Merhabalar , genel olarak basit şeyleri biliyorum (dos ,index,brute force,sqlmap vs vs). Ama kendimi nasıl geliştirmeliyim ? Mesela hedeflediğim siteyi nasıl hacklerim? Sitede açık yoksa nasıl açık oluşturabilirim , bunlar örnek. Nasıl bir yol haritası çizmeliyim?
Hacking işlemlerinde yol haritası.
- Konbuyu başlatan Emrhc9
- Başlangıç tarihi
Bu asamadan sonrasi dediginiz gibi hedef site uzerinde calismaktir. Acik tespiti icin en kolay yol acunetix veya safe3 gibi programlardir. Bazen gercekten etkili olabiliyor. Ancak full olanlarini kullanin. Ozellikle safe3 ise yarayacak dogrulukta sql acigi tespiti yapabiliyor. Ben boyle istemem derseniz kendinizi pentest alaninda gelistirmeniz gerek. Bu da uzun bir yoldur. 
https://www.turkhackteam.org/web-server-guvenligi/973503-penetrasyon-testi-pentest-nedir.html
https://www.turkhackteam.org/web-server-guvenligi/973503-penetrasyon-testi-pentest-nedir.html
Merhabalar Emrhc9;
Sql,Xss vs birkaç açık türünü bildiğini Manuel veyahut Otomatik olarak Yapabildiğini Varsayıyorum.
Herşeyi Not Alarak
1=Subdomain Kontrolu yap.(x adet site bulundu)
2=Bu x adet sitede xss,sql gibi açıkları kontrol et.Admin Panellerinde Admin Bypass veyahut Kaba kuvvet saldırısı ile Herhangi bir siteye sızmaya çalış
2.1=Bu Sitelerde Port Taraması Yap.Sızılabilecek Portlardan Uygun Olan Exploitler ile Sızmaya Çalış
3=Diyelimki a sitesini Hackleyecektin ve a sitesinin (b,c,d) adında 3 tane daha sunucusunda site bulunuyor sen herhangi bir sitenin açığından kaynaklanarak Sızdın.Bundan Sonra İşin Kolay Sunucuya Shell Atarak.Diğer Sitelere Eriş ve İndex Basmaya Hazırsın.
Gerekli Şeyler;
Kali Linux /Temel Kali Linux Bilgisi
Sql Vs içinde Bir Açık tarama programı olabilir.Safe3,Acunetix,Havij Yada Ona Uygun Kalide SqlMap
ve Tabikide Hacklediğinde Kullanacağın İndex.
Bu Konular Sana Yararlı Olacaktır.
TheHarvester - Subdomain ve Mail adresi tespiti //ishakonc
Kali Linux Kurulum Hataları-Çözümleri
Kali Linux - Wapiti - Hedef Site Açık Tarama Sql,Xss vs
Kali Linux - SkipFish - Hedef Sitede Detaylı Site Açık Tarama
Kali Linux - Dmitry - Hedef Site ,Port, Email ,Subdomain vs Taraması
Kali Linux - Nmap - Port Taraması (Fakeİp Üzerinden.)
Kali Linux - Dnsmap - Hedef Site Subdomainlerini Görmek.
Kali Linux - Dnsenum - Hedef Site Ns ve Subdomainlerini Görmek
Sql,Xss vs birkaç açık türünü bildiğini Manuel veyahut Otomatik olarak Yapabildiğini Varsayıyorum.
Herşeyi Not Alarak
1=Subdomain Kontrolu yap.(x adet site bulundu)
2=Bu x adet sitede xss,sql gibi açıkları kontrol et.Admin Panellerinde Admin Bypass veyahut Kaba kuvvet saldırısı ile Herhangi bir siteye sızmaya çalış
2.1=Bu Sitelerde Port Taraması Yap.Sızılabilecek Portlardan Uygun Olan Exploitler ile Sızmaya Çalış
3=Diyelimki a sitesini Hackleyecektin ve a sitesinin (b,c,d) adında 3 tane daha sunucusunda site bulunuyor sen herhangi bir sitenin açığından kaynaklanarak Sızdın.Bundan Sonra İşin Kolay Sunucuya Shell Atarak.Diğer Sitelere Eriş ve İndex Basmaya Hazırsın.
Gerekli Şeyler;
Kali Linux /Temel Kali Linux Bilgisi
Sql Vs içinde Bir Açık tarama programı olabilir.Safe3,Acunetix,Havij Yada Ona Uygun Kalide SqlMap
ve Tabikide Hacklediğinde Kullanacağın İndex.
Bu Konular Sana Yararlı Olacaktır.
TheHarvester - Subdomain ve Mail adresi tespiti //ishakonc
Kali Linux Kurulum Hataları-Çözümleri
Kali Linux - Wapiti - Hedef Site Açık Tarama Sql,Xss vs
Kali Linux - SkipFish - Hedef Sitede Detaylı Site Açık Tarama
Kali Linux - Dmitry - Hedef Site ,Port, Email ,Subdomain vs Taraması
Kali Linux - Nmap - Port Taraması (Fakeİp Üzerinden.)
Kali Linux - Dnsmap - Hedef Site Subdomainlerini Görmek.
Kali Linux - Dnsenum - Hedef Site Ns ve Subdomainlerini Görmek
Herhangi Bir Sorun Var İse ÖM ile Ulaşabilirsin.
Son düzenleme:
