Database Nasıl Çekilir

'Database's' forumunda yigitturko tarafından 19 Mart 2018 tarihinde açılan konu

    Katılım:
    25 Eylül 2016
    Mesaj:
    733
    Alınan Beğeniler:
    407

    Özel Mesaj
    Evet tertiplerim bugün bildiğim kadarıyla sizi sıkmadan kısa bir şekilde database nasıl ele geçirilir onu anlatacağım öncelikle database bir websitesi'nin bazı bilgilerinin bulunduğu yerdir örnek vericek olursak bir alışveriş merkezinin web sitesine saldırdınız ve database ini ele geçirdiniz o database'in içinde kredi kart bilgileri alınan malzemeler kimin üstüne alındığı ev adresi telefon numarası vs... bilgiler olur.Database'in ne olduğunu öğrendik şimdi ise nasıl database'i ele geçiririz onu anlatacağım aşama aşama;

    1.Aşama:Öncelikle hedef site üzerinde bir açık bulmamız lazım ben SQL injection açığı olarak anlatıcam devam da gelir isterseniz hedef site üzerinde açığımızı bulduk bu açığı nasıl buluruz diye sorarsanız şöyle diyeyim Kali linux'u açın ve terminale girin girdikten sonra uniscan yazarak uniscanın bilgileri çıkacak hangi komut ne yapıyormuş neye yarıyormuş onları inceleyin daha sonra bu komut ile bir açık tarama yapıcaz.

    Komut:"uniscan -u https://www.hedefsite.com -s" yazarak site üzerindeki (sql,xss,rfi vs...) açıkları tarar biz sql üzerinden gidiceğimiz için sql açığının bulunduğu linki kopyalıyoruz daha sonra 2.Aşamamıza geçiyoruz

    2.Aşama:Bu aşamada terminale sqlmap yazıyoruz ve komutumuz şu;

    Komut:"sqlmap -u açığı olan linki yapıştırın.com" ve enter sonra sql injekte edecek bekleyin ve sonra h.o database dökümanları elinizde

    Benden de bu kadar hadi hepinize kolay gelsin
    Sessizce Nöbetteyiz!
    İşinize yaradıysa beğenirseniz sevinirim.
     
    furkansnk, lastechno ve marazyigit bunu beğendi.
    Katılım:
    22 Şubat 2018
    Mesaj:
    1
    Alınan Beğeniler:
    0

    Özel Mesaj
    diğer açıklarda database nasıl çekilir devrem
     
    Katılım:
    25 Eylül 2016
    Mesaj:
    733
    Alınan Beğeniler:
    407

    Özel Mesaj
    devrem onu da eğer çok isterseniz araştırır yazarım
     
  1. TRVATAN ER

    Katılım:
    25 Eylül 2016
    Mesaj:
    3
    Alınan Beğeniler:
    0

    Özel Mesaj
    Devrem Safe3 Programı ile Sitede Açık Varmı Diye Taratın Bulursa Altta Çıkan Yerdekini Kopyalayın
    Havij Programı ile Database ve Bütün Bilgileri (admin şifreleri user şifreleri v.b) Çekebiliyoruz.
    Kolay Gelsin.
     
    Katılım:
    5 Mart 2018
    Mesaj:
    21
    Alınan Beğeniler:
    4

    Özel Mesaj
    Devrem çok iyi olmuş sağol
     
    Katılım:
    25 Eylül 2016
    Mesaj:
    733
    Alınan Beğeniler:
    407

    Özel Mesaj
    rica ederim devrem kolay gelsin
     
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,362
    Alınan Beğeniler:
    4,901

    Özel Mesaj
    Haviji onermem kesin sonuc beklemeyin havijden. Baslangic icin sqlmap i oneririm sonra aciklarin mantigini anlayinca baska aciklara yonelirsiniz. He bilgisayarim kotu kali kuramiyorum diyosan kullan ama deymez bos bi site icin . Bos bir site ivin zaman harcayacaginiza Web hack nedir ? Web site aciklari nelerdir ? Web site aciklari nasil kullanilir ? Videolar izleyin , makaleler okuyun . Oyle hemen 4 5 ayda olacak bisey degil 2 yil ugrastim web hackle ve hala ogrenmeye devam ediyorum .
     
    dragov bunu beğendi.
    Katılım:
    25 Eylül 2016
    Mesaj:
    733
    Alınan Beğeniler:
    407

    Özel Mesaj
    devrem programla hack olmaz.
     
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,362
    Alınan Beğeniler:
    4,901

    Özel Mesaj
    Sen bu ise server rootlayarak mi basladin ? Hayir. Havijle baslar heves eder işe daha cok ogrenmek ister. Brute forceden iyidir.

    Yazdiklarimi iyi oku.
     
    Katılım:
    25 Eylül 2016
    Mesaj:
    733
    Alınan Beğeniler:
    407

    Özel Mesaj
    ben bu işe direk kali linux la başladım havji vs... programlar kullanmadım.
     
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,362
    Alınan Beğeniler:
    4,901

    Özel Mesaj
    Bende bu ise bu oyunlar nasil yapiliyor diye basladim. Herkesin bir hikayesi vardir. Bu onemli degil . Bu ise 0 dan baslayan biri sana soru sordugunda ne diyiceksin kali linux mu diyiceksin. Adam site hacklemek istiyorum dicek sqlmap i onericeksin video izliyicek 2 3 komut ogrenicek bununla kalicak. Temel komutlari bilmen lazim bu is icin. Kali linux nedie ne degildir. Bunlari bilmen lazim. Sql injection nedir . Mantigi nedir. Hersey şıp diye olmuyor . Lutfen birsey yazarken 2 3 kere dusunun.
     
    Katılım:
    25 Eylül 2016
    Mesaj:
    733
    Alınan Beğeniler:
    407

    Özel Mesaj
    insanlara ben öneririm gidip 1-2 günde bir insana tüm kodlarını öğretemem
    o araştırmayı biliyorsa zaten kendisi halleder
    sebebini kendisi merak eder,yaptığı her şey kendine bana değil ben ona araştır derim o kendi bulur waf/ıps/ıds den kurtulmayı bypass scriptini keyloagger eklemeyi vs. o kendisi araştırır yapar.Ben bu konu üzerinden git derim temelini kendi atar.Konu ile ilgili mesajın varsa yaz yoksa boş polemik yapmayalım devrem.
     
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,362
    Alınan Beğeniler:
    4,901

    Özel Mesaj
    Ben adamin sorusuna cevap verdim . Senin dedigine gore gidersek. Hayali asci olan ama bicak tutmsyi bile bilmeyen birine bilmem ne salatasi yap deriz. Bu da dogru bisey degil .
     
    Katılım:
    25 Eylül 2016
    Mesaj:
    733
    Alınan Beğeniler:
    407

    Özel Mesaj
    konu ile ilgili bir önerin varsa söyle yoksa boş polemik yapma devrem.
     
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,362
    Alınan Beğeniler:
    4,901

    Özel Mesaj
    Burda dusunerek bi konu acmissin yararlida bi konu ama bos mesaj yazarak burda insanlara yanlis bilgi vermekte dogru degil neyse İyi forumlar.
     
    Katılım:
    Bugün
    Mesaj:
    8
    Alınan Beğeniler:
    4

    Özel Mesaj
    çok öz olmuş devrem çok güzel de anlatmışsın.