GNU/Linux Kalı'de bir sitenin admniliğini nasıl ele geçirebiliriz ?

AYTGMN

AYTGMN

Üye
14 Ocak 2019
154
0
Öncelikle Herkese Merhaba,
Başlıkta yazdığı gibi bir sorum olacak bilerek nasıl hacklenir demedim çünkü hack deyince sıkıntı oluyor neyse düzgün cevap verirseniz sevinirim...
 
Tarihe göre sırala Oylara göre sırala
P

PALA

Özel Üye
26 Mar 2018
12,753
33
Merhabalar,

Sırf site hacklemek için Kali'ye gerek yok. Şu posta bakarak bilgi alabilirsiniz;

DeneyimsizDenek' Alıntı:
Nasıl site hacklerim?

Web ve Server Güvenliği Kategorimizde her şey mevcut.Fakat temel bir yol çizmek gerekirse, Brute Force
yöntemi kulanabilirsiniz.En basit yoldur.


Bunları geçtiğinizi düşünüyorsanız SQL açıklarıyla devam edebilirsiniz.

Bunun için size üç temel önerim olacak.Üzerlerine tıklayarak daha geniş anlatımlara ulaşabilirsiniz.

1-) SQLMAP
2-) Havij

Fakat yukarıdakileri uygulamadan önce SQL açığı olma ihtimali olan siteleri taratmalısınız bunun için de iki yol var.

1-) Acunetix
2-) Safe
Genişletmek için tıkla ...
 
Oyla 0 Downvote
ByQueny

ByQueny

Uzman üye
8 Ara 2018
1,281
1
www
merhaba dostum eğer hedef site hacklemek istiyorsan d tect golismero gib linux araçlarını kullanacaksan rastgele ise örneğin bir sql dork yazdın o dork ile açıklı siteleri windowsta havaji linuxta ise sqlmap kullanabilirsin
 
Oyla 0 Downvote
'Creative

'Creative

Kıdemli Üye
16 Mar 2017
3,246
92
Site Hakkında Gerekli Bilgileri Öğrendikten Sonra Sızma Testi İşlemi İçin Topladığınız Bilgilere Göre Tool Kullanımı İle Site'de Admin Yetkisine Gelebilirsiniz. Bunu Sadece Birkaç Program Bilgisi İle Yapmaya Çalışmak Saçma Olur Sadece Vakit Kaybı.Detaylı Bir Araştırma İle Güncel Web Site Açıklarının Nasıl Kullanılacağını Öğrenebilirsiniz.
Top 10 Owasp-The Ten Most Critical Web Application Security Risks ;
https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf
Fakat Ben Size Yinede Tool Önerileri Yapayım Dediğim Gibi Birkaç Tool Kullanımı Bilmek İle Yapabilecekleriniz Kısıtlıdır.
Bilgi Toplama;
https://thehackerstuff.com/top-10-advanced-information-gathering-tools-for-linux-windows/
Sızma İşelemi-Açık Bulma İşlemi;
https://www.tutorialspoint.com/kali_linux/kali_linux_website_penetration_testing.htm
En Alta İnip "NEXT PAGE" Diyerek Diğer Toolları Görebilirsiniz.
 
Son düzenleme:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.