#6 l Admin Panel Bulma (Tarayıcılar ve İntelli Tamper )

Merhaba arkadaşlar 

Bu konunun direk videosunu çektim ;

video ;


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Whois Sorgusu Nedir ? Nasıl Çekilir ?

Resim
--WHOİS -- who is "Kim?" anlamına gelmektedir. Who is sorgusu, web sitelerin trafik ve özel bilgilerine erişmenize yardımcı olur. Who is sorgusuyla web site domain alım ve bitim süresine, DNS makinalarına, host edilen firma bilgilerine, NS sağlayıcılarına, site internet protokol (IP) numarasına, web site statüsüne kolayca erişmenizi sağlar. Who is Sorgusu Hangi Durumlarda Çekilir? Who is sorgusunu genelde webmasterlar, crackerlar, hackerlar yaygın olarak kullanırlar. Özellikle hackerlar, bir web site bir sisteme saldırmadan önce, o sistem hakkında bilgi toplamak zorundadırlar. Who is sorgusunu kullanarak, saldırı için kendilerine uygun info dökümanını oluşturmaya çalışırlar. Yararları Zararları Nelerdir? Who is sorgusu, sizin firma bilgilerinizi gösterdiği için, Herhangi bir data nız databaseden alındığında firmadan giriş yapılarak host paketinize ve/veya alan adınız Tehlike altına girebilir. Who is Sorgusu Nasıl Çekilir? Who is sorgusu çeken ...
Devamı

Linux l Dnsenum Kullanımı ( Bilgi Toplama )

Resim
Merhaba okuyucularım :) Bugün sizlere Dnsenum bilgi toplama aracını kullanmayı göstereceğim. +Dnsenum Nedir ? -Perl dili ile yazılmıştır.Hedef sistem hakkında bilgi toplamaya yarar. +Nelere ulaşabiliriz ? -Host adresleri,server adları,mail adresleri,subdomain bilgileri,tryine zone bilgilerine ulaşabiliyoruz. +Kurulmu nasıl yapılır ? - Terminali açalım ;  - sudo apt-get install dnsenum +Parametre bilgileri  -enum : Google üzerinde subdomain arar. -o : Parametre sonuçlarını .xml olarak kaydeder. -f : Sözlük kullanarak bruteforce atak yapar. -w : Whois bilgilerine ulaşır. -dnsserver: Bu parametre dns ile arama yapar.   -r : Subdomainler için bruteforce kullanır.   -u : Update parametresi. +Kullanım *Google tarayalım. - dnsenum google.com -
Devamı

#2 l Sitenin SQL Açıklı Olup Olmadığını Nasıl Anlarız ?

Resim
Merhaba arkadaşlar **SQL Dorkunuzu yazdınız şimdi sitelerde nasıl açık olup olmadığını anlamak istiyorsanız yapmanız gerekenler şöyle ; 1-)Dork'u Google'de aratın --index.php?id= 2-)Siteler zaten şöyle olacak  - -www.örneksite.com/index.php?id=10    (10 örnektir başka birşeyde olabilir) 3-)İD Değerin sonuna ( tek tırnak ' ) koyun. --www.örneksite.com/index.php?id=10' 4-)Sitede bir bozulma,mysql hatalarından birini alıyorsanız site'de sql açığı mevcut demektir. Video'da çektim bunun için ;      
Devamı