Welcome to Spyhackerz family! Log in or Sign up to join us

viSQL İle Hedef Site Hackleme

Discussion in 'Hack Tools / Hack programları' started by HackNology, Aug 8, 2018.

Tags:
  1. HackNology

    HackNology Kıdemli üye

    Katılım:Jun 5, 2017
    Mesajlar:
    854
    Uzmanlık Alanları
    Upload...
    Özel Mesaj Yolla
    viSQL yazlımı, hedef site ve hedef sitenin bulunduğu sunucudaki sitelerde SQL Injection açığı arar.


    Program Python ile yazıldığı için, bilgisayarınızda Python’un kurulu olması gerekir. Linux kullanıyorsanız, kurulu gelmiş olmalıdır Python.
    Eğer Windows kullanıyorsanız, aşağıdan indirebilirsiniz.

    Python 2.7.13 (Windows) Download = Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    viSQL Yazılımını Kurmak

    Linux üzerine kolayca kurabilirsiniz, hem manuel hem de otomatik kurulum scripti ile kurmayı gösterelim.

    Manuel Kurulum

    Önce programımızı Git üzerinden kendi bilgisayarımıza aktarmalıyız.

    $ git clone Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    $ cd viSQL
    # python2 -m pip install -r requirements.txt
    $ python2 viSQL.py

    Bu şekilde programı bilgisayarımıza kurup çalıştırabiliriz, “#” işaretinin anlamı, o komutun root yetkileri ile çalıştırılması gerektiğini göstermektedir.

    Otomatik Kurulum

    Bu kurulum yolu sadece Linux ile çalışacaktır arkadaşlar.

    $ wget Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    # python2 installer.py
    $ viSQL

    Bu şekilde artık istediğimiz her dizinden “viSQL” yazarak programımızı çalıştırabiliriz.

    Windows Üzerine Kurulum

    Öncelikle Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım tıklayarak programı indirmelisiniz. Ardından dosyayı herhangi bir klasöre çıkarın ve komut istemi ile o dizine gidin.

    C:\\…> python2 -m pip install -r requirements.txt
    C:\\…> python2 viSQL.py

    Artık programı çalıştırabiliyor olmanız gerekiyor. Bir sorun yaşarsanız, her zaman özel mesaj atabilirsiniz.

    viSQL Yazılımını Kullanmak

    Yazılımın kullanımı çok basittir, programa argüman olarak “-h/–help” verdiğiniz zaman kullanıma ulaşabilirsiniz.
    [​IMG]
    Gördüğünüz üzere, “-t/–target” parametresi ile hedefimizi belirtiyoruz ve programı başlatıyoruz. Program geriye kalan her şeyi kendisi halledecektir.
    [​IMG]
    Programımız çalışmaya başladı. Önce sitenin bulunduğu sunucudaki siteleri buluyor. Ardından siteleri sırasıyla açmaya başlıyor. Her site açışında sayfada SQLi açığı analizi için link topluyor. Diyelim ki, sayfada project.php adında bir dosya buldu ve bu dosyanın id parametresi 50 farkli varyasyonda değer almış. Program bunlardan sadece bir tanesini alır, çünkü aynı dosyanın farklı id parametrelerinde tekrar tekrar SQLi açığı aramak saçmalıktır. Ardından bulduğu linkleri “sqliScan” modülüne gönderiyor.

    Her ne kadar çalışma mantığını anlatmış olsam da, aşağıda çalışma mantığı yer alıyor.

    [​IMG]
    Not : Alıntıdır yararlı bir konu olduğu için paylaşma gereksinimi duydum İyi Forumlar :)
     
    PrenS, MartyTR and Nobody like this.
  2. Owner
    Owner
    HackNology

    HackNology Kıdemli üye

    Katılım:Jun 5, 2017
    Mesajlar:
    854
    Uzmanlık Alanları
    Upload...
    Özel Mesaj Yolla
    Bi bakaydınız konuya :D
     
  3. Nobody

    Nobody Major

    Katılım:Jul 27, 2017
    Mesajlar:
    1,141
    Uzmanlık Alanları
    Web Hacking
    Cracking
    Linux
    Metasploit
    Özel Mesaj Yolla
    işleri dahada kolaylaştıracak bir tool'a benziyor teşekkürler
     
    HackNology likes this.
  4. Owner
    Owner
    HackNology

    HackNology Kıdemli üye

    Katılım:Jun 5, 2017
    Mesajlar:
    854
    Uzmanlık Alanları
    Upload...
    Özel Mesaj Yolla
    Eyvallah kardeşim :)
     
  5. MartyTR

    MartyTR Co - Admin

    Katılım:Aralık 8, 2017
    Mesajlar:
    253
    Uzmanlık Alanları
    PHP
    Özel Mesaj Yolla
    :) Eline sağlık güzel bişeye benziyor bi deneyelim
     
    HackNology likes this.
  6. Owner
    Owner
    HackNology

    HackNology Kıdemli üye

    Katılım:Jun 5, 2017
    Mesajlar:
    854
    Uzmanlık Alanları
    Upload...
    Özel Mesaj Yolla
    Eyvallah abi :)
     
  7. βψƦ0lЗ$4

    βψƦ0lЗ$4 Major

    Katılım:Oct 29, 2017
    Mesajlar:
    466
    Uzmanlık Alanları
    PhysicalHack
    WebHack
    Phreaker
    I am *Hacktivist*
    Özel Mesaj Yolla
    Eline sağlık hocam
     
    HackNology likes this.
  8. Owner
    Owner
    HackNology

    HackNology Kıdemli üye

    Katılım:Jun 5, 2017
    Mesajlar:
    854
    Uzmanlık Alanları
    Upload...
    Özel Mesaj Yolla
    Eyvallah kardeşim :)
     
  9. Nobody

    Nobody Major

    Katılım:Jul 27, 2017
    Mesajlar:
    1,141
    Uzmanlık Alanları
    Web Hacking
    Cracking
    Linux
    Metasploit
    Özel Mesaj Yolla
    windowsda kullanacaklar bunu indirsin Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    HackNology likes this.
  10. Owner
    Owner
    HackNology

    HackNology Kıdemli üye

    Katılım:Jun 5, 2017
    Mesajlar:
    854
    Uzmanlık Alanları
    Upload...
    Özel Mesaj Yolla
    Bana çok soran oldu hata alıyorum diyen bende bunu indirin win kullanıyorsanız dedim şayet yine hata aliyorlarmis
     
Loading...

Bu sayfayı Paylaş