DMITRY | Host üzerinde Bilgi Toplama

Bu araç oldukça kullanışlı bir araçtır Information Gathering  aracıdır .  Bu araç ile bir host üzerinden birçok bilgi toplana bilir . Bunlar Subdomain ‘ ler , email adresleri , port tarama gibi bir çok şey ola bilir          Parametrede önünde açıklamaları oldukça anlaşılır ve basit şekilde görülmektedir “usage : ” kısmında ise nasıl kullanılacağı […]

Joom Scan kullanma

Konsola “joomscan” yazarak parametreleri göre biliriz          Gördünüz gibi fazla parametresi bulunmamakta “joomscan -u  site.com” şeklinde tarama yapacağız Geri kalan parametreler zaten güncelleme versiyon kontrol gibi özellikler     gördünüz gibi siteyi 29 Test ten geçirdi tarattım site acık yoktu kullanımı gayet basit gördünüz gibi

Hedef Site Hackleme Basit Anlatım 3 Adımda

 adım ; Hedef sitenizde acık taramaları yapın güncel acık taramaları yapa bilirsiniz port ları tarıya bilirsiniz uygun exploit kullana bilirsiniz   Diyelim sitede acık yok   Bu adımda sw geçmeyi Çalışacağız  Eyer site hostinge kurulu ise diyer siteleri taratacağız BUSite burada ki siteden sw de bulunan siteleri çıkarta bilirsiniz  buradaki siteleri de aynı şekilde tarama yapacağız abdest […]

Dnsmap Subdomain Sorgulama

Dnasmap aracı genel itibariyle subdomain taramak için kullanılmaktadır. Konsola “dnsmap” yazarak parametreleri göre biliriz “dnsmap site.com” şeklinde arama yaparsak bize sitenin subdomainlerini ve ip adreslerini verecektir                                                           […]

Dev Hack Arşivi #1

Merhaba Dostlar Bugün Sizlere İşinize yarayacağını düşündüğüm bir hack arşivini paylaşıyorum. alta set bilgisi verildi download basarak indire bilirsiniz  bilgide 3-5 eğitim atlanmış ola bilir kusura bakmayın . – Eğitim Setleri– Karışık Hack Programları– Scriptler– Sosyal Mühendislik– Tüm Sheller– Kali Linux– Photoshop– Tersine Mühendislik– Web Hackİng– Kali Linux Temel Eğitim– Kali Linux Sızma Testleri– Linux İleri Seviye Eğitim   

W3AF – Web Site Açık Tarayıcısı Kali Linux

Merhabalar bugün sizlere W3AF adlı scanner programını tanıtacağım. Öncelikle bu kali linux ile beraber geliyor. İşlemleri kali üzerinden yapacağız. Başlayalım… Konsola “w3af” yazarak yazılımı açıyoruz. Profiles bölümünüde tarama profilleri yer almaktadır. Bunları kendinize göre ayarlayabilirsiniz. Mesela Owaspta bulunan en tehlikeli 10 açığın taranmasına yardımcı olur. Bu ne işimize yarar mesela asp bir sistemde LFI açığı […]

SQL MAP İLE SİTEYE SHELL YÜKLEMEK

Bu işlemleri Kali Linux üzerinden uyguluyoruz zaten “Sqlmap” yüklü olarak geliyor. İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi gerçekleştiriyoruz. Bu sefer –dbs komutu yerine, –current-user –is-dba komutunu kullanacağız.Örnek ile gösterecek olursak; Normalde bu kodu kullanıyorduk; sqlmap -u […]

Port Hack Yöntemi

Selamlar. Bugün sizlere nasıl port hack ile binlerce site hackleyebileceğinizi göstereceğim. Server de root olmaya gerek yok bu exploit ile port da root oluyoruz Önce shell yüklüyorsunuz. [WSO SHELL ÖNERİLİR] Sonra shelle attığım mass.pl dosyasını yüklüyorsunuz. Yükledikten sonra kaydedin ve perl mass.pl şeklinde çalıştırın. yazıyorsunuz. 2 dakika içinde tüm serverde ki siteler hacklenecektir. index ana […]