Web hack sınırları

theostekno · 3 Ağu 2024

Bu forumda nerdeyse tüm web hack zafiyetlerini vs hepsine baktım ama hep konular tekrarlanıyor resmen sqlmap açığı xss açığı csrf açığı wordpress açıkları vs bunlar sadece web zafiyetleri bölümün hepsi sadece bunlarla doldu lakin örnek bir siteye girip detaylı aramalar falan yaptığım zaman açık bulamıyorum hedef bir site var mesela elimde giriyorum dorklar ile saldırı düzenliyorum yok login bypass denemeleri yapıyorum yok xss arıyorum yok csrf yok wordpress açığı yok ama bakıyorum herifin biri girmiş siteye sızmış anlam veremiyorum soruncada kolpa cevaplar yok sql açık yok sosyal mühendislik çocuğa anlatır gibi anlatıyor bu konuda gerçekten sağlam bilgi sahipleri lütfen cevap versin bu kadar zaman sitede çoğu konuya baktım ama artık elemanlar konu kasmak için konu açıyor birinin paylaştığı zafiyeti bıkac duzenleme ile yine paylaşıyor modlar ilgilensin ve bu konuda sağlam bilgisi olanlarada soruyorum bu dediklerimin haricinde site hacklemek için başka zafiyet falan var mı yoksa limit bu mu

Butcherb3y · 3 Ağu 2024

theostekno' Alıntı:
Bu forumda nerdeyse tüm web hack zafiyetlerini vs hepsine baktım ama hep konular tekrarlanıyor resmen sqlmap açığı xss açığı csrf açığı wordpress açıkları vs bunlar sadece web zafiyetleri bölümün hepsi sadece bunlarla doldu lakin örnek bir siteye girip detaylı aramalar falan yaptığım zaman açık bulamıyorum hedef bir site var mesela elimde giriyorum dorklar ile saldırı düzenliyorum yok login bypass denemeleri yapıyorum yok xss arıyorum yok csrf yok wordpress açığı yok ama bakıyorum herifin biri girmiş siteye sızmış anlam veremiyorum soruncada kolpa cevaplar yok sql açık yok sosyal mühendislik çocuğa anlatır gibi anlatıyor bu konuda gerçekten sağlam bilgi sahipleri lütfen cevap versin bu kadar zaman sitede çoğu konuya baktım ama artık elemanlar konu kasmak için konu açıyor birinin paylaştığı zafiyeti bıkac duzenleme ile yine paylaşıyor modlar ilgilensin ve bu konuda sağlam bilgisi olanlarada soruyorum bu dediklerimin haricinde site hacklemek için başka zafiyet falan var mı yoksa limit bu mu

İstemediğin kadar zafiyet var bir de ne dicem hani diyon ya girdim baktım xss yok csrf yok ne kadar bilgin var veya ne kadar biliyorsun bunları diyon anlamadım ve aynı konu sürekli olarak tekrarlanıyor kısmına gelirsek çok haklısın örnek olarak göster adam akıllı bir hack konusu desen verebilcegim 2-3 konu vardır

alexandre20 · 3 Ağu 2024

Modern SQL ve Front-end framework'lerinde bu tür 30 yıllık güvenlik açıklarını engellemek için yüzlerce güvenlik önlemi bulunuyor.
öyle gidip dork aratıp, yok scanner çalıştırıp falan ancak 1996'dan kalma pakistan üniversitesini hackleyebilirsin, (ve forumdaki çoğu konu bunun gibi malesef)

Saldıracağın siteyi doğru bir şekilde seçip uzun araştırmalar yapman gerekiyor. Kullanıcı girişi olan çoğu API artık "POST, PUT, PATCH" metodlarını kullanıp body içerisinde gönderiyor payload'ı (hatta bazıları websocket ile kendi protokolünü yazmış (telegram gibi)), yani google dork'larında aratarak bulabileceğin şeyler değil. Hedef siteyi analiz etmen, hangi framework'leri kullandıklarını bilmen, backend tarafında nasıl bir kod mimarisine sahip olduklarını tahmin edebiliyor olman gerekli. Sosyal mühendisliği falan geç zaten, hangi sitenin admini sana root yetkisi verecek server'a girmen için

theostekno · 3 Ağu 2024

Butcherb3y' Alıntı:
İstemediğin kadar zafiyet var bir de ne dicem hani diyon ya girdim baktım xss yok csrf yok ne kadar bilgin var veya ne kadar biliyorsun bunları diyon anlamadım ve aynı konu sürekli olarak tekrarlanıyor kısmına gelirsek çok haklısın örnek olarak göster adam akıllı bir hack konusu desen verebilcegim 2-3 konu vardır

Dostum söyle söylim sqlmap konusunda yeni başlayanlar gibi sadece dorklar ile vs yapmıyorum web scraping yapıyorum yazılım konusundada baya bı bilgim var çok fazla projem var xss açığı konusunda JavaScript bilgimde fazlasıyla var demek istediğim şey zafiyet var diyelim nasıl bulacam forumda bu kadar detaylı konu yok örnek sitede /test/test.php var mesela ama bilmiyorum dorklarla bakıyorum yok ana sayfa yan sayfalar hepsinden bakıyorum bağlantısı yok ama böyle bir açık var ben nerden bulacam sorun orda

theostekno · 3 Ağu 2024

alexandre20' Alıntı:
Modern SQL ve Front-end framework'lerinde bu tür 30 yıllık güvenlik açıklarını engellemek için yüzlerce güvenlik önlemi bulunuyor.
öyle gidip dork aratıp, yok scanner çalıştırıp falan ancak 1996'dan kalma pakistan üniversitesini hackleyebilirsin, (ve forumdaki çoğu konu bunun gibi malesef)

Saldıracağın siteyi doğru bir şekilde seçip uzun araştırmalar yapman gerekiyor. Kullanıcı girişi olan çoğu API artık "POST, PUT, PATCH" metodlarını kullanıp body içerisinde gönderiyor payload'ı (hatta bazıları websocket ile kendi protokolünü yazmış (telegram gibi)), yani google dork'larında aratarak bulabileceğin şeyler değil. Hedef siteyi analiz etmen, hangi framework'leri kullandıklarını bilmen, backend tarafında nasıl bir kod mimarisine sahip olduklarını tahmin edebiliyor olman gerekli. Sosyal mühendisliği falan geç zaten, hangi sitenin admini sana root yetkisi verecek server'a girmen için

Bu konuya cidden çok güzel değindin yok .ysp.in örnek böyle sitelere tek sızılıyor onlarda zaten çoktan oto programlar ile bulunuyor form methodlari konusundada inan çok sitede scraping yaptım manuel olarak ama yok gerçek bilgi sahipleri gövde gösterisinde konu yığını oluşturmak yerine yeni sisteme göre zafiyet konuları acsalar ben dahil çoğu üye bilgi sahibi olacak

alexandre20 · 3 Ağu 2024

theostekno' Alıntı:
Bu konuya cidden çok güzel değindin yok .ysp.in örnek böyle sitelere tek sızılıyor onlarda zaten çoktan oto programlar ile bulunuyor form methodlari konusundada inan çok sitede scraping yaptım manuel olarak ama yok gerçek bilgi sahipleri gövde gösterisinde konu yığını oluşturmak yerine yeni sisteme göre zafiyet konuları acsalar ben dahil çoğu üye bilgi sahibi olacak

Modern bir frameworkte, veya wordpresste açık bulan kimse tht'de bunu ilan etmez. Gider hackerone'da raporlar, alır 10k dolarını paşa paşa tatil yapar. Malesef günümüz gerçeği bu, hackerlar kadar güvenlikçiler de gelişti. Adam siteye bir cloudflare koyup 2 tane waf kuralı ekliyor, bütün scraper'ların tek okuduğu şey "<DOCTYPE HTML> Attention required" oluyor bir anda. Bu durumda gidip manuel olarak o siteyi analiz etmen gerekli ve bu da çok zaman alır.

theostekno · 3 Ağu 2024

alexandre20' Alıntı:
Modern bir frameworkte, veya wordpresste açık bulan kimse tht'de bunu ilan etmez. Gider hackerone'da raporlar, alır 10k dolarını paşa paşa tatil yapar. Malesef günümüz gerçeği bu, hackerlar kadar güvenlikçiler de gelişti. Adam siteye bir cloudflare koyup 2 tane waf kuralı ekliyor, bütün scraper'ların tek okuduğu şey "<DOCTYPE HTML> Attention required" oluyor bir anda. Bu durumda gidip manuel olarak o siteyi analiz etmen gerekli ve bu da çok zaman alır.

Waf bypass etmek artık eskisi kadar zor değil ama aynı zamanda eskisi kadar kolayda değil cloudflare bile bypass edilebiliyor kendi yaptigim methodlar ile bypass edip Python ile scraping yapabiliyorum ama pathler ve sayfa yollarını bulmak asıl uzun iş SEO yoksa dosyada veya ana indexlerde falan o sayfa ile ilgili herhangi birşey yoksa elinden birşey gelmiyor ya o sitenin scriptini bulman gerek yada exploit-db de samanlıkta iğne aramak gibi açık aramak gerek

alexandre20 · 3 Ağu 2024

theostekno' Alıntı:
Waf bypass etmek artık eskisi kadar zor değil ama aynı zamanda eskisi kadar kolayda değil cloudflare bile bypass edilebiliyor kendi yaptigim methodlar ile bypass edip Python ile scraping yapabiliyorum ama pathler ve sayfa yollarını bulmak asıl uzun iş SEO yoksa dosyada veya ana indexlerde falan o sayfa ile ilgili herhangi birşey yoksa elinden birşey gelmiyor ya o sitenin scriptini bulman gerek yada exploit-db de samanlıkta iğne aramak gibi açık aramak gerek

Demek istediğim, balık ağı yayıp şans eseri 2-3 balık gelmesini beklemek yerine gözüne bir hedef kestirirsin, takip edersin ve en kolay nasıl avlayabileceğini bulamaya çalışrsın.
Burada paylaşılan 500x .in hacked 1000x .sjd.pk hacked gibi konuların teknik açıdan bir önemi yok.
WAF'ler bypass edilir evet, ama ya adam bot fight moudunu açtıysa? UAM modunu açıp istisnasız herkese JS challenge gösteriyorsa? İşin yoksa otur javascript emulate et şimdi, bir de captcha gösteriyorsa tamamdır bu iş. Her scrape ettiğin site artık sana captcha solver token'ine mal oluyor, proxy'e mal oluyor ve gittikçe pahalı bir hale geliyor. Değer mi 2-3 site denk gelcek diye?

Bunun yerine mesela bir bahis sitesini hedef alırsın, rastgelelik algoritmalarını çözmeye çalışırsın. Ya da yemek siparişi API'sini hedef alırsın, ratelimitlerini ölçersin, aynı anda 2 istek yollayıp race condition oluşturmaya çalışıp bişeyler denersin elle. Belki bir açık bulursun ve bulma ihtimalin yukarıdakine göre daha fazla.

theostekno · 3 Ağu 2024

alexandre20' Alıntı:
Demek istediğim, balık ağı yayıp şans eseri 2-3 balık gelmesini beklemek yerine gözüne bir hedef kestirirsin, takip edersin ve en kolay nasıl avlayabileceğini bulamaya çalışrsın.
Burada paylaşılan 500x .in hacked 1000x .sjd.pk hacked gibi konuların teknik açıdan bir önemi yok.
WAF'ler bypass edilir evet, ama ya adam bot fight moudunu açtıysa? UAM modunu açıp istisnasız herkese JS challenge gösteriyorsa? İşin yoksa otur javascript emulate et şimdi, bir de captcha gösteriyorsa tamamdır bu iş. Her scrape ettiğin site artık sana captcha solver token'ine mal oluyor, proxy'e mal oluyor ve gittikçe pahalı bir hale geliyor. Değer mi 2-3 site denk gelcek diye?

Bunun yerine mesela bir bahis sitesini hedef alırsın, rastgelelik algoritmalarını çözmeye çalışırsın. Ya da yemek siparişi API'sini hedef alırsın, ratelimitlerini ölçersin, aynı anda 2 istek yollayıp race condition oluşturmaya çalışıp bişeyler denersin elle. Belki bir açık bulursun ve bulma ihtimalin yukarıdakine göre daha fazla.

Captcha bypass etmek için ücretsiz token olusturucum var dostum o konudada içim rahat recaptcha tüm versiyonlarını bypass edebilirim mesela hcaptcha falan bunları hepsi benim 3-4 yıl önce yaptığım islerdi checker işinden basladim ben herşeye scraping konusunda baya bilgim var ve openbullet gibi programlar yerine kendi py PHP checkerlerimi yapıyordum ben kâr amacı için yapmıyorum bu işi zaten mesleğim var bilgisayar mühendisliği hobi olarak gövde gösterisi yapıyorum bet sitelerindeki açıkları en yeni bir hacker bile bulabiliyor bu zamanda zaman savaş zamanı o ülkenin verilerini alıp diğerlerine satmak gibi büyük işler hem gövde gösterisine giriyor hem para kazandırıyor bu forumda konuşulacak şeyler değil ama büyük işler dönüyor herkeste sadece kendini düşünüyor beni üzen o

Web hack sınırları

theostekno

Yeni üye

Butcherb3y

Uzman üye

alexandre20

Uzman üye

theostekno

Yeni üye

theostekno

Yeni üye

alexandre20

Uzman üye

theostekno

Yeni üye

alexandre20

Uzman üye

theostekno

Yeni üye

Sosyal medya sayfalarımız