Waf nasıl kırılır

TURKHACKER2009

Uzman üye
20 Eyl 2021
1,324
275
21
Arkadaşlar bugcrownd gibi büyük yerlerde neredeyse hepsi waf kullanıyor bende bugcrownd daki yerlerde bu nedenle açık ariyamıyorum istek waf tarafından engelleniyor. Waf nasıl kırılır? Bilgili arkadaşlar varsa yazarlarsa sevinirim. Büyük ihtimalle bir çok yolu vardır....
 

TURKTIGIN

Üye
1 May 2021
116
15
Arkadaşlar bugcrownd gibi büyük yerlerde neredeyse hepsi waf kullanıyor bende bugcrownd daki yerlerde bu nedenle açık ariyamıyorum istek waf tarafından engelleniyor. Waf nasıl kırılır? Bilgili arkadaşlar varsa yazarlarsa sevinirim. Büyük ihtimalle bir çok yolu vardır....
Kullanılan wafın özelliklerine bakmalısın mesela diyelim ki 100 bayt üstü paketleri engelliyor sende buna karşılık 10 bayt fln göndereceksin geniş konu aslında detaylı bakılmadan şunu yapmalısın demek doğru olmaz genel olarak wafın filtrelerine bakıp kırmayı denemelisin.
 

TURKHACKER2009

Uzman üye
20 Eyl 2021
1,324
275
21
Kullanılan wafın özelliklerine bakmalısın mesela diyelim ki 100 bayt üstü paketleri engelliyor sende buna karşılık 10 bayt fln göndereceksin geniş konu aslında detaylı bakılmadan şunu yapmalısın demek doğru olmaz genel olarak wafın filtrelerine bakıp kırmayı denemelisin.
Meslea ben sqlmap ile yaptım waf yüzünden engelleniyor sqlmap de paket durumunu ayarliyabiliyormuyuz
 

TURKTIGIN

Üye
1 May 2021
116
15
Meslea ben sqlmap ile yaptım waf yüzünden engelleniyor sqlmap de paket durumunu ayarliyabiliyormuyuz
--risk=3
ekleyip payload çeşidini artırabilirsiniz artı
--level=5
diyip payload sayısını artırabilirsiniz. eğer wafın neyi engellediğini bulursanız ona göre tamper kullanabilirsiniz
--tamper="kullanacağımız tamper"

mesela bazı waflar boşlukları kaldırır gibi gibi

verdiğim parametreleri sqlmap -h diyip kontrol edersen çok daha iyi olur harf hataları yapmış olabilirim :D
 

TURKHACKER2009

Uzman üye
20 Eyl 2021
1,324
275
21
--risk=3
ekleyip payload çeşidini artırabilirsiniz artı
--level=5
diyip payload sayısını artırabilirsiniz. eğer wafın neyi engellediğini bulursanız ona göre tamper kullanabilirsiniz
--tamper="kullanacağımız tamper"

mesela bazı waflar boşlukları kaldırır gibi gibi

verdiğim parametreleri sqlmap -h diyip kontrol edersen çok daha iyi olur harf hataları yapmış olabilirim :D
Reis bu parametleri neye göre girmek gerekiyor yani mesela sqlmap -u "http://test.php..com" --dbs diyorum örneğin dbs sonuna mı girmek gerkeiyor yani her şeyi yaptıktan sonra ek olarak mı koymak lazım? Kafan yandı kesin benim yazımdan :d
 

TURKTIGIN

Üye
1 May 2021
116
15
Reis bu parametleri neye göre girmek gerekiyor yani mesela sqlmap -u "http://test.php..com" --dbs diyorum örneğin dbs sonuna mı girmek gerkeiyor yani her şeyi yaptıktan sonra ek olarak mı koymak lazım? Kafan yandı kesin benim yazımdan :d
direk sqlmap -u "kontrol edilecek yer" --risk=3 --level=5 --batch
yaz --batch default ayarları kullanarak daha hızlı işlem yapmasını sağlar
bu şekilde açık bulursa eğer --dbs eklersin ilk baştaki işlemleri uygulamadan direk açık üzerinden istismar eder ilk kodu çalıştırdığın kadar uzun beklemez. başarız olursa eğer tamperleri dene 30-40 tane vardı yanlış hatırlamıyorsam kendi tamperını yazıpta kullanabilirsin, kolay gelsin.
 

TURKHACKER2009

Uzman üye
20 Eyl 2021
1,324
275
21
direk sqlmap -u "kontrol edilecek yer" --risk=3 --level=5 --batch
yaz --batch default ayarları kullanarak daha hızlı işlem yapmasını sağlar
bu şekilde açık bulursa eğer --dbs eklersin ilk baştaki işlemleri uygulamadan direk açık üzerinden istismar eder ilk kodu çalıştırdığın kadar uzun beklemez. başarız olursa eğer tamperleri dene 30-40 tane vardı yanlış hatırlamıyorsam kendi tamperını yazıpta kullanabilirsin, kolay gelsin.
Peki açık var ise bugcrownd ciddi büyük şirketler var --dbs dememe gerek kalır mı? kendimi kanıtlamak için?
 

TURKTIGIN

Üye
1 May 2021
116
15
Tamamıdr reis diyelim olmadı hangisinin rakamlarını değiştirmem gerekiyor? Vallaha kusura bakma çok soru sordum sanada :d daha bu gün başladım waf konusuna cahilim waf olayında

bunu tamamen okuyun hatta çok daha iyi öğrenmek istiyorsanız sanki 7 yaşındaki öğrencinize anlatacakmış gibi basite indirgeyerek öğrenin, 7 yaşında birisi yoksa bana dmden özetleyebilirsiniz :) siz nasıl öğreniyorsunuz bilmiyorum ama ben başkasına öğreterek anlıyorum denemelisiniz. veya dm atmayıp konu açarsanız başkalarıda faydalanmış olur :) o şekilde kalıcılığı sağlamış olursunuz.
 

TURKHACKER2009

Uzman üye
20 Eyl 2021
1,324
275
21

bunu tamamen okuyun hatta çok daha iyi öğrenmek istiyorsanız sanki 7 yaşındaki öğrencinize anlatacakmış gibi basite indirgeyerek öğrenin, 7 yaşında birisi yoksa bana dmden özetleyebilirsiniz :) siz nasıl öğreniyorsunuz bilmiyorum ama ben başkasına öğreterek anlıyorum denemelisiniz. veya dm atmayıp konu açarsanız başkalarıda faydalanmış olur :) o şekilde kalıcılığı sağlamış olursunuz.
Reis onuda deseydin iyi olurdu linke bakıyorum şimdi 12 yaşındayım bu arada :d
 

Nonantiy

Proje Ekibi
28 Haz 2020
1,335
472
Kayseri
Merhabalar,

Waf'ı kırabileceğini sanmıyorum. Fakat örnek olarak sqlmap toolunu kullanmak yerine manuel olarak sql tetikliyebillirsin. Onun dışında biraz zor.

İyi günler dilerim sağlıcakla kal.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.