İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Dork yazmak,nedir? | Dork ile Site Hackleme / ~ Rainshy

31-03-2019 00:49
#1
Rainshy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Nereden:
Mercurius
Mesajlar:
1.848
Teşekkür (Etti):
492
Teşekkür (Aldı):
496
Konular:
136
Ticaret:
(0) %

Merhaba, ben Rainshy. Sizlere bugün dork çeşitlerinden biraz bahsedeceğim ve dork nasıl yazılır onu bu konuda hem makale hem de görsel bir şekilde anlatmaya çalışacağım.
Dork, aslında google değil diğer aramamotorları arasında da kullanılmak üzere olan bir tür aramayı bize kesin ve net birşekilde bulmamızı sağlayan koddur.
Bu kodlardan yola çıkarak site hackler miyiz? Evet, ve daha fazlasını da öğrenebiliriz. Bu dorkları sadece site hacklemek için değil araştırmanız için de kullanacağınız komutlara göre arama motorunda size farklı bilgiler sunmak için de yapabilirsiniz.
Şimdi dork oluşturma geliştirme konusunda çok farklı komutlar ile çeşitler bulunmakta mesela arkadaşlar;
inurl: ( Sadece url olarak aslında sitedeki adreste dorkta belirticeğiniz kelimeyle eşleşen bütün siteleri bulursunuz veya bunu siz asp,php,html gibi de değiştirebilirsiniz.
Örn: inurl : php?id= yazdığınız da php url olarak zafiyetli sitelere ulaşabilirsiniz ve sitenin sonuna ' işareti koyup "enter" yapıldığında site de SQL Açığı olduğunu belirtir.

http://xxxrainshyxx.com/page.php?id=1'

Sonuna ' ekledikten sonra ise önümüze gelen sayfa da SQL Syntax ile ilgili bir hata alıyorsanız açık bir zafiyeti var demektir.

Açıkcası, komutlardan bahsedecek olursak. Bunlar;
intext: İçerisinde hangi kelimeyi kullanıyorsak eğer o kelimeyle sonuçlaşan siteleri bize ulaştırır. (intext: TurkHackTeam)
site: Bu operatör ise siz belirlediğiniz site uzantısını size belirler (site:gov.br) gibi.
cache: Sitede geçmiş zamanda yaşanan bütün önbelleği veya kayıtları bize ulaştırmaya yarar.
ext:Googlede aratacağımız dosya türlerini bize gösterir bunlar (doc,txt gibi gibi gider)
related: Hedef koyacağınız siteyle ilgili yakın veya benzer olan sitelere erişim sağlar.
intitle: Bu operatörümüz ise belirttiğiniz kelimede geçen site başlıklarına göre arama yapmanızı sağlar.
filetype: asp,php gibi dosya uzantılı siteleri bize sağlayacak bir operatördür.
info: Site ile ilgili ne gibi bilgiler varsa onlara ulaştırmaya yarayan bir operatör diyebiliriz.


Evet biraz su içelim, devam ediyorum.
Aslında dork yazmanın bir sınırı yoktur, Geliştirme yapmakta öyle. Hayal gücünüzü ne kadar geliştirirseniz dorku da okadar geliştirirsiniz.
Mesela bir bypass dorku yazmak istiyorsunuz.

Site hacklemek için mükemmel bir yöntemdir.
Bunu herkes bilmez ve paylaşmaz genel de lâkin bilmenizi istediğim için paylaşıyorum.
intext: Dediğim gibi kelime hazinesi bizim için önemlidir bu çıkan sonuçlarda birbirine zaten bağlantılı çıkar.
Bir bypass açıklı site bulalım ve o site içerisinde yazılımın kime ait olduğu yazıyorsa o yazılımı yapan kişinin farklı veya başka sitelere de yaptığını çözebiliriz.

Örnek:

Biz de buna göre ilerleyebiliriz şöyle;
intext:designed4you.de


Daha sonrasında bypass yaptığımız siteden sonra /admin olarak panel kısmına gelip ( '=' 'or') giriş yapabiliriz.

Daha sonra panel kısmı biraz karışık olduğundan dolayı esgeçtim görseli ve siz burdan sonra istediğinz yere .txt olarak yazı yazıp defacelediğinizi ilan edebilirsiniz.


Evet, bu konuyu makale gibi yapmak istemiştim aslında ama diğer konuda size bypass ile nasıl siteye giriş yaptığınızı da belirtip dork geliştirme hakkında teknik detaylar vereceğimi söylemek isterim. Ders 1 bitmiştir. Herkese kutlu günler diliyorum.
RootAdam Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı