Gençler hedef site veya hedef olmayan siteleri nasıl hacklerim , yani demek istediğim site ye nasıl shell atmalıyım veya nasıl bir sitenin panelini bulabilirim ? Çeşitli programlar varsa yardımcı olur musunuz.
Hedef Site Paneli Bulmak - bilen ?
- Konuyu başlatan Mr Robot
- Başlangıç tarihi
Panel bulmak için ;
İntelli Tamper var , Panel Taraması Yapan Programlar var (Forumda da mevcut.)
Hedef site için ;
Daha kapsamlı bir bilgi sahibi olmak gerekiyor.Sitenin Hangi dil ile yazıldığı (Örn
HP) bilmek gerekir.Daha sonra Php de oluşabilecek güvenlik açıklarını nasıl kullanabilirim ? (Örn:SQL Enjeksiyonu) Site hakkında bilgi toplama ( aktif ve pasif ) site de bir açık yoksa sunucu tarama yapıp sunucuda ki sitelerde açık bulma ve shell atıp asıl hedef siteyi hackleme.Yada hiç bira açık yoksa admin ile oynama ( oltalama,rat) bir nevi iletişime geçme diyebiliriz.Siteyi kuşatmalısın diyebilirim yani.Her bir tarafından bilgi toplamalı,harekete geçmelisin.
İntelli Tamper var , Panel Taraması Yapan Programlar var (Forumda da mevcut.)
Hedef site için ;
Daha kapsamlı bir bilgi sahibi olmak gerekiyor.Sitenin Hangi dil ile yazıldığı (Örn
HP) bilmek gerekir.Daha sonra Php de oluşabilecek güvenlik açıklarını nasıl kullanabilirim ? (Örn:SQL Enjeksiyonu) Site hakkında bilgi toplama ( aktif ve pasif ) site de bir açık yoksa sunucu tarama yapıp sunucuda ki sitelerde açık bulma ve shell atıp asıl hedef siteyi hackleme.Yada hiç bira açık yoksa admin ile oynama ( oltalama,rat) bir nevi iletişime geçme diyebiliriz.Siteyi kuşatmalısın diyebilirim yani.Her bir tarafından bilgi toplamalı,harekete geçmelisin.
Forumda Mevcut Bu programlar.
Açıkçası Sql açıklarından başladım ben, bu konuda bazı üstatların bilgilendirmeleri sayesinde oradan başlamanın iyi olduğunu önerdiler.
Havij ile başladım, önemli olan burada sql açığının mantığını kavramaktı zaten o da kısa sürede kavranıyor. Havij'den sonra da sqlmap'e geçtim. Sana da öneririm. Kolay değil ama fena sarıyorsun.
Havij ile başladım, önemli olan burada sql açığının mantığını kavramaktı zaten o da kısa sürede kavranıyor. Havij'den sonra da sqlmap'e geçtim. Sana da öneririm. Kolay değil ama fena sarıyorsun.
Dizinleri kontrol edebilirsin.
Başlayalım..
Yenisin %100 belli
öncelikle dilleri öğren ardından upload açıklarıyla tamper data eklentisiyle shell sokmaya çalış dediğim upload açıkları kineditor değil başkaları anladınız siz.
ya da yeni olduğun için ben ona lamer programı diyorum (HAVİJ)
sitede açık taramak için safe3 , acunetix kullanma onlar zaman kaybı netsparker gibi gelişmiş bir program var onu kullan sitede açık bul videoları seyret hackle
hedef site hack kısa özet :
sitede netsparker yada manuel olarak açık ararsın gerisini anlatmayayım
yok açık bulamadın sunucudaki diğer sitelere bakarsın onlardan birini hacklemen zaten yetiyor . shell bastıktan sonrası kolay.
kısa olarak ne tür dorklar kullanmanıda söleyeyim (ben şahsen hedef site belirleyip hacklemekten yanayım ve olede yapıyorum)
inurlhp?id= gibii basit dorkları ele al geliştir ve ufak ufak öğren artık gelişmiş bulunmaktasnız çoğu hemçkırın yaptıklarını yapa bileceksin (tembelliğini yenme vakti)
artık windowsla işimiz bitti sıra linuxu kemirmekte
linux zaten herkes tarafından HACKER İŞLETİM SİSTEMİ olarak biliniyor ama ölede demeyek windowsu da o kadar yıldır kullanıyoz ...
windowsdan yapacam ben diyosan bu programlar şart
mozilla firefox (web tarayıcı ama sen bunu içine tamper data eklentisini kuracaksın)
netsparker
sqli dumper 7.0 - jsql - sqlmap ama sakın HAVİJ kullanma...
graenox neyse artık ondan.
şifre kırmak içinde brute force
yada benim gibi programsız yap manuel öğren.
konular mevcut
programlar mevcut
videolar mevcut
kitaplar mevcut
zor deme kolayı unutursun kolay deme *** olursun (birisi dmeiştide nerde hatırlayamadım :d aklıma geldi)
ben şahsen gövdede konum olmamasına rağmen bu yöntemlerle bayağı siteyi arşive atmıştım
panel bulmayla ilgili Online Admin Page Finder - Scanner +2500 şu siteyi öneririm
panellere genelde 'or' larla denerdik oda güzeldi :mml
Yenisin %100 belli
öncelikle dilleri öğren ardından upload açıklarıyla tamper data eklentisiyle shell sokmaya çalış dediğim upload açıkları kineditor değil başkaları anladınız siz.
ya da yeni olduğun için ben ona lamer programı diyorum (HAVİJ)
sitede açık taramak için safe3 , acunetix kullanma onlar zaman kaybı netsparker gibi gelişmiş bir program var onu kullan sitede açık bul videoları seyret hackle
hedef site hack kısa özet :
sitede netsparker yada manuel olarak açık ararsın gerisini anlatmayayım
yok açık bulamadın sunucudaki diğer sitelere bakarsın onlardan birini hacklemen zaten yetiyor . shell bastıktan sonrası kolay.
kısa olarak ne tür dorklar kullanmanıda söleyeyim (ben şahsen hedef site belirleyip hacklemekten yanayım ve olede yapıyorum)
inurl
hp?id= gibii basit dorkları ele al geliştir ve ufak ufak öğren artık gelişmiş bulunmaktasnız çoğu hemçkırın yaptıklarını yapa bileceksin (tembelliğini yenme vakti)artık windowsla işimiz bitti sıra linuxu kemirmekte
linux zaten herkes tarafından HACKER İŞLETİM SİSTEMİ olarak biliniyor ama ölede demeyek windowsu da o kadar yıldır kullanıyoz ...
windowsdan yapacam ben diyosan bu programlar şart
mozilla firefox (web tarayıcı ama sen bunu içine tamper data eklentisini kuracaksın)
netsparker
sqli dumper 7.0 - jsql - sqlmap ama sakın HAVİJ kullanma...
graenox neyse artık ondan.
şifre kırmak içinde brute force
yada benim gibi programsız yap manuel öğren.
konular mevcut
programlar mevcut
videolar mevcut
kitaplar mevcut
zor deme kolayı unutursun kolay deme *** olursun (birisi dmeiştide nerde hatırlayamadım :d aklıma geldi)
ben şahsen gövdede konum olmamasına rağmen bu yöntemlerle bayağı siteyi arşive atmıştım
panel bulmayla ilgili Online Admin Page Finder - Scanner +2500 şu siteyi öneririm
panellere genelde 'or' larla denerdik oda güzeldi :mml
Son düzenleme:
Admin paneli bulmak için bu konuları inceleyin.
http://www.turkhackteam.org/hack-videolari/1503995-hedef-site-admin-panel-bulma-anadoluaslani.html
http://www.turkhackteam.org/web-server-guvenligi/1502421-site-admin-paneli-bulma-anadoluaslani.html
http://www.turkhackteam.org/hack-vi...ullanimi-admin-panel-bulma-anadoluaslani.html
http://www.turkhackteam.org/hack-videolari/1503995-hedef-site-admin-panel-bulma-anadoluaslani.html
http://www.turkhackteam.org/web-server-guvenligi/1502421-site-admin-paneli-bulma-anadoluaslani.html
http://www.turkhackteam.org/hack-vi...ullanimi-admin-panel-bulma-anadoluaslani.html
