Hiç açığın olmaması

Risurak

Risurak

Katılımcı Üye
20 Şub 2016
441
0
S.a uzun bir aradan sonra siteye yardım almak için tekrar giriş yaptım kafama takılan bir soru var şimdi normalde açıklı sitelerin nasıl hacklendiğini az çok hepimiz biliyoruz fakat hiç açık bulunmayan sitelere nasıl index atabiliriz merak ettiğim soru bu site ip'sinden sitenin veri tabanına nasıl erişim sağlarız bilen varsa bir zahmet anlatırsa gerçekten çok mutlu olurum
 
Tarihe göre sırala Oylara göre sırala
Lycis

Lycis

Katılımcı Üye
29 Nis 2016
516
0
Olay Sqli. Veya Xss değil ki. ****-spoit ile mesela sızarsın ip adresinden bir zafiyet vardır exploit edersin. Dünya üzerinde Hacklenemeyecek bir sistem yoktur. Unutma. Biraz Who Am I İzle Anlarsın zaten nasıl yaptıklarını.
 
Oyla 0 Downvote
U

UnexpectedZ

Üye
19 Mar 2017
193
0
ProHoic' Alıntı:
Araştırma 0 buna cevap vermeyin.
Genişletmek için tıkla ...
adam bildiği kadarıyla yardım etmiş sen ise kendini çabalama derdindesin :RpS_thumbdn:

soruya gelecek olursak :RpS_flapper: en ufak bir açıktan bile sisteme sızma şansınız var dikkatli olmanız yeterli ve tabiki tecrübe şart sadece sistemdeki bir açığın üzerinden sızamayabilirsiniz birden çok avantajı birleştirmeye çalışırsanız o zaman şansınız artar biraz objektif bakarsanız ne demek istediğimi anlayacaksınız

"ip üzerindeki açıklar" :trl
İP protokolünde açık olsaydı herkes birbirini hacklerdi
olsa olsa bunu CIA bilir :D
 
Son düzenleme:
Oyla 0 Downvote
L

Leopic

Yaşayan Forum Efsanesi
26 Şub 2016
9,948
10
Merhabalar.

Hedef site üzerinden bir tarama yaparsın. Sunucu içerisindeki diğer domainleri bulup onlara bakarsın, O domainlerde açık varsa eğer shell atıp hedef siteyede sızabilirsin.
 
Oyla 0 Downvote
Corle0ne

Corle0ne

Yaşayan Forum Efsanesi
25 Haz 2016
9,593
502
StPetersburg
Hedef sitede en basitinden Sql, Xss açığı yoksa upload açıklarına bakılır rte, rfi vb.. eğer yoksa siteye özel uygun exploit araştırılıp bulunur onu denersin eğer yine erişim sağlayamazsan siteye who is sorgulaması çekersin ve sunucuda bulunan diğer siteleri hedef alırsın onların üzerinde sql,xss,upload,exploit denemesi yaparsın eğer sızma işlemini başarırsan shell yoluyla asıl hedefinde bulunan siteye index basarsın veya mesaj bırakırsın eğer hiç biri yoksa, site adminini bulup Sosyal Mühendislik yöntemini kullanarak IP adresini öğrenirsin kali linux üzerinden armitage ile adminin bilgisayarına sızarsın, oda olmazsa siteler üzerinde açık port ararsın ve sızma işlemini gerçekleştirirsin
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.