Program Eşliğinde Site Hack için Bir Yol Haritası
Manuel olarak site hacklemekten bir şey anlamıyor musun? Kodlarla uğraşmadan Site hacklemek mi istiyorsun? Belki de telefondan site hacklenilebilip hacklenmeyeceğini soranlardan birisin. O zaman programla site hacklemekten söz ediyorsun. Öyleyse ne duruyorsun? Çünkü bu konu tam sana göre!
-
+
Web site hack için fırsat buldukça güncellediğim "Site Hack için Yol Haritası" başlıklı konumda iki büyük adımdan bahsetmiştim:
1) Bilgiyi edinme
2) Bilgiyi uygulama
Bu konumda "Bilgiyi uygulama" adımınından PROGRAM DESTEĞİ odaklı bir harita hazırladım. Dilerseniz bu haritamıza göz atalım şimdi:
|/|/PROGRAM EŞLİĞİNDE\|\|
←=<[ SİTE HACK İÇİN ]>=→
|\|\ BİR YOL HARİTASİ /|/|
●) GİZLİLİĞİ SAĞLAMA
---------------
Siber saldırı yaparken azamî derecede gizliliği sağlayabilmek, kullanıcı için bir siber kimlik oluşturan bilgisayar ve internet sunucusu üzerinde tanımlı yer-konum/aidiyet bilgilerini değiştirmekten geçer. Gizlilikte görünmezlik yoktur; kamuflaj vardır...
→ MAC Adresini değiştirmek
Mobil Programlar; Mac Address Ghost, Change My MAC, Mac Spoofer
PC Programları; MAC Adresi Değiştirici, SMAC MAC Address Changer Pro, T-Mac
→ IP Adresini Değiştirmek
Mobil Programlar; Hide My IP, Orbot
PC Programları; Hide My IP, Tor Browser
●) SİTE AÇIĞI BULMAK
---------------
→ Hedef Bir Sitede Site Açığı Bulmak
Programın ilgili bir yerine hedef site linki girilir ve açık taraması başlatılır.
Mobil Programlar; Revenssis Pentesting Suite, Manual Hacker Gold, Andro Hackbar, Sqlmapchik, WpScan(aWPVSCAN), JoomlaScan
PC Programları; Safe3WVS, Acunetix WVS, Web Cruiser, Netsparker, GFI LANguard Network Security Scanner, GHZ Tools, Goolag-Scanner, Shadow Security scanner, FALCOVE Web Vulnerability Scanner & Penetration Tool
→ Rastgele Çıkan Sitelerde Site Açığı Bulmak
Dork tarayıcı programlarıdır. Programda girilecek komut ve parametrelerle Arama Motorları(Search Engines) üzerinden açık taraması yapılır.
Mobil Programlar; Web SQLi, Hack Tools(ByZehirX) ve Hack(ByZehirX). Türk-Altay Mobil uygulaması, wordpress siteleri bir wordlistle deneme-yanılma üzerinden düşürmekle birlikte bir açık bulma programı değildir.
PC Programları; SQLi Dumper, Turk-Altay, Arama Motoru, Ar-Ta, T-Arayıcı
●) SİTE AÇIĞINI KULLANMAK
---------------
→ Sql Açığı için:
Mobil Programları; Driod SQLi(Droid Havji/Droid Havij), Andro Hackbar, Hack(ByZehirX)
PC Programları; Havij, JSQL Injection, SQLi Dumper, GHZ Tools
→ Xss Açığı için
Mobil Programları; Henüz piyasada bu işe yarayacak bir mobil uygulama bulunmamaktadır.
PC Programları; Cookie Editör
●) WAF(WEB APPLICATION FIREWALL/WEB GÜVENLİK UYGULAMA DUVARI) AŞMAK
---------------
Programlarda ekli özellik olarak gelen birtakım bypass koduyla, hedef siteye saldırınızı tespit edip önleyen güvenlik duvarını aşabilirsiniz.
Mobil Programlar; Andro Hackbar, HTTP Tools
PC Programları; Havij
●) ADMİN GİRİŞ BİLGİLERİNİ ELDE ETMEK
---------------
→ Sql Açığından Ulaşılan Md5'i Kırarak
PC Programları; HashCat, John The Ripper, Brute Force, GHZ Tools, Md5 Cracker, MD5 Salted Hash Kracker, Sniper MD5 Decrypter
Mobil Programlar; Hackers Tool, Adro Hackbar
●) ADMİN PANELİNİ BULMAK
---------------
Mobil Programlar; Manual Hacker Gold, Admin Panel Finder, Adro Hackbar, HttTrack
PC Programları; DW Admin Panel Bulucu, Copenhag Admin Panel Bulucu, Havij, IntelliTamper, HttTrack
●) ADMİN PANELİNE GİRİŞ
---------------
Adminin kullanıcı bilgileri dışında Admin paneline bypass kodlarını otomatik giren bir programla da sızabilmemiz mümkündür.
Mobil Programları; Henüz piyasada bu işe yarayacak bir mobil uygulama bulunmamaktadır.
PC Programları; Klankil1 Login Bypass Tool
●) SİTE BİLGİLERİNE ULAŞMAK
---------------
Whois çekmek, subdomainleri görüntülemek,..
PC Programları; ActiveWhois, Acunetix WVS
Mobil Programları; Manual Hacker Gold, Hackode, HTTP Tools, IP Tools,
☆★
Net Tools adlı pc programı, birçok amaca hizmet etmektedir.
★☆
●) NOTLAR
- Konu tarafımca hazırlanmış olup özgündür; (ç)alıntı değildir...
- Konuda adı geçen programların yanında versiyon bilgisi, farklı versiyonlardan farklı verimler alınması gibi nedenlerle verilmemiştir.
- Bir sonraki konum olacak "Sence de Gizli misin?" adlı konuda görüşmek dileğiyle...
Esen kalın!
Unnamed
-
+
Web site hack için fırsat buldukça güncellediğim "Site Hack için Yol Haritası" başlıklı konumda iki büyük adımdan bahsetmiştim:
1) Bilgiyi edinme
2) Bilgiyi uygulama
Bu konumda "Bilgiyi uygulama" adımınından PROGRAM DESTEĞİ odaklı bir harita hazırladım. Dilerseniz bu haritamıza göz atalım şimdi:
|/|/PROGRAM EŞLİĞİNDE\|\|
←=<[ SİTE HACK İÇİN ]>=→
|\|\ BİR YOL HARİTASİ /|/|
●) GİZLİLİĞİ SAĞLAMA
---------------
Siber saldırı yaparken azamî derecede gizliliği sağlayabilmek, kullanıcı için bir siber kimlik oluşturan bilgisayar ve internet sunucusu üzerinde tanımlı yer-konum/aidiyet bilgilerini değiştirmekten geçer. Gizlilikte görünmezlik yoktur; kamuflaj vardır...
→ MAC Adresini değiştirmek
Mobil Programlar; Mac Address Ghost, Change My MAC, Mac Spoofer
PC Programları; MAC Adresi Değiştirici, SMAC MAC Address Changer Pro, T-Mac
→ IP Adresini Değiştirmek
Mobil Programlar; Hide My IP, Orbot
PC Programları; Hide My IP, Tor Browser
●) SİTE AÇIĞI BULMAK
---------------
→ Hedef Bir Sitede Site Açığı Bulmak
Programın ilgili bir yerine hedef site linki girilir ve açık taraması başlatılır.
Mobil Programlar; Revenssis Pentesting Suite, Manual Hacker Gold, Andro Hackbar, Sqlmapchik, WpScan(aWPVSCAN), JoomlaScan
PC Programları; Safe3WVS, Acunetix WVS, Web Cruiser, Netsparker, GFI LANguard Network Security Scanner, GHZ Tools, Goolag-Scanner, Shadow Security scanner, FALCOVE Web Vulnerability Scanner & Penetration Tool
→ Rastgele Çıkan Sitelerde Site Açığı Bulmak
Dork tarayıcı programlarıdır. Programda girilecek komut ve parametrelerle Arama Motorları(Search Engines) üzerinden açık taraması yapılır.
Mobil Programlar; Web SQLi, Hack Tools(ByZehirX) ve Hack(ByZehirX). Türk-Altay Mobil uygulaması, wordpress siteleri bir wordlistle deneme-yanılma üzerinden düşürmekle birlikte bir açık bulma programı değildir.
PC Programları; SQLi Dumper, Turk-Altay, Arama Motoru, Ar-Ta, T-Arayıcı
●) SİTE AÇIĞINI KULLANMAK
---------------
→ Sql Açığı için:
Mobil Programları; Driod SQLi(Droid Havji/Droid Havij), Andro Hackbar, Hack(ByZehirX)
PC Programları; Havij, JSQL Injection, SQLi Dumper, GHZ Tools
→ Xss Açığı için
Mobil Programları; Henüz piyasada bu işe yarayacak bir mobil uygulama bulunmamaktadır.
PC Programları; Cookie Editör
●) WAF(WEB APPLICATION FIREWALL/WEB GÜVENLİK UYGULAMA DUVARI) AŞMAK
---------------
Programlarda ekli özellik olarak gelen birtakım bypass koduyla, hedef siteye saldırınızı tespit edip önleyen güvenlik duvarını aşabilirsiniz.
Mobil Programlar; Andro Hackbar, HTTP Tools
PC Programları; Havij
●) ADMİN GİRİŞ BİLGİLERİNİ ELDE ETMEK
---------------
→ Sql Açığından Ulaşılan Md5'i Kırarak
PC Programları; HashCat, John The Ripper, Brute Force, GHZ Tools, Md5 Cracker, MD5 Salted Hash Kracker, Sniper MD5 Decrypter
Mobil Programlar; Hackers Tool, Adro Hackbar
●) ADMİN PANELİNİ BULMAK
---------------
Mobil Programlar; Manual Hacker Gold, Admin Panel Finder, Adro Hackbar, HttTrack
PC Programları; DW Admin Panel Bulucu, Copenhag Admin Panel Bulucu, Havij, IntelliTamper, HttTrack
●) ADMİN PANELİNE GİRİŞ
---------------
Adminin kullanıcı bilgileri dışında Admin paneline bypass kodlarını otomatik giren bir programla da sızabilmemiz mümkündür.
Mobil Programları; Henüz piyasada bu işe yarayacak bir mobil uygulama bulunmamaktadır.
PC Programları; Klankil1 Login Bypass Tool
●) SİTE BİLGİLERİNE ULAŞMAK
---------------
Whois çekmek, subdomainleri görüntülemek,..
PC Programları; ActiveWhois, Acunetix WVS
Mobil Programları; Manual Hacker Gold, Hackode, HTTP Tools, IP Tools,
☆★
Net Tools adlı pc programı, birçok amaca hizmet etmektedir.
★☆
●) NOTLAR
- Konu tarafımca hazırlanmış olup özgündür; (ç)alıntı değildir...
- Konuda adı geçen programların yanında versiyon bilgisi, farklı versiyonlardan farklı verimler alınması gibi nedenlerle verilmemiştir.
- Bir sonraki konum olacak "Sence de Gizli misin?" adlı konuda görüşmek dileğiyle...
Esen kalın!
Unnamed
Son düzenleme: