Selam Türk Hack Team ailesi bugün sizlere Otomatik tüm siteleri hackleyen bir program için önerilerinizi ve fikirlerinizi almak ve bu konuyu açmamı önerenler için bu konuyu açtım:
Program 3 aşamadan meydana gelmektedir:
1. Analiz et
2. Sız
3. Yok et ve bildir
Programın genel mantıgı ve işleyişi google yada herhangi bir siteden tüm siteleri web crawler yöntemiyle çekmesidir çekilen veriler oluşturdugum algoritmam sayesinde sitenin türk yada hangi site oldugunu bilebilecegiz yani türk sitelerine zarar verilmeyecektir bunun dışında istenen türk sitelerine pentest yapılabilir bu programla/teknikle web crawler mantıgıyla çekilen sitelerde tek tek program tarafından işlenir zafiyetler payloadlar denenir sınanır tespit edilen siteler kara listeye alınır site her türlü tespit edilir sadece ip adresi cms yada portla sınırlı degil OSINT gibi birden çok programla denenecektir bu yüzden önerim bu program için bir server kullanılmasıdır çünkü çok fazla process kullacagından ötürü ramınız ve cpunuz aşırı fazla çalışmasına ve buna baglı bazı degişken durumların oluşmasına sebep oldugu gibi sürekli çalışacagını düşünürsek büyük ihtimalle cpu veya ramın miktarına göre hasar alacaktır 7/24 çalışacagından ötürü server şart gibi gözüküyor eger yapılırsa ilerleyen zamanlarda bunlara çözümler bulabilirim belki herneyse analiz ettikten sonra kara listeye alınan siteler ve whitelistte olan siteler ayrılır kara listede bulunan siteler güvenlik açıklarıları ve bilgileriyle sızma işlemine başlatılır program bir taraftan analiz ederken diger taraftanda sızma girişiminde bulunur aslında herneyse sızma işleminde bulunan ve reportlanan açıklar denenir lakin bu kısımda kesin sonuçlar çıkmaz çünkü bu kısımda genellikle insan devreye girer program tek başına sisteme girip birde upload etmesi mümkün ama tüm siteler olunca olmayabiliyor ama yinede tüm sitelerin zafiyetlerini size reportlamış olur böylelikle hacking hızı artacaktır böylelikle birden çok siteyi hedef alabilirsiniz google dork teknigine biraz benzemektedir sistemdeki zafiyetler bulunup denendikten sonra 3. aşamaya geçilir burada sitelerine site bildirim olarak gönderir ama bu sırada kendi algoritmalarımla sistemde analiz edilmiş ve sınanarak dogrulanmış açıklara ait exploitler bulunup saldırılır ve sistem hacklenir bundan sonrası size kalmıştır otomatik index basmasını düşündüm sonuç tüm siteler olunca bu pek mümkün gözükmüyor çünkü her açık türü aynı degil sisteme girmek için ayrıyetten bir çaba gerektiriyor çünkü programa tüm açıkları tanıtıp sınıflandırarak index atmasını saglansa bile bu sefer güvenlik sorunu var bunları yapsam bile yinede bir insanın tecrübesini tutmayacaktır yani sürekli güncellemesi gerekir kim bilir güncellemelerde belkide eklenir tüm bunları yapmak için çok fazla zaman gerekli hazır programların sistemi taramasına ve saldırmasına ragmen zaman gerektiriyor
bilmedigim bir öneri vs. olabilir paylaşın şimdiden teşekkürler
Program 3 aşamadan meydana gelmektedir:
1. Analiz et
2. Sız
3. Yok et ve bildir
Programın genel mantıgı ve işleyişi google yada herhangi bir siteden tüm siteleri web crawler yöntemiyle çekmesidir çekilen veriler oluşturdugum algoritmam sayesinde sitenin türk yada hangi site oldugunu bilebilecegiz yani türk sitelerine zarar verilmeyecektir bunun dışında istenen türk sitelerine pentest yapılabilir bu programla/teknikle web crawler mantıgıyla çekilen sitelerde tek tek program tarafından işlenir zafiyetler payloadlar denenir sınanır tespit edilen siteler kara listeye alınır site her türlü tespit edilir sadece ip adresi cms yada portla sınırlı degil OSINT gibi birden çok programla denenecektir bu yüzden önerim bu program için bir server kullanılmasıdır çünkü çok fazla process kullacagından ötürü ramınız ve cpunuz aşırı fazla çalışmasına ve buna baglı bazı degişken durumların oluşmasına sebep oldugu gibi sürekli çalışacagını düşünürsek büyük ihtimalle cpu veya ramın miktarına göre hasar alacaktır 7/24 çalışacagından ötürü server şart gibi gözüküyor eger yapılırsa ilerleyen zamanlarda bunlara çözümler bulabilirim belki herneyse analiz ettikten sonra kara listeye alınan siteler ve whitelistte olan siteler ayrılır kara listede bulunan siteler güvenlik açıklarıları ve bilgileriyle sızma işlemine başlatılır program bir taraftan analiz ederken diger taraftanda sızma girişiminde bulunur aslında herneyse sızma işleminde bulunan ve reportlanan açıklar denenir lakin bu kısımda kesin sonuçlar çıkmaz çünkü bu kısımda genellikle insan devreye girer program tek başına sisteme girip birde upload etmesi mümkün ama tüm siteler olunca olmayabiliyor ama yinede tüm sitelerin zafiyetlerini size reportlamış olur böylelikle hacking hızı artacaktır böylelikle birden çok siteyi hedef alabilirsiniz google dork teknigine biraz benzemektedir sistemdeki zafiyetler bulunup denendikten sonra 3. aşamaya geçilir burada sitelerine site bildirim olarak gönderir ama bu sırada kendi algoritmalarımla sistemde analiz edilmiş ve sınanarak dogrulanmış açıklara ait exploitler bulunup saldırılır ve sistem hacklenir bundan sonrası size kalmıştır otomatik index basmasını düşündüm sonuç tüm siteler olunca bu pek mümkün gözükmüyor çünkü her açık türü aynı degil sisteme girmek için ayrıyetten bir çaba gerektiriyor çünkü programa tüm açıkları tanıtıp sınıflandırarak index atmasını saglansa bile bu sefer güvenlik sorunu var bunları yapsam bile yinede bir insanın tecrübesini tutmayacaktır yani sürekli güncellemesi gerekir kim bilir güncellemelerde belkide eklenir tüm bunları yapmak için çok fazla zaman gerekli hazır programların sistemi taramasına ve saldırmasına ragmen zaman gerektiriyor
bilmedigim bir öneri vs. olabilir paylaşın şimdiden teşekkürler