Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Dork yazmak,nedir? | Dork ile Site Hackleme / ~ Rainshy

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 3 Hafta önce   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Mercurius
Mesajlar
Konular

Teşekkür (Etti): 492
Teşekkür (Aldı): 482


Dork yazmak,nedir? | Dork ile Site Hackleme / ~ Rainshy




Merhaba, ben Rainshy. Sizlere bugün dork çeşitlerinden biraz bahsedeceğim ve dork nasıl yazılır onu bu konuda hem makale hem de görsel bir şekilde anlatmaya çalışacağım.
Dork, aslında google değil diğer aramamotorları arasında da kullanılmak üzere olan bir tür aramayı bize kesin ve net birşekilde bulmamızı sağlayan koddur.
Bu kodlardan yola çıkarak site hackler miyiz? Evet, ve daha fazlasını da öğrenebiliriz. Bu dorkları sadece site hacklemek için değil araştırmanız için de kullanacağınız komutlara göre arama motorunda size farklı bilgiler sunmak için de yapabilirsiniz.
Şimdi dork oluşturma geliştirme konusunda çok farklı komutlar ile çeşitler bulunmakta mesela arkadaşlar;
inurl: ( Sadece url olarak aslında sitedeki adreste dorkta belirticeğiniz kelimeyle eşleşen bütün siteleri bulursunuz veya bunu siz asp,php,html gibi de değiştirebilirsiniz.
Örn: inurl : php?id= yazdığınız da php url olarak zafiyetli sitelere ulaşabilirsiniz ve sitenin sonuna ' işareti koyup "enter" yapıldığında site de SQL Açığı olduğunu belirtir.

http://xxxrainshyxx.com/page.php?id=1'

Sonuna ' ekledikten sonra ise önümüze gelen sayfa da SQL Syntax ile ilgili bir hata alıyorsanız açık bir zafiyeti var demektir.

Açıkcası, komutlardan bahsedecek olursak. Bunlar;
intext: İçerisinde hangi kelimeyi kullanıyorsak eğer o kelimeyle sonuçlaşan siteleri bize ulaştırır. (intext: TurkHackTeam)
site: Bu operatör ise siz belirlediğiniz site uzantısını size belirler (site:gov.br) gibi.
cache: Sitede geçmiş zamanda yaşanan bütün önbelleği veya kayıtları bize ulaştırmaya yarar.
ext:Googlede aratacağımız dosya türlerini bize gösterir bunlar (doc,txt gibi gibi gider)
related: Hedef koyacağınız siteyle ilgili yakın veya benzer olan sitelere erişim sağlar.
intitle: Bu operatörümüz ise belirttiğiniz kelimede geçen site başlıklarına göre arama yapmanızı sağlar.
filetype: asp,php gibi dosya uzantılı siteleri bize sağlayacak bir operatördür.
info: Site ile ilgili ne gibi bilgiler varsa onlara ulaştırmaya yarayan bir operatör diyebiliriz.


Evet biraz su içelim, devam ediyorum.
Aslında dork yazmanın bir sınırı yoktur, Geliştirme yapmakta öyle. Hayal gücünüzü ne kadar geliştirirseniz dorku da okadar geliştirirsiniz.
Mesela bir bypass dorku yazmak istiyorsunuz.

Site hacklemek için mükemmel bir yöntemdir.
Bunu herkes bilmez ve paylaşmaz genel de lâkin bilmenizi istediğim için paylaşıyorum.
intext: Dediğim gibi kelime hazinesi bizim için önemlidir bu çıkan sonuçlarda birbirine zaten bağlantılı çıkar.
Bir bypass açıklı site bulalım ve o site içerisinde yazılımın kime ait olduğu yazıyorsa o yazılımı yapan kişinin farklı veya başka sitelere de yaptığını çözebiliriz.

Örnek:

Biz de buna göre ilerleyebiliriz şöyle;
intext:designed4you.de


Daha sonrasında bypass yaptığımız siteden sonra /admin olarak panel kısmına gelip ( '=' 'or') giriş yapabiliriz.

Daha sonra panel kısmı biraz karışık olduğundan dolayı esgeçtim görseli ve siz burdan sonra istediğinz yere .txt olarak yazı yazıp defacelediğinizi ilan edebilirsiniz.


Evet, bu konuyu makale gibi yapmak istemiştim aslında ama diğer konuda size bypass ile nasıl siteye giriş yaptığınızı da belirtip dork geliştirme hakkında teknik detaylar vereceğimi söylemek isterim. Ders 1 bitmiştir. Herkese kutlu günler diliyorum.



___________________________________________

Нация, которая может позволить себе умереть за свою жизнь и свободу, никогда не бывает Не сдастся.
 Online  
 
Alıntı ile Cevapla
Teşekkür

RootAdam Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau