Merhabalar
- Konuyu başlatan Flamext
- Başlangıç tarihi
Forumda takıl öğrenirsin kişisel ders kimse veremez ama brute force senin için uygun googlede bi arattır
- Konuyu başlatan
- #4
istediğim sitenin açığını bulabilir miyim uğraşarakBrut fors'a yönelme. Manuel Sql İnj hakkında Web ve Server güvenliği kategorisinde konular var sabitte onlara bak. Admin panel bypass, xss, csrf bu açıklara yönel.
Başlamak istediğin yerden başla. Sana en kolay gelenden. Bende öyle başladım, yavaş yavaş
.
Brute Force yapma evet toplu zone almak için iyi ama çok basittir
Hedef bir site çıkınca karşına Brute Force işine yaramaz internetin var ötesi sana kalmış
yani açık arama programları windows yaz mesela google yi kullan
İlk başta kolay programlar kullan ve kolay açıklardan faydalanmaya bak ama shell sokmak zor gelicektir filtreleri atlatmak zor siteye de bağlı bir şey tabi shell sokmak için çok yöntemler var
Daha sonra shell i yükledikten sonra ne yapman lazım ilk önce config çekmek sen çok yenisin bunlar zor gelicektir ama aşama aşama birden olmuyor
açıkları bul öğren ilk önce sonra bu açıklardan nasıl faydalanılır sonra shell yüklemek sonra shell iyükledikten sonra config çekmek tabi serveri kontrol etmen lazım
Waf gibi güvenliği atlatmak yı da öğrenmen lazım
Hangi açıklar sorarsan çok açıklar var istediğin kadar bazıları kolay bazıları uraş isteyen ve zor olan açıklar
Siteleri bilmek lazım wordpress mı joomla mı opencart mı drupal mı vs bunları aşama aşama öğreniceksin zamanla,server güvenliğine girmiyecem ilk önce temel şeyleri öğrenmeye bak birden olmuyor zamanla ve çalışmakla
Hedef bir site çıkınca karşına Brute Force işine yaramaz internetin var ötesi sana kalmış
yani açık arama programları windows yaz mesela google yi kullan
İlk başta kolay programlar kullan ve kolay açıklardan faydalanmaya bak ama shell sokmak zor gelicektir filtreleri atlatmak zor siteye de bağlı bir şey tabi shell sokmak için çok yöntemler var
Daha sonra shell i yükledikten sonra ne yapman lazım ilk önce config çekmek sen çok yenisin bunlar zor gelicektir ama aşama aşama birden olmuyor
açıkları bul öğren ilk önce sonra bu açıklardan nasıl faydalanılır sonra shell yüklemek sonra shell iyükledikten sonra config çekmek tabi serveri kontrol etmen lazım
Waf gibi güvenliği atlatmak yı da öğrenmen lazım
Hangi açıklar sorarsan çok açıklar var istediğin kadar bazıları kolay bazıları uraş isteyen ve zor olan açıklar
Siteleri bilmek lazım wordpress mı joomla mı opencart mı drupal mı vs bunları aşama aşama öğreniceksin zamanla,server güvenliğine girmiyecem ilk önce temel şeyleri öğrenmeye bak birden olmuyor zamanla ve çalışmakla
- Konuyu başlatan
- #10
anladım yazı için sağol açıkların türlerini nasıl anlayabilirimBrute Force yapma evet toplu zone almak için iyi ama çok basittir
Hedef bir site çıkınca karşına Brute Force işine yaramaz internetin var ötesi sana kalmış
yani açık arama programları windows yaz mesela google yi kullan
İlk başta kolay programlar kullan ve kolay açıklardan faydalanmaya bak ama shell sokmak zor gelicektir filtreleri atlatmak zor siteye de bağlı bir şey tabi shell sokmak için çok yöntemler var
Daha sonra shell i yükledikten sonra ne yapman lazım ilk önce config çekmek sen çok yenisin bunlar zor gelicektir ama aşama aşama birden olmuyor
açıkları bul öğren ilk önce sonra bu açıklardan nasıl faydalanılır sonra shell yüklemek sonra shell iyükledikten sonra config çekmek tabi serveri kontrol etmen lazım
Waf gibi güvenliği atlatmak yı da öğrenmen lazım
Hangi açıklar sorarsan çok açıklar var istediğin kadar bazıları kolay bazıları uraş isteyen ve zor olan açıklar
Siteleri bilmek lazım wordpress mı joomla mı opencart mı drupal mı vs bunları aşama aşama öğreniceksin zamanla,server güvenliğine girmiyecem ilk önce temel şeyleri öğrenmeye bak birden olmuyor zamanla ve çalışmakla
Havij i kullanman için veya sqlmap ı kullanman için sql açıkları bulman lazım o da özel kullanılmamış dorklarile olur veya pentest yaparak yani taramalar yaparak bulduğun sitede ki açığı dork a dünüştürerek yeni siteler bulursun
Sonra admin paneli bulmak lazım bazı paneller sahte oluyor bazıları çok iyi gizlidir
veya hiç yoktur sonra shell yüklemek geliyor daha önce dediğim gibi
Ama sql injection ile başlaya bilirsin :RpS_thumbup:
Nasıl anlarsın şöyle söyleyeyim kardeşim çoğu program açığın adını ve türünü gösteriyor googleyi kullanarak nasıl faydalana bilirsin araştıra bilirsin ama bazı açıklar çok karışık ve 100% bu açıklardan faydalana bilirsin anlamına gelmez yani bir açık bulduğunda günlerce uraşma
