- 20 Eyl 2021
- 2,540
- 692
- 24
En çok kullanılan ve etkili olan yöntem ne sizce?
Kali linjxEn çok kullanılan ve etkili olan yöntem ne sizce?
skipfish kullanıyordum o da güzel tool du ama sadece açığın risklerini görebiliyordum açığın adını göremiyordum kullanmayı bıraktım OWASP ZAP da güzel program dediler kullandım büyük sitelerde büyük yerlerde denedim açık buluyor ama bir yerde arattığımız zaman açığı hiç bir sonuç alamıyorsun o yüzden onları kullanmayı bıraktımMerhaba değerli üye;
Bu tür işlemler için kullanılmakta olan bazı programlar bulunmakta. Örnek verecek olursak acunetix. Acunetix açık bulmanızda ve bulduğunuz açığın ne tür kritik düzeyde olduğunu bizlere iletmekte. Ücretli bir programdır. Fakat youtube da ücretsiz kullanımlar için videolar mevcuttur. Virüstotal taraması yapmadan kullanmanızı önermem. Yaptığınız taramaları sanal pc de yapmanız ve vpn yada proxy kullanmanız iyi olacaktır.
Ama çözücem bu yaşadığım sorunuda skipfish çözerimde owasp zap la çok uğraşmicamMerhaba değerli üye;
Bu tür işlemler için kullanılmakta olan bazı programlar bulunmakta. Örnek verecek olursak acunetix. Acunetix açık bulmanızda ve bulduğunuz açığın ne tür kritik düzeyde olduğunu bizlere iletmekte. Ücretli bir programdır. Fakat youtube da ücretsiz kullanımlar için videolar mevcuttur. Virüstotal taraması yapmadan kullanmanızı önermem. Yaptığınız taramaları sanal pc de yapmanız ve vpn yada proxy kullanmanız iyi olacaktır.
Çok teşeküürler sql açığı büyük sitelerde yok ama küçük sitelerde genellikle oluyorMerhaba değerli üye :
Bu sorduğun soruyu web sitelere yorumluyorum. Günümüzde web sitelerin %80 ninde SQL açığı bulunmakta bu açıklar çok kolay bir biçimde sömürüle bilir. ve çok tehlikeli bir açıktır site adminini kullanıcı adı ve şifresini bile bula bilirsin SQL açığı veritabanında bulunur ver tabanından birçok veri çeke bilirsin sitedeki kullanıcılara ait değerli ve özel bilgileri öğrene bilirsin. Bu açığı manuel ve otomatik olara bula bilirsin tabi otomotik daha kolaydır fakat manuelden başlamanı tavsiye ederim çünkü öncelikle mantıını anlasan dah iyi olur sonrada SAFE3 programı ile otomotik açık taraya bilir havji ilede bu açıklara kolayca sıza bilirsin.
Umarım yardımcı olmuşumdur iyi forumlar
Bu arada bir ara yemeksepeti hacklenmişti yani öyle bir idda vardı ve kullanıcıların bilgileri çalındı diyordu acaba sql açığı sayesindemi yapıldı düşünülür vallaMerhaba değerli üye :
Bu sorduğun soruyu web sitelere yorumluyorum. Günümüzde web sitelerin %80 ninde SQL açığı bulunmakta bu açıklar çok kolay bir biçimde sömürüle bilir. ve çok tehlikeli bir açıktır site adminini kullanıcı adı ve şifresini bile bula bilirsin SQL açığı veritabanında bulunur ver tabanından birçok veri çeke bilirsin sitedeki kullanıcılara ait değerli ve özel bilgileri öğrene bilirsin. Bu açığı manuel ve otomatik olara bula bilirsin tabi otomotik daha kolaydır fakat manuelden başlamanı tavsiye ederim çünkü öncelikle mantıını anlasan dah iyi olur sonrada SAFE3 programı ile otomotik açık taraya bilir havji ilede bu açıklara kolayca sıza bilirsin.
Umarım yardımcı olmuşumdur iyi forumlar
Büyük bir ihtimalBu arada bir ara yemeksepeti hacklenmişti yani öyle bir idda vardı ve kullanıcıların bilgileri çalındı diyordu acaba sql açığı sayesindemi yapıldı düşünülür valla
Ohaaaa bu kadar büyük bir yer ....Büyük bir ihtimal
SQL ENJEKSİYONU googlede bile olabilir sonucta bu sistemleride yazan bir insanOhaaaa bu kadar büyük bir yer ....
php java script html asp.net mysq sql gibi dilleri bil sonra burp suite kullanmayı öğren sonra sitede heryere gir sub domainlere kadar ince ayrıntılara kadar elbet bir açık cıkar bukadar bu işEn çok kullanılan ve etkili olan yöntem ne sizce?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.