Arkadaşlar herhangi bir sitede hangi açıkların varolduğunu gösteren bir uygulama var mı? Varsa linkini bırakabilir misiniz? Şimdiden çok teşekkürler.
Moderatör tarafında düzenlendi:
Bir sitedeki açıkları nasıl bulurum?
- Konbuyu başlatan THT|Cobra
- Başlangıç tarihi
Çözüm
Teşekkürler
programın türkçe nasıl kullanılır videosu mevcutmu ??
kardeşim youtubeden 2 3 video izleyerek programın akışını öğrenebilirsin zaten scan vs vs gibi ingilizce kelimeler var kullanımı kolay bir program hedef site giriyorsun kırmızı , turuncu , yeşil olarak açıkları listeliyor varsa kırmızı ve turuncu listedeki açıkları googlede aratarak ne olduğunu öğrenip oradan siteye işlem yapabilirsin
Merhaba,
Sql enjection araması yapabilirsiniz en basidinden,
Acunetix kullanabilirsiniz.
Sql enjection araması yapabilirsiniz en basidinden,
Acunetix kullanabilirsiniz.
- 30 Nis 2020
- 9
- 4
Hayatım 1. konuyu açan ben değilim (yani program felan isteyen değilim). 2. kendim hacktivist alanında profesyonel birisiyim sadece THT formuna yeni katıldım. 3. Havij programının bir açık tarama programı olmadığını, konuyla hiçbir alakası olmadığını söylemeye çalıştım. İnşallah anlamışsındır benim ne demek istediğimi.
- 30 Nis 2020
- 9
- 4
Acunetix de güzel'dir windows üzerinde kullanılıyor olabilmesi felan, kolay arayüze sahip. Şey de var Netsparker bu da Acunetix gibidir.
1- hacktivist olup olmaman umrumda değil
2- Uyardığın için teşekkür ederim
- 30 Nis 2020
- 9
- 4
Herşeye rağmen anlaman ne güzel.
çoğu link kullanılmıyor
Otomatik araçlarla hiç uğraşmadan açık bulmak istiyorsan şimdiden söyleyeyim boşa vakit kaybedersin. Burp suite intruder veya Burp Bounty eklentisi + Birkaç wordlist ile çok fazla açığı bulabilirsin. Ancak ne olursa olsun manuel test en iyisi
Bu videoda örnek olarak LFI açığını nasıl bulacağın gösteriliyor. Aynı şekilde XXE, SQLi, vs. açıkları bulabilirsin
Video
Bu videoda örnek olarak LFI açığını nasıl bulacağın gösteriliyor. Aynı şekilde XXE, SQLi, vs. açıkları bulabilirsin
Video
Merhaba, sitenin açıklarını bulmak için birçok program kullanabilirsiniz. Eğer portları taramak istiyorsanız nmap kullanabilirsiniz. Eğer sitede bulunan sql, xss, komut enjeksiyonu gibi açıkları bulmak istiyorsanız da bunlara bakabilirsiniz;
Eğer daha fazla açık tarama aracı bakmak isterseniz sizin için güzel bir site önerebilirim;
Açık Tarama Araçları Öneri Sitesi
THT Nessus Kullanımı
THT Nikto Kullanımı
Diğer araçları forumda aratarak kullanımlarına bakabilirsiniz. İyi forumlar dilerim.
- Nessus
- Netsparker
- Skybox
- Metasploit
- Intruder
- Zaproxy
- Nikto
- Amazon Inspector
- Acunetix Vulnerability Scanner
- Burp Suite
- Uniscan
- dirb
Eğer daha fazla açık tarama aracı bakmak isterseniz sizin için güzel bir site önerebilirim;
Açık Tarama Araçları Öneri Sitesi
THT Nessus Kullanımı
THT Nikto Kullanımı
Diğer araçları forumda aratarak kullanımlarına bakabilirsiniz. İyi forumlar dilerim.
Son düzenleme:
hazır yazılım kullanma. açıklıkları öğren ve lab ortamlarda kolay-orta-ileri seviyelerde geliş önerdiğim lab ortamlar(dvwa,bwapp,web4pentester) bunlar aşırı basit direkt açığı kendileri söylüyorlar şurada burada diye ama ilk başlarda açıklık mantığını anlaman ve web uygulamalarında sık karşılaşılan açıkları bilmen iş görecektir.
öğrenmek içinde portswigger academy gayet güzel. yok ben iyice incık cıncık edeyim diyorsan "the web application hacker's handbook" kitabının 2nd edition adlı baskısı işini görecektir.
Bak hazır yazılımlar neden kullanmamalısın biliyor musun? Çünkü vakit kaybı olacaktır.
Örneğin bir veri girişi en basitinden GET methoduyla id keywordlü bir veri girişi buldun fuzzing vb. ya da google dorking artık nasıl bulduysan. Hazır yazılımların aklı yoktur nerede ne olacağını tahmin edemez ve bütün veri girişlerini dener. Aynı yerde hem SQL injection, XSS, SSRF, LFI vb açıklıkları dener ama sen mantığı anladıysan açıklıklarda kendin o açıklığı bulabilirsin. Örneğin id Genelde SQL içinde WHERE clause'ında olduğundan SQL injection bulabilirsin. Ne kadar çok lab ortamlarda takılırsan o kadar gelişirsen ve lab ortamlarda sadece kolay seviyeyi çözüp geçme orta seviyeyi de çöz varsa güvenlik önlemlerini atlatmayı öğren. SQL injection mı öğreniyorsan hemen en sık karşılaşılan WAF olan mod_security öğren ve nasıl güvenlik duvarını atlatabileceğini öğren. Ha bu arada lab ortamlar seni 0'dan 30'e götürür 30'dan 80'e kadar da bug bounty izin verilen sistemlerde açık aramalısın. bu da küçük bir trick olsun. bol bol bug bounty write up okuyarak web uygulamalarında açık tespit etme alanında kendini geliştirebilirsin. Yani konuyu toparlayayım. Hazır yazılım kullanmak pişmanlıktır. Ben 3 sene acunetix'e bağlı yaşayıp başka türk forumlarda takıldım elime ne geçti hiçbir şey. sıfır teknik bilgi - sql injection, upload açığı, lfi dışında hiçbir açıklık ve mantığını bilmiyordum- Aklım olsa ilk ingilizce öğrenirdim neyse işte şimdi yaşıtlarım OSCP alırken ben mal mal bakınıyorum. La konu dağıldı da sen mantığı anladın. Kısaca hazır yazılım kullanma mantığı anla nerede ne çıkabileceğini öğren bunu da lab. ortamlarda kendini geliştirerek öğrenebilirsin.
Bu arada mutlaka bir PHP ile uygulama geliştirmen çok iyi artısı olur. Ben bundan 2 yıl önce bir HTML temaya PHP giydirmiştim. Orada bir güvenlikçi gözüyle yaklaşarak nerede ne olabilir mantığını çok iyi kavradım. Örneğin artık LFI yok çünkü switch case yapısı ile dosyanın ismi whitelist yöntemi ile kullanılıyor. Ya da direkt olarak SQL injection bulamıyorsun ama second-order kaynıyor her yer.
He bu arada daha bilgisayar ne bilmiyorsan önce A+ - işletim sistemi nedir tanımlayabiliyorsan takılma geç.
Yok ben biliyorum güvenlik için istiyorum diyorsan Sec+ - teorik olarak güvenlikçi mantığını anlarsın.
Baba bunlar çok basit be diyorsan CEH - direkt hazır toolları kullanmayı öğretir.
Aga CEH tırt ne diyorsun sen seviyesine geldiysen OSCP alabilirsin. - hacker mentalitesini kazandırır.
Yok ya bunlar çok uğraştırıcı lamer olsam yeter 2 siteye index çakayım egomu tatmin edeyim diyorsan aç acunetixi tarat siteyi illaki bir şey çıkar en kötüsü buldun mu reflected xss koy içine beef payloadını çek cookieyi ya da indirt malware'i site yöneticisine. artık orası sana kalmış.
Neyse yaw bu kadar benlik bir şey olursa bir ö.m uzaktayım
öğrenmek içinde portswigger academy gayet güzel. yok ben iyice incık cıncık edeyim diyorsan "the web application hacker's handbook" kitabının 2nd edition adlı baskısı işini görecektir.
Bak hazır yazılımlar neden kullanmamalısın biliyor musun? Çünkü vakit kaybı olacaktır.
Örneğin bir veri girişi en basitinden GET methoduyla id keywordlü bir veri girişi buldun fuzzing vb. ya da google dorking artık nasıl bulduysan. Hazır yazılımların aklı yoktur nerede ne olacağını tahmin edemez ve bütün veri girişlerini dener. Aynı yerde hem SQL injection, XSS, SSRF, LFI vb açıklıkları dener ama sen mantığı anladıysan açıklıklarda kendin o açıklığı bulabilirsin. Örneğin id Genelde SQL içinde WHERE clause'ında olduğundan SQL injection bulabilirsin. Ne kadar çok lab ortamlarda takılırsan o kadar gelişirsen ve lab ortamlarda sadece kolay seviyeyi çözüp geçme orta seviyeyi de çöz varsa güvenlik önlemlerini atlatmayı öğren. SQL injection mı öğreniyorsan hemen en sık karşılaşılan WAF olan mod_security öğren ve nasıl güvenlik duvarını atlatabileceğini öğren. Ha bu arada lab ortamlar seni 0'dan 30'e götürür 30'dan 80'e kadar da bug bounty izin verilen sistemlerde açık aramalısın. bu da küçük bir trick olsun. bol bol bug bounty write up okuyarak web uygulamalarında açık tespit etme alanında kendini geliştirebilirsin. Yani konuyu toparlayayım. Hazır yazılım kullanmak pişmanlıktır. Ben 3 sene acunetix'e bağlı yaşayıp başka türk forumlarda takıldım elime ne geçti hiçbir şey. sıfır teknik bilgi - sql injection, upload açığı, lfi dışında hiçbir açıklık ve mantığını bilmiyordum- Aklım olsa ilk ingilizce öğrenirdim neyse işte şimdi yaşıtlarım OSCP alırken ben mal mal bakınıyorum. La konu dağıldı da sen mantığı anladın. Kısaca hazır yazılım kullanma mantığı anla nerede ne çıkabileceğini öğren bunu da lab. ortamlarda kendini geliştirerek öğrenebilirsin.
Bu arada mutlaka bir PHP ile uygulama geliştirmen çok iyi artısı olur. Ben bundan 2 yıl önce bir HTML temaya PHP giydirmiştim. Orada bir güvenlikçi gözüyle yaklaşarak nerede ne olabilir mantığını çok iyi kavradım. Örneğin artık LFI yok çünkü switch case yapısı ile dosyanın ismi whitelist yöntemi ile kullanılıyor. Ya da direkt olarak SQL injection bulamıyorsun ama second-order kaynıyor her yer.
He bu arada daha bilgisayar ne bilmiyorsan önce A+ - işletim sistemi nedir tanımlayabiliyorsan takılma geç.
Yok ben biliyorum güvenlik için istiyorum diyorsan Sec+ - teorik olarak güvenlikçi mantığını anlarsın.
Baba bunlar çok basit be diyorsan CEH - direkt hazır toolları kullanmayı öğretir.
Aga CEH tırt ne diyorsun sen seviyesine geldiysen OSCP alabilirsin. - hacker mentalitesini kazandırır.
Yok ya bunlar çok uğraştırıcı lamer olsam yeter 2 siteye index çakayım egomu tatmin edeyim diyorsan aç acunetixi tarat siteyi illaki bir şey çıkar en kötüsü buldun mu reflected xss koy içine beef payloadını çek cookieyi ya da indirt malware'i site yöneticisine. artık orası sana kalmış.
Neyse yaw bu kadar benlik bir şey olursa bir ö.m uzaktayım
çok teşekkür ederim
çok çok teşekkür ederim işime en çok bu yaradı iyi forumlar dilerim
