sql map nedir
- Konbuyu başlatan qwaxx_136
- Başlangıç tarihi
- 21 Kas 2015
- 2,432
- 981
Merhabalar
bu konuya bakabilirsiniz
https://www.turkhackteam.org/konular/sqlmap-nedir-nasil-kullanilir.2009335/
İyi Forumlar
bu konuya bakabilirsiniz
https://www.turkhackteam.org/konular/sqlmap-nedir-nasil-kullanilir.2009335/
İyi Forumlar
- 13 Ara 2021
- 140
- 65
SQLMap, kısaca SQL(Yapılandırılmış sorgulama dili) zaafiyetlerinin otomatik şekilde bulunup, dump edilmesine yarar araçtır. Kullanımına SQLMap -CheatSheat aratarak, baka bilirsin.
hocam sql'e yeni başladıysanız sqlmapi kullanın fakat öğrendikten sonra bağımlısı olmadan bırakmanızı tavsiye ediyorum bırakınca sql dilini öğrenin ve ardından manuel sql öğrenin manuel sql iyice öğrendikten sonra hem sqlmap hem de manuel sql kullanarak kendinizi geliştirin isterseniz ilk başta da sql dili öğrenebilirsiniz.
fakat sql açıklarına çok yönelmeyin artık yavaş yavaş bu açık tükeniyor (yeni ve büyük sitelerde)
Merhaba ghost hocanin bu konusuna bakabilirsiniz her şey var SQL de anlatiuor
Web Hacking'e Giriş: Genel Terimler ve Kavramlar | TurkHackTeam https://www.turkhackteam.org/konular/web-hackinge-giris-genel-terimler-ve-kavramlar.2011505/
biliyorum bu tür işlerde yeniyim yavaş yavaş öğreniyorum birde kullanırken nasıl gizlenirim onuda söylerseniz cok yardımcı olursunuz
torghost indirmeni öneririm
- 13 Ara 2021
- 140
- 65
Terminalı açıp sql map komutu çalıştırdığında public ip kullanarak hedef siteye payloadlar dener. O üzden tor ağına ve ya proton vpn gibi ücretsiz(3 ülke ile sınırlı) bir VPN kullanmanı öneririm. Hatda killswitch diye bir özelliği olduğununda altını çizerim. Bu özellik sayesinde, olurda VPN bağlantısı kesilirse kendi internet ağını bloke eder reconnect olup yeniden vpn-e bağlanana kadar. Başka VPN - lerdede bulunan bir özelliktir sanırım ama yalnız protonvpnde denedim.
Proton VPN reklamı yapar gibi yazdım :d (VPN kurumların not: Sizinde reklamınız burda ola bilirdi, benimle iletişime geçin uajsaksıalsıa)
peki bişey daha sorucağım size msfvenomda meterpreter ile basit rat yaparken ip ve port kısmına kendi ip adresimizi giriyoruzya hani bende eskideno ip 192.xxxxxx şekdinleydi şimdi 10.0xxxxx şeklinde (x li kısımlar sansür niteliğinde)
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org
kali linuxte öyle zaten 10.0.2.5 gibi bu local ip'n
yani local ip mi bağlamam lazım eğitim videolarnda adamlar hep 192 ile başalyan ipler ibağladıkları icin soruyorum
- 13 Ara 2021
- 140
- 65
Bu söylediyin senaryoda, yazdığın ip ve port, ipleri kendi eline almak ve ratın bulaşmış olduğu bilgisayarları uzaktan kontrol etmene olanak sağlar. Yani basitce kime kapı açacağını bilmesi için kullanılır. Önceler ip adresinle şimdiki ip adresin aynı değilse, bu normal. ISP(Internet Service Provider) ip ataması ile bağlı bir durum ola bilir, dinamik ip dağıtılmış olmalı ve ya aynı ağ üzerinden kontrol yapmamaktasın.
LHOST = (Kalinin ip adresini), LPORT = (her hangi dinlemek istediğin portu) yazman gerek.
Benim msfvenom ve ratla çokda ilgim olmadı diye LHOST, LPORT (Local ip, local port) olarak yazıldığını biliyorum. Ama ilgimi çekti, senin sayende bende araştırmış ve öğrenmiş olacağım. En sonda senide bilgilendiririm.
Beni düşündürten, eğer local ip adresimizi yazarsak, aynı ağ üzerinde dinleme yapmış oluruz. Aksi takdirde RHOST kullanmalıyız dimi ? @Agent-47
evet hocam dış ağdakine virüs atıp dinliceksek Lhost a kendi public ip mizi yazmamız lazım rhost a da remotehost yani adamın public ip sini yazmamız lazım
- 13 Ara 2021
- 140
- 65
Teşekkürler, şimdi anladım.
