Sızma Testleri Site hacklemek istiyorum, nasıl yaparım?
- Konbuyu başlatan FB
- Başlangıç tarihi
Burada çokça zaman geçirin. Aşağıdaki linkten bahsediyorum. 
https://www.turkhackteam.org/web-server-guvenligi/
https://www.turkhackteam.org/web-server-guvenligi/
SQL açıkla başla.
SQL açık nedir nasıl kullanılır.
Manuel olarak sql açık tarmaayı öğren.
Programlarla yapma açık tarama işini.
SQLMAP kullan sql açıklı site hacklemek için.
Database i çekersin id ve passwordu alırsın.
Ha bide admin panel bulman lazım.
Admin panel bulan programlar var kullan.
İyice sql e hakim olduğunda diğer zaafiyetlere geç.
SQL açık nedir nasıl kullanılır.
Manuel olarak sql açık tarmaayı öğren.
Programlarla yapma açık tarama işini.
SQLMAP kullan sql açıklı site hacklemek için.
Database i çekersin id ve passwordu alırsın.
Ha bide admin panel bulman lazım.
Admin panel bulan programlar var kullan.
İyice sql e hakim olduğunda diğer zaafiyetlere geç.
- 29 Şub 2020
- 339
- 5
Merhaba,
Öncelikle site yapabilecek halde olmalısın.
Ne ile uğraştıgını bilmek için. Ardından web site açıklarını ögrenmelisin .
Kendi payloadlarını yazabilmen lazım (bana göre) bunun için dil öğrenmelisin ama hazır olanlarınıda deneyebilirsin
- 28 Ocak 2016
- 2,451
- 630
Bu mesaj yardımcı olacaktır;
kaynak: https://www.turkhackteam.org/web-server-guvenligi/1449871-hedef-sitede-acik-bulmak-ve-hacklemek.html
kaynak: https://www.turkhackteam.org/web-server-guvenligi/1449871-hedef-sitede-acik-bulmak-ve-hacklemek.html
- 15 Mar 2018
- 1,109
- 25
Merhabalar,
Site hacklemek için önce sitenin nasıl yapıldığını bilmelisin, sonuç olarak bir sistemi yapmayı biliyorsan o sisteme girmeyi / hacklemeyi de bilirsin.
Ek olarak forumumuz Web & Server Güvenliği Kategorisinde Önemli ile belirtilen sabite alınan konuları okumak sana yardımcı olacaktır.
Site hacklemek için önce sitenin nasıl yapıldığını bilmelisin, sonuç olarak bir sistemi yapmayı biliyorsan o sisteme girmeyi / hacklemeyi de bilirsin.
Ek olarak forumumuz Web & Server Güvenliği Kategorisinde Önemli ile belirtilen sabite alınan konuları okumak sana yardımcı olacaktır.
- 1 Ara 2018
- 880
- 1
- 47
Web ve Server Güvenliği Kategorimizde her şey mevcut.Fakat temel bir yol çizmek gerekirse, Brute Force
yöntemi kulanabilirsiniz.En basit yoldur.
Bunları geçtiğinizi düşünüyorsanız SQL açıklarıyla devam edebilirsiniz.
Bunun için size iki temel önerim olacak.
1-) SQLMAP
2-) Havij
Fakat yukarıdakileri uygulamadan önce SQL açığı olma ihtimali olan siteleri taratmalısınız bunun için de iki yol var.
1-) Acunetix
2-) Safe
yöntemi kulanabilirsiniz.En basit yoldur.
Bunları geçtiğinizi düşünüyorsanız SQL açıklarıyla devam edebilirsiniz.
Bunun için size iki temel önerim olacak.
1-) SQLMAP
2-) Havij
Fakat yukarıdakileri uygulamadan önce SQL açığı olma ihtimali olan siteleri taratmalısınız bunun için de iki yol var.
1-) Acunetix
2-) Safe
Son düzenleme:
Havij kullanması kendisini belli bir yere hapseder ve kendisini geliştiremez.
Havij ile site hackleyen bi zahmet site hackledim demesin.
Bir de safe 3 her zaman doğrusunu vermiyor.
Açık olmadığı halde açık varmış gibi gösteriyor.
Düzeltmek istedim.
Merhaba,
bir çok yolu var ancak kesin bir yöntem bulunmamakta. Bunlardan en kolayı paneli ele geçirmek. Paneli ele geçirebilmek için de bir çok yol var. En çok bilinen 2 yöntem Brute-Force ve SQL injection. Brute-Force ile pek sonuç alabileceğini sanmıyorum çünkü bu genelde hedef site üzerinde denenmez. Hedef site için SQL Injection deneyebilirsin fakat ne yazık ki artık o da yavaş yavaş işlevini yitiriyor yazılımcılar bilinçleniyor. Bunların dışında sosyal mühendislik bulunmakta. Admin yetkisine sahip birisinden SM ile bilgileri alabilirsin.
bir çok yolu var ancak kesin bir yöntem bulunmamakta. Bunlardan en kolayı paneli ele geçirmek. Paneli ele geçirebilmek için de bir çok yol var. En çok bilinen 2 yöntem Brute-Force ve SQL injection. Brute-Force ile pek sonuç alabileceğini sanmıyorum çünkü bu genelde hedef site üzerinde denenmez. Hedef site için SQL Injection deneyebilirsin fakat ne yazık ki artık o da yavaş yavaş işlevini yitiriyor yazılımcılar bilinçleniyor. Bunların dışında sosyal mühendislik bulunmakta. Admin yetkisine sahip birisinden SM ile bilgileri alabilirsin.
Bir çok yolu var,
Çeşitli açıklar ile (SQL, XSS, vb.) açıkları Linux üzerinde çeşitli araçlar kullanarak yapabilirsin.
Manuel olarak aşık aramayı öğrenirsen daha kolay olacaktır senin için.
Web programla üzerine kendini geliştirirsen sana web site hacklemede çok kolaylık Sunacaktır.
Çeşitli açıklar ile (SQL, XSS, vb.) açıkları Linux üzerinde çeşitli araçlar kullanarak yapabilirsin.
Manuel olarak aşık aramayı öğrenirsen daha kolay olacaktır senin için.
Web programla üzerine kendini geliştirirsen sana web site hacklemede çok kolaylık Sunacaktır.
SQL Enjeksiyonu bitmez ya LosT
Yazılımcılar 1 koyuyorsa diğer taraf 2 koyuyor Ha tabi sadece ' koyup sql taraması yapılıyorsa iş zor İHaklısın tabi işi bilen varsa bulabilir. Ancak eskisi gibi ' koyayım tabloyu çıkarayım programa taratayım biraz zor geliyor bana. Denenmeyecek yöntem değil sonuçta
Moderatör tarafında düzenlendi:
- 1 Ara 2018
- 880
- 1
- 47
Site hacklemek istiyorum diyor, "kendimi site hackleme konusunda geliştirmek istiyorum" demiyor.
Programı eski üstlerimiz önerdiğinden yazdım.
Saygılarımla...
İstihbarat Tim - kanserojen
- 7 Tem 2013
- 8,211
- 4
- 700
tek amacin bir site hacklemekse kullanici adi admin ve sifresi de admin olan wordpress icerik yonetim sistemine sahip siteleri arastir. ama hicbir isine yaramaz. isine yarayacak olan sey
yazılım ve toolara hakimsen kendine güvenliksiz yurt dışından bir site seç.
ardından detaylı arama tooları örnek: https://github.com/Hadesy2k/sqliv.git
ile sql açık tarayabilirsin (kali linüx uyumlu)
ardından bulduğun açıktan sqlmap ile databaseye giriş yapman lazım
databaseye girdikten sonra admin şifrelerini omuzlayıp götürmen lazım.
ve sitedeki admin panelini bulursan örnek tool: https://yadi.sk/d/bMbRQLQpeThCP
rahatlıkla siteyi hacklersin.
iyi forumlar dilerim.
ardından detaylı arama tooları örnek: https://github.com/Hadesy2k/sqliv.git
ile sql açık tarayabilirsin (kali linüx uyumlu)
ardından bulduğun açıktan sqlmap ile databaseye giriş yapman lazım
databaseye girdikten sonra admin şifrelerini omuzlayıp götürmen lazım.
ve sitedeki admin panelini bulursan örnek tool: https://yadi.sk/d/bMbRQLQpeThCP
rahatlıkla siteyi hacklersin.
iyi forumlar dilerim.
GNU/Linux neymiş, dizin yapısı nasılmış, komutları neler bir onlara göz at. Temel anlamda web siteleri nasıl çalışır, internet nasıl çalışır, web sitelerinin arkasındaki sistemler neler, hangi yazılım dilleri ile yazılıyor, zafiyetler nelerden kaynaklanıyor onları bil. PHP biliyor musun? Javascript? SQL?HTTP başlıkları? bilmediğin şeyde nasıl zafiyet bulacaksın? En azından aşina olsan olaya?
OWASP web zafiyetlerini kurcalayabilirsin. Netsparker üzerinde büyük oranda web uygulama tabanlı zafiyetler yer alıyor onlara bakabilirsin. İlla araç duymak istiyorsan Burp Suite çok konuda işine yarar. Git zafiyetli makine çöz. Pentesterlab çöz. Beebox çöz, DVWA çöz. Bunlar çok iyi başlangıç için.
Eğitimlere, etkinliklere mutlaka git. Başlangıçta çok ilerletecektir seni.
Bunları gerçekten yaparsan gerçekten bir şeyler öğrenir ve daha çok şey öğrenmek istersin. Yapmazsan muhtemelen üç beş siteyi ezbere hacklersin sonra dünyayı yönettiğin hissine kapılırsın. Karar senin. Web tarafında çok iyi değilim ama umarım yardımcı olmuşumdur. İyi forumlar.
OWASP web zafiyetlerini kurcalayabilirsin. Netsparker üzerinde büyük oranda web uygulama tabanlı zafiyetler yer alıyor onlara bakabilirsin. İlla araç duymak istiyorsan Burp Suite çok konuda işine yarar. Git zafiyetli makine çöz. Pentesterlab çöz. Beebox çöz, DVWA çöz. Bunlar çok iyi başlangıç için.
Eğitimlere, etkinliklere mutlaka git. Başlangıçta çok ilerletecektir seni.
Bunları gerçekten yaparsan gerçekten bir şeyler öğrenir ve daha çok şey öğrenmek istersin. Yapmazsan muhtemelen üç beş siteyi ezbere hacklersin sonra dünyayı yönettiğin hissine kapılırsın. Karar senin. Web tarafında çok iyi değilim ama umarım yardımcı olmuşumdur. İyi forumlar.
İlk öncellikle açık türlerini çeşitli açıklar hakkında bilgi sahibi ol sonrasında nasıl istismar edilir nasıl kullanılır bunları kavradıktan sonra manuel olarak veya çeşitli toollar yardımı ile gerekli açık var ise sistemde istismar edebilirsin.Hemen koşmaya çalışma önce emekliyeceksin websiteleri nasıl çalışır Http https nedir, html php dilleri ne için kullanılır önce temelden başla devamı gelir kolay gelsin.
Bu bölümede göz atmanı öneriyorum : https://www.turkhackteam.org/web-server-guvenligi/
Bu bölümede göz atmanı öneriyorum : https://www.turkhackteam.org/web-server-guvenligi/
