Nasıl Açık Bulabiliriz
- Konuyu başlatan LaxoNN
- Başlangıç tarihi
Merhabalar,
Hedef site hakkında aktif ve pasif bilgi toplamalısınız. Bu bilgilerden neyin ne olduğunu anlayıp daha sonra pentest testlerine geçmelisiniz.
Pentest Konusu; https://www.turkhackteam.org/siber-guvenlik/1538005-pentest-detayli-asamalari-araclari.html
Aktif Bilgi Toplama Konusu ; https://www.turkhackteam.org/web-server-guvenligi/1827004-aktif-bilgi-toplama-whitered.html
Pasif Bilgi Toplama Konusu; https://www.turkhackteam.org/web-server-guvenligi/1829772-pasif-bilgi-toplama-whitered.html
Hedef site hakkında aktif ve pasif bilgi toplamalısınız. Bu bilgilerden neyin ne olduğunu anlayıp daha sonra pentest testlerine geçmelisiniz.
Pentest Konusu; https://www.turkhackteam.org/siber-guvenlik/1538005-pentest-detayli-asamalari-araclari.html
Aktif Bilgi Toplama Konusu ; https://www.turkhackteam.org/web-server-guvenligi/1827004-aktif-bilgi-toplama-whitered.html
Pasif Bilgi Toplama Konusu; https://www.turkhackteam.org/web-server-guvenligi/1829772-pasif-bilgi-toplama-whitered.html
Merhabalar.
BKNZ:
https://www.turkhackteam.org/siber-guvenlik/
https://www.turkhackteam.org/guncel-aciklar/
//İyi Çalışmalar.
BKNZ:
https://www.turkhackteam.org/siber-guvenlik/
https://www.turkhackteam.org/guncel-aciklar/
//İyi Çalışmalar.
Öncelikle Çeşitli Açıklar Hakkında Bilgi Sahibi Olmalısınız Bunlara Örnek Vermek Gerekirse SQL veya XSS Olabilir.
Bu Açıkları Çeşitli Programlar Yardımıyla veya Manuel Olarak Tespit Edip Kullanmayı Öğrenmelisiniz.
Açık Bulma Programlarına Acunetix, Owasp Örnek Olabilir.
Online Açık Taraması Yapmak Konusu İşinize Yarayabilir
https://www.turkhackteam.org/web-server-guvenligi/1799129-online-acik-taramasi-yapmak-pc-mobile.html
Bu Açıkları Çeşitli Programlar Yardımıyla veya Manuel Olarak Tespit Edip Kullanmayı Öğrenmelisiniz.
Açık Bulma Programlarına Acunetix, Owasp Örnek Olabilir.
Online Açık Taraması Yapmak Konusu İşinize Yarayabilir
https://www.turkhackteam.org/web-server-guvenligi/1799129-online-acik-taramasi-yapmak-pc-mobile.html
Yorumlar gerçekten komik olmuş. Basit bir XSS payloadı ile dahi zafiyet bulmak mümkün. Platformun büyüklüğü her zaman kale gibi olduğu anlamına gelmez. Hackerone gibi platformları takip edin kapsamlara bakın, ona göre zafiyet arayın. O zafiyetleri öğrenin. Başka bug bounty writeuplarını okuyun. Bazen sıradan bir kullanıcı bile yaşadığı bir hatayı iletip ödül alabiliyor. E tabii siz ne kadar öğrenirseniz çalışma alanınız ve bulma olasıığınız da o kadar yüksek olur. Yeni çıkan subdomainlere de çalışabilirsiniz hedeflediğiniz yerlerde.
- Konuyu başlatan
- #7
Yorumun için teşekkürler,öncelikle en açıklayıcı ve bilgilerindirici yorum sizinki olmuş,bir sorum daha olucak bu websitelerinin sitemaplerini indirdim,
sitemap deki url adreslerinin dışında kalan ve aslında mevcut olan url adreslerinin bulunması münkün müdür acaba ?
Dizinler dışında subdomainleri bulabilirsiniz bunun için de farklı araçlar var. Ha o subdomain de kapsama dahil mi o mesele var. Bug bounty programında subdomain sınırı koymadıysa sorun yok. Ancak belli subdomainler verdiyse zaten taramaya gerek yok hedefler belli demektir.
