Sızma Testleri Nasıl web sitesi hackleyip, index atabilirim ?

Fladd

Fladd

Yeni üye
27 Ağu 2023
49
1
12
Hocalarım selamlar bayandır uğraşıyorum fakat bir türlü web sitesi hackleyemedim bana akıcı ve sıralı olarak neler yapabileceğimi anlatabilecek olan varsa cok sevinirim
 
Tarihe göre sırala Oylara göre sırala
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
7
1,199
Anıtkabir
Fladd' Alıntı:
Hocalarım selamlar bayandır uğraşıyorum fakat bir türlü web sitesi hackleyemedim bana akıcı ve sıralı olarak neler yapabileceğimi anlatabilecek olan varsa cok sevinirim
Genişletmek için tıkla ...
Web sitesi hackleyemedim derken bir çeşit Hackleme yöntemi yok onun dışında hangi açığa baktınız ve hacklemek için web zaafiyetlerine hakim olmanız gerekmektedir
 
Oyla 0 Downvote
Fladd

Fladd

Yeni üye
27 Ağu 2023
49
1
12
Butcherb3y' Alıntı:
Web sitesi hackleyemedim derken bir çeşit Hackleme yöntemi yok onun dışında hangi açığa baktınız ve hacklemek için web zaafiyetlerine hakim olmanız gerekmektedir
Genişletmek için tıkla ...
Hocam sql inj. İle hackelemeye calistim ve bazi yerleri basardim site bilgilerini dump etmeyi vs . Fakat benim sorunum siteye bir iz birakmak kisaca index atmayı beceremedim
 
Oyla 0 Downvote
'Herodot

'Herodot

Asistan Moderatör
30 Eyl 2017
475
11
296
Kuvâ-yi Milliye
Selamlar, öncelikle hedefi karşınıza aldığınızda aşağıdaki sorguları yapmanız gerekir ayrıca zafiyeti bulmak da önemlidir.

Hangi siteler zafiyetlidir ?

Basit bir şekilde örneklendirirsek post itekleriyle XSS zafiyeti testi yapabiliriz, sitenin arama butonuna tıklayıp <script>alert(1)<script> arattığımızda karşımıza alert(1) mesajı çıkıyorsa burada potansiyel bir xss zafiyeti vardır, genel olarak input ve post istekleri üzerinden manipülasyon deneyebilirsiniz (başlangıç olarak)

Kısaca bahsetmek gerekirse

1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu?
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?

Bilgileri topladığımızı varsayalım, artık zafiyet arama sırası.

XSS zafiyeti var mı ?
XSRF zafiyeti var mı ?
Derinlemesine SQL injection testleri yapılması gerekir ve dönen hatalara göre zafiyet tespit edilebilir.
Bir de file upload vulnerability dediğimiz zafiyet için payload deneyebilirsiniz.

Başlangıç açısından bu 4 ana zafiyet başlıklarından uzmanlaşıp daha profesyonel defacer olma yolunda ilerleyebilirsiniz.

Esenlikler dilerim 🌹
 
Oyla 0 Downvote
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
7
1,199
Anıtkabir
Fladd' Alıntı:
Hocam sql inj. İle hackelemeye calistim ve bazi yerleri basardim site bilgilerini dump etmeyi vs . Fakat benim sorunum siteye bir iz birakmak kisaca index atmayı beceremedim
Genişletmek için tıkla ...
Admin giriş bilgileri çekip admin panelinden giriş yapman lazım admin panel bulamadiysan zaten giriş bilgileri cektiysende giremezsin dump etmeye başlamadan önce admin panel var mı kontrol et

'Herodot' Alıntı:
Selamlar, öncelikle hedefi karşınıza aldığınızda aşağıdaki sorguları yapmanız gerekir ayrıca zafiyeti bulmak da önemlidir.

Hangi siteler zafiyetlidir ?

Basit bir şekilde örneklendirirsek post itekleriyle XSS zafiyeti testi yapabiliriz, sitenin arama butonuna tıklayıp <script>alert(1)<script> arattığımızda karşımıza alert(1) mesajı çıkıyorsa burada potansiyel bir xss zafiyeti vardır, genel olarak input ve post istekleri üzerinden manipülasyon deneyebilirsiniz (başlangıç olarak)

Kısaca bahsetmek gerekirse

1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu? B
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?

Bilgileri topladığımızı varsayalım, artık zafiyet arama sırası.

XSS zafiyeti var mı ?
XSRF zafiyeti var mı ?
Derinlemesine SQL injection testleri yapılması gerekir ve dönen hatalara göre zafiyet tespit edilebilir.
Bir de file upload vulnerability dediğimiz zafiyet için payload deneyebilirsiniz.

Başlangıç açısından bu 4 ana zafiyet başlıklarından uzmanlaşıp daha profesyonel defacer olma yolunda ilerleyebilirsiniz.

Esenlikler dilerim 🌹
Genişletmek için tıkla ...
Eline sağlık herodot güzel yazmışsın
 
Oyla 0 Downvote
Fladd

Fladd

Yeni üye
27 Ağu 2023
49
1
12
Butcherb3y' Alıntı:
Admin giriş bilgileri çekip admin panelinden giriş yapman lazım admin panel bulamadiysan zaten giriş bilgileri cektiysende giremezsin dump etmeye başlamadan önce admin panel var mı kontrol et
Genişletmek için tıkla ...
Tşk ederim hocam bir sorum daha var bazi sitelerde admin panel isimleri farkli olabiliyor ör. Admin/logon.php gibi bulunmayabiliyor bulmanin kolay yolu veya toolu varmi

'Herodot' Alıntı:
Selamlar, öncelikle hedefi karşınıza aldığınızda aşağıdaki sorguları yapmanız gerekir ayrıca zafiyeti bulmak da önemlidir.

Hangi siteler zafiyetlidir ?

Basit bir şekilde örneklendirirsek post itekleriyle XSS zafiyeti testi yapabiliriz, sitenin arama butonuna tıklayıp <script>alert(1)<script> arattığımızda karşımıza alert(1) mesajı çıkıyorsa burada potansiyel bir xss zafiyeti vardır, genel olarak input ve post istekleri üzerinden manipülasyon deneyebilirsiniz (başlangıç olarak)

Kısaca bahsetmek gerekirse

1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu?
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?

Bilgileri topladığımızı varsayalım, artık zafiyet arama sırası.

XSS zafiyeti var mı ?
XSRF zafiyeti var mı ?
Derinlemesine SQL injection testleri yapılması gerekir ve dönen hatalara göre zafiyet tespit edilebilir.
Bir de file upload vulnerability dediğimiz zafiyet için payload deneyebilirsiniz.

Başlangıç açısından bu 4 ana zafiyet başlıklarından uzmanlaşıp daha profesyonel defacer olma yolunda ilerleyebilirsiniz.

Esenlikler dilerim 🌹
Genişletmek için tıkla ...
Tşk ederim hocam verdiginiz bilgiler için
 
Oyla 0 Downvote
firehackturk

firehackturk

Yaşayan Forum Efsanesi
21 Ağu 2016
9,870
2
354
27
anka
Fladd' Alıntı:
Tşk ederim hocam bir sorum daha var bazi sitelerde admin panel isimleri farkli olabiliyor ör. Admin/logon.php gibi bulunmayabiliyor bulmanin kolay yolu veya toolu varmi


Tşk ederim hocam verdiginiz bilgiler için
Genişletmek için tıkla ...
sitelerin robots.txt adlı bi dosyası olur bi' ihtimal orada bulabilirsin. ama şu programı kurmanı tavsiye ederim:

github.com

GitHub - C4ssif3r/admin-panel-finder: a powerful script for find login [admin] pages !

a powerful script for find login [admin] pages ! Contribute to C4ssif3r/admin-panel-finder development by creating an account on GitHub.
github.com github.com
 
Oyla 0 Downvote
Will Graham

Will Graham

Katılımcı Üye
14 Eki 2022
602
2
497
firehackturk' Alıntı:
sitelerin robots.txt adlı bi dosyası olur bi' ihtimal orada bulabilirsin. ama şu programı kurmanı tavsiye ederim:

github.com

GitHub - C4ssif3r/admin-panel-finder: a powerful script for find login [admin] pages !

a powerful script for find login [admin] pages ! Contribute to C4ssif3r/admin-panel-finder development by creating an account on GitHub.
github.com github.com
Genişletmek için tıkla ...
o program sitenin döndürdüğü durum koduna göre admin panelin bulunup bulunmadığını söylüyor. usatoday.com gibi sitelerde denendiğinde hep 200 durum kodu dönüyor. bu sebepten ötürü binlerce sayfayı admin panel olarak gösteriyor. benim önerim kali de hazır olarak gelen ffuf aracını kullanmanızdır. -mr parametresi ile sayfada bulunan şifre kutucuğuna göre admin panelin var olup olmadığını kesin olarak doğrulayabilirsiniz. hem de çok hızlı. şimşek mekkuin gibi kaaçççççoovv

örnek kullanım:

ffuf -u https://www.turkhackteam.org/FUZZ -w /usr/share/wordlists/dirb/common.txt -ic -mr 'type="password"'

ft39qti.jpg


ayrıca bu program her seferinde bulacak diye bir şey yok. kelime listesinde olmayan bir paneli olabilir .bu yüzden wayback machine üzerinden de bir kontrol etmenizi öneririm. Orası sayesinde paneli bulduğum oldu.
 
Oyla 0 Downvote
Lihtg

Lihtg

Moderatör
15 Mar 2022
2,056
79
876
lihtgTHT.php
Merhabalar, ilgili kategorimizin içerisinde işinize yarayabilecek tonla içerik mevcut. Özellikle sabit konuları incelemenizi tavsiye ederim. Esenlikler.

Web & Server Güvenliği ve Zafiyetler

Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.