Arkadaşlar Ben şimdi Bir Siteye HACKED By xpV Yazıcam Ama Nasıl YAZİCAM Ve karşıdaki Kişi siteye Görünce HACKED by xpV yazısını görecek nasıl yapabilirim termux ile?
Termux İle Web Sitesi Nasıl Hacklerim?
- Konuyu başlatan TurkTrackerWW
- Başlangıç tarihi
Mobilden o işler zor, sql açıklı sitelere sqlmap aracı ile veri çekersin. Admin bilgilerini aldıktan sonra siteye admin olarak giriş yap. Sonrasında sitenin kaynak kodlarını görmek için shell upload etmen gerekiyor. Yani tek bir araçla hack yapılmıyor. İşin içinde birden fazla faktör var. Hacked yazdırmak için bir indexe ihtiyacın var. Onu da forum da bulursun kendine göre düzenlemeler yaparsın. Mobilde HTML editör vardır diye tahmin ediyorum.
Direkt siteye hacked yazdıramazsın. Özellikle mobilden. çok zor, önce bu işlerin mantığını öğrenmen gerekiyor. temel atman gerekiyor. web hacking yapmaya çalışıp eli boş dönen çok insan gördüm, önce temel at, mantık öğren bu işleri kafanda oturt ondan sonra ne yapmak istersen yaparsın.
Direkt siteye hacked yazdıramazsın. Özellikle mobilden. çok zor, önce bu işlerin mantığını öğrenmen gerekiyor. temel atman gerekiyor. web hacking yapmaya çalışıp eli boş dönen çok insan gördüm, önce temel at, mantık öğren bu işleri kafanda oturt ondan sonra ne yapmak istersen yaparsın.
Termuxda bilmem yapabilirmisin bilmem,zor ama DOS istiyorsan verebilirim
O yaziyi yazmak için pc gerek diye biliyorum
hocam temel atmak o kadar kolay değilki gerçekten bu işlere başlamadan önce en basitinden pythonu iyi bilmek lazım sonra django framework ü işe yarar back end tarafında bir de açıkları öğrenmek zafiyeti tespit etmek ve sömürmek apayrı olay bir de waflarda bu işin için giriyor ve ona görede payload hazırlamak lazım.
Mobilden zor ama imkansız değil. SQL açıklı siteleri hacklersin max.
- Konuyu başlatan
- #8
sql açığını bulmak için db sine girmemiz lazım. db Sine Nasıl Girip sql i aricaz?
Temel atmadan bu işler yürümez, temel de kısa bir sürede atılsaydı hızlı bir şekilde bu işler öğrenilseydi şuan google'da çalışıyor olurdum
Django ileri seviye konular, backend daha teknik bir alan olduğu için direkt hiç bir şey bilmeyen biri 0 olan biri backend yapamaz. Her zaman 0 dan başlayan birine önerim web alanına girecekse eğer frontend öğrensin, HTML CSS javaScript öğrensin. sonrasında kütüphanelerini öğrensin. öyle öyle mantık oturuncaya kadar. Ufak çaplı projeler geliştirsin falan.Web güvenliği zaten yazılım olmadan olmayacak bir şey. güvenliğin temeli yazılımdır. Bir kaynak kodunu görünce zafiyetin nerede olduğunu anlamak neden kaynaklandığını anlamak gerekiyor. Yazılım şart.
DB girmene gerek yok siteyi SQLMap ile tarayacaksın açık varsa DataBase'ini çekeceksin ordan admin panel şifresini vs. bulacaksın.
- Konuyu başlatan
- #11
- Konuyu başlatan
- #12
sqlmap ile taramayı biliyorum admin panel nasıl bulacağım? admin.txt vs. ile bulabilirmiyim?
SQL zaten veri tabanıdır. Bir sitede SQL açığının olup olmadığını anlamak için domainin sonuna bir tırnak ( ' ) koyarız. Sonrasında bize şöyle bir yazı döndürecek. "You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''index.php?id=2''' at line 1" gibisinden resimli örnek verdiğim zaman daha iyi anlayacaksın.
domainin sonuna admin yazarak bulacaksın. /dan sonra admin login gibi parametreler kullanacaksın. Şu şekil.
- Konuyu başlatan
- #15
admin,password,1234 gibi mi
Admin giriş ekranına yazıcaksın şifre ne ise.
- Konuyu başlatan
- #17
Ben mesela Canada.Com bu bir haber sitesi bunun admini var mıdır ?
Şifre database'de olur ama direk koymazlar şifresini siteler ile kırabilirsin.
Vardır. Fakat devlet sitelerinin admin panelleri gizlidir. bulunması zordur.
Admin panel finder toolları vardır termux için onlar ile bulabilirsin.
