Güçlü sitelerde açık bulmak

TURKHACKER2009 · 29 Eyl 2021

Popüler sitelerde açık bulmak zormuudur kolay sitelerde çok rahat bir şekilde hackleyip giriş yapabiliyoruz çünkü yani normal sitelerde imkan açık imkanları fazla olduğu için rahat bir şekilde hackleniyor fakat beyaz şapkalı hacker olduğumuzdan bişi yapmıyoruz iyi sitelerde açık nasıl bulabiliriz güçlü program öneriniz varmıdır NOT:Yazıyı biraz karışık yazmışım kusura bakmayın

"Tempress · 29 Eyl 2021

Manuel şekilde Zafiyet araman gerekiyor.

saezmee · 29 Eyl 2021

Merhaba;

Sqlmap -g ile site url'sini sql açığı olup olmadığını ögrene bilirsin.

Jsql ile sitede sql açıgı bulabilirsin.

Nmap ile sitenin host ip ile tarama yaparak port açığı bulup exploit oluşturup saldırabilirsin.

Yada sosyal mühendisliğini kullanıp site admin'ne sunucu server pc ne trojen , rat virüsü attıp hackleye bilirsin.

Ben ne biliyorsan sizlerle paylaştım bir yanlışim varsa lütfen söyleyiniz.

Maveraün Nehr · 29 Eyl 2021

Penetrasyon testi yapabilirsiniz bunun için pek çok program ve yöntem var.

Bazıları

AİRCRACK-NG
Kali linux
ZED ATTACK PROXY
BURP SUİTE
Hydra
Nmap
METASPLOİT

THT|Cobra · 29 Eyl 2021

TURKHACKER2009' Alıntı:
Popüler sitelerde açık bulmak zormuudur kolay sitelerde çok rahat bir şekilde hackleyip giriş yapabiliyoruz çünkü yani normal sitelerde imkan açık imkanları fazla olduğu için rahat bir şekilde hackleniyor fakat beyaz şapkalı hacker olduğumuzdan bişi yapmıyoruz iyi sitelerde açık nasıl bulabiliriz güçlü program öneriniz varmıdır NOT:Yazıyı biraz karışık yazmışım kusura bakmayın

bu konudan öğrendiklerinizle bazen güçlü siteler vurabilirsiniz:THT Cyber Star Hacking / Hacker Eğitim Seti [Türkiye'de İlk! Ücretsiz]

TURKHACKER2009 · 29 Eyl 2021

saezmee' Alıntı:
Merhaba;

Sqlmap -g ile site url'sini sql açığı olup olmadığını ögrene bilirsin.

Jsql ile sitede sql açıgı bulabilirsin.

Nmap ile sitenin host ip ile tarama yaparak port açığı bulup exploit oluşturup saldırabilirsin.

Yada sosyal mühendisliğini kullanıp site admin'ne sunucu server pc ne trojen , rat virüsü attıp hackleye bilirsin.

Ben ne biliyorsan sizlerle paylaştım bir yanlışim varsa lütfen söyleyiniz.

Reis şimdi ben kali mi çalıştırdım ardından terminalimi açıp sqlmap -g ardından hedef siteyi yazdım fakat eror verdi yani sitede sql açığı var mı yok mu öğrenemiyorum hatta fotosunuda bırakıyım sana

xmajestar · 30 Eyl 2021

hata fln vermemiş hangi arama motoru tercih edilsin die sormuş seç tek tek subdomainleri test edecek y/n die sorcak y bas bulamasa sqlmap bulamamıştır manuel sql dene elinle manuelde tek tırnakla değil php?id=1 yaziosa -1 getir yanına sql hatası alana kadar olmasa sql açığı bırak farklıları dene acunetix kullan lisanslı crackleri var araştırsan bulursun senin yerine hepsini yapar

saezmee · 1 Eki 2021

TURKHACKER2009' Alıntı:
Reis şimdi ben kali mi çalıştırdım ardından terminalimi açıp sqlmap -g ardından hedef siteyi yazdım fakat eror verdi yani sitede sql açığı var mı yok mu öğrenemiyorum hatta fotosunuda bırakıyım sana

sqlmap -ğ yapacaksın......

ByZehirx · 1 Eki 2021

Birsey yazacam kalbin kırılacak demesem kendime dert olacak
Ama olsun kalbin kirilacagina bana dert olsun. Şaka gibi yazı dimi
Ama değil işte ama sen o büyükleri falan unut.
Üye oldugun sitenin wikipedeki tanım yazısını oku
Bunun için
Google şunu yaz
Turkhackteam

salihdursun1 · 1 Eki 2021

TURKHACKER2009' Alıntı:
Popüler sitelerde açık bulmak zormuudur kolay sitelerde çok rahat bir şekilde hackleyip giriş yapabiliyoruz çünkü yani

Çakır. · 2 Eki 2021

xmajestar' Alıntı:
hata fln vermemiş hangi arama motoru tercih edilsin die sormuş seç tek tek subdomainleri test edecek y/n die sorcak y bas bulamasa sqlmap bulamamıştır manuel sql dene elinle manuelde tek tırnakla değil php?id=1 yaziosa -1 getir yanına sql hatası alana kadar olmasa sql açığı bırak farklıları dene acunetix kullan lisanslı crackleri var araştırsan bulursun senin yerine hepsini yapar

Dostum illa php id yazması gerekmez bunu herhangi bir sitede ' koyar hata alırsa vardır hata almazsa başka yollara başvurması gerekir

Eagleweb · 2 Eki 2021

Merhaba,
Öncelikle Bir çok Açık Faaliyeti vardır, Bunlar Başta ; "SQL, XSS" Ama günümüz çağında başta kurumsal şirketler olmak üzere bir çok site sahibi düzenli olarak pentetrasyon Denemeleri yapmaktadır, İnstagram, Facebook, Vd. Sitelerde açık bulumazsınız (SQL Gibi). Bu Tarz Yerlerde Serverlara ulaşabilen Kişiler Veri hırsızlığı yapabilirler o da zor. (Açık bulmanın çeşitli yolları vardır ben manual açı bulmadan yanayım ama çoğu kişi farklı aplikasyonlar kullanmakta).

xmajestar · 2 Eki 2021

Çakır.' Alıntı:
Dostum illa php id yazması gerekmez bunu herhangi bir sitede ' koyar hata alırsa vardır hata almazsa başka yollara başvurması gerekir

id= ( değer ) olmadan sitede sql açığı varsa bile çekemessin verileri o id değerleri ile açık bulunur bahsettiğim manuel injection ( ' ) yöntemi her sitede işe yaramaz

Güçlü sitelerde açık bulmak

TURKHACKER2009

Kıdemli Üye

"Tempress

Katılımcı Üye

saezmee

Üye

Maveraün Nehr

Blue Expert / Head of Malware Team

THT|Cobra

Katılımcı Üye

TURKHACKER2009

Kıdemli Üye

xmajestar

Katılımcı Üye

saezmee

Üye

ByZehirx

Yaşayan Forum Efsanesi

salihdursun1

Yeni üye

Çakır.

Katılımcı Üye

Eagleweb

Kıdemli Üye

xmajestar

Katılımcı Üye

Sosyal medya sayfalarımız