Site nasıl hacklenir?
- Konuyu başlatan Gladword
- Başlangıç tarihi
Cevap: Nasıl Web Sİte Hackleyebilirim
Merhaba öncelikle bu konuya bakmanızı öneririm
https://www.turkhackteam.org/tht-ya...onu-acmadan-buraya-bakin-konunuz-silinir.html
Merhaba öncelikle bu konuya bakmanızı öneririm
https://www.turkhackteam.org/tht-ya...onu-acmadan-buraya-bakin-konunuz-silinir.html
Merhaba,
Bir çok yöntem ile bunu yapabilirsiniz.
Örnek olarak;
Forum üzerinde bu konulardan bir sürü bulunmakta, sol üstten "Bruteforce" veya "Dork" araması yaparak detaylı sonuca ulaşabilirsiniz.
Saygılarımla,
ZiksthemW
Bir çok yöntem ile bunu yapabilirsiniz.
Örnek olarak;
- Bruteforce saldırıları ile admin paneli kırabilirsiniz.
[*] Dork yardımı ile zafiyetli siteler bulabilirsiniz.
Forum üzerinde bu konulardan bir sürü bulunmakta, sol üstten "Bruteforce" veya "Dork" araması yaparak detaylı sonuca ulaşabilirsiniz.
Saygılarımla,
ZiksthemW
Merhabalar,
Sitede bulunan açıkları, bu açıkların türüne göre çeşitli araçlarla ya da manuel olarak sömürebilirsiniz. Buna bir örnek vermek gerekirse, SQL Açığı bulunan bir siteyi, Sqlmap yada Havij gibi programlarla sömürebilirsiniz. Tabiki bu açıkların türü ve araçlar farklılık göstermektedir. Bununla birlikte Sql'den sonra en yaygın açık türü ise XSS'dir. Bu tür açıkları sömürmek için ise forumumuzda bulunan konuları inceleyebilirsiniz. Umarım yararlı olmuştur.
İyi forumlar dilerim.
Sitede bulunan açıkları, bu açıkların türüne göre çeşitli araçlarla ya da manuel olarak sömürebilirsiniz. Buna bir örnek vermek gerekirse, SQL Açığı bulunan bir siteyi, Sqlmap yada Havij gibi programlarla sömürebilirsiniz. Tabiki bu açıkların türü ve araçlar farklılık göstermektedir. Bununla birlikte Sql'den sonra en yaygın açık türü ise XSS'dir. Bu tür açıkları sömürmek için ise forumumuzda bulunan konuları inceleyebilirsiniz. Umarım yararlı olmuştur.
İyi forumlar dilerim.
zafiyetleri sömürmek
sosyal mühendislik
bruteforce
sosyal mühendislik
bruteforce
Merhaba,
Force Saldırıları ile yapabilir yada google dork 2021 yazarak çıkan yazıları google da aratıp sql açığı olan siteleri bulabilirisniz
Web ve Server Güvenliği
Kategorimizde her şey mevcut.Fakat temel bir yol çizmek gerekirse, Brute Force
yöntemi kulanabilirsiniz.En basit yoldur.
Bunları geçtiğinizi düşünüyorsanız SQL açıklarıyla devam edebilirsiniz.
Bunun için size üç temel önerim olacak.Üzerlerine tıklayarak daha geniş anlatımlara ulaşabilirsiniz.
1-) SQLMAP
2-) Havij
Fakat yukarıdakileri uygulamadan önce SQL açığı olma ihtimali olan siteleri taratmalısınız bunun için de iki yol var.
1-) Acunetix
2-) Safe
Alıntıdır . DeneyimsizDenek 'ten
Kategorimizde her şey mevcut.Fakat temel bir yol çizmek gerekirse, Brute Force
yöntemi kulanabilirsiniz.En basit yoldur.
Bunları geçtiğinizi düşünüyorsanız SQL açıklarıyla devam edebilirsiniz.
Bunun için size üç temel önerim olacak.Üzerlerine tıklayarak daha geniş anlatımlara ulaşabilirsiniz.
1-) SQLMAP
2-) Havij
Fakat yukarıdakileri uygulamadan önce SQL açığı olma ihtimali olan siteleri taratmalısınız bunun için de iki yol var.
1-) Acunetix
2-) Safe
Alıntıdır . DeneyimsizDenek 'ten
Son düzenleme:
Merhaba,
Sitede bulunan açıklardan , sosyal mühendislik , brute force , kızkaçırma gibi yöntemlerden yararlanabillirsiniz.
Faydalı olabilecek bir kaç konu bırakıyorum ,
https://www.turkhackteam.org/web-se...acker-egitim-seti-turkiyede-ilk-ucretsiz.html
https://www.turkhackteam.org/web-se...ler/1963240-sql-dork-ve-login-sql-bypass.html
https://www.turkhackteam.org/web-se...1921-sqlmap-ust-duzey-kullanimi-shujaira.html
https://www.turkhackteam.org/linux/...t-tarama-zaafiyet-analizi-leopic-stajyer.html
https://www.turkhackteam.org/web-se...nel-site-aciklari-ve-aciklamalari-stajer.html
Son düzenleme:
Merhabalar
Öncelikle sql açığı varmı kontrol edebilirsin bunu termux , linux gibi işletim sistemleri üzerinden yapabilirsiniz.SqlMap aracı tavsiyemdir. Linux işletim sisteminde kurulu olarak gelmektedir. Windows için de bi kac uygulama bulunmakta.
Diyelim sitede sql açığı buldun. Öncelikle sql açığı bulduğun websitenin admin panelini bulman gerekiyor. Bunun içinde admin panel finder adlı aracı tavsiye ediyorum. Admin panelinide bulduktan sonra geriye sadece sql üzerinden database (dbs) çekip , kullanıcı adı ve şifresini alman kalıyor.
Yalnız bi websiteyi hacklemek biraz sıkıntı başını belaya sokabilirsin çok dikkatli olman lazım.
Öncelikle sql açığı varmı kontrol edebilirsin bunu termux , linux gibi işletim sistemleri üzerinden yapabilirsiniz.SqlMap aracı tavsiyemdir. Linux işletim sisteminde kurulu olarak gelmektedir. Windows için de bi kac uygulama bulunmakta.
Diyelim sitede sql açığı buldun. Öncelikle sql açığı bulduğun websitenin admin panelini bulman gerekiyor. Bunun içinde admin panel finder adlı aracı tavsiye ediyorum. Admin panelinide bulduktan sonra geriye sadece sql üzerinden database (dbs) çekip , kullanıcı adı ve şifresini alman kalıyor.
Yalnız bi websiteyi hacklemek biraz sıkıntı başını belaya sokabilirsin çok dikkatli olman lazım.
Bir sürü fikir alışverişi olmuş fakat burada bence öğrenilmesi gereken temel şey, hacklemekten önce işin temelini öğrenmek olmalı. XSS, Brute Force bu kelimelerle 2-3 program bulup birkaç site elbette hackleyebilirsin, fakat gerçekten bu yolda gelişme kaydetmek isteniyorsa, arka tarafta ne dönüyor, işin temelinde ne var, zaafiyet nedir, nasıl oluşur... tarzı soruların cevaplanması ve bu şekilde temel atılmasının daha doğru olacağını düşünüyorum.
Bana kalırsa öğrenmeye sırasıyla HTML, Javascript, Php/Asp ile başla derim. Bu yolda kendine katacağın apache, nginx gibi alt öğrenimler de olacak. Bunları öğrendikten sonra zaafiyetleri, nasıl hacklenir? sorularının cevaplarını kafanda daha iyi anlamlandırabileceksin.
Neden peki bu dediklerinle başlamalıyım? diye soracak olursan, XSS açığı HTML + PHP içeren bir konu, javascript tarayıcı manipüle etmeye, fonksiyonelite ekleme yarayan bir programlama dilidir. Javascript ile yapılan hatalar dolayısıyla da açıklar oluşabiliyor. SQL Injection, client tarafından server tarafına gönderileni context'lerle harmanlarak çalıştırılan sorguların gerekli güvenlik önlemi alınmamasından, filtrelenmemesinden kaynaklı oluşan açıklardır. PHP/ASP yani server-side tabanlı bir açıktır.
Sonuç olarak dalmadan önce yüzmeyi öğrenmeni tavsiye ederim.
Bana kalırsa öğrenmeye sırasıyla HTML, Javascript, Php/Asp ile başla derim. Bu yolda kendine katacağın apache, nginx gibi alt öğrenimler de olacak. Bunları öğrendikten sonra zaafiyetleri, nasıl hacklenir? sorularının cevaplarını kafanda daha iyi anlamlandırabileceksin.
Neden peki bu dediklerinle başlamalıyım? diye soracak olursan, XSS açığı HTML + PHP içeren bir konu, javascript tarayıcı manipüle etmeye, fonksiyonelite ekleme yarayan bir programlama dilidir. Javascript ile yapılan hatalar dolayısıyla da açıklar oluşabiliyor. SQL Injection, client tarafından server tarafına gönderileni context'lerle harmanlarak çalıştırılan sorguların gerekli güvenlik önlemi alınmamasından, filtrelenmemesinden kaynaklı oluşan açıklardır. PHP/ASP yani server-side tabanlı bir açıktır.
Sonuç olarak dalmadan önce yüzmeyi öğrenmeni tavsiye ederim.
Merhaba, zaafiyet aramadan önce bir web sitesinin nasıl çalıştığı, hangi diller ile yazıldığı, arka planda neler oluyor bunlar hakkında bilgi sahibi olmanız lazım yoksa yerinizde sayarsınız ve ilerleyemezsiniz önemli olan hazır araçları kullanmak değil var olan zaafiyeti manuel bulmak, hazır açık tarama araçları ile bir yere kadar gelebilirsiniz ilerisi sizin için olmaz yukarıda dediğim konularda orta seviyede bilgi sahibi olmanız şart. Bunun haricinde en kullanışlı açık tarama araçları;
-Acunetix
-Nessus
İki araç gayet kullanışlıdır. Araç dışında googledan da zaafiyetli siteleri bulmanız mümkün
index.php?id=
daha fazlası için https://gist.github.com/m0k1/ada77aacefe3dcae7bc2
dorkalrı aratarak zaafiyetli sitelere ulaşarak verilini sqlmap aracı ile çekebilirsiniz.
-Acunetix
-Nessus
İki araç gayet kullanışlıdır. Araç dışında googledan da zaafiyetli siteleri bulmanız mümkün
index.php?id=
daha fazlası için https://gist.github.com/m0k1/ada77aacefe3dcae7bc2
dorkalrı aratarak zaafiyetli sitelere ulaşarak verilini sqlmap aracı ile çekebilirsiniz.
