Hedef siteye saldırma yöntemleri #1 (2 Viewers)

by.root

Defacer değil Lamer
Joined
Dec 29, 2018
Credits
0
Rating - 0%
Ben By Root
Evet bugün sizlere saldırma yöntemlerini göstereceğim

View hidden content is available for registered users!
1-) Sunucudaki sitelerde açık arama
örneğin sunucudaki sitelerden bir tanesinde SQL İnj. varsa admin panelinden shell atıp config çekebilirsiniz ve böylece hem hedef yapmış olursunuz hemde bir çok site düşürmüş olursunuz.
View hidden content is available for registered users!


Sunucu arama sitesi : https://analiz.r10.net/sunucu-tarama/ veya https://wmaraci.com/sunucu-tarama

2-) Dork kullanmasını bilin
mesela dork kullanarak bir sitenin açığını çok rahat bulabiliriz.Peki nasıl ?
ilk önce hedef sitenin ip adresini alıyoruz.
sunucu ip : 37.148.206.1 (Site sunucu ip adresini yazacaksınız)
sonra Bing'e girip şu dorku yazıyoruz
" Dork :
ip:37.148.206.1 php?id= "

yazdıktan sonra bir sürü php id'li siteler karşınıza gelecektir hepsini tek tek havji ile deneyebilirsiniz yada çeşitli tools veya programlar kullanabilirsiniz.
SQL İnj. arama programlarından Safe3 programını size önerebilirim genellikle buluyor bazende bulamıyor bilginize.

3-) Çeşitli Exploit deneyin
Bir çok sitelerde açık ararken çeşitli exploitlerde deneyin
mesela

(HTTP PUT-DELETE METHOD) bu tür methodlar işinize yarayabilir.

(1-2-3-4... Serisi var)

https://www.youtube.com/watch?v=we6PZSKGyPY
Evet arkadaşlar Like ve yorumlarınızı esirgemeyin.
İyi günler dilerim.
 
Last edited:

by.root

Defacer değil Lamer
Joined
Dec 29, 2018
Credits
0
Rating - 0%
Aslında böyle konular yeni başlayanların işine pek yaramayacak. Çünki sırf hedef site hacklemek için geniş anlatım yok, video yok. O yüzden konu açarken lütfen biraz geniş olmasına özen gösterin
Hedef site ile alakalı videolar olmayabilir ama kendi başlarına exploit deneyebilirler daha geniş anlatım için çeşitli makaleler okuyabilirler ben burada bir yol göstermek amaçlı emek vererek anlatmaya çalıştım, umarım işinize yarar bir konu olmuştur.
 
Joined
Feb 21, 2017
Credits
7
Rating - 0%
Ben By Root
Evet bugün sizlere saldırma yöntemlerini göstereceğim

View hidden content is available for registered users!
1-) Sunucudaki sitelerde açık arama
örneğin sunucudaki sitelerden bir tanesinde SQL İnj. varsa admin panelinden shell atıp config çekebilirsiniz ve böylece hem hedef yapmış olursunuz hemde bir çok site düşürmüş olursunuz.
View hidden content is available for registered users!


Sunucu arama sitesi : veya

2-) Dork kullanmasını bilin
mesela dork kullanarak bir sitenin açığını çok rahat bulabiliriz.Peki nasıl ?
ilk önce hedef sitenin ip adresini alıyoruz.
sunucu ip : 37.148.206.1 (Site sunucu ip adresini yazacaksınız)
sonra girip şu dorku yazıyoruz
" Dork :
ip:37.148.206.1 php?id= "

yazdıktan sonra bir sürü php id'li siteler karşınıza gelecektir hepsini tek tek havji ile deneyebilirsiniz yada çeşitli tools veya programlar kullanabilirsiniz.
SQL İnj. arama programlarından programını size önerebilirim genellikle buluyor bazende bulamıyor bilginize.

3-) Çeşitli Exploit deneyin
Bir çok sitelerde açık ararken çeşitli exploitlerde deneyin
mesela

(HTTP PUT-DELETE METHOD) bu tür methodlar işinize yarayabilir.



Evet arkadaşlar Like ve yorumlarınızı esirgemeyin.
İyi günler dilerim.
erw iymiş
 

Users who are viewing this thread

Top