Web hacking
- Konuyu başlatan Sycross
- Başlangıç tarihi
Konuyu yardım merkezine açarsanız daha iyi olur aksi takdirde konunuz kaldırılır
Yanlış yere açılan konular kaldırılmaktan ziyade uygun olan yere taşınır.
Rapor butonu buyüzden kullanılmakta
Son düzenleme:
@Sycross Merhaba dostum bunu söylemek biraz sana enteresan gelebilir ama mevcut bir hedef sitenin açığı aslında belli başlı akılda kalıcı şeyler değildir, bunun için analiz yapman lazım analiz için de Kali'de belli başlı ''Tool'lar'' mevcut. Unutma herkesin bildiğini bilirsen ilerleyemezsin bilmediklerini bilmen gerekir ! bir çinli atasözü 
- Konuyu başlatan
- #6
Reis iyi hoş diyon eywallah da ya tüm açıkları tarayan araç bulmam lazım yada çoğu acılara hakim olup mauel olarak denemem lazım ikisinden birini yapamazsam gelisemem tamam dediğin doğru da ne yapmam gerekiyor@Sycross Merhaba dostum bunu söylemek biraz sana enteresan gelebilir ama mevcut bir hedef sitenin açığı aslında belli başlı akılda kalıcı şeyler değildir, bunun için analiz yapman lazım analiz için de Kali'de belli başlı ''Tool'lar'' mevcut. Unutma herkesin bildiğini bilirsen ilerleyemezsin bilmediklerini bilmen gerekir ! bir çinli atasözü
Dostum senin için uygun olduğunu düşündüğüm sql açıklardır.
Örneğin googleye girelim ve bir sql dork'u yazalım
DORK:> inurl:readnews.php?id= Bu dorku yazdın ve bir site açtın örnek olarak sitenin urlsi "http://orneksite.com/readnews.php?id=1" böyle diyelim.
Sen bu dorkun sonuna, yani (1) numarasının sonuna " ' " (TEK TIRNAK) koyacaksın.! ve ENTER tuşuna basacaksın.!
Eğer site sana " ' " (TEK TIRNAK) koyup ENTER'e bastıktan sonra
MySql Error!
veya
You have an error in your SQL syntax;
Bir hata verirse o sitede Sql açığı vardır.
Şimdi gelelim bu açığı kullanmaya...
WİNDOWS: İÇİN (HAVİJ) (SQLMAP)
LİNUX: İÇİN (SQLMAP) (BAŞKA TOOLLAR DA VAR)
Hangisini kullanacaksan ona url'yi yapıştırıyorsun. (" ' ") TIRNAK İŞARETİ OLMADAN.!
(HAVİJ) Kullanımı kolaydır.
(SQLMAP) İse biraz daha kod bilgisi gerektirir. (Ancak çok zor değildir)
Saygılarımı sunarım... C3T0
Şey gibimi mesela kali ye toolu indiriyoruz sonra istediğimiz sitenin linkini yapıştırıp sonra o linkteki sitenin databasesindeki açiklarını filanmı buluyo yani bi şu konuyu hiç çözemedim açik ararken sitenin kodlarina gidip tek tek aramak zor olur üstelik sql gibi bi veri tabanı programlama dili bilinmiyosa imkansız hale gelir@Sycross Merhaba dostum bunu söylemek biraz sana enteresan gelebilir ama mevcut bir hedef sitenin açığı aslında belli başlı akılda kalıcı şeyler değildir, bunun için analiz yapman lazım analiz için de Kali'de belli başlı ''Tool'lar'' mevcut. Unutma herkesin bildiğini bilirsen ilerleyemezsin bilmediklerini bilmen gerekir ! bir çinli atasözü
- Konuyu başlatan
- #9
Sql biliyorum bana başka birşey lazım reisDostum senin için uygun olduğunu düşündüğüm sql açıklardır.
Örneğin googleye girelim ve bir sql dork'u yazalım
DORK:> inurl:readnews.php?id= Bu dorku yazdın ve bir site açtın örnek olarak sitenin urlsi "http://orneksite.com/readnews.php?id=1" böyle diyelim.
Sen bu dorkun sonuna, yani (1) numarasının sonuna " ' " (TEK TIRNAK) koyacaksın.! ve ENTER tuşuna basacaksın.!
Eğer site sana " ' " (TEK TIRNAK) koyup ENTER'e bastıktan sonra
MySql Error!
veya
You have an error in your SQL syntax;
Bir hata verirse o sitede Sql açığı vardır.
Şimdi gelelim bu açığı kullanmaya...
WİNDOWS: İÇİN (HAVİJ) (SQLMAP)
LİNUX: İÇİN (SQLMAP) (BAŞKA TOOLLAR DA VAR)
Hangisini kullanacaksan ona url'yi yapıştırıyorsun. (" ' ") TIRNAK İŞARETİ OLMADAN.!
(HAVİJ) Kullanımı kolaydır.
(SQLMAP) İse biraz daha kod bilgisi gerektirir. (Ancak çok zor değildir)
Saygılarımı sunarım... C3T0
doğru yere açsakta kaldırılıyor -çöp'e-, hadi yanlış yere açtık, taşınmıyor, uyarılmıyor, denmiyor ki bu yeni üye ne bilsin, yargısız infaz yapıyor -bazı yetki insanlar- konuyu anlamadan hooop çöpe .
Merhaba,
Açık önermek yerine tüm açıkları sırasıyla öğrenmenizi öneririm hepsini öğrendikten sonrada hack yapmaya başlayabilirsiniz önerilecek bir açık yoktur çünkü.
İyi günler iyi forumlar dilerim
- Konuyu başlatan
- #12
Yani iyi kötü hepsini öğren diyon benim düşüncem su PHP injection command injection rce xxe bu açıklar düşüncem sizin düşünceniz nedirMerhaba,
Açık önermek yerine tüm açıkları sırasıyla öğrenmenizi öneririm hepsini öğrendikten sonrada hack yapmaya başlayabilirsiniz önerilecek bir açık yoktur çünkü.
İyi günler iyi forumlar dilerim
Dediğim gibi tüm açıkları sırasıyla öğren acelesi yok...
Bu açıkları öğrenirsen diğer açıklar ne olucak peki bunuda düşünün o yüzden hepsini öğrenin.
yahu web alanında ilerleyecekseniz, dil öğrenin, mantığını öğrenin, zaten adamlar bilinen bir açığı sitesinde bırakmaz, sen siteyi hacklicen sonra adam geri düzeltecek elinize ne geçicek bilmiyorum neyse orası beni ilgilendirmez, web hacking bana saçma geliyor.
reis bug bonti değil demişsin o yüzden yani, forumda şöyle bir konu var "türkiyede kaç tane hacker var" bu konuyu okumanı şiddete tavsiye ediyorum, ama oku knka üşenme, düşünce yapının değişeceğene eminim .
Merhabalar,
Güncel olan açıkların detaylı anlatımını baz alarak Anka Red Team mensuplarının açmış olduğu Web Server Güvenliği ve Zafiyetleri kategorisinde sabite alınan Site Hackleme Rehberi konularını okuyarak o açıkları hakkında bilgi sahibi de olabilirsiniz.
Web Server Güvenliği ve Zafiyetleri kategorisi:
İyi Forumlar
Güncel olan açıkların detaylı anlatımını baz alarak Anka Red Team mensuplarının açmış olduğu Web Server Güvenliği ve Zafiyetleri kategorisinde sabite alınan Site Hackleme Rehberi konularını okuyarak o açıkları hakkında bilgi sahibi de olabilirsiniz.
Web Server Güvenliği ve Zafiyetleri kategorisi:
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org
İyi Forumlar
