Welcome to Spyhackerz family! Log in or Sign up to join us

hedef siteye şaapma

Discussion in 'Hack Dökümanları - Hack Articles' started by the.baba, Oct 3, 2018.

  1. the.baba

    the.baba Major

    Katılım:Apr 24, 2018
    Mesajlar:
    31
    Özel Mesaj Yolla
    Hedef site şaapma olayı nedir önce ondan bahsedeyim;
    özgün script olduğunu farz ediyorum
    burda şimdi sm şifre çalma zart zurt yapacaksanız konudan siktirin gidin

    öncelikle domain veya ip adresi tespit edilir, bana kali **Küfürbaz** kürek işletim sistemi diyip kafamıda bozmayın sus ve oku

    olayın aslı şu
    • hedefi gözünüzde büyütmeyin tabi beyin yerine ceviz taşımıyorsan(site taşaklıysa yapacak birşey zaten yok tabiki heryere çakacam diye birşey yok)
    • olabildiğince bilgi toplucan yengesini bekleyen nuri alço gibi yavaş yavaş yürücen öyle acunetix netsparker felan hikaye mevzu gazoza ilacı atıp çakmak(yengenize yürümeyin gavatlığın luzümü yok)
    • site hakkında teknolojileri öğrencen
    • sabır sabır sabır
    şimdi buraya kadar tamamsa olaya geçelim

    hedef domainse öncelikle bir whois çekin domain nerden alınmış firma ne nameserverlar nedir bilgi toplama aşaması burası
    sonrasında ise cloudflare kullanmadığını düşünüyor devam ediyoruz onuda kendiniz geçin 50 tane tool var githubda baktık site phpmi aspmi aspxmi javamı ortak güvenlik açıkları herzaman sqlinjection oluyor form inputlarını ve get parametrelerinin değerlerini zorluyoruz efem nasıl

    sihirli değnek ' " ) karakterleri herhangi bir hata gelirse yürü gitsin ama integer alana string yazamazsın gibi bir hata gelirse kes amcık devam etme bazı beyinsizler onuda sql sanıyor var öyle mallar

    peki hata yoksa ?

    time based boolen based union based diye teknikler var googledan araştırın amınakoyim bide onu anlatmıyım size hedefe burdan yürürseniz açığı bulduğunuzu farz ediyorum union yada error based sa fantazi yapıp manuel yapın pas tutmazsınız time based yada boolean based ise ben herzaman sqlmap taraftarıyım devam sikin atın


    giremezseniz siteyi sağlam crawl edip aynı yöntemi bidaha tekrarlayın


    şimdi size oturup uzun uzun tüm açıkları anlatmak uzun sürer şurdaki sayfayı önce iyi okuyun

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    özellikle bakmanız gereken yer input validation buraya dikkat en hızlı yol her zaman input validation

    buraya kadar bi şey elde edemediyseniz

    wfuzz diye bir uygulama var Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    şurdan çekin kullanın eliniz ayağınız olacak

    directory arıcaz ve oralara kasmaya devam admin dizinine authentication bypass payloadları göndericez
    mesela

    ' or 1=1
    ' or '1'='1
    ' or 1=1--
    ' or 1=1#
    vs vs vs payload listlerde var uzatmaya gerek yok

    girersen çak shelli devam et giremezsen gene devam

    viewdns info yaz sunucudaki diğer sitelere kas aynı yöntemi girersen ln -s akar yavrum
    rootçu pezevenklerin kendini bi **Küfürbaz** sandığı devirde yöntem bu amına koyim

    sunucuya girdin kernel müsait bak bu amınakodumun adamı Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım böyle bir exploit yazmış indir dene sik anasını sunucunun ya alırsın ya sunucuyu eline alırsın

    eğer öğrenmek isteyen hevesli birileri varsa devam ederiz sıkıntı yok hedef ip adresiyse onuda anlatırım ilgi varsa **Küfürbaz** kürek konulara olduğu kadar
     
    -]V@nRo[-, Mr.Ömer, Harvest and 10 others like this.
  2. Mectruy

    Mectruy Owner

    Katılım:Aralık 1, 2015
    Mesajlar:
    2,494
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    konunun yarısı küfür olsada faydalı makale kenke thanks. çee
     
  3. Owner
    Owner
    the.baba

    the.baba Major

    Katılım:Apr 24, 2018
    Mesajlar:
    31
    Özel Mesaj Yolla
    sonraki aşama domain firmasına uzama
    xss ile s.ikiş
    sunucu üzerindeki servislerden tıklama
     
    Anarchosa likes this.
  4. BoneLess

    BoneLess Major

    Katılım:May 6, 2018
    Mesajlar:
    524
    Uzmanlık Alanları
    r00t,++Bypass,exploits,HackLink,sm,linux,Network
    Özel Mesaj Yolla
    Devamı gelsin çok iyi olmuş AUAKAJDKDJSUDDHSJSNWUOSLHDUEUSKXKSJSJ
     
  5. HardLaz

    HardLaz Kıdemli üye

    Katılım:Aralık 3, 2015
    Mesajlar:
    137
    Uzmanlık Alanları
    Emekliye Ayrılmış Hacker :D
    Özel Mesaj Yolla
    ne yaptın aga amına koydun ortalığın çeeçeeçee
     
  6. Anarchosa

    Anarchosa Co - Admin

    Katılım:Apr 24, 2018
    Mesajlar:
    1,173
    Uzmanlık Alanları
    C#
    JS
    MsSQL
    Network
    Asp.NET
    SQL İnject
    Web Hacking
    Özel Mesaj Yolla
    Bi an benide sikicek diye korktum çee
    Ellerine sağlık reis <3
     
    Mectruy likes this.
  7. NinjaCR3

    NinjaCR3 Major

    Katılım:May 8, 2017
    Mesajlar:
    1,176
    Uzmanlık Alanları
    VB.NET
    Python
    Özel Mesaj Yolla
    Aynen kardeşim bazıları nmap port tarıyor biri metasploiti açıyor öyle hedef mi şaapılır :D eline sağlık güzel makale
     
    Anarchosa likes this.
  8. BlackDewil

    BlackDewil Major

    Katılım:Mar 5, 2017
    Mesajlar:
    600
    Uzmanlık Alanları
    Maden Suyu
    Özel Mesaj Yolla
    Xss ile firma omuzlayacak isen vereyim bir iki firma xss'li abi :D biri stored biri reflected
     
  9. Nobody

    Nobody Major

    Katılım:Jul 27, 2017
    Mesajlar:
    1,597
    Uzmanlık Alanları
    Web Hacking
    Cracking
    Linux
    Metasploit
    Özel Mesaj Yolla
    devamı gelsin öğrenmeye açığım +1
     
  10. Code Red

    Code Red Major

    Katılım:Jun 27, 2017
    Mesajlar:
    1,979
    Uzmanlık Alanları
    turucen
    hekırlık
    profesyönel hemçkır
    Özel Mesaj Yolla
    beklemedeyiz abi
     
Loading...

Bu sayfayı Paylaş