Hedef Siteyi Basit Bir Yöntem Ile Hacklemek ! // Exploit Içerir

'Exploitler' forumunda Aybars2002 tarafından 17 Mayıs 2018 00:13 tarihinde açılan konu

    Katılım:
    Salı
    Mesaj:
    32
    Alınan Beğeniler:
    14

    Özel Mesaj
    TEKRARDAN İYİ FORUMLAR AYT ÜYELERİ

    Hedef Siteyi Hacklemek



    Evet arkadaslar size bu yazıda hedef olan siteyi yada sistemi nasıl hackleyebılecegımızı anlatacagım. ancak sunu soyleyeyım , hedef sıteyı hacklemek ıcın ılerı derecede exploit bilgimizin. olması gerekmektedir.exploitleri bilirsek anlarsak işimiz kolaylaşır.
    Şimdi, hedef site hacklenirken ASLA VE ASLA PROGRAM KULLANILMAZ. nasıl olacak ? Manuel. yani açığı elle bulup taratacağız.bu en kalitelisidir ve tek yoldur. Bunun için öncelikle;
    -Hedef site ne ile yazılmış ? php.html.asp ...
    -Özel scriptleri varmı? Vbulletin myBB gibi...

    script belli ise şu siteden önce bulunmus bi exploit açığı varmı bakalım:
    site: http://www.exploit-db.com/
    ben bunu kullanıyorum bunun gibi sitelerde mevcut ama en kalıtelısı bence budur. taratıyoruz.
    açık bulursa exploiti kullanarak admin panelıne giriş yapıyoruz. 2. shell yukluyoruz. 3. indexi basıyoruz. Muhtemel Açıklar : SQL bugs, XSS bugs, XRSF-CSRF bugs, Lfi bugs, Html injection bugs, Upload bugs, Rfi bugs. bunlardır.
    SONRA XSS AÇIKLARINI TARAYALIM

    Sql bugs olması için öncelikle sitede id değerinin bulunması gerekir.

    Şu Şekilde Yani :

    .php?id=

    .asp?id=

    .aspx?id=

    Bunlar gibi ID değeri varsa SQL açığı olabilir Açık olup olmadığını anlamak için ID değerinin sonuna " işareti koyup enterliyoruz Eğere site hata

    veriyorsa Açık vardır. Bundan sonra manual veya havij ile yapılabilir.
    Tavsiyem Manuel yapılmasıdır.

    Bu kadarlık kısmını veriyorum en sağlam açıklar. eğer manuel sql biliyorsanız, hedef sistemi heckleyebılırsınız. Samurai' inde tam olarak yaptığı bu. hedef sistemi hacklemek boyle birseydir.
    kafanızda biraz canlandıysa bile ne mutlu bana. bazı kısımlar alıntıdır. (yazmaya üşendiğim için [​IMG])

    ama genel olarak bana ait bir yazı.

    Selam Ve Dua İle,

    İYİ FORUMLAR ..
     
    Katılım:
    Salı
    Mesaj:
    32
    Alınan Beğeniler:
    14

    Özel Mesaj
    Konuyu Yanlış yerde açmışım Özür dilerim En kısa Zamanda Taşınacaktır inşallah
     
  1. Kaorp ER

    Katılım:
    27 Aralık 2015
    Mesaj:
    1,855
    Alınan Beğeniler:
    2,768
    Meslek:
    CEH

    Özel Mesaj
    xss acıgı yeniler için basit değildir sql daha mantıklı.
     
    Katılım:
    Perşembe
    Mesaj:
    4
    Alınan Beğeniler:
    0

    Özel Mesaj
    BEN NEW ALIRIM BI HG
     
    Katılım:
    12 Temmuz 2017
    Mesaj:
    70
    Alınan Beğeniler:
    77

    Özel Mesaj
    Hedef site hacking bundan ibaret değil . Ama eline sağlık brutecilerin kaynadığı bu forumda değer vererek yazmışsın .
     
    Aybars2002 bunu beğendi.
    Katılım:
    Perşembe
    Mesaj:
    4
    Alınan Beğeniler:
    0

    Özel Mesaj
    EXPLOİT'İ NASIL HALLEDEBİLİRİZ BEN YENİYİM BİLMİYORUM.
     
  2. AYDOĞAN ALBAY

    Katılım:
    11 Ağustos 2012
    Mesaj:
    8,235
    Alınan Beğeniler:
    38,109
    Meslek:
    Defender Ayt Savunma

    Özel Mesaj
    Forum kurallarini ogrenin.Buyuk harf kullanmayin
     
    HARDEF, zeynepsfy ve Aybars2002 bunu beğendi.