Merhaba, güncel site düşürme yöntemi ?

1578

1578

Katılımcı Üye
6 Ağu 2015
501
3
nereye...
Ya arkadaşlar xss yöntemi siteye tam olarak erişim vermiyor bildiğim kadarıyla Brute Force artık güncelliğini yitirdi, sqlmap ile veri çekiyorum admin pass'lar hep şifrelenmiş oluyor. Varsa bildiğiniz yöntemler paylaşında ufkumuz açılsın be. ( Ayrıca Nmap'le site düşer mi ? )
 
Tarihe göre sırala Oylara göre sırala
'PİON

'PİON

Ar-Ge Ekibi Asistanı
16 Ocak 2023
167
107
Londra
1578' Alıntı:
Ya arkadaşlar xss yöntemi siteye tam olarak erişim vermiyor bildiğim kadarıyla Brute Force artık güncelliğini yitirdi, sqlmap ile veri çekiyorum admin pass'lar hep şifrelenmiş oluyor. Varsa bildiğiniz yöntemler paylaşında ufkumuz açılsın be. ( Ayrıca Nmap'le site düşer mi ? )
Genişletmek için tıkla ...
XSS ve brute force gibi yöntemlerin etkisini kaybetmesi normal, çünkü güvenlik önlemleri artıyor. SQL injection yöntemleri için yeni teknikler ve araçlar bulunuyor. Örneğin, SQLmap gibi araçların yanı sıra, zamanlama tabanlı saldırılar ve UNION sorguları gibi ileri teknikler kullanılabilir. Nmap, siteyi düşürmek için değil, ağ haritası çıkarmak ve güvenlik açıklarını tespit etmek için kullanılır.

1578' Alıntı:
Ya arkadaşlar xss yöntemi siteye tam olarak erişim vermiyor bildiğim kadarıyla Brute Force artık güncelliğini yitirdi, sqlmap ile veri çekiyorum admin pass'lar hep şifrelenmiş oluyor. Varsa bildiğiniz yöntemler paylaşında ufkumuz açılsın be. ( Ayrıca Nmap'le site düşer mi ? )
Genişletmek için tıkla ...
Hash kırma için çeşitli araçlar bulunuyor Hashcat - John the Ripper - RainbowCrack gibi araçlar veya siteler Ama hash kırma süreci kullanılan hash algoritmasına ve hash'in gücüne bağlı olarak değişiklik gösterilebilir.

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Crackstation is the most effective hash cracking service. We crack: MD5, SHA1, SHA2, WPA, and much more...
crackstation.net

Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256 Email, SHA512, Wordpress, Bcrypt hashes for free online

Decrypt and crack your MD5, SHA1, SHA256, MySQL, MD5 Email, SHA256 Email, and NTLM hashes for free online. We also support Bcrypt, SHA512, Wordpress and many more.
hashes.com hashes.com

Örn yukarıdaki siteleri deneyebilirsin her site her hashi kıramaz Wordlist'inden ötürü

Hash'in çeşidine göre değişmektedir.Örnek olarak md5 ile şifrelenmiş olsun.

Message Digest 5 (MD5) algoritması, verilen dosyanın veya mesajın (şifre vb.) kendine has “parmak izi” nin oluşturulmasını "hash" fonksiyonlarına dayalı olarak sağlayan bir algoritmadır. Bir veritabanı yönetimi (database management) tekniğidir. ... Şifreleme yapılır, ancak şifre çözüm işlemi yapılamaz. Md5'in tanımına baktığımızda maalesef çözümü bulunmamakta.Fakat md5 şifreleri eğer bir depodaki ile aynı şifreden oluşmuş ise şifreyi çözme ihtimaliniz var.
 
Oyla 0 Downvote
connec

connec

Anka Team Junior
5 Nis 2022
1,108
1,069
Dostum sorduğun sorulara bakarak söylüyorum ki siber güvenlik alanında çok yenisin ve daha bir bilgi birikimin oluşmamış. Site düşürmek vs yerine güzel bir eğitim alıp veya internetteki bilgileri kullanarak kendini siber güvenlik alanında yetiştirmeye bak. Emin ol site düşürüp index basmanın hiç bir olayı yok günümüzde.
 
Oyla 0 Downvote
RW

RW

Moderatör
26 Kas 2020
2,262
1,635
Konum
connec' Alıntı:
Dostum sorduğun sorulara bakarak söylüyorum ki siber güvenlik alanında çok yenisin ve daha bir bilgi birikimin oluşmamış. Site düşürmek vs yerine güzel bir eğitim alıp veya internetteki bilgileri kullanarak kendini siber güvenlik alanında yetiştirmeye bak. Emin ol site düşürüp index basmanın hiç bir olayı yok günümüzde.
Genişletmek için tıkla ...
Evet bu sözlere katılıyorum günümüz çağı artık pentest , bugbounty , yazılım çağı kimse sana İndex attın diye para vermez veyahut ödül vermez .

Ama bilgin ile bir sitede açık bulup bugbounty kapsamında detaylı şekilde rapor geçersen ödül de alırsın para da alırsın ayrıca bu ilerde senin iş bulma konusunda cv ne de işleyebilir.
 
Oyla 0 Downvote
erlaky

erlaky

Asistan Moderatör
19 May 2024
44
11
1578' Alıntı:
Ya arkadaşlar xss yöntemi siteye tam olarak erişim vermiyor bildiğim kadarıyla Brute Force artık güncelliğini yitirdi, sqlmap ile veri çekiyorum admin pass'lar hep şifrelenmiş oluyor. Varsa bildiğiniz yöntemler paylaşında ufkumuz açılsın be. ( Ayrıca Nmap'le site düşer mi ? )
Genişletmek için tıkla ...
Arşivden toplanan bilgiler.


Merhaba:

Mesela 1600 site içerisinden sadece iki tane site düşürüyordum brute force'da bu site düşürememenin password list kaynaklı olduğunu düşünüyorum ben. Ve psiphon kullanarak her 20 saniye'de bir vpn ile bağlantınızı yenilerseniz daha fazla site tarayacaktır. Eğer psiphon ile bağlantı yenilemiyorsanız, önerimdir. Yenileyiniz.



Öncelikle hedef sitelerinizin veya düşürmek istediğinizin sitelerinizin admin panelini bulmaya çalışın.Örnek olarak bulduk diyelim,admin panelimiz /cpanel veya /controlpanel olsun.Şimdi bir not defteri açın dork yazacağız.''Dork yazmak nedir yahu'' demeyin.Zaten anlattığımda anlayacaksınız.

Not defterini açtınız ve öncelikle şöyle başlayın (Belirli siteleri düşürmek ve girişi kolay siteleri düşürmek için) ''inurl:/cpanel/ veya controlpanel/'' 1.dorkumuzu yazdık şimdi 2 tane daha dork yazalım.

Bunlardan biri ülke uzantısı olabilir mesela israil diğelim.İsrail uzantısı ''.il''dir.Bu dorkta böyle yazılıyor ; ''inurl:/(admin paneli uzantısı) .il'' aynen bu şekil yazdık veyahut direk ülkenin isminide yazabilirsiniz (''inurl:/(admin paneli uzantısı)/ israel)

Şimdi gelelim etkili dork'a.Bu site düşürmenizi etkili kılacaktır.Bu dorkumuzda tarih giriyoruz,yani aynen şöyle ; ''inurl:/(admin paneli uzantısı)/ ''Tarih'' (Gün.ay.Yıl) bunu aynen bu şekil yazarsanız arama motorunda arattığınız zaman kırılabilir site düşme oranı daha fazla artar.

A.DDOS
B.FLOOD
C.DOMAİN HACK
D.HOST HACK
E.FTP HACK
F.KOD AÇIKLARI
G.DB HACK
H.ŞİFRE KIRMA
İ.PROGRAMLAR

Dorklarını kendin üret ve az ve öz kullanıcı adı ve şifre listeni oluştur.
 
Oyla 0 Downvote
freebsd

freebsd

Üye
24 Nis 2020
192
80
senin dediğin yöntemler milattan öncede kaldı. kendini daha çok geliştir bu alanda. sonra hacklemeye başla, ilk önce temelini geliştir.

yazılım network linux öğren,

özellikle backend'i iyi bil.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.