herkese merhaba arkadaşlar ben HighFly şimdi işleyeceğimiz konuları görelim
1-EXPLOİT NEDİR?
2-EXPLOİT TÜRLERİ NELERDİR?
3-EXPLOİT NASIL KULLANILIR?
4-EXPLOİT AÇIKLARI NASIL KAPATILIR?
exploitler 3 ana kategoriye ayrılırlar bunlar;
Remote (uzak) exploitler dijital ağ üzerinden sistemle etkileşimde bulunur.
Clent side exploitler network üzerinden sistemle etkileşimde bulunurlar.
Dos Exploit: sistemi yavaşlatma ve kullanılmaz hale getirmek için kullanılır birçok hacker tarafından bilinen bir exploit türüdür ve ilk geliştirilen exploit türüdür bu tür birden fazla kişi tarafından yapıldığında daha etkili olur ve ayrıca adı ddos olarak değişir
SQL Injection Exploits: neredeyse tüm hackerların zamanında kullandığı bir exploit türüdür bu exploit türü sitedeki açıkların database ini çeker ve siteye sızmamızı sağlar.
(dos exploit ve sql injection exploit tercihimdir)
şimdi nasıl kullanılacağına geçelim ilk olarak sitede google' a sql dorkları yazarak birkaç dork aratmamız lazım siz bu dorklardan birini kopyalayıp arama motorunda aratın ve şimdi çıkan sitelerde sql açığı olup olmadığını anlayalım bunun için url'nin sonuna ( ' ) tek tırnak işareti koyalım eğer hata verir ise sitede açık vardın şimdi gelelim
1. kod
bu kod bizim karşımıza sitenin database'ini çıkaracak örnek: vkvideo bu bize 2. kodda lazım olacak şimdi gelelim 2. koda
2.kod
bu kod bize sitenin tables bilgilerini verecektir eğer users, admin gibi bilgiler çıkarsa bunlardan birini çekin yoksa şansızsınız yeni bir site bulun bize users çıktı diyelim
3.kod
bu kod bize columns bilgilerini verecektir (örnek: password, credicard, uname) bunu gibi bilgiler çıkabilir ve bu bilgiler çok önemlidir ama bize burada lazım olan uname ve password
4.kod ve son kod
bu kod bize siteye giriş yapmamıza sağlayan bilgileri verir ve bu kadar bundan sonra sitenin admin panelini bulup şifre kısmına şifreyi kullanıcı kısmına uname bilgilerini girin ve sonra siteye shell basıp index atabilirsiniz.
BU GÜNLÜK BU KADAR İYİ GÜNELR İYİ FORUMLAR VE İYİ HACKLER DİLERİM BAŞKA BİR FORUMDA GÖRÜŞMEK ÜZERE
umarım işinize yaramıştır yapımcı: HighFly
1-EXPLOİT NEDİR?
2-EXPLOİT TÜRLERİ NELERDİR?
3-EXPLOİT NASIL KULLANILIR?
4-EXPLOİT AÇIKLARI NASIL KAPATILIR?
1-EXPLOİT NEDİR?
EXPLOİT sistemde keşfedilmiş kod hatalarından, sistem açığından sistemde hata oluşturulabilmesi için geliştirilen bir yazılımlardır. Sisteme giriş yapmak, sisteme zarar veren yazılımlar oluşturmak, ve yetkili kullanıcı oluşturulup sisteme sızmaya sağlayan program, kodlamalar ve yazılımlardır.exploitler 3 ana kategoriye ayrılırlar bunlar;
- Local (yerel) exploitler
- Remote (uzak) exploitler
- Clent side exploitler
Remote (uzak) exploitler dijital ağ üzerinden sistemle etkileşimde bulunur.
Clent side exploitler network üzerinden sistemle etkileşimde bulunurlar.
2-EXPLOİT TÜRLERİ NELERDİR
Command Execution Exploits: bu exploit türünün çalıştırılması için sisteme kod yerleştirilmesi gerekir kişi bu exploit türü sayesinde sistemde tam yetkili olabilir. (tehlikeli bir exploit türüdür).Dos Exploit: sistemi yavaşlatma ve kullanılmaz hale getirmek için kullanılır birçok hacker tarafından bilinen bir exploit türüdür ve ilk geliştirilen exploit türüdür bu tür birden fazla kişi tarafından yapıldığında daha etkili olur ve ayrıca adı ddos olarak değişir
SQL Injection Exploits: neredeyse tüm hackerların zamanında kullandığı bir exploit türüdür bu exploit türü sitedeki açıkların database ini çeker ve siteye sızmamızı sağlar.
(dos exploit ve sql injection exploit tercihimdir)
3-EXPLOİT NASIL KULLANILIR?
Birçok exploit türü olduğundan bunu anlatmam çok üzün sürer ben bu yüzden sql injection exploit türünü anlatacağım ve bu tür aralarında kullanılması en kolay olanlarındandır.şimdi nasıl kullanılacağına geçelim ilk olarak sitede google' a sql dorkları yazarak birkaç dork aratmamız lazım siz bu dorklardan birini kopyalayıp arama motorunda aratın ve şimdi çıkan sitelerde sql açığı olup olmadığını anlayalım bunun için url'nin sonuna ( ' ) tek tırnak işareti koyalım eğer hata verir ise sitede açık vardın şimdi gelelim
1. kod
sqlmap -u "sitenin url'si" --dbs |
bu kod bizim karşımıza sitenin database'ini çıkaracak örnek: vkvideo bu bize 2. kodda lazım olacak şimdi gelelim 2. koda
2.kod
sqlmap -u "sitenin url'si" -D vkvideo --tables |
bu kod bize sitenin tables bilgilerini verecektir eğer users, admin gibi bilgiler çıkarsa bunlardan birini çekin yoksa şansızsınız yeni bir site bulun bize users çıktı diyelim
3.kod
sqlmap -u "sitenin url'si" -D vkvideo -T users --columns |
bu kod bize columns bilgilerini verecektir (örnek: password, credicard, uname) bunu gibi bilgiler çıkabilir ve bu bilgiler çok önemlidir ama bize burada lazım olan uname ve password
4.kod ve son kod
sqlmap -u "sitenin url'si" -D vkvideo -T users -C uname,password --dump |
bu kod bize siteye giriş yapmamıza sağlayan bilgileri verir ve bu kadar bundan sonra sitenin admin panelini bulup şifre kısmına şifreyi kullanıcı kısmına uname bilgilerini girin ve sonra siteye shell basıp index atabilirsiniz.
4-EXPLOİT AÇIKLARI NASIL KAPATILIR?
Exploitler ile doğan sistem zafiyetleri Exploiting hedef aldığı üretici işletim sistemi veya program sahibince kodda yapılan düzenlemeler ve bu düzenlemeler sonrası yayımlanan sistem yamaları ile kapanır. Bu yüzden kullandığımız sistem veya programları güncel tutmak güvenlik açısından önemlidir.BU GÜNLÜK BU KADAR İYİ GÜNELR İYİ FORUMLAR VE İYİ HACKLER DİLERİM BAŞKA BİR FORUMDA GÖRÜŞMEK ÜZERE
umarım işinize yaramıştır yapımcı: HighFly
Son düzenleme: