Linux Üzerinden Dirbuster ile Dizin Bulma Nasıl Yapılır?

kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
976
619
giphy.gif

Merhaba arkadaşlar bir önceki konuda terim olarak konuşmuştum. Bu gün Dirbuster ile nasıl dizin bulunur onu anlatacağım umarım beğenirsiniz;
İlk olarak Linux'u açalım;
Root kullanıcısına geçiyoruz. Ardından bu kodu yazıyoruz;
nmap -sS -sV -p 22,80 dossaldırsıyapacağınızwebsitesinigirin.com
pld57js.PNG

Enter'a basıyoruz ve Nmap taramasını başlatıyoruz.
eo7fbo9.PNG

Burada bize 80. portun açık olduğunu ve HTTPAPI servisini kullandığını söylüyor.
HTTPAPI php dilinde yazılmış bir servistir. Şimdi yeni bir terminal açıyoruz;
Dirbuster'ı yüklememiz gerekiyor bunun içinde alttaki kodu yazıyoruz;
apt-get install dirbuster
46ge8rf.PNG

dirbuster yüklendi şimdi dirbuster'ı çalıştıralım bunun için
dirbuster
yazmanız yeterli.
p9wp1gu.PNG

karşımıza böyle bir sayfa çıkıyor burada;
Target Url'ye sitenin Urlsini yazıyoruz
Örnek
Bir alta geçelim
Burada Number of threads yazıyor peki bu nedir ?
Öncelikle burada 10 seçili ama siz isterseniz yükseltebilirsiniz yada alçaltabilirsiniz.
Şimdi buradaki olay bizim buster aracımız hedef site üzerinde Brute Force saldırısı yaparak bize hedef sitenin alt dizinlerini gösterir. Mesela biz bunu 10'da yaparsak biraz daha gizli gizli yapar ve de yavaş ama siz bunu 100'e getirirseniz daha hızlı tarama yapar ancak proxy(güvenlik duvarı) sizi yakalayabilir.
8jmqi92.PNG

Burada Browse basıyoruz.
m0zzqe5.PNG

Gördüğünüz gibi üst kısımdan / basıyoruz.

k1jx9a3.PNG

bu kısımda usr'yi seçiyoruz. Ardından Share yazılı klasöre giriyoruz.
mrs68tk.PNG

Burada dirbuster klasörünü bulup tıklıyoruz.
Şimdi burada worldlist'e tıklıyoruz isterseniz siz kendi worldlistinizi oluşturabilirsiniz. Karşınıza çıkan herhangi bir wordlist'i seçebilirsiniz.
Ve sonunda bu kısımda bitti :)
Yaptığım en uzun konu bu olabilir.d Neyse lafı karıştırmadan devam edelim;
e6ks3jl.PNG

Evet arkadaşlar start'a bastığımız zaman saldırı başlayacaktır. Ancak size söylemek istediğim bir şey var Servis hangi dilde yazıldıysa php yerine o dili girmeniz gerekiyor.
Konumuz bu kadardı umarım yararlı olmuştur :) iyi forumlar.


4c9hm4j.png
 
Moderatör tarafında düzenlendi:
luınberg

luınberg

Yeni üye
11 Eyl 2023
36
10
WARNING: No targets were specified, so 0 hosts scanned. hatası veriyor site linki yazarken
 
harasad

harasad

Katılımcı Üye
14 Eyl 2023
309
108
kst132' Alıntı:
Merhaba arkadaşlar bir önceki konuda terim olarak konuşmuştum. Bu gün Dos Saldırısının nasıl yapıldığını anlatacağm umarım beğenirsiniz;
İlk olarak Linux'u açalım;
Root kullanıcısına geçiyoruz. Ardından bu kodu yazıyoruz;
nmap -sS -sV -p 22,80 dossaldırsıyapacağınızwebsitesinigirin.com
pld57js.PNG

Enter'a basıyoruz ve Nmap taramasını başlatıyoruz.
eo7fbo9.PNG

Burada bize 80. portun açık olduğunu ve HTTPAPI servisini kullandığını söylüyor.
HTTPAPI php dilinde yazılmış bir servistir. Şimdi yeni bir terminal açıyoruz;
Dirbuster'ı yüklememiz gerekiyor bunun içinde alttaki kodu yazıyoruz;
apt-get install dirbuster
46ge8rf.PNG

dirbuster yüklendi şimdi dirbuster'ı çalıştıralım bunun için
dirbuster
yazmanız yeterli.
p9wp1gu.PNG

karşımıza böyle bir sayfa çıkıyor burada;
Target Url'ye sitenin Urlsini yazıyoruz
Örnek
Bir alta geçelim
Burada Number of threads yazıyor peki bu nedir ?
Öncelikle burada 10 seçili ama siz isterseniz yükseltebilirsiniz yada alçaltabilirsiniz.
Şimdi buradaki olay bizim buster aracımız hedef site üzerinde Brute Force saldırısı yaparak bize hedef sitenin alt dizinlerini gösterir. Mesela biz bunu 10'da yaparsak biraz daha gizli gizli yapar ve de yavaş ama siz bunu 100'e getirirseniz daha hızlı tarama yapar ancak proxy(güvenlik duvarı) sizi yakalayabilir.
8jmqi92.PNG

Burada Browse basıyoruz.
m0zzqe5.PNG

Gördüğünüz gibi üst kısımdan / basıyoruz.

k1jx9a3.PNG

bu kısımda usr'yi seçiyoruz. Ardından Share yazılı klasöre giriyoruz.
mrs68tk.PNG

Burada dirbuster klasörünü bulup tıklıyoruz.
Şimdi burada worldlist'e tıklıyoruz isterseniz siz kendi worldlistinizi oluşturabilirsiniz. Karşınıza çıkan herhangi bir wordlist'i seçebilirsiniz.
Ve sonunda bu kısımda bitti :)
Yaptığım en uzun konu bu olabilir.d Neyse lafı karıştırmadan devam edelim;
e6ks3jl.PNG

Evet arkadaşlar start'a bastığımız zaman saldırı başlayacaktır. Ancak size söylemek istediğim bir şey var Servis hangi dilde yazıldıysa php yerine o dili girmeniz gerekiyor.
Konumuz bu kadardı umarım yararlı olmuştur :) iyi forumlar.


4c9hm4j.png
Genişletmek için tıkla ...
Eline sağlık
 
kst132

kst132

Basın&Medya Ekibi Asistanı
12 Haz 2023
976
619
luınberg' Alıntı:
ilk kısımda alıyorum
Genişletmek için tıkla ...
Sorunun neden kaynaklandığını anlamadım
Not:Hiç bir saldırıda bulumadım fakat sana gösterebilmek için hürriyet gazatesinde gösteriyorum;
b49z4z8.PNG

olması gereken bu acaba kodu yanlış girmiş olabilir misin?
eğer sorun devam ederse ekran fotoğrafı atarmısın
 
luınberg

luınberg

Yeni üye
11 Eyl 2023
36
10
kst132' Alıntı:
Sorunun neden kaynaklandığını anlamadım
Not:Hiç bir saldırıda bulumadım fakat sana gösterebilmek için hürriyet gazatesinde gösteriyorum;
b49z4z8.PNG

olması gereken bu acaba kodu yanlış girmiş olabilir misin?
eğer sorun devam ederse ekran fotoğrafı atarmısın
Genişletmek için tıkla ...
tamamdır yaptım teşekkür ederim ellerine sağlık iyi forumlar
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,618
1,201
Anıtkabir
kst132' Alıntı:
giphy.gif

Merhaba arkadaşlar bir önceki konuda terim olarak konuşmuştum. Bu gün Dos Saldırısının nasıl yapıldığını anlatacağm umarım beğenirsiniz;
İlk olarak Linux'u açalım;
Root kullanıcısına geçiyoruz. Ardından bu kodu yazıyoruz;
nmap -sS -sV -p 22,80 dossaldırsıyapacağınızwebsitesinigirin.com
pld57js.PNG

Enter'a basıyoruz ve Nmap taramasını başlatıyoruz.
eo7fbo9.PNG

Burada bize 80. portun açık olduğunu ve HTTPAPI servisini kullandığını söylüyor.
HTTPAPI php dilinde yazılmış bir servistir. Şimdi yeni bir terminal açıyoruz;
Dirbuster'ı yüklememiz gerekiyor bunun içinde alttaki kodu yazıyoruz;
apt-get install dirbuster
46ge8rf.PNG

dirbuster yüklendi şimdi dirbuster'ı çalıştıralım bunun için
dirbuster
yazmanız yeterli.
p9wp1gu.PNG

karşımıza böyle bir sayfa çıkıyor burada;
Target Url'ye sitenin Urlsini yazıyoruz
Örnek
Bir alta geçelim
Burada Number of threads yazıyor peki bu nedir ?
Öncelikle burada 10 seçili ama siz isterseniz yükseltebilirsiniz yada alçaltabilirsiniz.
Şimdi buradaki olay bizim buster aracımız hedef site üzerinde Brute Force saldırısı yaparak bize hedef sitenin alt dizinlerini gösterir. Mesela biz bunu 10'da yaparsak biraz daha gizli gizli yapar ve de yavaş ama siz bunu 100'e getirirseniz daha hızlı tarama yapar ancak proxy(güvenlik duvarı) sizi yakalayabilir.
8jmqi92.PNG

Burada Browse basıyoruz.
m0zzqe5.PNG

Gördüğünüz gibi üst kısımdan / basıyoruz.

k1jx9a3.PNG

bu kısımda usr'yi seçiyoruz. Ardından Share yazılı klasöre giriyoruz.
mrs68tk.PNG

Burada dirbuster klasörünü bulup tıklıyoruz.
Şimdi burada worldlist'e tıklıyoruz isterseniz siz kendi worldlistinizi oluşturabilirsiniz. Karşınıza çıkan herhangi bir wordlist'i seçebilirsiniz.
Ve sonunda bu kısımda bitti :)
Yaptığım en uzun konu bu olabilir.d Neyse lafı karıştırmadan devam edelim;
e6ks3jl.PNG

Evet arkadaşlar start'a bastığımız zaman saldırı başlayacaktır. Ancak size söylemek istediğim bir şey var Servis hangi dilde yazıldıysa php yerine o dili girmeniz gerekiyor.
Konumuz bu kadardı umarım yararlı olmuştur :) iyi forumlar.


4c9hm4j.png
Genişletmek için tıkla ...
Elinize sağlık
 
louise0357

louise0357

Anka Team Junior
21 Tem 2023
547
207
Medellín
kst132' Alıntı:
giphy.gif

Merhaba arkadaşlar bir önceki konuda terim olarak konuşmuştum. Bu gün Dos Saldırısının nasıl yapıldığını anlatacağm umarım beğenirsiniz;
İlk olarak Linux'u açalım;
Root kullanıcısına geçiyoruz. Ardından bu kodu yazıyoruz;
nmap -sS -sV -p 22,80 dossaldırsıyapacağınızwebsitesinigirin.com
pld57js.PNG

Enter'a basıyoruz ve Nmap taramasını başlatıyoruz.
eo7fbo9.PNG

Burada bize 80. portun açık olduğunu ve HTTPAPI servisini kullandığını söylüyor.
HTTPAPI php dilinde yazılmış bir servistir. Şimdi yeni bir terminal açıyoruz;
Dirbuster'ı yüklememiz gerekiyor bunun içinde alttaki kodu yazıyoruz;
apt-get install dirbuster
46ge8rf.PNG

dirbuster yüklendi şimdi dirbuster'ı çalıştıralım bunun için
dirbuster
yazmanız yeterli.
p9wp1gu.PNG

karşımıza böyle bir sayfa çıkıyor burada;
Target Url'ye sitenin Urlsini yazıyoruz
Örnek
Bir alta geçelim
Burada Number of threads yazıyor peki bu nedir ?
Öncelikle burada 10 seçili ama siz isterseniz yükseltebilirsiniz yada alçaltabilirsiniz.
Şimdi buradaki olay bizim buster aracımız hedef site üzerinde Brute Force saldırısı yaparak bize hedef sitenin alt dizinlerini gösterir. Mesela biz bunu 10'da yaparsak biraz daha gizli gizli yapar ve de yavaş ama siz bunu 100'e getirirseniz daha hızlı tarama yapar ancak proxy(güvenlik duvarı) sizi yakalayabilir.
8jmqi92.PNG

Burada Browse basıyoruz.
m0zzqe5.PNG

Gördüğünüz gibi üst kısımdan / basıyoruz.

k1jx9a3.PNG

bu kısımda usr'yi seçiyoruz. Ardından Share yazılı klasöre giriyoruz.
mrs68tk.PNG

Burada dirbuster klasörünü bulup tıklıyoruz.
Şimdi burada worldlist'e tıklıyoruz isterseniz siz kendi worldlistinizi oluşturabilirsiniz. Karşınıza çıkan herhangi bir wordlist'i seçebilirsiniz.
Ve sonunda bu kısımda bitti :)
Yaptığım en uzun konu bu olabilir.d Neyse lafı karıştırmadan devam edelim;
e6ks3jl.PNG

Evet arkadaşlar start'a bastığımız zaman saldırı başlayacaktır. Ancak size söylemek istediğim bir şey var Servis hangi dilde yazıldıysa php yerine o dili girmeniz gerekiyor.
Konumuz bu kadardı umarım yararlı olmuştur :) iyi forumlar.


4c9hm4j.png
Genişletmek için tıkla ...
Konu başlığını değiştirmelimisin? :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.