1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Sorularınızı Alayım Istediğiniz Gibi//[email protected]

'Web Hacking ve Güvenlik' forumunda TROTTOMAN19 tarafından 14 Ekim 2017 tarihinde açılan konu

Konu Durumu:
Yanıtlara kapalı.
  1. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Bi ara jpg olarak sokmak vardı. resmî not defterinde açıp içine shell kodlarını yapıştırılıp upload edilerek shell.jpg şeklinde çalıştırıldığını görmüştüm. Dene istersen
     
  2. Ramsaybolton Guest

    • Guest
    Katılım:
    8 Temmuz 2017
    Mesaj:
    16
    Alınan Beğeniler:
    4

    Özel Mesaj
    Devrem kali linuxu indiriyorum indirdigimde farklı şekilde iniyor yardımcı olur musun ? bide normal boyutunde degil farklı boyuttada iniyor .
     
  3. crayz12 Guest

    • Guest
    Katılım:
    10 Kasım 2012
    Mesaj:
    12
    Alınan Beğeniler:
    0
    Meslek:
    unuverste

    Özel Mesaj
    zafıyet taramalarında vega ile buldugum açıklar Bash "ShellShock" Injection
    Session Cookie Without HttpOnly Flag
    bunları nasıl kullanabilirim
     
  4. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Sanal makina için imaj dosyası :
    https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

    Google'a yazmayı denediğinde zaten sana videolar Ve dökümanlar gösteriyor

    1-


    2-
     
  5. crayz12 Guest

    • Guest
    Katılım:
    10 Kasım 2012
    Mesaj:
    12
    Alınan Beğeniler:
    0
    Meslek:
    unuverste

    Özel Mesaj
    bunları inceledim ama bunlar hep local hostta zaten ftp sifresini bilsem hackler çıkardım ne yapabılırım bi yonlendırme yapabılırmısın lutfen
     
  6. crayz12 Guest

    • Guest
    Katılım:
    10 Kasım 2012
    Mesaj:
    12
    Alınan Beğeniler:
    0
    Meslek:
    unuverste

    Özel Mesaj
    cve-2016-0800 bunu buldum birde
     
  7. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Cve numarasını numaranı onu olduğu gibi Google'a arat çıkar Ne zaafiyeti olduğu. Metasploit üzerinden de aratabilirsin cve numarasını
     
  8. crayz12 Guest

    • Guest
    Katılım:
    10 Kasım 2012
    Mesaj:
    12
    Alınan Beğeniler:
    0
    Meslek:
    unuverste

    Özel Mesaj
    metasploitte arattım hıc bır sey cıkmadı malesef sıteyi ınceleme şansın varmı acaba bolcrack.com
     
  9. TasunY Guest

    • Guest
    Katılım:
    20 Haziran 2017
    Mesaj:
    99
    Alınan Beğeniler:
    91

    Özel Mesaj
    devrem sql açığını nasıl kullanırım video bulamadım dökümanda bulamadım

    farklı yollar deneyerek
     
  10. AlqoliK Guest

    • Guest
    Katılım:
    6 Temmuz 2017
    Mesaj:
    407
    Alınan Beğeniler:
    376

    Özel Mesaj
    Benim Şöyle Bir Sorum var şimdi genel olarak sqlmap sql açığını bulup siteye uzaktan erişim yapmasını sağlar peki ya daha üst seviye için ayt deki yetkililer ne kullanır veya profesyonel hackerler?
     
  11. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Demek ki araştırmamışsın
    Önce manuel sql inj öğrenip mantığı kavra derim :
    Sonra sqlmap öğren derim


    Siteye uzaktan erişim sağlanmaz. Veritabanındaki verilere erişim sağlanır. Sql açığını bu kadar basite alma..
    1.5 ay önce Harward üniversitesinin subdomanin de manuel olarak açık buldum mesela..)
     
    dragov ve TasunY bunu beğendi.
  12. dragov Guest

    • Guest
    Katılım:
    10 Ocak 2017
    Mesaj:
    568
    Alınan Beğeniler:
    1,347

    Özel Mesaj
    Tertip sorunu cevaplamış gerçi. Ben de ekleme yapayım. Profesyonel hackerlarda (white-black hat) sihirli değnek yok. Yani; onlarda bilinen açıklar üzerinden bayağı tehlikeli işler yapabiliyor. Mesela xss açığı buluyor, kendi payloadını yazdığı için korumayı her türlü aşabiliyor. Veya sql açığı buluyor, manuel injection yapıyor (veya web tabanlı bir script yazıyor). Sqlmap veya nmap gibi programları olduğu gibi kullanmazlar genelde. Kendilerine göre editleyip bazı özelliklerini değiştirip kullanır.

    Profesyoneller ne kullanır sorusuna cevap aramak yerine, SQL dilini öğrenebilirsin mesela. Üstüne de javascript + php dillerini öğrenebilirsin. Böylece birçok şeyi programsız kendin halledebilirsin zaten.

    Daha üst seviyeden kastını anlayamadım. Hacking aşamalarını anlamadan bu tür sorulara cevap bulmanız zor olacaktır zaten. Hacker dediğimiz kişiler amaçsız bir yere erişim sağlamazlar, amaç edindikleri yerler için uzun araştırmalar yaparlar. Aşama aşama ilerlerler. Bir sürü teknik bilgi gerektirir vs. Bunları orta seviye öğrenmek en az 2 yılını alacaktır (ortalama 500 saat eğitim videosu + 25 bin sayfa pdf okunacak yani).
     
    SWORDSMAN bunu beğendi.
  13. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Yine Dragov yine sevdiğim adam yine bilgi içerikli bir cevap..
    Teşekkürler .))
     
    dragov bunu beğendi.
  14. DengesizHacker Atıldı

    • Guest
    Katılım:
    22 Haziran 2017
    Mesaj:
    1,642
    Alınan Beğeniler:
    2,398

    Özel Mesaj
    Devrem Ben Sadrazamı Bastım .
    [​IMG]
    Burayıda Başka Bir Şifreyle Değiştirdim Aynısına Benzer Oluşturarak .
    Sonra update Dedim .
    Panele Şifreyi Yazım Yanlış Dedi ?
    Üstelik Orda Yazan Şifrelemede Değişmiyor Updateye Bastığım Halde
     
  15. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Şurdan yap öyle yapıştır
    http://www.erenet.info/md5_olustur.php
     
    DengesizHacker bunu beğendi.
  16. DengesizHacker Atıldı

    • Guest
    Katılım:
    22 Haziran 2017
    Mesaj:
    1,642
    Alınan Beğeniler:
    2,398

    Özel Mesaj
    • Guest
    Katılım:
    7 Ağustos 2017
    Mesaj:
    1,397
    Alınan Beğeniler:
    2,270

    Özel Mesaj
    Hedef sitede nasıl açık oluşturulur?
     
  17. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Açık oluşturma diye bir şey Yok.
    Hedef sitenin sunucusundaki bir sitede açık bulursun. Devamını zaten Bi kaç mesaj öncesinde açıkladım bu konu altından
     
    KIZILELMA3838 ve DavutPasa bunu beğendi.
  18. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    LFI
    RFI
    xpath injection
    Admin panel bypass
    DNS hijacking
     
  19. TROTTOMAN19 Atıldı

    • Guest
    Katılım:
    28 Temmuz 2017
    Mesaj:
    1,664
    Alınan Beğeniler:
    2,759

    Özel Mesaj
    Linux server yapısı , server güvenliği , cgitelnet , server bypass, safemod bypass gibi konulara değinilebilir.
    Madem onları da biliyorsun hedef site çalışabilecek düzeydesindir meydanda görelim .))
     
    teknoDIB bunu beğendi.
Konu Durumu:
Yanıtlara kapalı.

Bu Sayfayı Paylaş