#6 l Admin Panel Bulma (Tarayıcılar ve İntelli Tamper )

Merhaba arkadaşlar 

Bu konunun direk videosunu çektim ;

video ;


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Whois Sorgusu Nedir ? Nasıl Çekilir ?

Resim
--WHOİS -- who is "Kim?" anlamına gelmektedir. Who is sorgusu, web sitelerin trafik ve özel bilgilerine erişmenize yardımcı olur. Who is sorgusuyla web site domain alım ve bitim süresine, DNS makinalarına, host edilen firma bilgilerine, NS sağlayıcılarına, site internet protokol (IP) numarasına, web site statüsüne kolayca erişmenizi sağlar. Who is Sorgusu Hangi Durumlarda Çekilir? Who is sorgusunu genelde webmasterlar, crackerlar, hackerlar yaygın olarak kullanırlar. Özellikle hackerlar, bir web site bir sisteme saldırmadan önce, o sistem hakkında bilgi toplamak zorundadırlar. Who is sorgusunu kullanarak, saldırı için kendilerine uygun info dökümanını oluşturmaya çalışırlar. Yararları Zararları Nelerdir? Who is sorgusu, sizin firma bilgilerinizi gösterdiği için, Herhangi bir data nız databaseden alındığında firmadan giriş yapılarak host paketinize ve/veya alan adınız Tehlike altına girebilir. Who is Sorgusu Nasıl Çekilir? Who is sorgusu çeken ...
Devamı

#4 l SQLMAP Kurulumu ve Kullanımı

Resim
Merhaba arkadaşlar bu yazının konusu ; -Dork yazdık,açıklı site bulduk ve şimdi veritabanını hacklemek için havij yerine sqlmap ile veritabanına ulaşıyoruz. 1.1-)Python ve SQLMAP Kurulumu Gerekli Malzemeler ;  -Python 2.7.8 -sqlmap dosyası ("http://sqlmap.org/") Kurulumu ; -Python 2.7.8 bilgisayara indirip setup ile kuruyoruz -Daha sonra "sqlmap" adlı dosyayı " Bilgisayım >> Yerel Disk C:// " dizinine atalım. 1.2-)Hack Aşaması  1-)cmd açalım çalıştır >> cmd 2-)C://sqlmap klasörüne inelim tek tek yazıyoruz.  cd..  cd.. cd sqlmap   3-)Sitenin veritabanını çekelim. sqlmap.py -u sqlaçıklıurl --dbs Not: Bu işlemden sonra [Y/n] Sorusu gelecek hepsine "Y" Diyoruz. 4-)Sitenin Tablolarını çekelim sqlmap.py -u sqlaçıklıurl veritabanıadı --tables  5-)Sitenin Kolonlarını çekelim.Hangi kolonu istiyorsanız onu çekin. sqlmap.py -u sqlaçıklıurl -D veritabanıadı -T tabloadı --columns 6-)Çekitğimiz kolonda iş...
Devamı

Linux l Dnsenum Kullanımı ( Bilgi Toplama )

Resim
Merhaba okuyucularım :) Bugün sizlere Dnsenum bilgi toplama aracını kullanmayı göstereceğim. +Dnsenum Nedir ? -Perl dili ile yazılmıştır.Hedef sistem hakkında bilgi toplamaya yarar. +Nelere ulaşabiliriz ? -Host adresleri,server adları,mail adresleri,subdomain bilgileri,tryine zone bilgilerine ulaşabiliyoruz. +Kurulmu nasıl yapılır ? - Terminali açalım ;  - sudo apt-get install dnsenum +Parametre bilgileri  -enum : Google üzerinde subdomain arar. -o : Parametre sonuçlarını .xml olarak kaydeder. -f : Sözlük kullanarak bruteforce atak yapar. -w : Whois bilgilerine ulaşır. -dnsserver: Bu parametre dns ile arama yapar.   -r : Subdomainler için bruteforce kullanır.   -u : Update parametresi. +Kullanım *Google tarayalım. - dnsenum google.com -
Devamı