Kimse bilmiyor sanırım...

I

IskorPitX1478

Üye
26 Eyl 2013
88
0
Sanırım kimse bilmiyor... Hedef siteye sızma (saldırma) yöntemleri ile ilgili dünya kadar güzel konular var sağolunda. Hedef sitenin ne kadar sağlam olduğunu kaç gb lık bir site olduğunu vesaire bilgileri nasıl ve nereden öğrenebiliriz? Bununla ilgili hiç bir yazı bulamadım. Konuyla ilgili bir yardımınızı rica ediyorum. Umarım yardımcı olursunuz...
 
Tarihe göre sırala Oylara göre sırala
P

plas1211

Katılımcı Üye
12 Ağu 2015
888
0
ipsorgu gibi sitelerden bulunduğu makineye, kimin üzerine olduğuna kadar öğrenirsin. Bir dene istersen. Daha gelişmiş sorgulama çeşitleri olabilir.
 
Oyla 0 Downvote
I

IskorPitX1478

Üye
26 Eyl 2013
88
0
rdos anonymous doser gibi programlarla tek başına saldırılar bilgisayar saatlerce açık ve saldırı saatlerce açık kalması şartıyla olumlu sonuçlar verebilir mi? sitenin erişimini saldırılar sürekli devam ederse tek başına yeterli olabilir mi?
 
Oyla 0 Downvote
rizelum

rizelum

Kıdemli Üye
16 Eki 2013
2,047
0
rize
ilk olarak sitenin nerde barındı çok önemli hangi sw de ona bakıcaksın vps mi host mu onları detaylı bokman lazım bir çok yerden kolayca bakıyorsun bilmiyorum diyorsan yardımcı olurum sw zaten iyi değilse geçilir her turlu okdr blgin yoksa botnet yada ddos kullancaksın bunada 5 10 kısı yeter site hostta barınıyorsa zaten direk sunucu tarafından suspended yer kapanır vps barınıyorsa biraz zorlanırsın
 
Oyla 0 Downvote
I

IskorPitX1478

Üye
26 Eyl 2013
88
0
rizelum eyvallah sağol kardeşim yardımcı olursan sevinirim, hedef sitede açık tarama programı olarak acunetixi biliyorum birde gold scanner vardı herhalde de sql xss gibi basit açıklar hedef sitede genelde olmuyor.. ama orta düzey açıklar çıkıyor hedef sitede bazen.. bunlardan nasıl faydalanabilirim bilmiyorum... hedef siteye erişimi engellemek (güçlü doğru düzgün ddos programı da yok sanırım) ya da hedef siteye sızma konularında bilgilerimi arttırmam gerekiyor...
 
Oyla 0 Downvote
TrTorium

TrTorium

Uzman üye
29 Ağu 2015
1,455
0
uid=0(root)
IskorPitX1478' Alıntı:
rizelum eyvallah sağol kardeşim yardımcı olursan sevinirim, hedef sitede açık tarama programı olarak acunetixi biliyorum birde gold scanner vardı herhalde de sql xss gibi basit açıklar hedef sitede genelde olmuyor.. ama orta düzey açıklar çıkıyor hedef sitede bazen.. bunlardan nasıl faydalanabilirim bilmiyorum... hedef siteye erişimi engellemek (güçlü doğru düzgün ddos programı da yok sanırım) ya da hedef siteye sızma konularında bilgilerimi arttırmam gerekiyor...
Genişletmek için tıkla ...


Bilgi Güvenliği Akedemisinin Dökümanlarını İnceleyebilirsin Açık Tarama Aracı Olarak Kali Linuxun'da İçinde Bulunan Vega'yı Öneririm Tor Yapılandırmasınıda Kolay Bir Şekilde Yapabiliyorsun.

Örneğin Cloudflare Korumalı Sistemlere Yönelik Gerçek IP Adresi Tespit Çalışmaları;
Cloudflare Korumalı Sistemlere Yönelik Gerçek IP Adresi Tespit Çalışmaları ~ Bilgi Güvenliği AKADEMİSİ

Ayrıca Sunucudaki Web Application Firewall Tespiti;

wafw00f.py ile Web Application Firewall Tespiti - Eyüp ÇELİK // Siber Güvenlik Uzmanı

Aslında Kaynak Emin Ol Fazlaca Var Ama Araştırmayı Sevmek Gerekiyor.
 
Oyla 0 Downvote
rizelum

rizelum

Kıdemli Üye
16 Eki 2013
2,047
0
rize
IskorPitX1478' Alıntı:
rizelum eyvallah sağol kardeşim yardımcı olursan sevinirim, hedef sitede açık tarama programı olarak acunetixi biliyorum birde gold scanner vardı herhalde de sql xss gibi basit açıklar hedef sitede genelde olmuyor.. ama orta düzey açıklar çıkıyor hedef sitede bazen.. bunlardan nasıl faydalanabilirim bilmiyorum... hedef siteye erişimi engellemek (güçlü doğru düzgün ddos programı da yok sanırım) ya da hedef siteye sızma konularında bilgilerimi arttırmam gerekiyor...
Genişletmek için tıkla ...

valla teknoloji ilerledıkce yeni açıklar cıkıyor artık eskısı gbil kolay değil herkez güvenlini alıyor nekdar alsanda gene acıklr meydana cıkıyor özelden yazarsan elimizden geldi kadar yardımcı oluruz ne demek bu devirde kolay kolay kımse kımseye yardım etmez millet sanki anasının karnında öğrenmiş gibil kibirli.
 
Oyla 0 Downvote
X

xWesLey

Üye
14 Şub 2016
63
0
Bursa
IskorPitX1478' Alıntı:
rizelum eyvallah sağol kardeşim yardımcı olursan sevinirim, hedef sitede açık tarama programı olarak acunetixi biliyorum birde gold scanner vardı herhalde de sql xss gibi basit açıklar hedef sitede genelde olmuyor.. ama orta düzey açıklar çıkıyor hedef sitede bazen.. bunlardan nasıl faydalanabilirim bilmiyorum... hedef siteye erişimi engellemek (güçlü doğru düzgün ddos programı da yok sanırım) ya da hedef siteye sızma konularında bilgilerimi arttırmam gerekiyor...
Genişletmek için tıkla ...

Kardeşim Ddos hakkında Slowloris.pl dosyasını bir araştır forumda olması gerek gerçekten etkili olabilen bir ddos türü gördüğüm kadarıyla :)
 
Oyla 0 Downvote
TrTorium

TrTorium

Uzman üye
29 Ağu 2015
1,455
0
uid=0(root)
rizelum' Alıntı:
valla teknoloji ilerledıkce yeni açıklar cıkıyor artık eskısı gbil kolay değil herkez güvenlini alıyor nekdar alsanda gene acıklr meydana cıkıyor özelden yazarsan elimizden geldi kadar yardımcı oluruz ne demek bu devirde kolay kolay kımse kımseye yardım etmez millet sanki anasının karnında öğrenmiş gibil kibirli.
Genişletmek için tıkla ...

Kim Yardım Etmiyor? Bence Eskiye Nazaran Çok Daha Fazla Profesyönel Döküman Var Ayrıca Buraya Konu Açıyorlar Yardımcı Oluyoruz İşte?

Ha Diyorsan Profesyönel Anlamda Diye Öyle Bir Şeyde Yok Örnek Veriyim;

Bga'Da Çalışan Ozan Uçar'a Ne Soru Sordumsa 1 Gün Sonra Cevapladı Adam

Ozan UÇAR | Certified Ethical Hacker

Ayrıca Şuan Eskiye Göre Çok Daha Fazla Açık Var Ama Kullanabileceğimiz Programlar'da Arttı Ayriyeten Bir Çok Konsol Uygulaması Görselleştirildi.

Yani Öğrenmeye Hevesli Olduğunda Yardım Etmeyecek Kişi Yok.
 
Oyla 0 Downvote
jose41

jose41

Katılımcı Üye
17 Ağu 2015
348
0
27
hedef sitenin kolay yoldan bilgilerie sayip olmak için çok sayıda program var ama tavsiyem Acunetix 'dir kullan biraz karışıktır ama çok kolay çözersin programı site açıklarını kapalı şekilde tarar ve güncel açık verir sadece o açığa dork basman kalır dork'ta bastınmı içeriye girmeye başlaya bilirsin başarılar ..
 
Oyla 0 Downvote
TrTorium

TrTorium

Uzman üye
29 Ağu 2015
1,455
0
uid=0(root)
IskorPitX1478' Alıntı:
XSRF - CSRF açığı bulunan bir siteyi nasıl hackleyebiliriz? veya hackleyebilir miyiz?
Genişletmek için tıkla ...



– Bir web site düşünün web sitenin üyelik sistemi var bura bir forum sitesi olabilir ve şifre değiştirme bölümü şöyle http://www.hedef.com/sifredegistir.php olsun siz üyeliğinizden şifreyi değiştirdiğiniz anda eğer şöyle olursa ;

http://www.hedef.com/sifredegistir.php?sifre=CWHack

wOpXB4.jpg


rada CSRF/XSRF açığı vardır. Bizim yapmamız gereken şey sayfanın kaynak kodunu görüntelemek olacak, bu http://www.hedef.com/sifredegistir.php?sifre=CWHack sayfanın kaynak kodunu görünteleyelim.
<form></form> taglarını arayalım.

<form method=”GET” action=”sifredegistir.php”>
<input type=”text” name=”sifreniz”>
<input type=”Submit” Name=”Submit” Value=”Gönder”>
</form>

-Şimdi birkaç değişiklik yapacağız buradaki action=”sifredegistir.php” sifredegistir.php kısmına sitenin tam şifre değiştirme adresini yazıyoruz. Yani; http://www.hedef.com/sifredegistir.php yazıyoruz.
name=”sifreniz” buradaki sifreniz kısmına ise istediğiniz bir şifreyi yazıyoruz. Mesela abcd yazalım. Yani şöyle olacak ;

<form method=”GET” action=”www.hedef.com/sifredegistir.php”>
<input type=”text” name=”abcd”>
<input type=”Submit” Name=”Submit” Value=”Gönder”>
</form>

– Şimdi kodları html olarak kaydedelim. Sonra hostunuza atın. Kurbana yani admine Sosyal Mühendislik yoluyla atalım. Eğer linke tıklarsa şifresi abcd olarak değişecek
 
Oyla 0 Downvote
I

IskorPitX1478

Üye
26 Eyl 2013
88
0
csrf - xsrf 'yi ben anlamadım :(( zor gibi gözüküyor ve kullanıcıya link tıklatmamız felan gerekiyor yabancı siteye bunu nasıl yapıcaz ki ancak türk sitesine yaparız sahibine tıklatırız bi sekilde oda misyon dışı ve ters yani bize :(
 
Oyla 0 Downvote
rizelum

rizelum

Kıdemli Üye
16 Eki 2013
2,047
0
rize
TrTorium' Alıntı:
Kim Yardım Etmiyor? Bence Eskiye Nazaran Çok Daha Fazla Profesyönel Döküman Var Ayrıca Buraya Konu Açıyorlar Yardımcı Oluyoruz İşte?

Ha Diyorsan Profesyönel Anlamda Diye Öyle Bir Şeyde Yok Örnek Veriyim;

Bga'Da Çalışan Ozan Uçar'a Ne Soru Sordumsa 1 Gün Sonra Cevapladı Adam

Ozan UÇAR | Certified Ethical Hacker

Ayrıca Şuan Eskiye Göre Çok Daha Fazla Açık Var Ama Kullanabileceğimiz Programlar'da Arttı Ayriyeten Bir Çok Konsol Uygulaması Görselleştirildi.

Yani Öğrenmeye Hevesli Olduğunda Yardım Etmeyecek Kişi Yok.
Genişletmek için tıkla ...

ben senelerdir bu işin içindeyim ben gördümü söylüyorum
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.