Web Sitede Nasıl Açık Bulurum?
- Konbuyu başlatan Xwroz
- Başlangıç tarihi
Yazılım dillerinden ziyade web zaafiyeti sömürme araçları hakkında bilgin olmalı bunlara aşağıdaki konudan ulaşabilirsin,
www.turkhackteam.org
Zaafiyet Taraması Nedir / Hangi Araçlar Kullanılır / Sömürme İşlemi // Siber Güvenlik Kulübü
Zaafiyet Taraması Nedir? Zaafiyet taraması, sistemlerdeki açıkların yazılımlar kullanılarak bulunması tanımlanması ölçülmesi ve değerine göre düzenlenmesi gelebilecek saldırılar fark edilerek indirgenebilmesidir. Zaafiyet tespitinde Hangi araçlar kullanılır? Yüzlerce saldırı aracını bir...
www.turkhackteam.org
- 20 Şub 2022
- 1,313
- 333
Yazıldığı dil değilde zafiyetleri bilmen lazim
Yazıldıgı dile az çok hakim olman lazım mesela veritabanında arıyorsan acık sql bilgin olması lazım ki nerede sorun yaratabilecek bir kesim ile diğer kesimleri ayırt edebilesin
Eski bir konu olmasına rağmen mantığı anlayabilirsin : Sql Açığı Manuel Bulma
Bu konuya da göz atmanızı tavsiye ederim : Site Açığı Bulma Yöntemleri // 2019
Umarım Yardımcı Olabilmişimdir İyi Forumlar
Konudaki sorunuzun cevabı "evet" web sitenin teknolojisine ve kulllandığı dillere hakim olmak doğru saldırılar yapabilmemize olanak tanır.
Diğer fikirlere katılıyorum, bende manuel sorgulamaktan yanayım ancak farklı bir fikir vereceğim.
Acunetix uygulamasından sistem zafiyeti tarayabilirsiniz, hedef sistemde neresi ve nasıl sömürülmesi gerektiğinin detayını da veriyor.
Bir zaman sonra uygulamayı açasınız bile gelmiyor ve manuel sorgulamalarla devam ediyorsunuz, input'a hakim oluyorsunuz.
Güzel seviyelere erişmenizi diliyorum.
Diğer fikirlere katılıyorum, bende manuel sorgulamaktan yanayım ancak farklı bir fikir vereceğim.
Acunetix uygulamasından sistem zafiyeti tarayabilirsiniz, hedef sistemde neresi ve nasıl sömürülmesi gerektiğinin detayını da veriyor.
Bir zaman sonra uygulamayı açasınız bile gelmiyor ve manuel sorgulamalarla devam ediyorsunuz, input'a hakim oluyorsunuz.
Güzel seviyelere erişmenizi diliyorum.
Öncelik merhaba
açık bulmanın tek bir yolu yoktur gerek çeşitli araçlarla gerek manuel şekilde açık bulunabilir ama bulmak için öncelikle web zaafiyetlerine biraz hakim olmak gerekiyor bunun için bir kaç konu atacağım
Site Hackleme Rehberi #1
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim. Şimdi geçelim ele alacağımız konuları(Temel seviye olarak...
www.turkhackteam.org
# Web Hacking 101 Serisi ~ SQL Injection #
İd'ye attım tırnağı aldım syntaxı, verdim sqlmape çektim datayı. Herkese tekrardan selam konuları boş oldukça atıyorum. Bu gün ki konumuz başlıktaki yazdığı üzere SQL Injection. ~Tanım~ SQL injection, bir web uygulamasına yapılan kötü niyetli bir saldırı türüdür. Bu saldırıda saldırgan, bir...
www.turkhackteam.org
Manuel SQL injection ile nasıl index atılır Part 1
Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış...
www.turkhackteam.org
Biliyorum SQL li ama artık çok az sitede bulunuyo veya yok durumda benim anlatmak istediğim https bir siteyi nasıl hacklersin SQL çok kolay hacklenen sitelerdenÖncelik merhaba
açık bulmanın tek bir yolu yoktur gerek çeşitli araçlarla gerek manuel şekilde açık bulunabilir ama bulmak için öncelikle web zaafiyetlerine biraz hakim olmak gerekiyor bunun için bir kaç konu atacağım
Site Hackleme Rehberi #1
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim. Şimdi geçelim ele alacağımız konuları(Temel seviye olarak...
# Web Hacking 101 Serisi ~ SQL Injection #
İd'ye attım tırnağı aldım syntaxı, verdim sqlmape çektim datayı. Herkese tekrardan selam konuları boş oldukça atıyorum. Bu gün ki konumuz başlıktaki yazdığı üzere SQL Injection. ~Tanım~ SQL injection, bir web uygulamasına yapılan kötü niyetli bir saldırı türüdür. Bu saldırıda saldırgan, bir...
Manuel SQL injection ile nasıl index atılır Part 1
Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış...
Bangledes devlet siteleri ve birçok üniversite vb yerlerde SQL çok fazla ve kolay veri çekmenin yolu bence ama özellikle bangledes vb Ülker'in nerdeyse bütün resmi yerlerinde var güzel bakmak lazım
Bunların çoğu https de çalışmıyor bugün bütüs siteler httpsYazılım dillerinden ziyade web zaafiyeti sömürme araçları hakkında bilgin olmalı bunlara aşağıdaki konudan ulaşabilirsin,
Zaafiyet Taraması Nedir / Hangi Araçlar Kullanılır / Sömürme İşlemi // Siber Güvenlik Kulübü
Zaafiyet Taraması Nedir? Zaafiyet taraması, sistemlerdeki açıkların yazılımlar kullanılarak bulunması tanımlanması ölçülmesi ve değerine göre düzenlenmesi gelebilecek saldırılar fark edilerek indirgenebilmesidir. Zaafiyet tespitinde Hangi araçlar kullanılır? Yüzlerce saldırı aracını bir...
benim orada önerdiğim senin github üzerinde erişebileceğin toolar değil
Acunetix - Burpsuite gibi toollardan bahsediyoruz bu tarz araçlar ssl sertifikasına bakmıyor her türlü bypass yapabilme özellikleri barındıran araçlar bunlar.
