invest-papara-com.ghost.io
sitesini ghost.io üzerinden invest-papara-com website adıyla site oluşturmuş bu sayede cname kontrolünü eline alarak siteyi ele geçirmiş gibi görüntülenmiş. Subdomainin yönlendirilmiş olduğu yerin süresi dolduğu için böyle her hangi bir veri sızıntısı yok.
hocamizin dediği gibi cname kontrolü ile yapilmiş
bazi yerlerde bilgisini paylaşmicam cnameye yönelik arama yaparsaniz zaten kişinin nasil yaptiğini uygulamali olarak anlatan videolara ulaşabilirsiniz biraz undergroundta vakit geçirmeniz lazim
bu paparaya işlem yapan kişide bu yöntemlerden birini bulmuş ve kullanarak önüne gelen her firmaya bu çalişmayi yapmakta
bu saldirida varolan database yeri değiştirilir hostun yeri değiştirilir görünürde index bas zone h yada mirror h kaydi yap geçten ibaret olur fazlasini yapamaz ilerleyemez.
çok büyütmenize gerek yok bende sandim konuya girdim birisi databaseye erişmiş verileri çalmiş sosyal mühendislik sifir tamamen sistem açiği üzerinen hareket etmiş gibi bir şey bekliyordumda bu yapilan hacking tamamen sosyal mühendislik ne kodla oynaniyor nede sistem açiğiyla bir tek public ve private olayi var o kadar