Öncelik merhabaWeb sitede manuel olarak nasıl açık buluyokar açık bulmak için o sitenin yazıldığı proglamlama dilini mi bilmek lazım?
Biliyorum SQL li ama artık çok az sitede bulunuyo veya yok durumda benim anlatmak istediğim https bir siteyi nasıl hacklersin SQL çok kolay hacklenen sitelerdenÖncelik merhaba
açık bulmanın tek bir yolu yoktur gerek çeşitli araçlarla gerek manuel şekilde açık bulunabilir ama bulmak için öncelikle web zaafiyetlerine biraz hakim olmak gerekiyor bunun için bir kaç konu atacağım
Site Hackleme Rehberi #1
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim. Şimdi geçelim ele alacağımız konuları(Temel seviye olarak...www.turkhackteam.org
# Web Hacking 101 Serisi ~ SQL Injection #
İd'ye attım tırnağı aldım syntaxı, verdim sqlmape çektim datayı. Herkese tekrardan selam konuları boş oldukça atıyorum. Bu gün ki konumuz başlıktaki yazdığı üzere SQL Injection. ~Tanım~ SQL injection, bir web uygulamasına yapılan kötü niyetli bir saldırı türüdür. Bu saldırıda saldırgan, bir...www.turkhackteam.org
Manuel SQL injection ile nasıl index atılır Part 1
Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış...www.turkhackteam.org
Bangledes devlet siteleri ve birçok üniversite vb yerlerde SQL çok fazla ve kolay veri çekmenin yolu bence ama özellikle bangledes vb Ülker'in nerdeyse bütün resmi yerlerinde var güzel bakmak lazımBiliyorum SQL li ama artık çok az sitede bulunuyo veya yok durumda benim anlatmak istediğim https bir siteyi nasıl hacklersin SQL çok kolay hacklenen sitelerden
Dogru söylüyosun ama benim demek istediğim https de açık bulmak PHP de açık bulmak kolay olabilir ben https sordum ama teşekkür ederimBangledes devlet siteleri ve birçok üniversite vb yerlerde SQL çok fazla ve kolay veri çekmenin yolu bence ama özellikle bangledes vb Ülker'in nerdeyse bütün resmi yerlerinde var güzel bakmak lazım
Ne demekDogru söylüyosun ama benim demek istediğim https de açık bulmak PHP de açık bulmak kolay olabilir ben https sordum ama teşekkür ederim
Bunların çoğu https de çalışmıyor bugün bütüs siteler httpsYazılım dillerinden ziyade web zaafiyeti sömürme araçları hakkında bilgin olmalı bunlara aşağıdaki konudan ulaşabilirsin,
Zaafiyet Taraması Nedir / Hangi Araçlar Kullanılır / Sömürme İşlemi // Siber Güvenlik Kulübü
Zaafiyet Taraması Nedir? Zaafiyet taraması, sistemlerdeki açıkların yazılımlar kullanılarak bulunması tanımlanması ölçülmesi ve değerine göre düzenlenmesi gelebilecek saldırılar fark edilerek indirgenebilmesidir. Zaafiyet tespitinde Hangi araçlar kullanılır? Yüzlerce saldırı aracını bir...www.turkhackteam.org
Zaafiyet tarama ile ssl sertifikası arasındaki bağı anlayamadım ?Bunların çoğu https de çalışmıyor bugün bütüs siteler https
Http normal https güvenli site degil mi yani http de çalışan toollar mesela skipfish https de çalışmıyorZaafiyet tarama ile ssl sertifikası arasındaki bağı anlayamadım ?
benim orada önerdiğim senin github üzerinde erişebileceğin toolar değilHttp normal https güvenli site degil mi yani http de çalışan toollar mesela skipfish https de çalışmıyor
Tamam teşekkürler ederimbenim orada önerdiğim senin github üzerinde erişebileceğin toolar değil
Acunetix - Burpsuite gibi toollardan bahsediyoruz bu tarz araçlar ssl sertifikasına bakmıyor her türlü bypass yapabilme özellikleri barındıran araçlar bunlar.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.