Günler böyle gelip geçerken benimde zonelerini aldığım hacklediğim bir sürü site oldu. Kod adımı vermeyeceğim. Zone ne demek derseniz bir sitenin o anki görüntüsünü almak. Örneğin ben bir siteyi hacklediğim zaman sitenin o anki görüntüüsnü kopyalıyorum ve siteyi hacklediğimin kanıtı oluyor. Yani site adminleri siteyi düzeltse bile o kayıt sayesinde benim siteyi hacklediğimi herkese kanıtlayabiliyorum.

Günler gelip geçerken python programlama dilinin yeterli olmadığını anladım. Çünkü exploitler sadece python da değil aynı zamanda Perl,C# gibi dillerdede yazılıyordu. C# dilini öğrenmeye başladığım sırada gruptan bir kaç kişi benim yerime exploit geliştirmeye başladılar. Yani C# dilinde exploit yazıp bana gönderiyorlardı ben hackliyordum siteleri. Bu sayede gruptan bir kişinin daha adının duyulması sağlanıyordu. Hacklediğimiz siteler genelde günlük ziyaretçisi çok olan haber siteleri oluyordu. Çok geçmeden grubun vizyon ve misyonu oluşunca Türk sitelerini hacklemekten vazgeçtik. Yabancı haber sitelerine saldırıyorduk.

Bir siteyi hacklemek sadece o sitenin admin panelini ele geçirmek ve ya index atmak değildir. Yeri geliyor veritabanını bozuyorduk. Ddos atıp siteyi saatlerce girilmez hale getiriyorduk.

Ama hiç şüphesiz en zevkli yöntem kendi exploitini yazıp siteye sızmak oluyordu. Metasploit ten bahsetmiştim önceki entrylerimde. Mteasploitin kısaltılmışı ya da msdos konsolu adı diyelim "msfconsole" dir. Bunu terminale girdiğinizde msfconsole açılır ve bu Metasploittir. Metasploitin içerisinde 3-4 bin tane exploit bulunur ancak hedef sistem için bu exploitleri kullanmak yetersiz kalıyor. Bu yüzden gerçek bir siber korsanın kendi exploitini yazması gerekiyor.

Diğer yandan Sql injection konusunda profesyonel olmuştum. Gruptakilerin C# programlama dili ile yazdığı programları kullanarak sql açıklı siteler otomatik olarak önüme geliyordu ve bana sadece sqlmap i kullanıp siteye sızmak kalıyordu. Sql injectionda dikkat edilmesi gereken hususlardan biriside admin panelini bulmaktı. Perl dili ile yazılmış admin panel bulucu programı ile sitenin admin panelini bulabiliyorduk. Bazı sitelerin admin paneli olmaz. Onlara yapacak bir şey olmuyor. Eğer sql açığı olan sitenin admin paneli yoksa şunu bir aklınıza getirin. Hack sadece sql injection değildir. Hemen sitenizi nmap taramasından geçirin ve açık portları tarayın. AÇık olan yaklaşık 10 tane port göreceksiniz. Bu açık portların bazılarını kullanarak sisteme sızabilirsiniz.