Sistemlerdeki açıklar nasıl bulunuyor?

Profesör

Kadim Üye
10 Nis 2020
5,092
1,607
-Türkistan-
Merhaba değerli üye;


Bu tür işlemler için kullanılmakta olan bazı programlar bulunmakta. Örnek verecek olursak acunetix. Acunetix açık bulmanızda ve bulduğunuz açığın ne tür kritik düzeyde olduğunu bizlere iletmekte. Ücretli bir programdır. Fakat youtube da ücretsiz kullanımlar için videolar mevcuttur. Virüstotal taraması yapmadan kullanmanızı önermem. Yaptığınız taramaları sanal pc de yapmanız ve vpn yada proxy kullanmanız iyi olacaktır.
 

GrizzlyWolf

Yeni üye
14 Nis 2021
35
6
  • Sitenizin sunucularına kabuk/terminal yönetici erişimi: Web, veritabanı, dosyalar
  • Kabuk/terminal komutları bilgisi
  • Kodu anlama (PHP veya JavaScript gibi)
  • İki tane virüsten koruma tarayıcısı çalıştırabilme

saygılarla
 

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
Merhaba değerli üye;


Bu tür işlemler için kullanılmakta olan bazı programlar bulunmakta. Örnek verecek olursak acunetix. Acunetix açık bulmanızda ve bulduğunuz açığın ne tür kritik düzeyde olduğunu bizlere iletmekte. Ücretli bir programdır. Fakat youtube da ücretsiz kullanımlar için videolar mevcuttur. Virüstotal taraması yapmadan kullanmanızı önermem. Yaptığınız taramaları sanal pc de yapmanız ve vpn yada proxy kullanmanız iyi olacaktır.
skipfish kullanıyordum o da güzel tool du ama sadece açığın risklerini görebiliyordum açığın adını göremiyordum kullanmayı bıraktım OWASP ZAP da güzel program dediler kullandım büyük sitelerde büyük yerlerde denedim açık buluyor ama bir yerde arattığımız zaman açığı hiç bir sonuç alamıyorsun o yüzden onları kullanmayı bıraktım
 

Nonantiy

Moderasyon Ekibi Lider Yardımcısı
28 Haz 2020
1,961
1,056
Kayseri
Bana göre portların içerisinde bulundurduğu bazı zaafiyetler. Onun dışında ise zaten pek bir açık bulduğum söylenemez.

İyi günler dilerim
 

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
Merhaba değerli üye;


Bu tür işlemler için kullanılmakta olan bazı programlar bulunmakta. Örnek verecek olursak acunetix. Acunetix açık bulmanızda ve bulduğunuz açığın ne tür kritik düzeyde olduğunu bizlere iletmekte. Ücretli bir programdır. Fakat youtube da ücretsiz kullanımlar için videolar mevcuttur. Virüstotal taraması yapmadan kullanmanızı önermem. Yaptığınız taramaları sanal pc de yapmanız ve vpn yada proxy kullanmanız iyi olacaktır.
Ama çözücem bu yaşadığım sorunuda skipfish çözerimde owasp zap la çok uğraşmicam
 

AHMET SENCER

Katılımcı Üye
19 Şub 2021
732
409
TANRI DAĞI
Merhaba değerli üye :

Bu sorduğun soruyu web sitelere yorumluyorum. Günümüzde web sitelerin %80 ninde SQL açığı bulunmakta bu açıklar çok kolay bir biçimde sömürüle bilir. ve çok tehlikeli bir açıktır site adminini kullanıcı adı ve şifresini bile bula bilirsin SQL açığı veritabanında bulunur ver tabanından birçok veri çeke bilirsin sitedeki kullanıcılara ait değerli ve özel bilgileri öğrene bilirsin. Bu açığı manuel ve otomatik olara bula bilirsin tabi otomotik daha kolaydır fakat manuelden başlamanı tavsiye ederim çünkü öncelikle mantıını anlasan dah iyi olur sonrada SAFE3 programı ile otomotik açık taraya bilir havji ilede bu açıklara kolayca sıza bilirsin.


Umarım yardımcı olmuşumdur iyi forumlar :)
 

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
Merhaba değerli üye :

Bu sorduğun soruyu web sitelere yorumluyorum. Günümüzde web sitelerin %80 ninde SQL açığı bulunmakta bu açıklar çok kolay bir biçimde sömürüle bilir. ve çok tehlikeli bir açıktır site adminini kullanıcı adı ve şifresini bile bula bilirsin SQL açığı veritabanında bulunur ver tabanından birçok veri çeke bilirsin sitedeki kullanıcılara ait değerli ve özel bilgileri öğrene bilirsin. Bu açığı manuel ve otomatik olara bula bilirsin tabi otomotik daha kolaydır fakat manuelden başlamanı tavsiye ederim çünkü öncelikle mantıını anlasan dah iyi olur sonrada SAFE3 programı ile otomotik açık taraya bilir havji ilede bu açıklara kolayca sıza bilirsin.


Umarım yardımcı olmuşumdur iyi forumlar :)
Çok teşeküürler sql açığı büyük sitelerde yok ama küçük sitelerde genellikle oluyor
 

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
Merhaba değerli üye :

Bu sorduğun soruyu web sitelere yorumluyorum. Günümüzde web sitelerin %80 ninde SQL açığı bulunmakta bu açıklar çok kolay bir biçimde sömürüle bilir. ve çok tehlikeli bir açıktır site adminini kullanıcı adı ve şifresini bile bula bilirsin SQL açığı veritabanında bulunur ver tabanından birçok veri çeke bilirsin sitedeki kullanıcılara ait değerli ve özel bilgileri öğrene bilirsin. Bu açığı manuel ve otomatik olara bula bilirsin tabi otomotik daha kolaydır fakat manuelden başlamanı tavsiye ederim çünkü öncelikle mantıını anlasan dah iyi olur sonrada SAFE3 programı ile otomotik açık taraya bilir havji ilede bu açıklara kolayca sıza bilirsin.


Umarım yardımcı olmuşumdur iyi forumlar :)
Bu arada bir ara yemeksepeti hacklenmişti yani öyle bir idda vardı ve kullanıcıların bilgileri çalındı diyordu acaba sql açığı sayesindemi yapıldı düşünülür valla
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.