- 7 Eki 2022
- 179
- 227
Merhaba dostlar hoşgeldiniz. Ben Hi-drA bu konum'da yeni başlayan arkadaşlar için Dork ile ve Exploit,Tool yardımı ile otomatik olarak SQL Injection açıklı web site nasıl buluruz onu anlatacağım.
----------------------------------------------------------------------------------------------------------------------------------------------------
NOT! Forum'da Kaç tane bu tür konu var bilmiyorum, o yüzden konuya gelip bu tür konular'dan bir sürü var demeyin lütfen. Web Hacking'e yeni başlayan arkadaşlar için kolaylık olması niyet ile bu konuyu açıyorum. İyi okumalar.
İçindekiler:
SQL Injection Nedir ?
-
Dork Nedir?
-
Exploit Nedir?
-
Veteran Dork Studio 3 (Windows) (Dork Almak veya Oluşturmak için.)
-
Gr3nox Exploit Scanner (Windows) (Aldığımız Dorklar ile SQL Injection açıklı site'leri otomatik yol'dan bulmak için.)
-
#NOT# Exploit,ve Programın İndirme Linkleri Konu Sırası İle Yer Almıştır.
SQL Injection Nedir ?
SQL Injection ya da SQLi denen saldırı türü, Web sayfalarının ve web uygulaması güvenlik önlemlerini atlamayı mümkün kılan bir Saldırı tekniğidir. Saldırganı SQL enjeksiyonu kullanmaya çeken: Kritik Şey ise veri hazinelerinin cazibesidir. Bu saldırı tekniğini kullanarak, bilgisayar korsanları bir SQL veritabanının içeriğini ele geçirebilir, değiştirebilir ve silebilir.
Dork Nedir ?
Tarayıcı üzerindeki aramalarımızı iyileştiren ve hız kazandıran sorgulara 'DORK' denir. Anahtar kelimeler ile text içeriğinde geçen bir veya birden çok kelimeyi arayabiliriz.
Exploit Nedir ?
Sanal Dünyada Exploit, yazılım, program, bilgisayar ya da dijital bir sistem üzerinde sistem açıklarını kullanan, kod hatalarından faydalanan, planlanmamış ve istenmeyen hatalar oluşturmak için hazırlanmış programlar ve kodlara verilen bir isimdir.
Veteran Dork Studio 3 Nedir ?
Bu Program @Veteran 7 Mareşal Adminimiz Tarafından Kodlanmıştır. Bu program ile kolayca Wordpress - Joomla Dork üretebiliyoruz. Binlerce SQL Dork arasından istediğimizi seçebiliyoruz. Ve ülkelere göre arama yapmamız gerektiğinde 64 adet dilde çeviri yapabiliyoruz.
Forum Konusuna Bakmak Ve Programı İndirmek İçin Tıklayabilirsiniz.
Gr3nox Exploit Scanner Nedir ?
Bu Exploit, vermiş olduğumuz dorklarımızı arar, ve topladığı Url'ler'den belirtmiş olduğunuz SQL, XSS, RFI, LFI açıklarından olup olmadığını kontrol eder, eğer varsa size sağ alt tarafta bildirir.
Forum Konusuna Bakmak Ve Exploit'i İndirmek İçin Tıklayabilirsiniz.
Şimdi Dostlar, Bilgi gereksinimlerimizi tamamladık. İlk önce yapmamız gereken şey. Dork almamız. Ve bu dorkları Veteran hocamızın Yaptığı Veteran Dork Studio 3 sürümlü Program yardımı ile alacağız. Çok basit bir şey Hemen göstereyim.
Orta kısım'da SQL Dorklar yazan seçeneğe tıklıyoruz.
Evet dostlar bizim karşımıza çok fazla dorklar çıkardı bu Program. Bu dorkları istersek Kaydet yapıp hepsini bir .txt uzantılı dosyanın içine kaydedebiliriz. Veya bir dork'u kopyalamak istiyorsak üstüne tıklıyoruz istediğimiz bir dork'un ve Seçileni Kopyala diyoruz. Ve dostlar Hepsini Kopyala diyip kendimiz ayrıyetten bir .txt dosyasının içine yapıştırabiliriz.
Şimdi dostlar o dorklar'dan bir tanesini kopyalıyoruz. Ve Gr3nox Exploitimiz'e geçiyoruz.
Gr3nox Exploitimize geçtiğimiz'de bizi böyle bir ekran karşılıyor ilk önce. Bu exploitin'de kullanımı çok basit. Dork kısmına Veteran Dork Studio 3 programımız'dan aldığımız bir tane dork'u giriyoruz. ve Simple SQLi işaretliyoruz. Sonuçta hedefimimiz SQL açıklı siteler.
Evet dostlar. Aynen bu şekilde yapıyoruz ve Search butonuna tıklıyoruz. Ben inurl: kısmını eklemek istedim siz isterseniz eklemeye bilirsiniz. Zorunlu değil. Search butonuna tıklama sebebimiz o dork ile ilişkili web siteleri bizim işçin arıyor ve eşleşenleri sol tarafa atıyor. Sonrasın'da analizi bittiğinde duruyor. Bir search yapalım ve görelim.
Ve evet dostlar. Karşımıza dorkumuz ile eşleşen web siteler geldi. Şimdi son olarak yapmamız gereken Search butonunun bir altın'da Start butonuna tıklamamız. Gelin tıklayalım ve görelim ne oluyor.
Ve evet dostlar. Sağ tarafımıza SQL açığı bulunan web siteleri sıralandı. Şimdi isterseniz güvenilirliğini test edelim Exploit'in
SQL açığı bulunan bir web site'nin URL'sini alalım ve bakalım açık var mı diye.
Web site'ye girdik dostlar bir şey yok gördüğünüz gibi. Ve farkındaysanız site ile ilgilenilmiyor yani boş ve ilgilenmeyen sitelerin çıkma olasılığı'da var.
Şimdi dostlar Site URL'sine geliyoruz ve sonuna ' yani tek tırnak koyuyoruz ve enterliyoruz. Bakalım Web site açığı var mı yok mu diye.
Tek tırnağımızı koyduk şimdi enterliyoruz bakalım açık var mı diye.
Ve evet dostlar. Gördüğünüz gibi sitemiz'de SQL açığı var.
Bu konumuz bu kadar'dı dostlar. Umarım faydalı olmuştur. İyi forumlar dilerim