Merhaba değerli üye,
Bulduğunuz açık asp.net türünde bir açıktır.Pek bu konuda kaynak mevcut değil.Konu dışı ama Eğer siteye sızma hedefiniz ise acunetix programını kullanarak deneyebilirsiniz.
Acunetix Web Vulnerability Scanner Nedir
Bilinen bazı website açıklarını Acunetix Web Vulnerability Scanner programı içerisinde bulunduruyor. Açıkları sizin belirttiğiniz site üzerinde deneyerek bulunan açıkları sizlere bildiren programdır. Açık tarama programı denilebilir. Ayrıca sizin belirttiğiniz siteyi taradıktan sonra bulunan açıkları programın arayüzünü kullanarak saldırı yapabilmenize olanak sağlıyor. Genellikle SQL injection açıkları ile uğraşan hackerlar SQL açığı bulmak için sitede uzun bir süre harcıyorlar. belirttiğim programı tool olarak kullanarak zamandan tasarruf etmiş olursunuz... Program site içerisindeki dosyaları, klasörleri tarayarak size sunuyor. Programın diğer bir özelliği ise site üzerindeki dosya ve klasörleri tarayarak ekrana yansıtıyor böylece sitenin admin panelini kolaylıkla bulmuş olabiliyorsunuz.
Dikkat ! = Acunetix Web Vulnerability Scanner programı 32 bit işletim sistemlerinde çalışmıyor.
Program nasıl kullanılır;
1. Adım = Öncelikle konunun en altında verdiğim linkten programın 14 günlük deneme sürümünü indirip kuruyorsunuz. İsterseniz farklı kaynaklardan crack-full olarak indirip kurabilirsiniz.
2. Adım = Acunetix Web Vulnerability Scanner programını kurulumdan sonra açıyoruz, sol üst tarafta bulunan "New Scan" butonuna tıklıyoruz.
3. Adım = Açılan ekrana aşağıda verdiğim ekran görüntüsündeki gibi "Scan single website" yazısına tıklıyoruz.
4. Adım = Website URL kutucuğuna açık taramak istediğiniz sitenin url adresini giriyorsunuz. "http://"" ile başladığından emin olun. Ardından "Next" butonuna tıklıyoruz
5. Adım = Açılan ekranda "Scanning Profile" açılır menüsünden istediğiniz belli başlıklı açık taramasını seçebilir veya default olarak devam edebilirsiniz. Önerim default seçeneğidir çünkü bütün açıkları tek tek sizin istediğiniz site üzerinde deniyor.
6. Adım = Site üzerindeki açıklar aranacaktır. İşlem bittikten sonra ileri butonuna tıklayarak bir sonraki adıma geçebilirsiniz.
7. Adım = Tarama işlemi tamamlanıp karşınıza sonuçları verecektir. Kırmızı renkli olan bildirimler can alıcı açıklardır.
Sol tarafta bulunan menüden tools seçeneğinde bulunan araçlarda açık bulmak için kullanabilirsiniz.
İndirme linki : https://www.acunetix.com/vulnerability-scanner/
peki nasıl sızacam yada değerli mi? sitenin herşeyini ele geçirebilirmiyim? neler yapabilirim siteye?
Elinize sağlık hocamMerhaba değerli üye,
Bulduğunuz açık asp.net türünde bir açıktır.Pek bu konuda kaynak mevcut değil.Konu dışı ama Eğer siteye sızma hedefiniz ise acunetix programını kullanarak deneyebilirsiniz.
Acunetix Web Vulnerability Scanner Nedir
Bilinen bazı website açıklarını Acunetix Web Vulnerability Scanner programı içerisinde bulunduruyor. Açıkları sizin belirttiğiniz site üzerinde deneyerek bulunan açıkları sizlere bildiren programdır. Açık tarama programı denilebilir. Ayrıca sizin belirttiğiniz siteyi taradıktan sonra bulunan açıkları programın arayüzünü kullanarak saldırı yapabilmenize olanak sağlıyor. Genellikle SQL injection açıkları ile uğraşan hackerlar SQL açığı bulmak için sitede uzun bir süre harcıyorlar. belirttiğim programı tool olarak kullanarak zamandan tasarruf etmiş olursunuz... Program site içerisindeki dosyaları, klasörleri tarayarak size sunuyor. Programın diğer bir özelliği ise site üzerindeki dosya ve klasörleri tarayarak ekrana yansıtıyor böylece sitenin admin panelini kolaylıkla bulmuş olabiliyorsunuz.
Dikkat ! = Acunetix Web Vulnerability Scanner programı 32 bit işletim sistemlerinde çalışmıyor.
Program nasıl kullanılır;
1. Adım = Öncelikle konunun en altında verdiğim linkten programın 14 günlük deneme sürümünü indirip kuruyorsunuz. İsterseniz farklı kaynaklardan crack-full olarak indirip kurabilirsiniz.
2. Adım = Acunetix Web Vulnerability Scanner programını kurulumdan sonra açıyoruz, sol üst tarafta bulunan "New Scan" butonuna tıklıyoruz.
3. Adım = Açılan ekrana aşağıda verdiğim ekran görüntüsündeki gibi "Scan single website" yazısına tıklıyoruz.
4. Adım = Website URL kutucuğuna açık taramak istediğiniz sitenin url adresini giriyorsunuz. "http://"" ile başladığından emin olun. Ardından "Next" butonuna tıklıyoruz
5. Adım = Açılan ekranda "Scanning Profile" açılır menüsünden istediğiniz belli başlıklı açık taramasını seçebilir veya default olarak devam edebilirsiniz. Önerim default seçeneğidir çünkü bütün açıkları tek tek sizin istediğiniz site üzerinde deniyor.
6. Adım = Site üzerindeki açıklar aranacaktır. İşlem bittikten sonra ileri butonuna tıklayarak bir sonraki adıma geçebilirsiniz.
7. Adım = Tarama işlemi tamamlanıp karşınıza sonuçları verecektir. Kırmızı renkli olan bildirimler can alıcı açıklardır.
Sol tarafta bulunan menüden tools seçeneğinde bulunan araçlarda açık bulmak için kullanabilirsiniz.
İndirme linki : https://www.acunetix.com/vulnerability-scanner/
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.
