#Kali Linux Serisi#Web Explation Tools# 3.Bölüm #Ceys#

C

Ceys

Yaşayan Forum Efsanesi
2 Nis 2016
7,658
4,965
Orhun Nehri


+-----------------------------------------------------+
#Kali Linux Serisi#
#Web Explation Tools 3.Bölüm#
TurkHackTeam/Ceys
+-----------------------------------------------------+

BURPSUITE WITH WEB APP. VULNERABILITY FIND

Burpsuite gelişmiş bir proxy ve fuzzer yazılımıdır.
Web uygulamalarında güvenlik açığı test etmeye yarar.
Pro ve Free olmak üzere 2 sürümü vardır.
Burda sql injection yapacağız.
Tabi bruteforcede yapabilirsiniz ama ilkel birşey olduğu için anlatmayacağım.
Ki zaten windows ortamında bunun için birçok tool kodlandı..


Konsola burpsuite yazarak uygulamayı başlatabilirsiniz.

Burda ilk önce yapmamız gereken küçük bir ayar var.
Bu ayar gelen giden verileri yakalamak içindir.

Proxy>>Options bölümünde Interface kısmında 127.0.0.1:8080 yazar.
Biz bu ayarı browserden(tarayıcıdan) yapacağız.

Şimdi browseri(mozillayı) açın..
Üstteki tool çubuğunda Edit/Prefences yolunu izliyoruz.



Açılan pencerede Advantec kısmına geçiş yapın(En alttaki sol sekme)



Bu pencereden Settings'e tıklayın..



Açılan pencerede Manuel Proxy Configuration seçeneğini işaretliyoruz.
http Proxy bölümünde BurpSuite aracındaki IP ve portu girip OK butonuna basıyoruz.



Daha sonra sitemize giriş yapıyoruz.



Gördüğünüz gibi değerleri çekmeye başladı.
Şimdi işimize devam edelim ve boş bir alana sağ tıklayıp;
Send To Intruder seçeneğine tıklayalım..



Sonrasında üst seçeneklere bakarsanız Intruder sekmesi renk değiştirecek. Turuncu gibi bir renge dönüyor.
Inruder sekmesine girelim ve Positions bölümüne gelelim..
Burda işlem yapacağımızbölümü işaterleyeceğiz.biz ?id=1 açığından faydalandığımız için
1 kısmını mause ilşe seçip Add diyelim.



Daha sonra Payloads kısmına gelip Payload Options kısmından bazı değerleri giriyoruz.
Bu değerler sql injection payloadlarıdır.
tek tek ekleyelim.. yada isterseniz Load ile txt olarak ekleyebilirsiniz.



Atağı başlatmak için üstresimdeki gibi Start Attack butonuna basınız..

İşlem bitene kadar bekleyelim..
Eğer lenght kısmında farklı değerler varsa sql açığı mevcut demektir.
üzerine tıklayarak detaylı bilgi alabilirsiniz.



VİDEOLU ANLATIM



[ame]https://www.youtube.com/watch?v=htoL2TJekBY[/ame]



Sağlıcakla kalın //Ceys


 
U

'Unnamed

Uzman üye
15 Mar 2017
1,408
6
Hack işinde ilk sıralarda gösterilen ama (yabancılık çekilmesi nedeniyle) kullanıcısının pek az olduğu bir programı enine boyuna ele almışsın. Gerçekten tebrik ederim...
 
4natolia

4natolia

Katılımcı Üye
13 Ocak 2018
477
4
Nereye !
Sevgili Hocam Kaliyi Pc m Çift İşlemci Olarak Nasıl Kurarım Yani
Bilgisayarı Açarken
İster Kali Seçeyim İster Windows Böyle Birşey Varsa Yardımcı Olurmusnuz
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.