THT DUYURU
THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

siber güvenlik eğitimi
Seçenekler

Site açık bulmak istiyorum ama ne yapmam gerek

bybuzzy0618 - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
07/2016
Nereden:
Nereye
Mesajlar:
1.978
Konular:
516
Teşekkür (Etti):
199
Teşekkür (Aldı):
168
Ticaret:
(0) %
5
250
14-09-2016 00:08
#1
Arkadaşlar ben bir sitenin açıgını bulmak istiyorum ama ne yapmam gerek
Pulteron - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
09/2016
Nereden:
NEPTÜN
Mesajlar:
733
Konular:
46
Teşekkür (Etti):
325
Teşekkür (Aldı):
185
Ticaret:
(0) %
14-09-2016 00:18
#2
acunetix-web-vulnerability-scanner İle Tarayabilirsin.
bybuzzy0618 - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
07/2016
Nereden:
Nereye
Mesajlar:
1.978
Konular:
516
Teşekkür (Etti):
199
Teşekkür (Aldı):
168
Ticaret:
(0) %
14-09-2016 02:12
#3
başka ?
hc418 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2016
Mesajlar:
208
Konular:
27
Teşekkür (Etti):
13
Teşekkür (Aldı):
53
Ticaret:
(0) %
14-09-2016 02:21
#4
Alıntı:
bybuzzy0618´isimli üyeden Alıntı Mesajı göster
başka ?
Sitede ne tür bir açık aradığına bağlı. Hazır açık kaynak kodlu bir arayüze bağlı web tasarım kullanıyorsa internette Wordpress, Joomla, Mybb, Phpbb, Vbullettin... gibi bir sürü tasarımların exploitleri mevcut.

Sistemde açık portlara yönelik saldırı düzenleyebilirsin. Bunun için Nmap hakkında bilgi edinmelisin.

Sistemin kullandığı programlama diline bağlı olarak SQL açıklarını google'dan tespit etmeyi deniyebilirsin. Bunun için basit Örn:
Kod:
site:www.deneme.com inurl:?id=
Acunetix, Owasp, Xss Scanner... Gibi hali hazırda programlardan yararlanabilirsin. Kullanımı hakkında forumda ve internette aşırı yaygın bilgi kaynağı var.


Sonuç elde edememek asla o siteyi %100 korumalı yapmaz. Sunucularını taramalısın. Aynı sunucuda bulunan diğer siteler üzerinde bu denemeleri yapabilirsin. Yaptığın denemelerde olumlu sonuç alırsan server bağlantıları üzerinden Asıl hedefin olan sisteme atlayabilirsin.
ProoBaskan77 - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2016
Nereden:
Bursa
Mesajlar:
466
Konular:
75
Teşekkür (Etti):
35
Teşekkür (Aldı):
17
Ticaret:
(0) %
14-09-2016 11:17
#5
Alıntı:
hc418´isimli üyeden Alıntı Mesajı göster
Sitede ne tür bir açık aradığına bağlı. Hazır açık kaynak kodlu bir arayüze bağlı web tasarım kullanıyorsa internette Wordpress, Joomla, Mybb, Phpbb, Vbullettin... gibi bir sürü tasarımların exploitleri mevcut.

Sistemde açık portlara yönelik saldırı düzenleyebilirsin. Bunun için Nmap hakkında bilgi edinmelisin.

Sistemin kullandığı programlama diline bağlı olarak SQL açıklarını google'dan tespit etmeyi deniyebilirsin. Bunun için basit Örn:
Kod:
site:www.deneme.com inurl:?id=
Acunetix, Owasp, Xss Scanner... Gibi hali hazırda programlardan yararlanabilirsin. Kullanımı hakkında forumda ve internette aşırı yaygın bilgi kaynağı var.


Sonuç elde edememek asla o siteyi %100 korumalı yapmaz. Sunucularını taramalısın. Aynı sunucuda bulunan diğer siteler üzerinde bu denemeleri yapabilirsin. Yaptığın denemelerde olumlu sonuç alırsan server bağlantıları üzerinden Asıl hedefin olan sisteme atlayabilirsin.
Hangi sitelerin aynı sunucuda olduğunu nerden anlayabiliriz?
hc418 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2016
Mesajlar:
208
Konular:
27
Teşekkür (Etti):
13
Teşekkür (Aldı):
53
Ticaret:
(0) %
14-09-2016 12:11
#6
Alıntı:
ProoBaskan77´isimli üyeden Alıntı Mesajı göster
Hangi sitelerin aynı sunucuda olduğunu nerden anlayabiliriz?
Google'a "Sunucu Tarama" yazdığın zaman direk karşına çıkacak olan wmaraci'nin sitesi var. Oraya kendi hedef sitenin url'sini gir. Ama girerken sitenin sonunda ' / ' işaretinin olmamasına dikkat et.

Sunucu tararken 2 farklı yönteme başvurulur. Bunların birisi geçersiz sayılır.

1- Aynı sunucu: Aynı sunucudaki sisteme shell, bypass, cpanel bypass, hosting bypass... gibi yöntemler ile zayıf siteden hedef sisteme atlanabilir..

2- Aynı C class ip aralığı: Bu aslında sitenin kullandığı ip sunucularıyla alakalı bir şey, bunu pek kaideye alma çünkü ikisinin aynı sunucuda bulunması aşırı nadir bir olaydır.
( bunu pek tavsiye etmem )

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler