Çözüldü Web Hack

M

MrXr

Yeni üye
30 Eyl 2017
26
0
Merhabalar Yüksek güvenlikli siteler nasıl hacklenir. Yani yüksek güvenlikten kastım sql gibi basit açıkları olmayan siteler. Hedef siteyi nasıl hackleyebilirim?
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
CyberFriend

CyberFriend

Üye
30 Eyl 2017
208
0
MrXr' Alıntı:
Merhabalar Yüksek güvenlikli siteler nasıl hacklenir. Yani yüksek güvenlikten kastım sql gibi basit açıkları olmayan siteler. Hedef siteyi nasıl hackleyebilirim?
Genişletmek için tıkla ...
dostum saten en yüksek güvenlikli yerlerde de o açıklar fakat yüksek güvenlikli olduğu için bilgisayar korsanları o açıkları bulamıyor yani basit bir SQL açıklı site düşün bir de facebook düşün
facebook java ile yazılmış Basit sitemizde PHP ile yazılmış olsun şimdi arasındaki fark şu facebook
açıklar var fakat gizli asıl amaç o gizli açıkları bulmak o gizlenmiş açıkları bulmaya çalışacaksın açık farkı yok dur her sistemde bir açık vardır fakat o açığı bulmak önemlidir saten

bu arada yüksek güvenlikli facebook instagram gibi yerler hackerlar tarafından da korunuyor;)
ama hızlı olmakta önemli her gün yeni bir güvenlik açığı çıkıyor ve her gün sistemde yeni açıklar oluşuyor bir sistemde açık olmak zorundadır
 
Oyla 0 Downvote
0

0x762

Yaşayan Forum Efsanesi
4 Nis 2016
38,343
35
SQL basit bir açık değildir. Sizler hep aynı makaleleri görüyorsunuz.Türkçe hazırlanmış pentest dökümanlarının %99 u birbirine benzer yada aynısıdır . Havij,sqlmap kullanmak yada -u www.site.com --dbs , 1=1 gibi klasik her yerde görülen komutları bilmek SQL bildiğinizi belli etmez. Bunlar sadece işin görünen kısmı . Her büyük sistemin bir veritabanı vardır. İşini bilen insanlar "büyük" olarak bahsettiğin yerlerde SQL inj. bulup parasını alıyor .


Hedef siteyi hacklemek için şunları incele: https://www.youtube.com/results?search_query=web+app+penetration+testing


Şunuda ekliyim;
[ame]https://www.youtube.com/watch?v=4k7jbDO_nB4[/ame]
 
Son düzenleme:
Oyla 0 Downvote
CyberFriend

CyberFriend

Üye
30 Eyl 2017
208
0
'TURKSTFN' Alıntı:
SQL basit bir açık değildir. Sizler hep aynı makaleleri görüyorsunuz.Türkçe hazırlanmış pentest dökümanlarının %99 u birbirine benzer yada aynısıdır . Havij,sqlmap kullanmak yada -u www.site.com --dbs , 1=1 gibi klasik her yerde görülen komutları bilmek SQL bildiğinizi belli etmez. Bunlar sadece işin görünen kısmı . Her büyük sistemin bir veritabanı vardır. İşini bilen insanlar "büyük" olarak bahsettiğin yerlerde SQL inj. bulup parasını alıyor .


Hedef siteyi hacklemek için şunları incele: https://www.youtube.com/results?search_query=web+app+penetration+testing
Genişletmek için tıkla ...
Evet Katılıyorum dediklerimden saten mantıken aynı şey çıkıyor büyük yerlerin SQL açığı ile küçük yerlerin SQL açığını bulmak farklı iki yerde de var fakat önemli olan sistemi iyi göz geçirmekte
Bazı sistemler Programlarla olacak iş değil
 
Oyla 0 Downvote
M

MrXr

Yeni üye
30 Eyl 2017
26
0
CyberFriend' Alıntı:
Evet Katılıyorum dediklerimden saten mantıken aynı şey çıkıyor büyük yerlerin SQL açığı ile küçük yerlerin SQL açığını bulmak farklı iki yerde de var fakat önemli olan sistemi iyi göz geçirmekte
Bazı sistemler Programlarla olacak iş değil
Genişletmek için tıkla ...
Peki o açıkları nasıl bulurum? Acunetix ve safe gibi programlar işe yaramaz.
 
Oyla 0 Downvote
CyberFriend

CyberFriend

Üye
30 Eyl 2017
208
0
MrXr' Alıntı:
Peki o açıkları nasıl bulurum? Acunetix ve safe gibi programlar işe yaramaz.
Genişletmek için tıkla ...
Programlama - Kali Linux
Programlama çok uzun sürer ve öğrenmekte uzun sürüyor ama en iyi açık bulma yöntemi
kali linux ile bulmak istiyorsan kali linux iyi bir tecrübe bilmen lazım ayrıca temel network bilgisi ve
https://www.kitapvekitap.com/kitap/...MI-oGesozN1gIVW14ZCh0RSg1gEAQYBSABEgKnYvD_BwE
ve şu kitabı al öneri olarak da şu kitap Hacking Interface Fiyatı, Taksit Seçenekleri ile Satın Al bu sana hackerlık tekniklerini öğretir yani sana bir plan gösterir teknikler verir öğrendiğin şeyleri iyi kullanmasını bilirsin
 
Oyla 0 Downvote
Redlion2

Redlion2

Katılımcı Üye
3 Haz 2017
526
0
windows dan böyle siteler hacklenmez inan bana ben çok denedim kali linux kullan sanal makineye kurmayı fln öğren bazıları sqlmap fln güvenlik duvarına tosladığı zaman bi işe yaramı yo diyorlar bypass öneriyolar kali linux kur ilk iş:) yani bnde amatörüm yanlış bişey dediysem düzeltin
 
Oyla 0 Downvote
M

MrXr

Yeni üye
30 Eyl 2017
26
0
CyberFriend' Alıntı:
Programlama - Kali Linux
Programlama çok uzun sürer ve öğrenmekte uzun sürüyor ama en iyi açık bulma yöntemi
kali linux ile bulmak istiyorsan kali linux iyi bir tecrübe bilmen lazım ayrıca temel network bilgisi ve
https://www.kitapvekitap.com/kitap/...MI-oGesozN1gIVW14ZCh0RSg1gEAQYBSABEgKnYvD_BwE
ve şu kitabı al öneri olarak da şu kitap Hacking Interface Fiyatı, Taksit Seçenekleri ile Satın Al bu sana hackerlık tekniklerini öğretir yani sana bir plan gösterir teknikler verir öğrendiğin şeyleri iyi kullanmasını bilirsin
Genişletmek için tıkla ...

Teşekkürler.
 
Oyla 0 Downvote
M

MrXr

Yeni üye
30 Eyl 2017
26
0
Redlion2' Alıntı:
windows dan böyle siteler hacklenmez inan bana ben çok denedim kali linux kullan sanal makineye kurmayı fln öğren bazıları sqlmap fln güvenlik duvarına tosladığı zaman bi işe yaramı yo diyorlar bypass öneriyolar kali linux kur ilk iş:) yani bnde amatörüm yanlış bişey dediysem düzeltin
Genişletmek için tıkla ...

Sanal bilgisayar kurdum kali linux mevcut bende.
 
Oyla 0 Downvote
Azenis

Azenis

Katılımcı Üye
23 Ağu 2017
887
0
MrXr' Alıntı:
Merhabalar Yüksek güvenlikli siteler nasıl hacklenir. Yani yüksek güvenlikten kastım sql gibi basit açıkları olmayan siteler. Hedef siteyi nasıl hackleyebilirim?
Genişletmek için tıkla ...

SQL açığı basit bir açık değil kardeşim en güvenli sitelerde bile bu açığa rastlanır.Tek tırnak koyupta hata veren sitelere bakma SQL injectionun çok türleri var blind error based vs yani hata var olsa bile saklıdır görünmez.En büyük siteler bile bu açık sayesinde hacklenirtabi herkes bunu yapamaz ama basit bir açık değildir :)
 
Oyla 0 Downvote
0

0x762

Yaşayan Forum Efsanesi
4 Nis 2016
38,343
35
En azından okuduğunu anliyacak kadar ingilizce öğren, linux komut satırını kavra linuxdan kastım gidip kali kurmanı istemiyorum kullanıcı dostu bir dağıtım kurup linuxu tanı , terminal komutlarını çok iyi öğren sürekli alıştırmalar yap. Owasp top10 listesindeki zaafiyetleri tek tek yerli ve yabancı blog (kaliteli bilgiler kişisel bloglarda olur) , youtube kanallarında oku .Öğrendiklerini bwapp , xss,sql ctflerde test et . Sonrasında zaten önüne gelen sitede bir şeyler bulmaya başlarsın. https://forum.bugcrowd.com/t/researcher-resources-tutorials/370

Bir yerlere amaçsızca zarar vermek yerine açığı bildir parasını al :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.