Merheba arkadaşlar. Bu konuda sizlere yeni yazmış olduğum Random SQLi Scanner programını tanıtacağım. Bu program rastgele site hacklemek için uygun bir program. Programın içerisinde bulunan özellikler:
[+] Google Dork Tarama | Sadece 5 sayfa (Google IP ban vermemesi açısından) | Zaman desteği (son 1 saat, son 1 gün, son 1 hafta, 1 ay, 1 yıl içerisinde bulunan siteler). İsterseniz zaman desteğini devre dışı bıraka bilirsiniz. Yani bu zaman özelliği ile hacklenmemiş ve pub olmamış sql açıklı siteleri tespit etmiş olursunuz
Çoğu dork scannerlerde yoktur!
[+] Bing Dork Tarama | Sadece 10 sayfa | IP ban yok
[+] Hazır dorklar | 3000 e yakın dork listesi. İsterseniz bu dorkları, isterseniz de kendi dorklarınızı tarata bilirsiniz
[+] SQLi tarama | Taramadan çıkan siteleri ve ya kendi listenizi programa aktararak geniş SQLi tarama yapa bilirsiniz. Seri tarar
[+] URL Crawler | Bu hedef site için ve ya hedef sitenin sunucusunda bulunan diğer siteler için kullanılır Hedef siteyi yazıyorsunuz hedef sitedeki linkleri çıkarıyor. İsterseniz bu linkleri kaydede bilirsiniz ve SQL taramaya aktarabilirsiniz. Eğer link az çıkdıysa Geniş taramaya başlayabilirsiniz. Bu sayede siteden daha çok link çıkara ve etkili SQLi açık tarama işlemi yapabilirsiniz. Örneğin ben bir siteden Geniş tarama sayesinde 4000 link çıkarmıştım
[+] Dork Tarama | Bu ise toplu dork taramaya yarar Yine Bing ve Google üzerinden
Şimdi ise resimler sayesinde anlatım yapıcam dikkatle izleyin
İlk önce dork taramaya bakalım. Burada Google üzerinden tarama yapalım. Burada gördüğünüz gibi hazır dorklar. İsterseniz bunlardan birini ve ya kendi dorkunuzu taraya bilirsiniz. Kaç sayfa dolaşmasını istiyorsunuz onu yazıyorsunuz ve zaman desteğini istiyorsanız onu da seçiyorsunuz ve taramaya başlıyorsunuz
Evet gördüğünüz gibi dorkumuzu taradı ve 99 siteyi bize verdi. Şimdi Bing üzerinden taramaya bakalım
Burda da yine dorku yazıyoruz sayfayı seçiyoruz ve tara diyoruz tarama başlıyor
Şimdi çıkan bu siteleri kaydede de bilirsiniz ve ya SQLi taramaya aktara da bilirsiniz
Ardından İnvervalı belirliyoruz. İnterval ne onu şöyle anlatıyım sitelerin taranma hızı İntervala verdiğiniz değerle bağlıdır. Örneğin 1 yazsanız hızlı tarar ama sonuç almazsınız (SQL açık olsa bile). O yüzden default olarak 150 bıraktım. Sizde de 150 kalmasını tavsiye ederim. Ardından tara diyoruz otomatik olarak tarama başlıyor
Ever bir site çıktı o sitenin üstüne bir kere tıkladığınız zaman otomatik olarak kopyalıyor
Evet SQL açık bulundu program çalışıyor demek
Şimdi sizlere URL Crawleri anlatıyım Bu hedef site ve ya hedef sitenin sunucusundakı diğer siteler için kullanılır Sitedeki linkleri çıkarır. Sizde o linkleri SQLi taramaya aktarabilirsiniz SQL açık varsa bulursunuz ve hedef siteye bir şekilde ulaşmış olursunuz URL Crawler da 2 yöntem ekledim birisinde yine İnterval var diğerinde ise yok. Ben ikisini de kullanırım şimdi ikisini de anlatıcam
1. yöntem de İnterval var İntervalı 100 yaptım eğer internetiniz kötü ise ve ya site geç açılıyorsa bunu arttırmanız gerekiyor. Ben 100 olarak bıraktım. Eğer sonuçlar gelmezse bu değeri arttırın Şimdi Taramaya başladım gördüğünüz gibi linkler geldi (187 link). Şimdi bunların arasında gereksiz şeyler olabilir javascript[0], mailto: giib yazılar. Linkleri kontrol edin ve bunun gibi yazıları mutlaka bulun sadece linkler kalsın. Bunların üstüne bir kere tıklayarak onları silmiş olursunuz. Tarama zamanı hata almak istemiyorsanız silmeniz tavsiye olunuyor fazla zamanınızı almaz 1-2 dk Bunları kaydede bilirsiniz. Yok eğer derseniz ki bu linkler az ben sitenin derinliklerine kadar gitmek istiyorum o zaman Geniş taramayı başlatabilirsiniz
Şimdi bir bakalım noldu
Evet gördüğünüz gibi az önce 187 di şimdi 216 tarama ilerledikçe bu linklerde artmış olur
Şimdi 2. yöntemi göstereyim
2. Yöntem biraz daha hızlı. Fakat burada arada-sırada sitenin kaynak kodlarından dolayı tarama devam etmeyebilir. Tarama zamanı durdurulan linkin üzerine ve ya o linkin aşağısında bulunan linke tıklayarak taramaya devam ettire bilirsiniz Yani sıkıntı yok tarama devam edicek
Gördüğünüz gibi 1414 tane link. Tarama devam ettikce bu linklerin sayısı artmış olucak Ardından bunları kaydederek SQLi taramaya aktarabiliriz
Evet gördüğünüz gibi açık geldi. Tabi her sitede olmaz SQL açık varsa olabilir yani etkili yöntem
Şimdi de Dork Tarama ya bakalım. Diğer dork tarama yerinde sadece 1 dork tarama hakkımız vardı fakat burada istediğiniz kadar dork tarayabilirsiniz
Google da yine sayfayı seçiyoruz zaman desteğini seçiyoruz ve taramaya başlıyoruz Tüm linkler sırasıyla taranıcak. Eğer Google İP ban vermiş olursa size haber verir
Bing üzerinde de aynı sayfayı seçiyoruz ve taramaya başlıyoruz. Burada İP ban olmuyor bu da iyi bir tarafı
Evet arkadaşlar. Program bu kadar. Yorumlarınızı bekliyorum Bu arada rica ederim yazdıklarımı satır-satır düzgün okuyun sonra hata çıktı program çalışmıyor söylemeyin
VirusTotal 1/61 . O kadar çalıştım program üstünde gelip virüs var söylemeyin
İyi kullanımlar
[+] Google Dork Tarama | Sadece 5 sayfa (Google IP ban vermemesi açısından) | Zaman desteği (son 1 saat, son 1 gün, son 1 hafta, 1 ay, 1 yıl içerisinde bulunan siteler). İsterseniz zaman desteğini devre dışı bıraka bilirsiniz. Yani bu zaman özelliği ile hacklenmemiş ve pub olmamış sql açıklı siteleri tespit etmiş olursunuz
Çoğu dork scannerlerde yoktur! [+] Bing Dork Tarama | Sadece 10 sayfa | IP ban yok
[+] Hazır dorklar | 3000 e yakın dork listesi. İsterseniz bu dorkları, isterseniz de kendi dorklarınızı tarata bilirsiniz
[+] SQLi tarama | Taramadan çıkan siteleri ve ya kendi listenizi programa aktararak geniş SQLi tarama yapa bilirsiniz. Seri tarar
[+] URL Crawler | Bu hedef site için ve ya hedef sitenin sunucusunda bulunan diğer siteler için kullanılır
Hedef siteyi yazıyorsunuz hedef sitedeki linkleri çıkarıyor. İsterseniz bu linkleri kaydede bilirsiniz ve SQL taramaya aktarabilirsiniz. Eğer link az çıkdıysa Geniş taramaya başlayabilirsiniz. Bu sayede siteden daha çok link çıkara ve etkili SQLi açık tarama işlemi yapabilirsiniz. Örneğin ben bir siteden Geniş tarama sayesinde 4000 link çıkarmıştım [+] Dork Tarama | Bu ise toplu dork taramaya yarar
Yine Bing ve Google üzerinden
Şimdi ise resimler sayesinde anlatım yapıcam dikkatle izleyin
İlk önce dork taramaya bakalım. Burada Google üzerinden tarama yapalım. Burada gördüğünüz gibi hazır dorklar. İsterseniz bunlardan birini ve ya kendi dorkunuzu taraya bilirsiniz. Kaç sayfa dolaşmasını istiyorsunuz onu yazıyorsunuz ve zaman desteğini istiyorsanız onu da seçiyorsunuz ve taramaya başlıyorsunuz
Evet gördüğünüz gibi dorkumuzu taradı ve 99 siteyi bize verdi. Şimdi Bing üzerinden taramaya bakalım
Burda da yine dorku yazıyoruz sayfayı seçiyoruz ve tara diyoruz tarama başlıyor
Şimdi çıkan bu siteleri kaydede de bilirsiniz ve ya SQLi taramaya aktara da bilirsiniz
Ardından İnvervalı belirliyoruz. İnterval ne onu şöyle anlatıyım sitelerin taranma hızı İntervala verdiğiniz değerle bağlıdır. Örneğin 1 yazsanız hızlı tarar ama sonuç almazsınız (SQL açık olsa bile). O yüzden default olarak 150 bıraktım. Sizde de 150 kalmasını tavsiye ederim. Ardından tara diyoruz otomatik olarak tarama başlıyor
Ever bir site çıktı o sitenin üstüne bir kere tıkladığınız zaman otomatik olarak kopyalıyor
Evet SQL açık bulundu program çalışıyor demek
Şimdi sizlere URL Crawleri anlatıyım
Bu hedef site ve ya hedef sitenin sunucusundakı diğer siteler için kullanılır Sitedeki linkleri çıkarır. Sizde o linkleri SQLi taramaya aktarabilirsiniz SQL açık varsa bulursunuz ve hedef siteye bir şekilde ulaşmış olursunuz URL Crawler da 2 yöntem ekledim birisinde yine İnterval var diğerinde ise yok. Ben ikisini de kullanırım şimdi ikisini de anlatıcam
1. yöntem de İnterval var İntervalı 100 yaptım eğer internetiniz kötü ise ve ya site geç açılıyorsa bunu arttırmanız gerekiyor. Ben 100 olarak bıraktım. Eğer sonuçlar gelmezse bu değeri arttırın
Şimdi Taramaya başladım gördüğünüz gibi linkler geldi (187 link). Şimdi bunların arasında gereksiz şeyler olabilir javascript[0], mailto: giib yazılar. Linkleri kontrol edin ve bunun gibi yazıları mutlaka bulun sadece linkler kalsın. Bunların üstüne bir kere tıklayarak onları silmiş olursunuz. Tarama zamanı hata almak istemiyorsanız silmeniz tavsiye olunuyor fazla zamanınızı almaz 1-2 dk Bunları kaydede bilirsiniz. Yok eğer derseniz ki bu linkler az ben sitenin derinliklerine kadar gitmek istiyorum o zaman Geniş taramayı başlatabilirsiniz Şimdi bir bakalım noldu
Evet gördüğünüz gibi az önce 187 di şimdi 216 tarama ilerledikçe bu linklerde artmış olur
Şimdi 2. yöntemi göstereyim
2. Yöntem biraz daha hızlı. Fakat burada arada-sırada sitenin kaynak kodlarından dolayı tarama devam etmeyebilir. Tarama zamanı durdurulan linkin üzerine ve ya o linkin aşağısında bulunan linke tıklayarak taramaya devam ettire bilirsiniz
Yani sıkıntı yok tarama devam edicek
Gördüğünüz gibi 1414 tane link. Tarama devam ettikce bu linklerin sayısı artmış olucak
Ardından bunları kaydederek SQLi taramaya aktarabiliriz
Evet gördüğünüz gibi açık geldi. Tabi her sitede olmaz SQL açık varsa olabilir yani etkili yöntem
Şimdi de Dork Tarama ya bakalım. Diğer dork tarama yerinde sadece 1 dork tarama hakkımız vardı fakat burada istediğiniz kadar dork tarayabilirsiniz
Google da yine sayfayı seçiyoruz zaman desteğini seçiyoruz ve taramaya başlıyoruz
Tüm linkler sırasıyla taranıcak. Eğer Google İP ban vermiş olursa size haber verir
Bing üzerinde de aynı sayfayı seçiyoruz ve taramaya başlıyoruz. Burada İP ban olmuyor bu da iyi bir tarafı
Evet arkadaşlar. Program bu kadar. Yorumlarınızı bekliyorum
Bu arada rica ederim yazdıklarımı satır-satır düzgün okuyun sonra hata çıktı program çalışmıyor söylemeyin
View hidden content is available for registered users!
Random SQLi Scanner - Priv8 - NinjaCR3
Forumun masteri @NinjaCR3 kardeşimin yazdığı bu sql scanner aracı ile yüzlerce sql açıklı siteyi tek tıkla toplamak mümkün ! Random site hacklemek isteyenler için iyi bir alternatif. Tool tanıtım konusu...
spyhackerz.org
İyi kullanımlar
Last edited by a moderator:
