daha önce site hackleyenler hangi yöntemleri kullandınız ?
Site Hacklerken Hangi Yöntemleri Kullandınız?
- Konbuyu başlatan Robert Kuyanka
- Başlangıç tarihi
- 17 Eyl 2023
- 1,349
- 623
SQL zafiyeti, Shell (Wordpress Hack), Kalıcı değil ama XSS zafiyetini kullananda var
- 14 Ara 2022
- 42
- 10
sql xss noredirect uploads
sql kullandım ama hem çok uzun sürüyor hem de doğru düzgün çalışmıyor olanlarda bile manuel olarak cyberfox da hackbar her sitede kabul etmiyolar sqlmap de de nedense doğru düzgün veri vermiyor
bak şimdi aklıma geldi bu verilen veriler hash olmasın
- 17 Eyl 2023
- 1,349
- 623
sql artık çok yok, var ama waf var wafı atlatmak gerek oda uzun sürüyor, o yüzden wordpress daha iyi hacklenir ama brute force yapman lazım
Sql yöntemleri xss açıkları var kullanılan birçok yöntem
- 27 Ocak 2007
- 3,176
- 577
CMS Brute Force 1.8
- 27 Ocak 2007
- 3,176
- 577
Hocam site hacklerken keylogging işi nasıl oluyor
- 23 Ocak 2023
- 959
- 1,344
Hocam oneriniz 1.16 mi 1.17 mi
Xss veya upload gibi açıklarla ana sayfaya bile çıkmıyor index direk admin sayfasına erişmenin bir yolu yok mu sql hariç bir de noredirect denicem bakalım olcak mı
Çok sayıda yöntem mevcuttur ve bu sitenin yapısına bağlı olarak değişir. Kimi zaman SQL enjeksiyonuyla hacklenebilir, kimi zaman sunucu saldırılarıyla, kimi zaman sosyal mühendislik yöntemleriyle veya information disclosure yoluyla. Tavsiyem her zaman iyi bir keşif (recon) yapmanızdır. Ancak açıkları anlamak da önemlidir. Örneğin, sadece "alert" yazarak XSS açığı bulmak anlamsızdır. Önemli olan çalışma mantığıdır. Bu yüzden, sadece "alert" gibi basit bir gösterimle yetinmek yerine, derinlemesine çalışmak ve gerçek açıkları tespit etmek önemlidir. 
- 16 Tem 2021
- 2,636
- 1,658
Sonunda doğru cevap.Çok sayıda yöntem mevcuttur ve bu sitenin yapısına bağlı olarak değişir. Kimi zaman SQL enjeksiyonuyla hacklenebilir, kimi zaman sunucu saldırılarıyla, kimi zaman sosyal mühendislik yöntemleriyle veya information disclosure yoluyla. Tavsiyem her zaman iyi bir keşif (recon) yapmanızdır. Ancak açıkları anlamak da önemlidir. Örneğin, sadece "alert" yazarak XSS açığı bulmak anlamsızdır. Önemli olan çalışma mantığıdır. Bu yüzden, sadece "alert" gibi basit bir gösterimle yetinmek yerine, derinlemesine çalışmak ve gerçek açıkları tespit etmek önemlidir.
Herkesin dilinde bi "SQL" var başka bir şey yok.
sql için havij lazım iyi olarak ama o da virüssüz bulamadım
- 16 Tem 2021
- 2,636
- 1,658
Hayır işte bunlar yanlış. Sql dediğimiz zafiyet, toolla programlarla bulunmaz. Toollar basit siteler için geçerli.
peki ya ne yapmalıyım ? xss upload gibi açıklarda ana sayfaya bile gitmiyor index
- 16 Tem 2021
- 2,636
- 1,658
Yanlışınız da bu. Araştırma ile tek öğrendiğiniz SQL ve XSS. Hacking sadece bunlardan ibaret değil. Detaylı araştırma içerisinde olun.
Kali Linux - Bilgi Toplama >> DNS Sorgulama
Bir sisteme erişim sağlamadan önce karşı taraftan bilgi toplamak gerekmektedir. Ve bu bilgi toplama adımında da DNS sorgulama işlemi büyük rol oynar. Dns sorgulama işleminde Subdomainler, Ns adresleri, IP adresleri gibi birçok bilgiye ulaşabiliriz. Kali Linux - Bilgi Toplama >> DNS Sorgulama...
www.turkhackteam.org
Kali Linux - Bilgi Toplama >> DNS Sorgulama'2
Bu bölümde- öyle işte .d Kali Linux - Bilgi Toplama >> DNS Sorgulama'2 Goofile Goofile bir domain üzerindeki istediğimiz bir uzantısındaki dosyaları listelemeye yarar. Terminale goofile yazarak aracı açabilirsiniz. (adam akıllı örnek bulamadım :| ) goofile -d domain.com -f aranacak...
www.turkhackteam.org
Amacınız hemen bir zafiyet keşfedip sömürebilmek olmasın. Önce zafiyetin neyden nasıl kaynaklandığını öğrenmeniz gerekir.
