Exploit ve Site Açıkları hakkında...

H

halo11112

Yeni üye
18 Ağu 2009
21
0
İyi aksamlar arkadaşlar...

anladığım kadarı ile bir sitenin sistemine sızmak ve çökertmek yada imza bırakmak için yazılım dillerini bilmek gerekiyor.
yada exploit yazmak icin.

simde bende yeni basladım örnegin suan c++ calısıyorum 2-3 gündür birazda yol aldım. kendi capımda ufak source fileler yazıp kendimi tatmin ediyorum. simdi anlayamadıgım nokta su;

simdiye kadar arastırdıklarım ve gördügüm ne bileyim c++ yada phyton dersleri nette gördüklerim alakasız seyler ? bir sitenin acığını bulmak icin c++ ögrenmek biraz alakasız oldugunu düsünüyorum nerden baslamalıyım ??

ben bilinen script acıklarına hazır kodlar ile sızmak. ne bileyim falanca adamın buldugu acıgı kullanmak istemiyorum. öncelikle bu isin mantığını ögrenmek ve bu iste kendim ilerlemek istiyorum. yardımlarınız icin simdiden tesekkür ederim.
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
S

scoobyy

Katılımcı Üye
24 Eki 2015
665
0
bu dediklerini yapabilmek için yazılım dili lazım ama sadece gerekli araçları yazabilmek adına lazım onun dışında bilgi gerekiyor. Ne olduğunu öğren ki ona göre bir şeyler yazabilesin
 
Oyla 0 Downvote
H

halo11112

Yeni üye
18 Ağu 2009
21
0
scoobyy' Alıntı:
bu dediklerini yapabilmek için yazılım dili lazım ama sadece gerekli araçları yazabilmek adına lazım onun dışında bilgi gerekiyor. Ne olduğunu öğren ki ona göre bir şeyler yazabilesin
Genişletmek için tıkla ...

F. A isimli sahıs 18 yasında kendinin müşterisi olduğu internet sağlayıcı şirketi hackleyip sistemine sızabiliyor. bakıyorum çok süper zeka birisi değil. bu adam nereden basladı da bu kadar bilgi sahibi oldu kimseye gökten zembillede inmedi herhalde bunlar ? internetin geniş olduğu söyleniyor ama gelgörelim bu konularda çok dar bir alan.

anlatabildimmi kardeşim şuanda erişebildiğim bu konularda bilgili insanlar topluluğu burası var.
 
Son düzenleme:
Oyla 0 Downvote
cimbomenes1905

cimbomenes1905

Uzman üye
1 Eyl 2014
1,854
1
127.0.0.1
benim tabirimce programlama dilleri önemlidir kendi araçlarını yazarsın büyük siteleri vuranlar sitelerde açık tarar ve açıklar ile hacklemeye çalışır açık bulamz ise sosyal mühendislik ile admine keylooger veya rat yedirir şifreleri çalar ve hackler bazı söylentilere göre bazı kişiler hackleyecekleri sitede açık yaratabiliyormuş nasıl olduğunu bilmiyorum. sitede exploit tarayıp hackleme scriptte bug vb bu yöntemler ile site hackleniyor dostum ben byle biliyorum
 
Oyla 0 Downvote
H

halo11112

Yeni üye
18 Ağu 2009
21
0
cimbomenes1905' Alıntı:
benim tabirimce programlama dilleri önemlidir kendi araçlarını yazarsın büyük siteleri vuranlar sitelerde açık tarar ve açıklar ile hacklemeye çalışır açık bulamz ise sosyal mühendislik ile admine keylooger veya rat yedirir şifreleri çalar ve hackler bazı söylentilere göre bazı kişiler hackleyecekleri sitede açık yaratabiliyormuş nasıl olduğunu bilmiyorum. sitede exploit tarayıp hackleme scriptte bug vb bu yöntemler ile site hackleniyor dostum ben byle biliyorum
Genişletmek için tıkla ...

diyelimki doğrudur kardeşim ünlü türk grupları örnek veriyorum redhack, ayyildiztim, anonymous bu gruptaki elemanlar nerden öğrendi bu işi ? kafa bocaladım iyice bu ise taktım .
 
Oyla 0 Downvote
€

€r@y

Kıdemli Üye
20 Nis 2015
3,942
0
Exploit yazmak bilgi birikimi gerektirir python c ruby php gibi dillerle yazılır yazmak yerine kullan önce exploit db cve osvdb de yayınlanır exploit ler onları kullanmaya bak kali de tarama yapıp msfconsole de kullanabilirsin yine windows ta kullanabilirsin ancak zaafiyet bulma kali de daha kolay
 
Oyla 0 Downvote
H

halo11112

Yeni üye
18 Ağu 2009
21
0
€r@y' Alıntı:
Exploit yazmak bilgi birikimi gerektirir python c ruby php gibi dillerle yazılır yazmak yerine kullan önce exploit db cve osvdb de yayınlanır exploit ler onları kullanmaya bak kali de tarama yapıp msfconsole de kullanabilirsin yine windows ta kullanabilirsin ancak zaafiyet bulma kali de daha kolay
Genişletmek için tıkla ...

iste benim yeni patron yazdı :) kardesim biraz daha acıklayıcı konusur musun bilmediğim terimler var burda kali ne ? birde db cve osvdb ? bu arada aydınlatıcı yorumun içinde ayrıca teşekkür ederim.. :)

ha birde msfconsole ne ?
 
Oyla 0 Downvote
talyus

talyus

Kıdemli Üye
5 Ağu 2007
2,163
3
Diye Sorma
c ve c++

halo11112' Alıntı:
İyi aksamlar arkadaşlar...

anladığım kadarı ile bir sitenin sistemine sızmak ve çökertmek yada imza bırakmak için yazılım dillerini bilmek gerekiyor.
yada exploit yazmak icin.

simde bende yeni basladım örnegin suan c++ calısıyorum 2-3 gündür birazda yol aldım. kendi capımda ufak source fileler yazıp kendimi tatmin ediyorum. simdi anlayamadıgım nokta su;

simdiye kadar arastırdıklarım ve gördügüm ne bileyim c++ yada phyton dersleri nette gördüklerim alakasız seyler ? bir sitenin acığını bulmak icin c++ ögrenmek biraz alakasız oldugunu düsünüyorum nerden baslamalıyım ??

ben bilinen script acıklarına hazır kodlar ile sızmak. ne bileyim falanca adamın buldugu acıgı kullanmak istemiyorum. öncelikle bu isin mantığını ögrenmek ve bu iste kendim ilerlemek istiyorum. yardımlarınız icin simdiden tesekkür ederim.
Genişletmek için tıkla ...
10 yilda uzman olursun bir iki aylik bir sey degil bu :)
 
Oyla 0 Downvote
€

€r@y

Kıdemli Üye
20 Nis 2015
3,942
0
Exploit db exploit ler yayınlar yine cve osvdb de aynı şekilde exploit sitesidir msfconsole exploit aracıdır ruby ile yazılan exploit leri barındırır. Windows ta da msfconsole kullanabilirsin.
Yine gelelim kali ye kali linux a ait bir sistem dır sızma ve güvenlik testlerinde kullanılır.
Exploitleri cygwin gibi derleyici ler ile derleyip çalıştırabilirsin
+ olarak imzamda YouTube kanalim var
 
Oyla 0 Downvote
H

halo11112

Yeni üye
18 Ağu 2009
21
0
€r@y' Alıntı:
Exploit yazmak bilgi birikimi gerektirir python c ruby php gibi dillerle yazılır yazmak yerine kullan önce exploit db cve osvdb de yayınlanır exploit ler onları kullanmaya bak kali de tarama yapıp msfconsole de kullanabilirsin yine windows ta kullanabilirsin ancak zaafiyet bulma kali de daha kolay
Genişletmek için tıkla ...

eray kardeşim sana ulasabileceğim bir yöntem var mı :) arastırdım biraz çok bilgili birisin bu işlerde bilginden izin verirsen bende yararlanmak isterim. ?? bana yardımcı olur musun ??
 
Oyla 0 Downvote
Hesap Askıda

Hesap Askıda

Uzman üye
12 May 2013
1,212
0
C++ yı falan boşver.Sen web dillerini öğren bunlar nedir dersen sürüsüne bereket dolu.Ama en önemlileri var onları öğrenirsen senin için çok büyük avantaj sağlar.Özellikle php.Php olmazsa olmazlardan.Sonrasında js sayılabilir.Python perl de önemli ama dediğim gibi php olmazsa olmaz.Exploit in türleri var local,remote vs. vs. Neyse sen php öğren o arada da exploit yazmayı araştır.Zaten sonrasını sen çizersin.
 
Oyla 0 Downvote
H

halo11112

Yeni üye
18 Ağu 2009
21
0
tgrl5000' Alıntı:
C++ yı falan boşver.Sen web dillerini öğren bunlar nedir dersen sürüsüne bereket dolu.Ama en önemlileri var onları öğrenirsen senin için çok büyük avantaj sağlar.Özellikle php.Php olmazsa olmazlardan.Sonrasında js sayılabilir.Python perl de önemli ama dediğim gibi php olmazsa olmaz.Exploit in türleri var local,remote vs. vs. Neyse sen php öğren o arada da exploit yazmayı araştır.Zaten sonrasını sen çizersin.
Genişletmek için tıkla ...

simdi öncelikle kardesim eray arkadaşımında tavsiyesi ile önce hazır exploitler kullanmayı düşünüyorum bunun yanı sıra phytona başlamayı düşünüyorum :)
 
Oyla 0 Downvote
Hesap Askıda

Hesap Askıda

Uzman üye
12 May 2013
1,212
0
halo11112' Alıntı:
simdi öncelikle kardesim eray arkadaşımında tavsiyesi ile önce hazır exploitler kullanmayı düşünüyorum bunun yanı sıra phytona başlamayı düşünüyorum :)
Genişletmek için tıkla ...
Tabiki hazır exploitler kullan onları incele.Eğer exploitle gerçekten ilgilenmeyi düşünüyorsan kali linux da bir uygulama var.Adı Met asploit.O çok işine yarar.İleride onu da öğrenmeni tavsiye ederim.Bir de python yerine php öğrenirsen senin için daha iyi olur.Hem daha kolay.Hem de bir çok alanda kullanılabiliyor.İster webtasarım yaparsın ister exploit yazarsın ister bot yaparsın istersen başka birşey.Benim tavsiyem bunlar.Kolay gelsin sana...
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.