1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Sorularınızı Alayım Istediğiniz Gibi//[email protected]

'Web Hacking ve Güvenlik' forumunda TROTTOMAN19 tarafından 14 Ekim 2017 tarihinde açılan konu

Konu Durumu:
Yanıtlara kapalı.
  1. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    O Da Bi script wordpress joomla gibi. Anlarım shell sokarım diyorsan gir kurcala. Hem öğrenmiş olursun
     
  2. DengesizHacker Atıldı

    • Guest
    Katılım:
    22 Haziran 2017
    Mesaj:
    1,642
    Alınan Beğeniler:
    2,398

    Özel Mesaj
    Devrem Site Buda Panelle Birlikte Karmaşık
    Yardımcı Olurmusun
    http://emcsradio.info/admin/
     
    IISuhedaII bunu beğendi.
  3. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    İşin güzel yanı da karmaşık olması değil mi ? .)))
    Yaz Google'a magento shell sokma yada magento shell upload diye kendin izleyerek yapabilirsin
     
    DengesizHacker ve IISuhedaII bunu beğendi.
  4. berat125 Guest

    • Guest
    Katılım:
    7 Şubat 2016
    Mesaj:
    13
    Alınan Beğeniler:
    0
    Meslek:
    önlisans

    Özel Mesaj
    Komutanim önceliklr ilgin alakan için cok teşekkür ederim bizler sadece hack demeyi facebook instagram twitter sanıyoruz genelimiz böyle. Ben en baştan başlamak istiyorum.
    Sormak istediğim su bir site hackleyeceksem sifir bilgi ile nerden nasıl başlamaliyim
    2) siteyi hacklemek ile bitmiyor kendimizi nasil gizleriz
    3)her video her dosya indirmeliyiz
    4) windows 10 kullaniyorum kali ye mi gecmeliyim
    5) yasim 26 mi gec mi kaldım
    6) günlük ka saatlik calisma yapmaliyim
    7) mazlumun sesi olmak için en iyisi için nasıl başlayamaliyim..
     
  5. berat125 Guest

    • Guest
    Katılım:
    7 Şubat 2016
    Mesaj:
    13
    Alınan Beğeniler:
    0
    Meslek:
    önlisans

    Özel Mesaj
    Devami...
    8)Ayyildiz team komutanlarimizin turke özel türkçe geliştirilen programlari var mi
     
  6. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    1-şu konumu okuyarak kendine bir yol çizebilirsin.

    https://forum.ayyildiz.org/konu/nereden-başlamalıyım-diyenler-buraya-root-trottoman19.133618/

    2-Kendini devlet ve üniversite sunucuları dışında gizlemen gerekmiyor. (Kendi açımdan söylüyorum ) Bulmak isteyen zaten her türlü bulur sizi.
    3-her önüne gelen dosyayı indirip açma. Sağlam Bi virüs programı bulundur pc nde.
    4-Kali ye geçmen şart değil. Tavsiyem önce şuan kullandığın işletim sisteminin ıncığını cıncığını iyice öğrenmen. Daha Sonra Kaliye değilde Parrot'a geçebilirsin. Daha stabil daha hızlı bir işletim sistemi. Şahsen Pentium makina da çalıştım canavar gibi. Ve Toolların zenginliği açısından ikisi de aynı denilebilir.
    5- Bakın yaş hiç bir şey için engel değil hemde hiç bir şey için. İsterse 46 olsun. Yeter ki öğrenmek isteyin. Yeter ki içinizdeki araştırma isteği olsun. Hani işine gelmeyenler yaş geçti artık bizden diye. Öyle bir şey Yok. Öğrenmek isteyen her yaşta öğrenir.
    6- şu kadar saatlik diye şart koşma kendine. Herkesin kişisel hayatı var. İşi gücü var. Temel olarak yukarıda verdiğim linkteki konu başlıklarından konuda anlattığım gibi yaparsın. Tabi html-css öğrenmelisin önce programlama nın mantığını az buçuk kavraman için.
    7-En iyisi demeyelim de atmış olduğum konu linkinden uygulayarak başlarsan güzel bir başlangıç olur sizin senin için.
     
    ensarkardesler bunu beğendi.
  7. Frankiee Guest

    • Guest
    Katılım:
    31 Mayıs 2017
    Mesaj:
    992
    Alınan Beğeniler:
    1,161

    Özel Mesaj
    Benim bi cok merak ettigim sorun var hatta bu sebepden dolayi bazi forumlardan (oyun vb.) ciktim hesabimi sildim. SSL li bi sitede sifreler sifrelenmis gidiyor bunu bi sekilde biri girip alamaz mi sniffliyemez mi? snifflersede kirilmaz mi bu sifreler. Ve son olarak adminler bizim sifrelerimizi düz görüyordur tahinime göre dogru mudur. Tüm sorularim SSL baglantisi icin gecerli Tessekürler
     
    DengesizHacker bunu beğendi.
  8. crayz12 Guest

    • Guest
    Katılım:
    10 Kasım 2012
    Mesaj:
    12
    Alınan Beğeniler:
    0
    Meslek:
    unuverste

    Özel Mesaj
    öncelikle çok ilginç bir sorunla karşılastım hedef sitem bolcrack.com site üzerinde zaafiyet taramaları yaptım ve sql vs açıklar yok .Dediğim gibi alt sitelere bakayım dedim sadece tek site olarak gösteriyor ne yapabilirim bu site hakkında 3 haftadır incelıyorum ama malesef olmadı.Cevabın için şimdiden teşekkürler .
     
  9. crayz12 Guest

    • Guest
    Katılım:
    10 Kasım 2012
    Mesaj:
    12
    Alınan Beğeniler:
    0
    Meslek:
    unuverste

    Özel Mesaj
    aynı zamanda sitenin ip adresini kontrol etmek için baktığımda ip adresini alıyorum ama ip adresine yazdımda sitenin açılması gerekirken farklı bır durumla karşılasıyorum
     
  10. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Çünkü sunucu tek siteye bağlı değildir.
     
  11. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Sniffleyemez çünkü ssl deki mantık bağlantıyı şifreleyerek veri alış verişi yapıyor
     
  12. Frankiee Guest

    • Guest
    Katılım:
    31 Mayıs 2017
    Mesaj:
    992
    Alınan Beğeniler:
    1,161

    Özel Mesaj
    Bu hicbirsekilde kirlamiyor veya o sifreler ele gecirilemiyor yani?
     
  13. Platin Guest

    • Guest
    Katılım:
    16 Mayıs 2017
    Mesaj:
    18
    Alınan Beğeniler:
    3

    Özel Mesaj
    Komutanlarimin ve devrelerimin dikkatine usb bellek ile nasil pc ip adresi cekilir
     
  14. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    sorduğun sorunun hiç bir mantığı yok.
    Hadi Ip sini aldın makinanın ee sonra ne yapacaksın ?
     
  15. Madfoker Atıldı

    • Guest
    Katılım:
    20 Eylül 2017
    Mesaj:
    19
    Alınan Beğeniler:
    6

    Özel Mesaj
    Siyonizmin projesini nasıl alt üst ederim?
     
  16. dragov Guest

    • Guest
    Katılım:
    10 Ocak 2017
    Mesaj:
    568
    Alınan Beğeniler:
    1,345

    Özel Mesaj
    SSL-TLS koruması altındaki hiçbir veriyi kimse kıramaz. Belki 20-30 yıl uğraşırsa brute force ile kırılır. Peki o engeli nasıl aşıyorlar. Birincisi; 0-day ssl açığı bulursun (hearthbleed-poddle açığı gibi).
    İkincisi; aynı ağ üzerinde bulunduğun cihazların trafiğini kendi üzerinden geçirirsin (arpspoof). Ve gelen trafiği port 80 üzerinden geçmeye zorlarsın (sslstrip).

    Başka hiçbir biçimde dinleyemezsin. Yoksa kimse binlerce lirayı SSL CA (sertifika sağlayıcıları) firmalarına ödemezdi
     
  17. dragov Guest

    • Guest
    Katılım:
    10 Ocak 2017
    Mesaj:
    568
    Alınan Beğeniler:
    1,345

    Özel Mesaj
    Login parolaları hashlenerek saklanıyorsa admin dahil kimse göremez plaintext olarak. Bu ne demek diyecek olursan; foruma üyelik açarken kullanıcı adı ve parola girersin. Doğru mudur? Kullanıcı adı veritabanına olduğu gibi kaydedilir, fakat girdiğin parola md5 veya sha formatında hashlenerek kaydedilir (tersine çevrilemeyen-kırılamayan algoritmalar). Ve sen hesabına girmek istediğinde, parolanı yazarsın. Sistem onu hashleyerek veritabanında kayıtlı olanla karşılaştırır. Bu ikisi eşleşiyorsa sana giriş yaptırır.

    Sitelerde şifremi unuttum seçeneğini seçtiğinde sana parolanı gönderemezler. Parola sıfırlama linki gönderirler. Onun nedeni budur
     
    Frankiee ve TROTTOMAN19 bunu beğendi.
  18. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Bi nevi programlama daki if else mantığı var. İf şifre doğruysa giriş izni sağlansın, else (değilse) giriş sağlanmasın gibi bir şey anladığım kadarıyla
     
    dragov bunu beğendi.
  19. safloriztiza Atıldı

    • Guest
    Katılım:
    14 Temmuz 2017
    Mesaj:
    1,085
    Alınan Beğeniler:
    1,064

    Özel Mesaj
    Devrem aklıma bad-usb geliyor ama mühendislik becerisi lazım :) Acaba bad-usb'ye zararlı yazılım yerleştirilip yapabilir miyiz ?
     
  20. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Spreader özellikli Trojan gömebilirsin. Autorun olarak ayarlarsın yapılır hayal gücüne bağlı Ve mantığını kullanmana bağlı
     
    safloriztiza bunu beğendi.
Konu Durumu:
Yanıtlara kapalı.

Bu Sayfayı Paylaş