Hacker'lar Nasıl Güvenlik Açıklı Site Buluyor?

execnone · 1 Ocak 2023

Merhabalar. Öncelikle yeni yılımız kutlu olsun. Cevabını merak ettiğim bir soruyu sormak istiyorum.

Forumda sıkça denk geliyorum. Saldırı timleri tarafından onlarca hatta yüzlerce web sitesine indexler basılıyor. Merak ettiğim şey şu. Bu kadar açıklı siteyi nasıl buluyorsunuz? Birçok kişi 'dork' cevabını verecektir. Dorklar ile bu kadar açıklı web sitesi bulunabilir mi? Veya gerçekten uzun süren çalışmalar sonucunda mı o kadar yüksek sayıda açıklı sitelere ulaşıyorsunuz? Tamamen merakımdan soruyorum. Bilgisizliğimin kusuruna bakmayın.

İyi akşamlar dilerim.

7as · 1 Ocak 2023

Sadece dork değil . Taramalar ile , site üzerindeki url denemelerinde mesela -googlede sql dorku arattığında karşına çıkan sitenin urlsinin sonun tek tırnak ' konuluyor . Eğer sql ile alakalı bir hata verirse sql açıklı demektir . Wordpressli siteleri tarama yaparak .

Will Graham · 1 Ocak 2023

ücretsiz paylaşılan scriplerde güvenlik açıkları buluyorlar sonra publicwww.com bu site yardımıyla bu scriptleri kullanan diğer siteleri bulup açığını sömürüyorlar
açığını sömürdükleri sitelerin sunucusuna bağlanıp yetki yükselterek sunucuda ki diğer sitelere de index basıyorlar
bunu yabancı bir forumda okumuştum burdakilerin yapıp yapmadığını bilmiyorum

Licht · 1 Ocak 2023

execnone' Alıntı:
Merhabalar. Öncelikle yeni yılımız kutlu olsun. Cevabını merak ettiğim bir soruyu sormak istiyorum.

Forumda sıkça denk geliyorum. Saldırı timleri tarafından onlarca hatta yüzlerce web sitesine indexler basılıyor. Merak ettiğim şey şu. Bu kadar açıklı siteyi nasıl buluyorsunuz? Birçok kişi 'dork' cevabını verecektir. Dorklar ile bu kadar açıklı web sitesi bulunabilir mi? Veya gerçekten uzun süren çalışmalar sonucunda mı o kadar yüksek sayıda açıklı sitelere ulaşıyorsunuz? Tamamen merakımdan soruyorum. Bilgisizliğimin kusuruna bakmayın.

İyi akşamlar dilerim.

Tonlarca açık türü var sql brute force xss akamai vs. dorklarla tabiki açıklı siteler bulunabilir özellikle sql açıklı siteler. bu işin süreside açığın türüne göre değişiyor brute force ile eğer şanslıysan 5dakika içinde bile site düşürebilirsin veya sql açıklı bir site için saatlerini harcıyabilirsin süresi tamamen şansa yeteneğe ve açığın türüne bağlı

vaxyz · 1 Ocak 2023

genelde dork kullanırlar forumda aratırsan rahatlıkla bulabilirsin dostum

Enistein · 1 Ocak 2023

Genelde hedef bir website varsa o website üzerinde güvenlik taramaları yapılır, websitenin main domaininde herhangi bir güvenlik açığı bulunamazsa subdomainleri taranır. Eğer onlarda da bir güvenlik açığı mevcut değilse reverse ip ile aynı sunucudaki diğer domainler üzerinden güvenlik açığı taranır.

Eğer amaç gövde gösterisi ve hedef bir website değilse(Genelde forumlarda hedef yoktur.) belirli güvenlik açığını belirten domainler dorklar ile aranır. Güvenlik açığı olan herhangi bir website bulunduktan sonra, website içerisinde root olunur ve sunucudaki bütün sitelere index basılır.

'Dorklar ile bu kadar çok güvenlik açığı bulunabilir mi?' sorusuna cevap olarak 1 websitede güvenlik açığı bulduğunda aynı sunucu içerisinde onlarca,yüzlerce,binlerce domain olabilir. Sunucuda root olduğunda bütün domainlere erişip, index basabilirsin.

execnone · 1 Ocak 2023

cevaplarınız için teşekkür ederim. yanıtımı aldım

Hacker'lar Nasıl Güvenlik Açıklı Site Buluyor?

execnone

Katılımcı Üye

7as

Uzman üye

Will Graham

Katılımcı Üye

Licht

Katılımcı Üye

vaxyz

Yeni üye

Enistein

Kıdemli Üye

execnone

Katılımcı Üye

Sosyal medya sayfalarımız