- 19 Haz 2019
- 2
- 0
SQL ile ddisney plus netflix gibi hesaplara nasıl sızabiliriz veya hangi yolla sızıyorlar database itemsatışda vb çok ucuza calıntı hesaplar oluyor
SQL ile ddisney plus netflix gibi hesaplara nasıl sızabiliriz
- Konbuyu başlatan ahmet201865
- Başlangıç tarihi
O kadar büyük şirketlerde SQL zafiyeti olmaz. (her sistemde bir zafiyet vardır bunu unutmamak gerekir), Hesaba phising saldırı yaparak ele geçirebilirsin.
O tür büyük yerlere SQL açığı bulmak saç telini tek tek yapıştırıp ev yapmaya eş değer bir şeydir bu o sitelerde zaafiyet yok anlamına gelmez tabi siber alandaki zaafiyetlere her gün yeni bir açık ekleniyor bunları takip edip manuel ve araçlar ile açığı iyice öğrenip sizmaniz gerekecektir tabi bu işler 2-3 günde olacak işlere benzemez baya bir sabır azim ve istikrar gerektirir hedef sitede ilk bilgi toplama işlemleri ile ilerleyip yol haritası çizip uygulama yapmanız gerekecektir isterseniz bol bol ctf çözüp eğitimleri izlemeye başlayın / devam edin
- 19 Haz 2019
- 2
- 0
itemsatış vb sitedekinler nasıl yapıyorlar sadece phising mi
Böyle bir şey mümkün olmaz.
Senin bildiğin sql injection ile imkansız giremezsin sisteme. İlla vardır açık ama böyle bir soru sorduguna göre daha çaylaksın. Bu tür şirketler çaylakların bildiği yöntemlerden ekmek vermez kendini geliştirmeye devam et sql ile sınırlama binbir türlü zafiyet var onları öğrenmeye bak
İtemsatış tarzı genelde pshing yapılıyor baska da alamazlar zaten
İtemsatış tarzı genelde pshing yapılıyor baska da alamazlar zaten
İnsanlara yönelik oluyor genellikle saldırılar ve dediğin gibi phishing oluyor çoğunlukla. Bunun dışında bu tarz büyük sistemlerde zafiyet bulmak zor oluyor.
Önceden kendi telefon numaralarını hesaba kaydediyorlar/mail'i varsa sonra adam sana hesabu veriyor ertesi gün telefon numarası ile geri çekebiliyor.
