- 15 Eki 2023
- 47
- 4
yeni link atarmısınMerhabalar, Türk Hack Team Ailesi!
Sizlere bu konumda "SQL" açıklı site nasıl bulunur sorusuna yanıt vereceğim.
İlk önce bu "SQL" açıklı siteleri bulmak için bize dork lazım dork nedir diyorsanız açıklayayım;
DORK NEDİR?
Normal aramalarımızı daha kesinlik haline getiren, istediğimiz sonuca daha alakalı aramalar yapmamızı sağlayan komut parçalarıdır. Bir ders kaynağı bulmak ya da aradığınız şarkının kalilteli halini bulmanızı ve web sitesinde zafiyet kontrolü yapmamızı sağlayacak komutları içerir. Düzgün kullanıldığında google indexleyebildiği her şeyi gözlemleyebilirsiniz.
İndex basmada bize çok yardımcı olabilmekte.
Penteste mantığına yönelik açıklama yapmamız gerekecek olursa: Google arama motoru üzeriden zayıf hedef sistemlerin bulunması ve hedef sistem hakkında hassas bilgilerin(database,userid,passwords, vs) güvenliğini test etmek. Madde halinde sıralı belirteyim:
Gelişmiş google operatörlerinin kullanımı.
site,intitle, inurl, ,index.of, filetype en çok kullanılan metodlar.
Google üzerinden güvenlik açığı barındıran sistemleri bulma
Google üzerinden SQLi, LFI, RFI barındıran sistem bulma.
Google üzerinden kurum ve ülkelere ait hassas bilgileri bulma.
Dork metodu ile arama sonucunda karşımıza 4 farklı veri tipi çıkacaktır. Bunlar ile arama işlemlerimizi en kaliteli şekilde sonlandırabilriz.
* Urban Dictionary: Dork
* My Diary Dork Diaries
* Define Dork
* Dork Wiktionary
Sizlere dork bulma program linkini vermek istiyorum;
Veteran_Dork.rar dosyasını indir - download
Virüs total;
VirusTotal
Sizlere zarar verecek bir paket değil!!!
Program Nasıl Kullanılır?
1-İlk öncelikle programımızı açalım;
2-Programdan "SQL Dorklar" tıklıyoruz;
3-Ardından bir dork'u seçiyoruz ve ardından tarayıcımızdan aratıyoruz;
4-Bir siteye giriyoruz ve sitenin sonuna " işareti koyuyoruz eğer hata veriyor ise o site sql açıklıdır.
ELİMDEN GELDİĞİNCE AÇIKLAYICI OLMAYA ÇALIŞTIM EĞER EKSİK OLAN BİR YER VARSA YORUM YAPABİLİRSİNİZ İYİ FORUMLAR.
