Sosyal Mühendislik Siteden gizlice nasıl veri çekerim?

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
tehme

tehme

Uzman üye
1 May 2012
1,028
0
İstanbul
Arkadaşlar uzun süreden sonra buralara döndüm, öncelikle herkese merhaba. Bir sorunum var, nasıl çözeceğimi bilmiyorum. Bir siteden gizlice veri çekmem gerekiyor ama site dizine erişime izin vermiyor. Dosyalara erişimim var ama tüm dosyaların adını teker teker bulmam gerekiyor. Yani durumu şöyle anlatayım:

www.blabla.com/dosyalar/files = bu siteye erişemiyorum
www.blabla.com/dosyalar/files/uygulama1.exe = dosyayı indirebiliyorum

Bir şekilde bu sitedeki tüm dosyaların isimlerini çekmem gerek ama uzun süredir ilgilenmediğim için napmam gerektiğini bilmiyorum. Yardımcı olursanız sevinirim. İyi forumlar.
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
T4K0M4N1X

T4K0M4N1X

Uzman üye
14 Mar 2017
1,311
22
Cevap: Bruteforce

laurange hocamızın söylediği yöntem işe yaramadıysa senin yerinde olsam dosyanın gönderildiği ipye sızmaya çalışırdım sonuçta dosyalar orda
 
Oyla 0 Downvote
C

'Chan

Uzman üye
1 Nis 2020
1,802
19
1,462
Shibuya
Cevap: Bruteforce

Merhaba,

Dizin sunucu taraflı engelli yani erişim sağlayamazsınız. Ancak HTTrack ile web site verilerini + istekleri seçeneğini seçip deneyebilirsiniz. 1 gün önce wordpress altyapısını kullanan bir sitenin ortam kütüphanesi engelli olduğu için erişemiyordum oradaki bir resimi almam gerekiyordu. Bende bu şekilde sorunumu çözdüm ama web site isteklerinide çektiğiniz işlem uzun sürebilir bilginiz olsun.

5Ots7h.png
 
Oyla 0 Downvote
tehme

tehme

Uzman üye
1 May 2012
1,028
0
İstanbul
T4K0M4N1X' Alıntı:
laurange hocamızın söylediği yöntem işe yaramadıysa senin yerinde olsam dosyanın gönderildiği ipye sızmaya çalışırdım sonuçta dosyalar orda
Genişletmek için tıkla ...
Öyle bir şansım yok ne yazık ki
VATANİÇİN' Alıntı:
Merhaba,

Dizin sunucu taraflı engelli yani erişim sağlayamazsınız. Ancak HTTrack ile web site verilerini + istekleri seçeneğini seçip deneyebilirsiniz. 1 gün önce wordpress altyapısını kullanan bir sitenin ortam kütüphanesi engelli olduğu için erişemiyordum oradaki bir resimi almam gerekiyordu. Bende bu şekilde sorunumu çözdüm ama web site isteklerinide çektiğiniz işlem uzun sürebilir bilginiz olsun.

5Ots7h.png
Genişletmek için tıkla ...

Bunu deneyip haberdar edeceğim çok teşekkür ederim

edit: bu da işe yaramadı ne yazık ki.
RW0Cnm.png
 
Son düzenleme:
Oyla 0 Downvote
T4K0M4N1X

T4K0M4N1X

Uzman üye
14 Mar 2017
1,311
22
tehme' Alıntı:
Öyle bir şansım yok ne yazık ki


Bunu deneyip haberdar edeceğim çok teşekkür ederim

edit: bu da işe yaramadı ne yazık ki.
RW0Cnm.png
Genişletmek için tıkla ...

şöyle söyliyim herhangi bir doktor hastayı görmeden teşhis koyamaz.
aynı şekilde biz de siteyi görmeden teşhis koyamayız tüm ilaçları tek tek denersin.. ki çok fazla ilaç var.
 
Oyla 0 Downvote
H

H A

Katılımcı Üye
10 Tem 2019
850
27
KIBRIS
tehme' Alıntı:
Maalesef buda işe yaramadı ama keşke dosyaların isimlerini çekmenin bi yolu olsa direk dosyalara saldırmak yerine ordan çekebilirdik dosyaları bu isimleri bruteforce ile bulma yöntemi yok mu
Genişletmek için tıkla ...

Senin dediğin dizinlere girme erişim var diyorsun giremiyorum diyosun ?
Bak şimdi site/files/application.txt/exe
files klasörüne erişimin yok fakat files/application.exe dosyasını indirebiliyorum diyorsun.
Bunu brute force ile bulamazsın fakat servere whois tarzı birşey çekersen eğer sana güncel dizinleri gösterebilir virustotal deneyebilirsin mesela veya check olarak whois siteleri var dizinlerin güncelliğini gösteriyorlar.
 
Oyla 0 Downvote
tehme

tehme

Uzman üye
1 May 2012
1,028
0
İstanbul
H A' Alıntı:
Senin dediğin dizinlere girme erişim var diyorsun giremiyorum diyosun ?
Bak şimdi site/files/application.txt/exe
files klasörüne erişimin yok fakat files/application.exe dosyasını indirebiliyorum diyorsun.
Bunu brute force ile bulamazsın fakat servere whois tarzı birşey çekersen eğer sana güncel dizinleri gösterebilir virustotal deneyebilirsin mesela veya check olarak whois siteleri var dizinlerin güncelliğini gösteriyorlar.
Genişletmek için tıkla ...

Eronmay' Alıntı:
Merhaba, bu video işinize yarayabilir.
https://youtu.be/NC103r1Is2I
Genişletmek için tıkla ...

İşe yaramadı ne yazık ki siteden vazgeçtim arkadaşlar konu kilitlenebilir
 
Oyla 0 Downvote
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.