut

/scripts/suspendacct siteninftpkullanıcıadı

Suspendi kaldırmak için kullanılan komut

/scripts/unsuspendacct siteninftpkullanıcıadı

Veya sunucudaki suspend yemiş siteleri görüntülemek için aşağıdaki komutu kullanın

cd /var/cpanel/suspended

dir;

9
Ağu

Sahte php.ini dosyasını engelleme (php.ini güvenliği)

Birçok site ve sunucu sahibinin başının belasıdır sahte php.ini ile güvenliklerin kapatılıp sunucudaki sitelerin hacklenmesi ! birçok kişi buna çözüm olarak ya litespeed lisansı alır yada apache’yi dso modunda çalıştırır , ancak dso modunda çalışan apache’nin verimsiz ve problemler oluşturduğuda bir gerçektir , yani problemi başka bir problem ile gidermek gibi oluyor bu ! ancak dso moduna gerek kalmadan mevcut default ayarlar ile yani suphp modunda iken sahte php.ini önlemek mümkün , aşağıdaki adımları izlediğiniz takdirde.

SSH girip aşağıdaki komutu uygulayın

nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz  artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman

not: bu işlemi yaptıktan sonra sunucuya reboot atmayı unutmayın..

Bu işlemleri yapmanız tek başına yetmez disable_functions ayarlarını iyi yapmanız gerekiyor işte ozaman güvenliği tam manası ile almış olacaksınız.

Ben sizin için aşağıdaki gibi son derece güvenilir bir disable_functions listesi oluşturdum.

disable_functions = “ln, cat, popen, pclose, posix_getpwuid, posix_getgrgid, posix_kill, parse_perms, system, dl, passthru, exec, shell_exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, chmod, file_upload, delete, deleted, edit, fwrite, cmd, mv, touch, cp, cd, pico

” php.ini Linux sunucuların güvenlik ve işleyiş zamanlamalarının bulunduğu .ini uzantılı ayar dosyasıdır “

9
Ağu

Cpanel Memcached kurulumu – Memcached nedir ?

memcached

Memcached sunucu yönlü (bazlı) çalışan bir cacheleme sistemidir , sunucuda anlık dolaşan php sorgularını isteklerini cacheler ve tekrar tekrar çalıştırılmak zorunda bırakmaz , yani hazır tencerenin içinde varken uzak yola gitme al burdan der. Memcached kurulumu aşağıdaki tek komut ile başlar , cpanel bizim için olayı bukadar kolaylaştırmış :)

Memcached kurulumu için SSH giriş yapıp aşağıdaki komutu girmeniz yeterlidir

yum install memcached

Kurulum bittikten sonra memcached’in çalışması için aşağıdaki komutu girin

service memcached start

9
Ağu

Nginx kurulumu – nginx nasıl kurulur ?

Cpanel kullanıyorsanız artık Nginx kurmak çok kolay ! tek bir modul ile hızlıca kurmuş olacaksınız , nginx litespeed‘in şuanda tek ücretsiz alternatifi ! litespeed kadar iyi olmasada yoklukta işe yarıyor arkadaşlar , neye yarıyor peki ? sayfalar daha hızlı açılıyor , mysql sunucusu’nu rahatlatıyor , php ye masaj yapıyor diyebiliriz.

nginx

nginx

Kurulum aşamaları

cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
./nginxinstaller install


Kurulumu yaptıktan sonra Whm cpanele giriş yapın Nginx diye aratın panelde ve nginx menüsünü göreceksiniz oraya girip bir restart çekin başlamış olsun.

(( Nginx panele Girdiğinize aşağıdaki gibi bir hata alıyorsanız ))

nginx hata

Yine whm cpanelden Tweak menüsüne girin ve en sağdaki arama kutucuğuna şunu yazın AppConfig to be run ve karşınıza gelecek olan iki seçeneğide ON pozisyonuna getirin ve Save yani kaydet butonuna tıklatın. Sonra SSH’ye şu komutu girin /usr/local/cpanel/etc/init/startcpsrvd  ve artık whm cpanel’den nginx kontrol menüsüne girebileceksiniz.

peki bu mereti beğenmedim ve kaldırmak istiyorum diyorsunuz ? ozaman tekrar publicnginx klasörüne girin ve aşağıdaki komutu o dizinde iken uygulayın

./nginxinstaller uninstall

Yazan: Mectruy

9
Ağu

Herkeze merhaba

Herkeze melapa arkadaşlar , forumu açma niyeti nedense hiç gelmiyor ancak bende siteye olan bağlılığınızı kaybetmeyin diye blog’a dönüştürme kararı aldım. Blogda güvenlik makaleleri , hack makaleleri bulabileceksiniz , bu şekilde çok daha faydalı olabileceğimizi düşünüyorum takipte kalın.