Merhaba değerli türk hack team üyeleri:
Forumda değerli hocalarımızın açtığı birçok onu var bunlardan biride Web site hacklemek.
Web site hacklemek için izlenmesi gereken yolları biliyoruz. Günümüzde Web sitelerde birçok açık bulunumakta bunların en tehlikeli
ve web sitelerde en çok bulunan açık SQL ENJEKSİYONUDUR.
Öncelikle şunu söylemek isterim SQL enjeksiyonunu bulmak ve sömürmek için birçok tool bulunmakta. Herkezde bu tooları kullanıyor
yeni başlayan arkadaşlar öncelikle mantığını öğrenseler daha iyi olur bunun yolu ise manuel olarak alıştırmalar yapmak.
Peki manuel olarak nasıl açık bulucaz , Forumda açılan konulara bakmanızı öneririm bu mesele ile alakalı değerli hocalarımız birçok konu açıdı.
Şimdi asıl konumuza gelelim.
SQL enjeksiyonu için kullandığımız ve en çok tutulan tuul sqlmap dir. Bunu hepimiz biliyoruz. Bu konuyu açmamın nedeni bir araca bağlı olamamalıyız yeniliklere herzaman
açık olmalıyız çünkü çoğu zaman hata alıyoruz bu nedenle SQL ENJEKSİYONU için kullanılan bir kaç araçtan bahsedeceğim.
1- sqlmap
sqlmap python dili ile yazılmış bir araçtır SQL Enjeksiyon testleri için çok yararlı ve kullanışlı bir araçtır.
Bazı parametreler ile hedef web site üzerinde testler yapar. ve test sonuçlarına göre sızmak için bir exploit bile sunar. Bu nedenle çok tercih edilen bir araçtır.
2- bbqsql
Kör SQL enjeksiyonu, istismar etmek için bir acı olabilir. Mevcut araçlar çalıştığında iyi çalışırlar, ancak çalışmadıklarında özel bir şey yazmanız gerekir.
Bu zaman alıcı ve sıkıcıdır. BBQSQL bu sorunları çözmenize yardımcı olabilir.
BBQSQL, Python ile yazılmış kör bir SQL enjeksiyon çerçevesidir. Zor SQL enjeksiyon güvenlik açıklarına saldırırken son derece kullanışlıdır.
BBQSQL ayrıca, SQL enjeksiyon bulgularını tetiklemesi zor olanlar için oldukça fazla özelleştirme sağlayan yarı otomatik bir araçtır
. Araç, veritabanından bağımsız olacak şekilde oluşturulmuştur ve son derece çok yönlüdür. Ayrıca saldırıları ayarlamayı çok daha kolay hale getirmek için sezgisel bir kullanıcı arayüzüne sahiptir
Python gevent de uygulanmış ve bu da BBQSQL'i son derece hızlı hale getirmiştir. ( BU METİN GİTHUPTAN ALINMIŞTIR )
İndirme linki
3- NoSQLMap
NoSQLMap, veri tabanındaki verileri ifşa etmek veya klonlamak için NoSQL veritabanlarında ve NoSQL kullanan web uygulamalarında enjeksiyon saldırılarını denetlemenin yanı sıra
otomatikleştirmek ve varsayılan yapılandırma zayıflıklarından yararlanmak için tasarlanmış açık kaynaklı bir Python aracıdır. ( BU METİN GİTHUPTAN ALINMIŞTIR )
İndirme Linki
4-Whitewidow,
Whitewidow, bir dosya listesinden geçebilen veya olası savunmasız web siteleri için Google'ı sıyırabilen, açık kaynaklı bir otomatik SQL güvenlik açığı tarayıcısıdır.
Otomatik dosya biçimlendirme, rastgele kullanıcı aracıları, IP adresleri, sunucu bilgileri, çoklu SQL enjeksiyon sözdizimi, programdan sqlmap başlatma yeteneği ve eğlenceli bir ortam sağlar.
Bu program öğrenme amacıyla oluşturulmuştur ve kullanıcılara güvenlik açığının nasıl göründüğünü öğretmeyi amaçlamaktadır. ( BU METİN GİTHUPTAN ALINMIŞTIR)
İndirme Linki
5- explo
explo web güvenliği sorunlarını insan ve makine tarafından okunabilir bir biçimde açıklamak için basit bir araçtır.
Bir istek/koşul iş akışı tanımlayarak, explobir komut dosyası yazmaya gerek kalmadan güvenlik sorunlarından yararlanabilir.
Bu, karmaşık güvenlik açıklarının basit bir okunabilir ve yürütülebilir biçimde paylaşılmasına olanak tanır.
İndirme Linki
6-Blisqy
Blisqy, Web Güvenliği araştırmacılarının HTTP Başlıklarında Zamana Dayalı Blind SQL enjeksiyonunu bulmalarına ve aynı güvenlik açığından yararlanmalarına yardımcı olan bir araçtır.
İndirme Linki
7-Leviathan
Leviathan, geniş kapsamlı hizmet keşfi, kaba kuvvet, SQL enjeksiyon tespiti ve özel açıklardan yararlanma yeteneklerini çalıştıran bir toplu denetim araç takımıdır.,
Masscan, ncrack, dsss gibi açık kaynak kodlu araçlardan oluşur ve bunları bir arada kullanma esnekliği sağlar. (Bu metin githuptan alınmıştır .)
İndirme Linki
UMARIM İŞİNİZE YARAR
THT AHMET SENCER ( İYİ FORUMLAR )
