Gelişmek

hackerboy1453 · 16 Ağu 2021

Kendimi geliştirmek adına bir şey sorabilir miyim ;

Ben bilgi toplama ;

İp adresi tespit etme

Sitenin kullandığı teknolojileri
öğrenme

Subdomain keşfetme

Ve aynı zamanda bazı kali linux toolları ( owasp Zap , skipfish) ile zafiyet tarama yapabiliyorum

Ama bulduğum açığı nasıl sömüreceğimi bilmiyorum yani karşıma bir açık türü çıktığında onu sömürebilmek için nasıl bir yol izlemem gerekiyor ?

4dam · 16 Ağu 2021

Merhaba,

SQL İnjection hakkında araştırma yapmanızı tavsiye ederim.

Toolbrowser · 16 Ağu 2021

Kendini Geliştirmişsin. Dahada Gelişmeye ihtiyacın Olduğunu anladım. En Etkili Yollardan Biri SQL İnjection dur. Bunu iyice araştır ve uygula. Bunu Yapamayacaksan Pc de Virtual Box ı kur. Ve orada Windows xp yi kur. Windows xp içerisinde Havij Tolu indir. Hangi Siteyi Vurmayı isteyeceksen Önce Sitenin açığı varmı yokmu bunları araştırmalısın. Açığı Olan Siteyi Havij le avlayaqbilirsin. Admin Panel Kısmına Gelince Şifreleme Yöntemi MD5 se MD5 Şifre kırma ile ilgili internette bir yığınla online site mevcuttur. Sha1 Veya Sha2 şifreleme yöntemiyse kolayca yine bu online siteler üzerinden Admin Passwordu Öğrenebilirsin. Bol Şans Dilerim

hackerboy1453 · 16 Ağu 2021

Haberelemani21' Alıntı:
Kendini Geliştirmişsin. Dahada Gelişmeye ihtiyacın Olduğunu anladım. En Etkili Yollardan Biri SQL İnjection dur. Bunu iyice araştır ve uygula. Bunu Yapamayacaksan Pc de Virtual Box ı kur. Ve orada Windows xp yi kur. Windows xp içerisinde Havij Tolu indir. Hangi Siteyi Vurmayı isteyeceksen Önce Sitenin açığı varmı yokmu bunları araştırmalısın. Açığı Olan Siteyi Havij le avlayaqbilirsin. Admin Panel Kısmına Gelince Şifreleme Yöntemi MD5 se MD5 Şifre kırma ile ilgili internette bir yığınla online site mevcuttur. Sha1 Veya Sha2 şifreleme yöntemiyse kolayca yine bu online siteler üzerinden Admin Passwordu Öğrenebilirsin. Bol Şans Dilerim

havij programı sadece sğl için mi yoksa ? diğer açıklar içinde geçerli mi ?

hackerboy1453 · 16 Ağu 2021

Gladiaus' Alıntı:
Açık dediğin neyin açığı sitemi?

web site açıkları

Toolbrowser · 16 Ağu 2021

hackerboy1453' Alıntı:
havij programı sadece sğl için mi yoksa ? diğer açıklar içinde geçerli mi ?

Sitenin Host Bilgilerini Öğrenebilirsin. Hedef Sitenin açığından faydalanmayı isteyeceksen bazı lookup siteleri mevcuttur PHP ile kodlanmış script içerikli toollar mevcuttur. Sitenin yazılım dilini bilmen gerek php mi aspx mi asp mi bunlarıda bilmen gerekir. Sitelerin açığını bulmada en etken yollar ise upload açığı olabilir. Sql İnjection açığı olabilir Rfi açığı Lfi Açığı olabilir. Admin Panel Kısmından sitenin açığı varmı yokmu bunlarıda araştırabilirsin. Hatta bazı Geliştirilmiş Dorklarlada Kısaca Admin Panel Kısmına Erişim sağlayabilmen bile Mümkündür.
Doklarla Admin Panel Kısmına Erişim Yapmak istersen bu kodu girmen gerek.

PHP:

site:siteadı.com/ inurl:admin /

PHP:

administrator/admin.php/admin.asp

Kod:

ext:sql intext:username intext:password

Kod:

filetype:sql insite:pass && user

..... Bunun gibi. Çok güzel sonuçlar alabilirsin bu yolları denediğinde. Başarılar Dilerim.

hackerboy1453 · 16 Ağu 2021

anladım , teşekkürler bilgiler için

hackerboy1453 · 16 Ağu 2021

thecybrap' Alıntı:
bir şey bilmiyorsanız konuşmayı kardeşim @Haberelemani21 @4dam

Sizin bir öneriniz var mıdır ? benim için önemlidir herkesin önerisi

vatansevdalısı12 · 16 Ağu 2021

4dam' Alıntı:
Merhaba,

SQL İnjection hakkında araştırma yapmanızı tavsiye ederim.

Bence de ek olarak XSS de olabilir.

Gelişmek

hackerboy1453

Üye

4dam

Üye

Toolbrowser

Uzman üye

hackerboy1453

Üye

hackerboy1453

Üye

Toolbrowser

Uzman üye

hackerboy1453

Üye

hackerboy1453

Üye

vatansevdalısı12

Katılımcı Üye

Sosyal medya sayfalarımız