SQLMAP'te Güvenlik Duvarı Kullanımı
- Konuyu başlatan HASACA
- Başlangıç tarihi
waf'ın türüne göre kullanmanız gereken parametreler değişiklik gösterebilir evet. Sqlmapi iyi öğrenmip terminalde akan yazıları okuyup anlayabilmeniz gerekmekte. Onun içinse ingilizce gerek elbette. Fakat direkt web site hacking yapmak yerine önce bu işlerin temellerini öğren. Mantığını öğren yoksa önüne bir sürü hata çıkar anlayamazsın. Günün sonunda da elin boş dönersin.
Sana tavsiyem webin temellerini öğrenmen, webin mantığını öğrenmen. Front-end, back-end gibi kavramları öğren. Arasında ki farkları öğren, bir birleri ile nasıl haberleşiyorlar onu öğren. Veri tabanı mantığını öğren, APİ mantığını öğren. HTTP, HTTPS gibi kavramları öğren, web güvenliği konularını öğren. Açıkları öğren, neden oluşuyorlar, nasıl oluşuyorlar, nasıl önlemler alırız gibi konuları öğren.
Waf, 403, Forbidden, MD5 şifrelenmiş veriler hashlenmiş data gibi güvenliik konularını öğren. Çünkü web hacking yaptığın sırada çok fazla karşına çıkacak bu kaçınılmaz. Sonrasında web dillerini ve teknik bilgilerini öğren. HTML, CSS, JavaScript gibi konularda bilgi sahibi ol. Backend kavramı hakkında bilgi sahibi ol. SQL, NoSQL, APİ, Server, Domain, Hosting, PHP, ASP.NET, Node.js, Express.JS gibi dilleri öğren ve web kavramlarına hakim ol. En önemlisi de yazılım öğren. Bu işi yapabilmen için yazılım bilmen gerekiyor bu işin temeli yazılımdır. Web alanına hakim ol yani kısacası.
Sonrasında web hakkında bir kaç bir şey öğrendiğini farz ederek öneride bulunacağım şimdi. Sqlmap yerine ben sana ManuelSQL öneririm. Gerçek zamanlı SQL komutlarını kullanarak veri tabanından bilgi çektiğimiz her şeyi kendimiz yaptığımız/yazdığımız bir şeydir aslında. Bunun içinse "CyberFox'un" içerisine "Hackbar" Kuruyoruz. Sonrasında "Order By" "Union Select" Gibi gerçek zamanlı SQL komutları ile veri tabanından bilgileri çekebiliriz.
Gizlilik de çok önemli bir faktördür. Özellikle siteye admin olarak giriş yaptığımız ve site içerisinde admin olarak dolaştığımız sırada. ManuelSQL yaparken, bilgi çekerken sürekli olarak site üzerinde olacağımız için ManuelSQL yaparken sürekli gizli kalmak önemli. Fakat sqlmap kullanarak bilgi çekerken gizlilik önlemi almaya gerek yok.
Tekrardan da dediğim gibi admin olarak giriş yaptığımız zaman ve site içerisin de admin olarak dolaştığımız zaman sürekli olarak gizli kalmak önemli, bunun içinse VPN, VDS, Proxy gibi gizlilik araçlarını kullanarak gizlilik önlemi alabiliriz. Aksi taktirde başına iş açılabilir bunu da istemezsin diye düşünüyorum.
Sana tavsiyem webin temellerini öğrenmen, webin mantığını öğrenmen. Front-end, back-end gibi kavramları öğren. Arasında ki farkları öğren, bir birleri ile nasıl haberleşiyorlar onu öğren. Veri tabanı mantığını öğren, APİ mantığını öğren. HTTP, HTTPS gibi kavramları öğren, web güvenliği konularını öğren. Açıkları öğren, neden oluşuyorlar, nasıl oluşuyorlar, nasıl önlemler alırız gibi konuları öğren.
Waf, 403, Forbidden, MD5 şifrelenmiş veriler hashlenmiş data gibi güvenliik konularını öğren. Çünkü web hacking yaptığın sırada çok fazla karşına çıkacak bu kaçınılmaz. Sonrasında web dillerini ve teknik bilgilerini öğren. HTML, CSS, JavaScript gibi konularda bilgi sahibi ol. Backend kavramı hakkında bilgi sahibi ol. SQL, NoSQL, APİ, Server, Domain, Hosting, PHP, ASP.NET, Node.js, Express.JS gibi dilleri öğren ve web kavramlarına hakim ol. En önemlisi de yazılım öğren. Bu işi yapabilmen için yazılım bilmen gerekiyor bu işin temeli yazılımdır. Web alanına hakim ol yani kısacası.
Sonrasında web hakkında bir kaç bir şey öğrendiğini farz ederek öneride bulunacağım şimdi. Sqlmap yerine ben sana ManuelSQL öneririm. Gerçek zamanlı SQL komutlarını kullanarak veri tabanından bilgi çektiğimiz her şeyi kendimiz yaptığımız/yazdığımız bir şeydir aslında. Bunun içinse "CyberFox'un" içerisine "Hackbar" Kuruyoruz. Sonrasında "Order By" "Union Select" Gibi gerçek zamanlı SQL komutları ile veri tabanından bilgileri çekebiliriz.
Gizlilik de çok önemli bir faktördür. Özellikle siteye admin olarak giriş yaptığımız ve site içerisinde admin olarak dolaştığımız sırada. ManuelSQL yaparken, bilgi çekerken sürekli olarak site üzerinde olacağımız için ManuelSQL yaparken sürekli gizli kalmak önemli. Fakat sqlmap kullanarak bilgi çekerken gizlilik önlemi almaya gerek yok.
Tekrardan da dediğim gibi admin olarak giriş yaptığımız zaman ve site içerisin de admin olarak dolaştığımız zaman sürekli olarak gizli kalmak önemli, bunun içinse VPN, VDS, Proxy gibi gizlilik araçlarını kullanarak gizlilik önlemi alabiliriz. Aksi taktirde başına iş açılabilir bunu da istemezsin diye düşünüyorum.
