Hedef site hackleyemiyorum

[rohat0211]

Arkadaşlar biri bana yardımcı olsun bayadır ilgileniyorum ama yapamıyorum yok mu hayır sever biri arkadaşa python,php,css,mysql,pascal dersi veririm ne dersiniz ?

 

[blink1337dagger]

hedef siteyi at bakem

 

[iProneooN]

Acunetix ile hedef siteyi tara veya safe3 te kullanabilirsin ama safe3 sadece sql açığı bulur sql ile de kolayca bağlanabilirsin hiç olmadı admin panelini bulup bypass deneyebilirsin

 

[Kopril54]

Arkadaşlar biri bana yardımcı olsun bayadır ilgileniyorum ama yapamıyorum yok mu hayır sever biri arkadaşa python,php,css,mysql,pascal dersi veririm ne dersiniz ?

http://www.turkhackteam.org/web-ser...ckleme-yontemleri-genis-anlatim-dev-konu.html
Buyur dostum

 

[Kopril54]

Başka bir sıkıntın olursa yada takıldığın yer olursa tarafıma yazarsın

 

[rohat0211]

hedef siteyi at bakem

Mesaj attım Özelden

 

[rohat0211]

Acunetix ile hedef siteyi tara veya safe3 te kullanabilirsin ama safe3 sadece sql açığı bulur sql ile de kolayca bağlanabilirsin hiç olmadı admin panelini bulup bypass deneyebilirsin

Çok sağolun .Elleriniz dert görmesin

 

[rohat0211]

http://www.turkhackteam.org/web-ser...ckleme-yontemleri-genis-anlatim-dev-konu.html
Buyur dostum

Hocam baş taçısınız çook sağolun konunuzuda çok beğendim .Takıldığım bazı noktalar var özelden yazdım dönerseniz bana sevinirim

 

[PresanS]

Hangi işletim sistemini kullanıyorsun? Ona göre önerilerim olabilir.

 

[Pentester]

Uzun bir süreç aslında bir sisteme sızma işlemi..
Web sitesi olacağı için öncelikle web uygulama güvenlik açıklarını iyice öğren. Owasp Top 10 metodolojisine göre ilerle. Ardından sunucu, portlardaki uygulamalarda açık varsa, exploit ederekte sızabilirsin. Veya mysql, ftp vs. gibi servislere brute force saldırısı ile bile sızabilirsin.
Yöntem çok, yeterki iyice öğren.

 

[Leopic]

http://www.turkhackteam.org/c-j-vb-net-net-dilleri/1473054-hack-ogreten-program-turkhackteam-v1.html

 

[rohat0211]

Hangi işletim sistemini kullanıyorsun? Ona göre önerilerim olabilir.

Kali linux(sanal) parot(sanal) windows işletim sistemi kullanıyorum Hocam

 

[rohat0211]

Uzun bir süreç aslında bir sisteme sızma işlemi..
Web sitesi olacağı için öncelikle web uygulama güvenlik açıklarını iyice öğren. Owasp Top 10 metodolojisine göre ilerle. Ardından sunucu, portlardaki uygulamalarda açık varsa, exploit ederekte sızabilirsin. Veya mysql, ftp vs. gibi servislere brute force saldırısı ile bile sızabilirsin.
Yöntem çok, yeterki iyice öğren.

Portlar sağlam normal site hackliye biliyorum orda sorun yok hedef site hacklenmesi problem mesala admin panel var brute force için sağlam bi bilgisayar gerekli yada önerebileceğiniz bi yöntem var mı portlarda açık yok sql xss vs açığı yok sunucuda bi o siteyle başka bi site var onlarda temiz.

Ama hazır script kullanılmış ona uygun exploit aratayım dedim scriptin sürümünü kaldırmışlar :/

 

[Pwdec]

Safe 3 de çıkmadı mı

 

[Kopril54]

Hocam baş taçısınız çook sağolun konunuzuda çok beğendim .Takıldığım bazı noktalar var özelden yazdım dönerseniz bana sevinirim

Hemen dönüş yapıyorum
Önemli değil sizlerin işine yarasın ne mutlu bana

 

[rohat0211]

Hemen dönüş yapıyorum
Önemli değil sizlerin işine yarasın ne mutlu bana

Çok sağolun dönüşünüz için

 

[rohat0211]

Safe 3 de çıkmadı mı

Safede çıkmadı

 

[cimbomenes1905]

O saydığın dilleri biliyormusun gerçekten ?
Php gerçekten bilseydin zaten scripti kodlarken açık varmı, bug varmı diye keşfetmek için bir pentest uygulardın zaten. Kendi scriptini hacklemeye çalışan hedef siteyi de hackler.

 

[rohat0211]

O saydığın dilleri biliyormusun gerçekten ?
Php gerçekten bilseydin zaten scripti kodlarken açık varmı, bug varmı diye keşfetmek için bir pentest uygulardın zaten. Kendi scriptini hacklemeye çalışan hedef siteyi de hackler.

Doğru diyosun fakat bazen bildiğin gibi işler dönmüyor scriptte açık peki yoksa? Veritabanına nasıl ulaşırsın?

Sql,XSS,LFİ,RFİ vs bunlar eskidi artık bunlarla ancak googlede aratıgın dork sonucundaki siteleri hacklersin.

 

[cimbomenes1905]

Doğru diyosun fakat bazen bildiğin gibi işler dönmüyor scriptte açık peki yoksa? Veritabanına nasıl ulaşırsın?

Sql,XSS,LFİ,RFİ vs bunlar eskidi artık bunlarla ancak googlede aratıgın dork sonucundaki siteleri hacklersin.

Güldüm dostum scriptte açık yokmu ben php script kodlarken bir açıklar bırakmışım piyasaya sürdüğüm gibi hack yicek şekilde gözünden kaçar bazen insanın. Eğer tüm açıkları fixledi diyelim geldik portlara portlardan exploit edebilirsin kendi sitene yükledin mesela scripti açık yok portlarla hacklemeye çalış oda olmaz ise sunucya göz gezdir başka siteler varmı varsa onları hackle ve sunucudan ana siteyi hackle. gibi gibi çok yöntem var