Sitelerin admin ve password göstermeye yarayan program varmı
- Konuyu başlatan rayzonsql
- Başlangıç tarihi
Merhaba öncelikle aramıza hoşgeldin. Direkt username ve password gösteren tool/program yok. Çeşitli açıklar ile ele geçirilir. Örneğin SQL injection açığı ile database içinde bulunan admin tablosunu Dump edersin bulursun gibi . Web açıklarını öğrenmen çok daha iyi olur.
Böyle program duymadım hiç hazıra da kaçma veritabanına sızıp yukarıda dediği gibi databese içinde bulursun
Son düzenleme:
Tek tık ile admin username ve password’unu görebiliyorum ee on numara, onca çalışan, onca okumuş mühendis, onca yüksek lisans yapmış mühendis, onca verilen emek, onca yapılan mesailer nereye gidiyor?
Kolaya kaçılarak bir şey öğrenilmez, tek tık ile admin hesabına erişeyim, tek tık ile rat yapayım oldu başka? Açık türlerini bilmen lazım, ondan da önce açığa sebep olan dili bilmen gerek. Açık nasıl oluşuyor? Neden kaynaklanıyor? Saldırgan o dilde hangi parametreleri yazıyorda admin username ve passwordu elde ediyor?
Tamam hadi var diyelim, tek tık ile nasıl olduysa mucize işte şifreyi aldın, öylece karşına çıkacak mı sanıyorsun? Çeşitli hashleme/şifreleme algoritmaları ile veriler şifreleniyor/hashleniyor yeni yeni kütüphaneler keywordler çıkartılıyor güvenlik için, kısacası işin arka planında dönen olayları bilmedikten sonra şifre mifre çalamazsın.
Kolaya kaçılarak bir şey öğrenilmez, tek tık ile admin hesabına erişeyim, tek tık ile rat yapayım oldu başka? Açık türlerini bilmen lazım, ondan da önce açığa sebep olan dili bilmen gerek. Açık nasıl oluşuyor? Neden kaynaklanıyor? Saldırgan o dilde hangi parametreleri yazıyorda admin username ve passwordu elde ediyor?
Tamam hadi var diyelim, tek tık ile nasıl olduysa mucize işte şifreyi aldın, öylece karşına çıkacak mı sanıyorsun? Çeşitli hashleme/şifreleme algoritmaları ile veriler şifreleniyor/hashleniyor yeni yeni kütüphaneler keywordler çıkartılıyor güvenlik için, kısacası işin arka planında dönen olayları bilmedikten sonra şifre mifre çalamazsın.
Yargı dağıtıyorsun hocam yine
Ağzına diline sağlık
Direk göstermezler yoksa biz neden okadar uğraşıyoruz
selam dostum, Eğer bir sitenin admini yazılımdan veya web programlamadan pek anlamıyorsa, çok nadir de olsa giriş bilgilerini veritabanında saklamak yerine JavaScript içinde bırakmış olabilir. Böyle bir durumda, tarayıcıda sayfanın kaynak kodunu inceleyerek bu bilgilere ulaşmak mümkün olabilir. Ancak günümüzde bu tür bir hatayı yapan kimse neredeyse kalmadığı için, böyle bir şey aramaya zaman harcaman gereksiz olur. Diğer yandan, herhangi bir sitenin kullanıcı adı ve şifre bilgilerini otomatik olarak bulabilecek bir araçtan bahsediyorsan, hayır, böyle bir araç yok. Siber güvenlikte önemli olan, araçlardan önce sistemlerin nasıl çalıştığını anlamaktır. web pentesting (web güvenlik testi) alanında gelişmek istiyorsan, sitelerin yapılarını ve işleyişlerini iyi öğrenmelisin. Örneğin, SQL injection gibi popüler bir açıklık üzerinden konuşacak olursak: sqlmap gibi bir araçla, sqlmap -u "url" --dbs komutunu kullanarak bir veritabanını listeleyebilirsin. Ama burada önemli olan, SQLMap’in arkada ne yaptığıdır. Bu süreçte sunucuya hangi sorgular gönderiliyor? SQL nedir, nasıl çalışır, hangi komutları içerir? Ve en önemlisi, bu açıklar neden oluşur? Bunları öğrenmeden sadece araç kullanarak ilerlemek mümkün değildir. iyi forumlar.
Direk asla bulamazsin admin panelinden direk şöyle giriş yaparisn login bypass açığı ile onda da adam akıllı site çıkmaz onun dışında username ve pass bulman için güvenlik zafiyeti bulman lazım
