toollar neden bu kadar kullanılıyor?

TURAN|tr

TURAN|tr

Yeni üye
3 Ara 2023
8
4
aklıma takılan bir soru bu, bizim yapacağımız işi kolaylaştırıyorlar bu işleri biz elle yapamaz mıyız ?(toolların yaptığı işleri).
Bana sanki ben bir işe yaramıyormuşum gibi geliyor bu kadar tool görünce. Bu işlerde yeni olduğumdan da kaynaklanıyor olabilir tabii.

Bu konuda biraz açıklama yapabilirseniz çok sevinirim.
 
Tarihe göre sırala Oylara göre sırala
Lihtg

Lihtg

Kıdemli Üye
15 Mar 2022
2,062
897
lihtgTHT.php
Elle yapmak derken neyi kastediyorsun tool kullandığın zaman elle yapmış oluyorsun zaten :) Milyar tane tool var soruyu çok genel sormuşsun biraz daha detaylandırırsan daha güzel cevap alırsın.
 
Oyla 0 Downvote
T

tamam ağa

Uzman üye
7 Haz 2023
1,533
876
TURAN|tr' Alıntı:
aklıma takılan bir soru bu, bizim yapacağımız işi kolaylaştırıyorlar bu işleri biz elle yapamaz mıyız ?(toolların yaptığı işleri).
Bana sanki ben bir işe yaramıyormuşum gibi geliyor bu kadar tool görünce. Bu işlerde yeni olduğumdan da kaynaklanıyor olabilir tabii.

Bu konuda biraz açıklama yapabilirseniz çok sevinirim.
Genişletmek için tıkla ...
Bazı şeyleri tool yani araç olmadan yapamazsın. misal exploit,rat,shell gibi işlerde muhakkak program yazman veya kullanman lazım ama ufak tefek işlerde tool kullanmak anlamsız.
 
Oyla 0 Downvote
TURAN|tr

TURAN|tr

Yeni üye
3 Ara 2023
8
4
Lihtg' Alıntı:
Elle yapmak derken neyi kastediyorsun tool kullandığın zaman elle yapmış oluyorsun zaten :) Milyar tane tool var soruyu çok genel sormuşsun biraz daha detaylandırırsan daha güzel cevap alırsın.
Genişletmek için tıkla ...
Benim hatam özür dilerim. Demek istediğim en azından bazı toollar olmadan kendimiz yapamıyor muyuz?

tamam ağa' Alıntı:
Bazı şeyleri tool yani araç olmadan yapamazsın. misal exploit,rat,shell gibi işlerde muhakkak program yazman veya kullanman lazım ama ufak tefek işlerde tool kullanmak anlamsız.
Genişletmek için tıkla ...
Çok teşekkür ederim. Peki tool yapmak için ne gerekir
 
Oyla 0 Downvote
Crackmeci

Crackmeci

Katılımcı Üye
28 Haz 2020
314
172
Web
TURAN|tr' Alıntı:
aklıma takılan bir soru bu, bizim yapacağımız işi kolaylaştırıyorlar bu işleri biz elle yapamaz mıyız ?(toolların yaptığı işleri).
Bana sanki ben bir işe yaramıyormuşum gibi geliyor bu kadar tool görünce. Bu işlerde yeni olduğumdan da kaynaklanıyor olabilir tabii.

Bu konuda biraz açıklama yapabilirseniz çok sevinirim.
Genişletmek için tıkla ...
Araçların yaptığı tüm işleri siz de manüel olarak yapabilirsiniz ancak örnek vermek gerekirse sitenin admin panelini bulmak için elinizde 300 kelimelik bir liste var diyelim ve siz admin paneli bulmak için bunların hepsini denemek istiyorsunuz ve teker teker denediniz yaklaşık 1.30 saat sürdü ve admin panelin listenin sonunda bulunan adminisv2 olduğunu öğrendiniz ama eğer siz bu listeyi klasör denemek için özel olarak geliştirilen araçlara koysaydınız 1.30 saat yerine 6 7 dakika harcayacaktınız veya başka bir örnek vermek gerekirse Blind SQL yapmak istiyorsunuz bir sitede ekrana hata mesajı gelmiyor Substring methodu ile teker teker ascii karakterlerini deniyorsunuz bir kelimede bulunan her harf için 50 deneme falan yapmanız gerekiyor ortalama veritabanı isimlerinin de 10-16 hane arası olduğunu varsayarsak belki sadece veritabanının ismini bulmak için(tablo,kolonlar,veriler hariç) 800 deneme yapmanız gerekecek ancak sqlmap gibi araçlar tüm bu denemeleri sizin için otomatik olarak çok daha hızlı bir şekilde tamamlayacaktır bu bahsettiğim sebeplerden ötürü bana kalırsa bir şeyin mantığı çözüldükten sonra otomatize hale getiren bir programı kullanmak yoksa da kendinizin geliştirmesi hem işlem sürecini hızlandıracak hem de çalışma veriminizi artıracaktır. Exploitdb v.b. sitelerde bulunan exploitleri de insanlar kodladı önce manüel olarak denediler sonra otomatize ettiler. Bu saydığım sebeplerle ve pentest testlerinde hızın önemli olması nedeniyle araçlar önemli bir yer kaplıyor ancak IDOR v.b. zafiyetleri otomatik programlar tam olarak tespit edemiyor mesela IDOR zaafiyet testini manüel olarak yapmanız gerekiyor. Yani kısaca özetlemek gerekirse insan bu işlerde hala önemli bir faktör ancak programların sunduğu avantajları da yok saymak büyük zaman kaybı ve hata olur. Umarım açıklayıcı olmuştur iyi forumlar.
 
Oyla 0 Downvote
TURAN|tr

TURAN|tr

Yeni üye
3 Ara 2023
8
4
Crackmeci' Alıntı:
Araçların yaptığı tüm işleri siz de manüel olarak yapabilirsiniz ancak örnek vermek gerekirse sitenin admin panelini bulmak için elinizde 300 kelimelik bir liste var diyelim ve siz admin paneli bulmak için bunların hepsini denemek istiyorsunuz ve teker teker denediniz yaklaşık 1.30 saat sürdü ve admin panelin listenin sonunda bulunan adminisv2 olduğunu öğrendiniz ama eğer siz bu listeyi klasör denemek için özel olarak geliştirilen araçlara koysaydınız 1.30 saat yerine 6 7 dakika harcayacaktınız veya başka bir örnek vermek gerekirse Blind SQL yapmak istiyorsunuz bir sitede ekrana hata mesajı gelmiyor Substring methodu ile teker teker ascii karakterlerini deniyorsunuz bir kelimede bulunan her harf için 50 deneme falan yapmanız gerekiyor ortalama veritabanı isimlerinin de 10-16 hane arası olduğunu varsayarsak belki sadece veritabanının ismini bulmak için(tablo,kolonlar,veriler hariç) 800 deneme yapmanız gerekecek ancak sqlmap gibi araçlar tüm bu denemeleri sizin için otomatik olarak çok daha hızlı bir şekilde tamamlayacaktır bu bahsettiğim sebeplerden ötürü bana kalırsa bir şeyin mantığı çözüldükten sonra otomatize hale getiren bir programı kullanmak yoksa da kendinizin geliştirmesi hem işlem sürecini hızlandıracak hem de çalışma veriminizi artıracaktır. Exploitdb v.b. sitelerde bulunan exploitleri de insanlar kodladı önce manüel olarak denediler sonra otomatize ettiler. Bu saydığım sebeplerle ve pentest testlerinde hızın önemli olması nedeniyle araçlar önemli bir yer kaplıyor ancak IDOR v.b. zafiyetleri otomatik programlar tam olarak tespit edemiyor mesela IDOR zaafiyet testini manüel olarak yapmanız gerekiyor. Yani kısaca özetlemek gerekirse insan bu işlerde hala önemli bir faktör ancak programların sunduğu avantajları da yok saymak büyük zaman kaybı ve hata olur. Umarım açıklayıcı olmuştur iyi forumlar.
Genişletmek için tıkla ...
Cidden çok kafamı açtınız teşekkür ederim. İyi açıkladınız ve bana yardımcı oldunuz.
Sizede iyi forumlar dilerim iyi akşamlar.
 
Oyla 0 Downvote
akla46

akla46

Katılımcı Üye
5 Şub 2022
267
73
Lihtg' Alıntı:
Elle yapmak derken neyi kastediyorsun tool kullandığın zaman elle yapmış oluyorsun zaten :) Milyar tane tool var soruyu çok genel sormuşsun biraz daha detaylandırırsan daha güzel cevap alırsın.
Genişletmek için tıkla ...
benim anladdığım elle yapmakda demek istediği işte mesala site hackde tool kullanmadan bizim bişeyler yapıpda hacklememiz hiçç tool kullanmamız gibi öyle anladım ben
 
Oyla 0 Downvote
Lihtg

Lihtg

Kıdemli Üye
15 Mar 2022
2,062
897
lihtgTHT.php
akla46' Alıntı:
benim anladdığım elle yapmakda demek istediği işte mesala site hackde tool kullanmadan bizim bişeyler yapıpda hacklememiz hiçç tool kullanmamız gibi öyle anladım ben
Genişletmek için tıkla ...
Doğrudur bazı işlerde elle yapmak - tool kullanmak farkediyor. Ama arkadaş genel olarak sormuş yapılacak çoğu işte toollar işimizi kolaylaştırıyor bazı karmaşık işler için kendimiz script yazmamız gerekiyor
 
Oyla 0 Downvote
Umutsuz78

Umutsuz78

Anka Team Junior
3 Ocak 2020
458
160
en çok sorulan örnek brute force deneme yanılma ile şifre bulma kendin ne kadar şifre ve kullanıcı adını deneyebilirsin ne kadar zamanını alır bir tool ile ne kadar zamanda ne kadar şifre ve kullanıcı dener ! manuel yapılır ama her zaman anlamlı ve birşeyler katıcı olmaz
 
Oyla 0 Downvote
Ç

Çokgen

Katılımcı Üye
4 Eyl 2023
414
195
Kendi toolunu yapmayı düşünüyorsan bu yazılım dillerini öğrenebilirsin. Python, ruby, C assembly(sistem için), perl

Eğer web alanı ile ilgileniyirsan python ve ruby yeterli olabilir.

Eğer sistem ile ilgileniyorsan python, ruby, C, assembly(sistemlerin kodlandığı dil, hız ve perfonmans konusunda iyi).

Aslına bakarsak çoğu dillerde tool kodlanabilir.

Web konusuna tekrardan gelirsem web programlama dillerini yüzde yüz oğrenmelisin.(Html, Css, javascript)
 
Oyla 0 Downvote
TURAN|tr

TURAN|tr

Yeni üye
3 Ara 2023
8
4
Çokgen' Alıntı:
Kendi toolunu yapmayı düşünüyorsan bu yazılım dillerini öğrenebilirsin. Python, ruby, C assembly(sistem için), perl

Eğer web alanı ile ilgileniyirsan python ve ruby yeterli olabilir.

Eğer sistem ile ilgileniyorsan python, ruby, C, assembly(sistemlerin kodlandığı dil, hız ve perfonmans konusunda iyi).

Aslına bakarsak çoğu dillerde tool kodlanabilir.

Web konusuna tekrardan gelirsem web programlama dillerini yüzde yüz oğrenmelisin.(Html, Css, javascript)
Genişletmek için tıkla ...
Teşekkür ederim en kısa zamanda öğreneceğim gereken dilleri inşallah.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.