Web sitelerinde zafiyet bulmak için tool mu yoksa manuelmi ?

"Tempress

Web Security
10 Ara 2020
291
122
merhaba aklıma çok takıldı ve araştırmalarım sonucu yabancı kaynaklarda vs tool çoğu türk kaynaktada manuel ve tool sizce hangisi tool ise hangi toolar önerilir manuel ise hangi açıklar nasıl arananır cevaplarsanız teşekkür ederim
 

AHMET SENCER

İstihbarat Tim Asistanı
19 Şub 2021
662
359
ÜLKÜCÜ OCAĞI
Merhaba değerli üye:

Sorduğun soruyu tam manasıyla açıklamaya çalışsak çoook uzun olur öncelikle siber güvenlik ile alakalı temel bir bilgi varmı var ise işin kolay eğer yok ise temelden başlamalısın çünkü temelsiz bina çöker şimdi konuya dönelim manuel açık araman çok zaman alır en iyi toolar yardımı ile açık araman şimdi hamg, tooları öneriyosunuz diye bir sorun var şimdi hangi açığı sömüreceksin diye bir seçenek var birsürü açık çeşiti var fakat çoğu web sitede bulunan açık SQL enjeksiyonudur ve çok tehlikelidir veritabanındaki birçok önemli veriye erişmekle kalmazssın admin kullanıcı adı ve admin şifresine bile ulaşabilirsin SQL açığını manuel olarak aramak çok zahmetlidir en iyisi SAFE3 toolu ile aramak açık bulduktan sonra HAVJİ toolu ilede sömüre bilirsini. bu tooları kullanmayı bilmiyosan ve temel bir bilgi yok ise öncelikle temel dersler alıp sonrada Forumda bulunan değerli hocalarımızın verdiği kursu alman senin için çok faydalı olur. kursun linkini aşağıya bırakıcam.
THT Cyber Star League [Ücretsiz #HackingEgitimi ve 750 TL Ödül]
Umarım yardımcı olmuşumdur ( Eğer sorunun çözüldü ise çözüldü olarak işaretliyebilirsin )

İyi forumlar :)
 

Pwdec

Kıdemli Üye
28 Haz 2016
4,506
34
/etc/passwd
şimdi bug bounty yapacaksan manuel şart, ama site hackleyecem diyorsan acunetix ve burp suite halleder basit siteleri arti olarak dorklar ile xss sql fi rce falan bulursun

gospider ile linkleri alirsin işte ordan bakarsin zaten ne anlarsin sql mi lfi mi anladiliyor misal
 

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.