THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

/ Hedef Sitede "Açık" Tespit Eden Programlar #~ / Stajyer /

Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.946
Konular:
2066
Teşekkür (Etti):
28
Teşekkür (Aldı):
4338
Ticaret:
(0) %
17-02-2017 11:14
#1
Cool
/ Hedef Sitede "Açık" Tespit Eden Programlar #~ / Stajyer /
Merhaba Arkadaşlar. Bugünki konum hedef Sitede nasıl sağlıklı açık bulabilceğinize değinmek istiyorum. Genellikle SQL açıklı sitelerin sonuna ' tek tırnak koyuyoruz. Bir SQL açıgı varsa önümüze SQL hatası geliyor.Fakat diğer açık türlerinden saldırmayı neden denemiyorsunuz? Belki sitede bir xss açıgı var. Belki bir upload açıgı var. o upload açıgı ile shell atıp diğer serverlere dahi sızmanız imkansız değil. Ben program önerisi yapıcağım. Windows üzerinden tabi. Kali Linux üzerindende açık tespit eden programlar mevcut. bunu diğer bir konumda ele alırım. Sadece demek istediğim şu SQL açıgı varsa sitede bir taratın diğer açık türleri varsa o açık türlerindende saldırmayı deneyin. Kendinizi bu aşamada geliştirmeye özen gösterin. Sürekli aynı açık türlerinden saldırmayın. Bir süre sonra sıkılmaya başlarsınız. Yeni açık türlerini ögrenin. Sitede bu açık varmış acaba ne bu acaba nasıl saldırırım diyin kendi kendinize. Mesela bir upload açıgı var sitede Forumda araştırın upload açıgı ile nasıl shell sokabilceğinizi. Bu şekilde daha daha iyi gelişebilceğinize eminim. Açık türleri aslında çok çeşitlidir. Ben bu konumda sizlere açık arıyıp türünü tespit eden programları ele alıcağım.



Acunetix : Bu program sayesinde Admin Paneli bulabilirsiniz. Hedef site açık bulabilirsiniz. Bu program bir çok açıgı tarıyıp size veriyor. Admin paneli bulmanızda mümkün. Hedef site içerisindeki Tüm klasörleri , Dosyaları bu program sayesinde görebiliyorsunuz. Full sürümü önerimdir. Setup dosyası 25 mb'dir.


Kod:
Acunetix Ara Yüzü:



Acunetix Full İndirmek için: https://www.fullprogramlarindir.com/...tion-full.html




Arkadaşlar Acunetixin kullanımını forumda bir çok konular mevcut. Ben acunetix kullanımının Linklerini bırakayım: http://www.turkhackteam.org/program-...ad-patron.html
http://www.turkhackteam.org/web-serv...-kullanim.html


Acunetix ile Admin Paneli bulmak için: http://www.turkhackteam.org/web-serv...lma-video.html



Diğer bir hedef sitede açık tarama programımız ise "Safe3"


Safe3: Hedef sitede açık taramanızı sağlar. Deneme sürümünü değilde , Full sürümünü kullanmanızı tavsiye ederim. Full sürümde çeşitli açıkları hedef sitede bularak size veriyor. Gerçekten Açık tarama programları arasında gayet başarılı bir programdır. Açık türünü size raporlar. Kullanımı çok kolaydır zor değildir. gerçekten etkilidir.


Safe3 İndirme Linki:
Kod:
http://www.mediafire.com/file/5zuc7jyp023b073/safe+sql.rar
Safe3 Virüstotal:
Kod:
https://www.virustotal.com/tr/file/597b3d0627a88b5093e102a4f991d320c094a96964d40cc95d4ab84f2572b637/analysis/1416698238/


Kullanım & Ara yüzü:






En alt kısımda bulunan boşluğa Açıkları belirtir. Sonrasında sağ tıklayıp export diyerek açığa direk gidebilirsiniz. Yanında zaten ne açıgı oldugunu yazar xss , SQL , Upload vesayre.



Kullanımını basit bir şekilde Resimde anlattım arkadaşlar , Zaten kullanımı basit. Fakat alanında en iyilerinden diyebiliriz.




Benim önerim bu 2 programdır. Gerçekten Acunetix ve Safe3 alanlarında en iyisidir. Windows işletim sistemleri için tabi. 2 programda açıkları çok iyi bir şekilde tespit edip size verir. Acunetix ile admin panellerini bulabilir,Hedef sitedeki tüm klasör ve dosyaları görebilirsiniz.




Anlatım Bana aittir Arkadaşlar , Teşekkür Ederim.


Konu Leopic tarafından (17-02-2017 12:10 Saat 12:10 ) değiştirilmiştir.
resilevil, SlayerDespot, Fayde, Manllyy Teşekkür etti.
AccoStolen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Russia
Mesajlar:
1.940
Konular:
262
Teşekkür (Etti):
372
Teşekkür (Aldı):
527
Ticaret:
(0) %
17-02-2017 11:41
#2
Ellerine Sağlık
---------------------
ACCOSTOLEN
Rakoo118 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Nereden:
Baku
Mesajlar:
57
Konular:
14
Teşekkür (Etti):
40
Teşekkür (Aldı):
1
Ticaret:
(0) %
17-02-2017 22:38
#3
Eline Sağlık
Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.946
Konular:
2066
Teşekkür (Etti):
28
Teşekkür (Aldı):
4338
Ticaret:
(0) %
17-02-2017 22:45
#4
Teşekkur ederim (:
iProneooN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
Ankara
Mesajlar:
1.120
Konular:
49
Teşekkür (Etti):
4
Teşekkür (Aldı):
175
Ticaret:
(0) %
17-02-2017 22:46
#5
WVS yi tavsiye etmez misiniz ?
Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.946
Konular:
2066
Teşekkür (Etti):
28
Teşekkür (Aldı):
4338
Ticaret:
(0) %
23-02-2017 16:10
#6
güncel
etobako - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
BAYRAMPAŞA
Mesajlar:
53
Konular:
5
Teşekkür (Etti):
33
Teşekkür (Aldı):
0
Ticaret:
(0) %
23-02-2017 16:35
#7
eline sağlık
Derkanbal - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
138
Konular:
27
Teşekkür (Etti):
24
Teşekkür (Aldı):
6
Ticaret:
(0) %
23-02-2017 17:07
#8
Acunetix'i şiddetle tavsiye ediyorum. Bu işlerde profesyonel olmayanlar bile büyük siteleri hackleyebiliyor. Bakınız ben.
--------------------- THE DUMPER OF THT
KAR4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
İzmir
Mesajlar:
191
Konular:
33
Teşekkür (Etti):
7
Teşekkür (Aldı):
22
Ticaret:
(0) %
07-03-2017 19:53
#9
Eline sağlık kardesım programın fullu varmı sende
KingSton666 - ait Kullanıcı Resmi (Avatar)
Tasarımcı
Üyelik tarihi:
04/2016
Nereden:
Büyükada
Mesajlar:
9.711
Konular:
988
Teşekkür (Etti):
3453
Teşekkür (Aldı):
2129
Ticaret:
(0) %
07-03-2017 19:55
#10
Ellerine sağlık leo.
---------------------
Ruhumdaki düğümler fazlasıyla sıkı. Kimsenin onları çözecek kadar ince tırnakları yok. Bense çoktan vazgeçtim tırnaklarımı uzatmaktan. Kendimi bilmeyi bıraktım. Yanıtı olmayan bir soru olarak geldim dünyaya ve sorusu olmayan bir yanıt gibi de gidiyorum.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler