Saldırı Timlerine Soru

Heilal T · 24 Ocak 2024

Bu kadar siteyi nasıl hackleyebiliyorsunuz? Genellikle hangi açıklar karşınıza çıkıyor?

Kamutay · 24 Ocak 2024

Sitelerde bulunan zaafiyetleri kullanıyorlar SQL açıkları vb. Daha farklı yöntemler de var tabi ki

Heilal T · 24 Ocak 2024

Kamutay' Alıntı:
Sitelerde bulunan zaafiyetleri kullanıyorlar SQL açıkları vb. Daha farklı yöntemler de var tabi ki

Hocam burada bende aynı konuya değiniyorum aslında en çok hangi açık türünden yararlanıyorlar bunları merak ediyorum. Çünkü yıllardır SQL'e tıkıldım kaldım bunun dışında CSRF veya Subdomain Takeover gibi saldırı çeşitleride var mesela bunlarda karşılarına çıkıyor mu bunları merak ediyorum. Mesela XSS açıklı site bulup bunu bir şekilde adminlere yedirip günlerce gelecek cookie verisini bekliyorlar mı? Sitenin dizinlerinde teker teker dolaşıp hazır kurulu yazılım varsa explotion-db gibi sitelerde araştırıp bişeyler deniyorlar mı ben bunları merak ediyorum...

Kamutay · 24 Ocak 2024

Heilal T' Alıntı:
Hocam burada bende aynı konuya değiniyorum aslında en çok hangi açık türünden yararlanıyorlar bunları merak ediyorum. Çünkü yıllardır SQL'e tıkıldım kaldım bunun dışında CSRF veya Subdomain Takeover gibi saldırı çeşitleride var mesela bunlarda karşılarına çıkıyor mu bunları merak ediyorum. Mesela XSS açıklı site bulup bunu bir şekilde adminlere yedirip günlerce gelecek cookie verisini bekliyorlar mı? Sitenin dizinlerinde teker teker dolaşıp hazır kurulu yazılım varsa explotion-db gibi sitelerde araştırıp bişeyler deniyorlar mı ben bunları merak ediyorum...

İşte sorun bu senin biz sana ilk mesajda istenen beklenen cevabı verdik arkadaşlar yazarlar şimdi zaten aktif olanlar vardı. Subdomain ve XSS konusuna gelecek olursak evet 2014 2015 yıllarında kullanıyordum şahsım adına konuşacak olursam

'Mergen · 24 Ocak 2024

Bug bounty ctflerini izleyerek istediğin cevaba ulaşabilirsin. Bunları anlatmayı doğru bulmuyorum

WHITERUBY · 24 Ocak 2024

Heilal T' Alıntı:
Bu kadar siteyi nasıl hackleyebiliyorsunuz? Genellikle hangi açıklar karşınıza çıkıyor?

Ruhunu ortaya koy ve araştırmaya koyul; karşına doğru insanlar çıkacaktır, öğretirler veya onlarla öğreneceksin.
Yeteri kadar bağlantı kurman gerek.

dabanonline · 24 Ocak 2024

Site hacklemek dediğiniz şeyler sitenin dış görünüşünü yani index ini değiştirirsiniz yada Linux işletim sistemi kullanıp hacklersiniz veyahut gerekli Script ve Toollar ilede yapılabilir SQL İnjection ilede olabilir birçok yolu var sitesine göre değişir tabi bu etkenler.

Güzel konu

tamam ağa · 24 Ocak 2024

canım zone alınan siteleri acunetix veya SQLMAP ile taratırsan çoğu güvenlik önlemi alınmamış ve google'da dork ile bulunabilecek siteler olduğunu görürsün öyle ahım şahım birşey yapmıyorlar.

Saldırı Timlerine Soru

Heilal T

Yeni üye

Kamutay

Uzman üye

Heilal T

Yeni üye

Kamutay

Uzman üye

'Mergen

Katılımcı Üye

WHITERUBY

Uzman üye

dabanonline

Yeni üye

tamam ağa

Uzman üye

Sosyal medya sayfalarımız