Sorularınızı Alayım Istediğiniz Gibi//root@trottoman19

O Da Bi script wordpress joomla gibi. Anlarım shell sokarım diyorsan gir kurcala. Hem öğrenmiş olursun

 

Devrem Site Buda Panelle Birlikte Karmaşık
Yardımcı Olurmusun
http://emcsradio.info/admin/

 

İşin güzel yanı da karmaşık olması değil mi ? .)))
Yaz Google'a magento shell sokma yada magento shell upload diye kendin izleyerek yapabilirsin

 

Komutanim önceliklr ilgin alakan için cok teşekkür ederim bizler sadece hack demeyi facebook instagram twitter sanıyoruz genelimiz böyle. Ben en baştan başlamak istiyorum.
Sormak istediğim su bir site hackleyeceksem sifir bilgi ile nerden nasıl başlamaliyim
2) siteyi hacklemek ile bitmiyor kendimizi nasil gizleriz
3)her video her dosya indirmeliyiz
4) windows 10 kullaniyorum kali ye mi gecmeliyim
5) yasim 26 mi gec mi kaldım
6) günlük ka saatlik calisma yapmaliyim
7) mazlumun sesi olmak için en iyisi için nasıl başlayamaliyim..

 

Devami...
8)Ayyildiz team komutanlarimizin turke özel türkçe geliştirilen programlari var mi

 

1-şu konumu okuyarak kendine bir yol çizebilirsin.

https://forum.ayyildiz.org/konu/nereden-başlamalıyım-diyenler-buraya-root-trottoman19.133618/

2-Kendini devlet ve üniversite sunucuları dışında gizlemen gerekmiyor. (Kendi açımdan söylüyorum ) Bulmak isteyen zaten her türlü bulur sizi.
3-her önüne gelen dosyayı indirip açma. Sağlam Bi virüs programı bulundur pc nde.
4-Kali ye geçmen şart değil. Tavsiyem önce şuan kullandığın işletim sisteminin ıncığını cıncığını iyice öğrenmen. Daha Sonra Kaliye değilde Parrot'a geçebilirsin. Daha stabil daha hızlı bir işletim sistemi. Şahsen Pentium makina da çalıştım canavar gibi. Ve Toolların zenginliği açısından ikisi de aynı denilebilir.
5- Bakın yaş hiç bir şey için engel değil hemde hiç bir şey için. İsterse 46 olsun. Yeter ki öğrenmek isteyin. Yeter ki içinizdeki araştırma isteği olsun. Hani işine gelmeyenler yaş geçti artık bizden diye. Öyle bir şey Yok. Öğrenmek isteyen her yaşta öğrenir.
6- şu kadar saatlik diye şart koşma kendine. Herkesin kişisel hayatı var. İşi gücü var. Temel olarak yukarıda verdiğim linkteki konu başlıklarından konuda anlattığım gibi yaparsın. Tabi html-css öğrenmelisin önce programlama nın mantığını az buçuk kavraman için.
7-En iyisi demeyelim de atmış olduğum konu linkinden uygulayarak başlarsan güzel bir başlangıç olur sizin senin için.

 

Benim bi cok merak ettigim sorun var hatta bu sebepden dolayi bazi forumlardan (oyun vb.) ciktim hesabimi sildim. SSL li bi sitede sifreler sifrelenmis gidiyor bunu bi sekilde biri girip alamaz mi sniffliyemez mi? snifflersede kirilmaz mi bu sifreler. Ve son olarak adminler bizim sifrelerimizi düz görüyordur tahinime göre dogru mudur. Tüm sorularim SSL baglantisi icin gecerli Tessekürler

 

öncelikle çok ilginç bir sorunla karşılastım hedef sitem bolcrack.com site üzerinde zaafiyet taramaları yaptım ve sql vs açıklar yok .Dediğim gibi alt sitelere bakayım dedim sadece tek site olarak gösteriyor ne yapabilirim bu site hakkında 3 haftadır incelıyorum ama malesef olmadı.Cevabın için şimdiden teşekkürler .

 

aynı zamanda sitenin ip adresini kontrol etmek için baktığımda ip adresini alıyorum ama ip adresine yazdımda sitenin açılması gerekirken farklı bır durumla karşılasıyorum

 

Çünkü sunucu tek siteye bağlı değildir.

 

Sniffleyemez çünkü ssl deki mantık bağlantıyı şifreleyerek veri alış verişi yapıyor

 

Bu hicbirsekilde kirlamiyor veya o sifreler ele gecirilemiyor yani?

 

Komutanlarimin ve devrelerimin dikkatine usb bellek ile nasil pc ip adresi cekilir

 

sorduğun sorunun hiç bir mantığı yok.
Hadi Ip sini aldın makinanın ee sonra ne yapacaksın ?

 

Siyonizmin projesini nasıl alt üst ederim?

 

SSL-TLS koruması altındaki hiçbir veriyi kimse kıramaz. Belki 20-30 yıl uğraşırsa brute force ile kırılır. Peki o engeli nasıl aşıyorlar. Birincisi; 0-day ssl açığı bulursun (hearthbleed-poddle açığı gibi).
İkincisi; aynı ağ üzerinde bulunduğun cihazların trafiğini kendi üzerinden geçirirsin (arpspoof). Ve gelen trafiği port 80 üzerinden geçmeye zorlarsın (sslstrip).

Başka hiçbir biçimde dinleyemezsin. Yoksa kimse binlerce lirayı SSL CA (sertifika sağlayıcıları) firmalarına ödemezdi

 

Login parolaları hashlenerek saklanıyorsa admin dahil kimse göremez plaintext olarak. Bu ne demek diyecek olursan; foruma üyelik açarken kullanıcı adı ve parola girersin. Doğru mudur? Kullanıcı adı veritabanına olduğu gibi kaydedilir, fakat girdiğin parola md5 veya sha formatında hashlenerek kaydedilir (tersine çevrilemeyen-kırılamayan algoritmalar). Ve sen hesabına girmek istediğinde, parolanı yazarsın. Sistem onu hashleyerek veritabanında kayıtlı olanla karşılaştırır. Bu ikisi eşleşiyorsa sana giriş yaptırır.

Sitelerde şifremi unuttum seçeneğini seçtiğinde sana parolanı gönderemezler. Parola sıfırlama linki gönderirler. Onun nedeni budur

 

Bi nevi programlama daki if else mantığı var. İf şifre doğruysa giriş izni sağlansın, else (değilse) giriş sağlanmasın gibi bir şey anladığım kadarıyla

 

Devrem aklıma bad-usb geliyor ama mühendislik becerisi lazım Acaba bad-usb'ye zararlı yazılım yerleştirilip yapabilir miyiz ?

 

Spreader özellikli Trojan gömebilirsin. Autorun olarak ayarlarsın yapılır hayal gücüne bağlı Ve mantığını kullanmana bağlı