THT DUYURU

chat
Aramıza Yeni Katılanlar(THT) Aramıza yeni katılanların, kendileri hakkındaki bilgileri diğer üyelere aktaracağı alanımızdır. Buradan kendinizi tanıtabilirsiniz.

ugursuz reklam
takipci
Seçenekler

Nerden Başlıyayım Diyenler Bakabilirler //Suleyman37

Suleyman37 - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
06/2016
Nereden:
GİZLİ
Mesajlar:
1.307
Konular:
223
Teşekkür (Etti):
67
Teşekkür (Aldı):
130
Ticaret:
(0) %
0
754
18-05-2017 20:46
#1
1-) İlk olarak kodlama mantığını kavramak herzaman işe yarar buyüzden "Html" idealdir ,html sayesinde indexler hazırlayabilirsiniz ,programlama dillerine antreman yapabilirsiniz,xss açıklarını file upload vs. olaylarnı daha iyi kavrarsınız bu yüzden direkt java c vs. değilde html ile başlamak iyidir.Eğer hoşunuza giderse

html>css>js>html5 şeklinde ilerleye bilirsiniz.

2-) karışık gelebilir ama "http" konularınada ek olarak bakabilirsiniz.

3-) bu adımda ise (shell/loglu-logsuz,index,mass defance,config çekme,db ) nedir ? bunları araştırın .

4-) bu adımda ise size brute force nedir ? bunu araştırmanız artı sağlayacaktır ,brute force çoğu kişi tarafından hor görünsede sağlam bir dork ile neler yapılabileceği tahmin bile edilemez.Bu yüzden kendinize en fazla 1 hafta brute force planı düzenleyin.Brute sayesinde ne öğreneceksiniz söyliyeyim ;

-wordlist nedir nasıl hazırlanır

-dork nedir ne işe yarar nasıl yazılır

-arama motoru nedir ?

2. adım kullanıcı ismini ve şifreyi buldunuz ;

admin paneli nasıl bulunur

paneli buldun şifre kullanıcı adı girdin ,nereye index nereye shell atılır

hangi sheller kullanılmalı ,ftp koruması olabilir peki ftp nedir nasıl aşılır ?

Tema yoluyla shell atma nedir ? post olarak siteyi hacklemek nedir ?

shelli attın shelle nasıl ulaşılır ? shell nasıl kullanılır en son olarakda zone nedir nasıl alınır .

Eğer çok kafam karıştı dersen ; aç arama motorunu "kolay yoldan mass deface ,kolay yoldan index basmak" yaz

Gördüğünüz gibi bir tane brute force ile düşürülen site size neler öğretti. Not:En fazla 1 hafta bununla uğraşın sonra yöntem değiştirin çünkü böyle gelişmek zordur.

5-artık bu bilgileri öğrendikten sonra ; herkesin kurtarıcısı ve en sevdiği yöntem "SQL" nedir ? bunu öğrenmek geliyor.

Manuel olarak öğrenmek herzaman en işe yarar yöntemdir.
Sqlmap nedir ? havij nedir ? sqldumper nedir ? bunları iyi öğrenin.

Sqlmap kullanılırken karşılaşılan sorunlar nasıl çözülür bunlar hakkında araştırmalar yapmalısınız.

6-Basit seviyeli exploits ler nelerdir bakmanızı tavsiye ederim örnek olarak ;

intitle:"index of/" CCCam.cfg yeterli olur.


Aramıza Yeni Katılan Arkadaşlar Bunlardan Yararlanabilirsiniz
---------------------
CreateObject ("SAPI.SpVoice").Speak "HackedBySuleyman37"

Milliyetci87 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler