Hack Konusunda Hedef Belirleme #LoLIiPop
Merhaba arkadaşlar yeni başlayan arkadaşlar için hack konusunda nasıl bi hedef belirliceğinizi göstericem yüksek derece olmasada kendinilerini böyle geliştirebilirler
1- öceliklekle Brute Force ile başlayalım
Brute Forcede site düşüremiyorum diye pes ediyorsunuz tek hata sürekli ingilizce kelime bulmakda ve hep aynı dorku aratmakdayız bu algıyı bi kenara atalım
sürekli yeni dorklar yazmalıyız..
örnek veriyorum ("Welcome")kelime buraya baska diller yazalım atıyorum havai diliniden kelimeler alıyoruz ("Welcome")Aina yaptık bunun gibi birsürü kelimeler üretiyoruz
eğer yaptınız ve çıkma baska dork baska dil secin pes etmeyin
Bu konuda Brute force kullanımı mevcut bilmeyen arkadaşlar için http://www.turkhackteam.org/web-ser...-dork-maker-kullanarak-wep-hack-shujaira.html
siteyi düşürdük şimdi index ve shell atacağız
http://www.turkhackteam.org/web-ser...ess-siteye-index-ve-shell-basma-shujaira.html konuda hepsi mevcut
2 -Şimdi Sql açığının bulunması ve neler yapabileceğimizi anlatcağım
Sql açığını programla bulmak istersek Bu tür programlarla bulabiliriz
1- Safe3;
Kullanımı basittir
1- boşluğa hedef siteyi yazıyoruz
2- sağda scan yazan butana tıklıyoruz ve sabırla bekliyoruz
3- açığı buldu alt kısımdaki alanda açıkları gösteriyor
2-WebCruiserWVS
Kullanımı;
1- üsteki URL yazan yere hedef siteyi yazıyoruz
2- sağ üstte Scansite yazan butana tıklıyoruz çıkan uyarıya tamam diyip tarama başlıyor
3- Adres(refer Url) de sitenin açıklarını ve buldu açıkların neler olduğunu gösteriyor
3- Acunetix
Kullanımı;
1- soldaki kısımda web scannere tıklıyoruz
2- üstdeki start url yazan yere hedef siteyi yazıyoruz
3- star butonuna basıyoruz ve tarama baslıyor ancak baslatmadan önce eğer sadece bi tek açık bulmasını istersen default kısmından arıcaı açığı seciyoruz
4- kırımızı renkdeki önemli açıktır üzerine tıklıyoruz ve sağda açığın nerede oldunu bize gösteriyor
açıkları bulduk şimdi bu açıklarla bilgileri çekelim
1- sqlmap
Kullanımı gayat basit bunu veteran 7 komutanımız çok net anlatmış
http://www.turkhackteam.org/web-ser...n-hack-windows-cmd-uzerinden-veteran-7-a.html bu konudan
sqlmap ın kulanımını öğrene bilirsiniz
2-Havij çok basit kullanımlıdır
Kullanımı;
1- HAVİJ AÇIYORUZ TARGET YAZAN YERE SİTE ADRESİMİZİ YAZIYORUZ.
2- Sitemizi Yazdıktan Sonra " Analyze " Tuşuna Basıyoruz.
3- Tables Diyoruz ve Databasemizi Seçiyoruz.
4- Databesemizi Seçtikten Sonra " Tables >> Get Tables " Diyoruz.
5-Gelen Bilgilerden " USER " Seçiyoruz.
6-User Seçtikten Sonra >> " get columns " diyoruz.
7-Yeni Bilgiler Geliyor Bize Lazım Olan " ADMİN(username) VE PASSWORD " SEÇİYORUZ.
8-ADMİN(USERNAME) VE PASSWORD SEÇTİKTEN SONRA >> " GET DATA " DİYORUZ.
ve bilgileri çektik
ADMİN PANELİNİ BULMA
kısaca anlatm
1 -havijde find admin yazan yere tıklayıp path to seacrh yazan yere siteyi yazıp baslatıyoruz
bulursa gösterir altta bulmayada biliyor arada
2- http://www.turkhackteam.org/web-ser...te-admin-panel-bulma-yontemleri-shujaira.html bu konuda baya bilgi var paneli bulma ile ilgili
Md5 kırma
1- havijde md5 yazan yere tıklıyoruz md5 hash yazan yere ise md5 imizi yazıp baslatıyoruz
2- md5 kıran siteler
1 MD5 Şifreleme / Çözme / SHA1 / Nedir?
2 Best MD5 & SHA1 Password Hash Decrypter - Hash Toolkit
3 MD5 Decryption: Encrypt & Decrypt MD5 Hashes
Hedef sitede sql açığı arama manuel
inurl:.php?id= site:www.hedefsite.com
uygulamalı
inurl:.php?id= site:www.sallatykka.com
belirli marka, kurum ve uzantılarda da SQL açığı bulmak için şu şekilde dorklar kullanabilirsiniz :
You have an error SQL syntax Peugeot
You have an error SQL syntax site:gov
You have an error SQL syntax site:edu
ve Bukadar arkadaşlar eksik olan yer varsa söyleyin ekliyim
umarım bilmeyen arkadaşlara faydam dokunmuştur
indirme linki
Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
virus total
https://www.virustotal.com/tr/file/...33f397a0aa155cfec49cb494/analysis/1478707940/
LoLIiPop
Merhaba arkadaşlar yeni başlayan arkadaşlar için hack konusunda nasıl bi hedef belirliceğinizi göstericem yüksek derece olmasada kendinilerini böyle geliştirebilirler
1- öceliklekle Brute Force ile başlayalım
Brute Forcede site düşüremiyorum diye pes ediyorsunuz tek hata sürekli ingilizce kelime bulmakda ve hep aynı dorku aratmakdayız bu algıyı bi kenara atalım
sürekli yeni dorklar yazmalıyız..
örnek veriyorum ("Welcome")kelime buraya baska diller yazalım atıyorum havai diliniden kelimeler alıyoruz ("Welcome")Aina yaptık bunun gibi birsürü kelimeler üretiyoruz
eğer yaptınız ve çıkma baska dork baska dil secin pes etmeyin
Bu konuda Brute force kullanımı mevcut bilmeyen arkadaşlar için http://www.turkhackteam.org/web-ser...-dork-maker-kullanarak-wep-hack-shujaira.html
siteyi düşürdük şimdi index ve shell atacağız
http://www.turkhackteam.org/web-ser...ess-siteye-index-ve-shell-basma-shujaira.html konuda hepsi mevcut
2 -Şimdi Sql açığının bulunması ve neler yapabileceğimizi anlatcağım
Sql açığını programla bulmak istersek Bu tür programlarla bulabiliriz
1- Safe3;
Kullanımı basittir
1- boşluğa hedef siteyi yazıyoruz
2- sağda scan yazan butana tıklıyoruz ve sabırla bekliyoruz
3- açığı buldu alt kısımdaki alanda açıkları gösteriyor
2-WebCruiserWVS
Kullanımı;
1- üsteki URL yazan yere hedef siteyi yazıyoruz
2- sağ üstte Scansite yazan butana tıklıyoruz çıkan uyarıya tamam diyip tarama başlıyor
3- Adres(refer Url) de sitenin açıklarını ve buldu açıkların neler olduğunu gösteriyor
3- Acunetix
Kullanımı;
1- soldaki kısımda web scannere tıklıyoruz
2- üstdeki start url yazan yere hedef siteyi yazıyoruz
3- star butonuna basıyoruz ve tarama baslıyor ancak baslatmadan önce eğer sadece bi tek açık bulmasını istersen default kısmından arıcaı açığı seciyoruz
4- kırımızı renkdeki önemli açıktır üzerine tıklıyoruz ve sağda açığın nerede oldunu bize gösteriyor
açıkları bulduk şimdi bu açıklarla bilgileri çekelim
1- sqlmap
Kullanımı gayat basit bunu veteran 7 komutanımız çok net anlatmış
http://www.turkhackteam.org/web-ser...n-hack-windows-cmd-uzerinden-veteran-7-a.html bu konudan
sqlmap ın kulanımını öğrene bilirsiniz
2-Havij çok basit kullanımlıdır
Kullanımı;
1- HAVİJ AÇIYORUZ TARGET YAZAN YERE SİTE ADRESİMİZİ YAZIYORUZ.
2- Sitemizi Yazdıktan Sonra " Analyze " Tuşuna Basıyoruz.
3- Tables Diyoruz ve Databasemizi Seçiyoruz.
4- Databesemizi Seçtikten Sonra " Tables >> Get Tables " Diyoruz.
5-Gelen Bilgilerden " USER " Seçiyoruz.
6-User Seçtikten Sonra >> " get columns " diyoruz.
7-Yeni Bilgiler Geliyor Bize Lazım Olan " ADMİN(username) VE PASSWORD " SEÇİYORUZ.
8-ADMİN(USERNAME) VE PASSWORD SEÇTİKTEN SONRA >> " GET DATA " DİYORUZ.
ve bilgileri çektik
ADMİN PANELİNİ BULMA
kısaca anlatm
1 -havijde find admin yazan yere tıklayıp path to seacrh yazan yere siteyi yazıp baslatıyoruz
bulursa gösterir altta bulmayada biliyor arada
2- http://www.turkhackteam.org/web-ser...te-admin-panel-bulma-yontemleri-shujaira.html bu konuda baya bilgi var paneli bulma ile ilgili
Md5 kırma
1- havijde md5 yazan yere tıklıyoruz md5 hash yazan yere ise md5 imizi yazıp baslatıyoruz
2- md5 kıran siteler
1 MD5 Şifreleme / Çözme / SHA1 / Nedir?
2 Best MD5 & SHA1 Password Hash Decrypter - Hash Toolkit
3 MD5 Decryption: Encrypt & Decrypt MD5 Hashes
Hedef sitede sql açığı arama manuel
inurl:.php?id= site:www.hedefsite.com
uygulamalı
inurl:.php?id= site:www.sallatykka.com
belirli marka, kurum ve uzantılarda da SQL açığı bulmak için şu şekilde dorklar kullanabilirsiniz :
You have an error SQL syntax Peugeot
You have an error SQL syntax site:gov
You have an error SQL syntax site:edu
ve Bukadar arkadaşlar eksik olan yer varsa söyleyin ekliyim
umarım bilmeyen arkadaşlara faydam dokunmuşturindirme linki
Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
virus total
https://www.virustotal.com/tr/file/...33f397a0aa155cfec49cb494/analysis/1478707940/
LoLIiPop
Son düzenleme:
