[YARDIM]Site Uzantisini ve Acıkları Nasil Bulurum..?

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
H

HeIIspawn

Üye
2 Eyl 2008
66
0
Dikkat Heryerde.!
Merhaba THT Halkı;

Benim Ufak Bir Sorunum var.Bir Site hacklemek istiyorum.O Sitenin Uzantisi [php vb.] Oldugunu Nerden Anlarım ve Site Acıklarını Nasil Bulurum..Site Acıkları Galıba Gozle Gorulmeyen Bir Şey Bu Nedenle Sizlerden Yardım İstiyorum..

Linki Direk Bura Vermicem Yazı İcinde Verim..

Eger Konuyu Yanlıs Acmıssam Lutfen Af Buyrun Ve Soyleyin Hatamı Hemen Duzeltim..


SİTE
 
Tarihe göre sırala Oylara göre sırala
S

snakemix123

Üye
19 Ara 2010
149
0
Program “Acunetix” Firması tarafından yazılan kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açığı ekrana yansıtan bir program… Bir nevi Site açık tarayıcı diyebiliriz…ayrıca ekrana yansıtılan açıklara program üzerinden de saldırı yapılmasına olanak veriyor… yani o açığı kullanarak program üzerinden de saldrı yapabilirsiniz… bu program genelde SQL injection ile ilgilenen arkadaşlar için gerekebilir… çünkü hedef sitelerde sql arıyan arkadaşlar açığı bulmak için sitede baya bir gezinti yapmak zorunda kalıp büyük zamanlar kaybedebiliyor… işte bu program sizi bu sıkıntıdan kurtarıyor… Programın diğer bir özelliği ise site üzerindeki dosya ve klasörleri görüntülüyebiliyor..(hepsini değil tabi
icon_smile.gif
)… Bu özelliği ile bize admin finderlik yani admin panel buluculuk yapıyor… ama bu olayı çok başarılı yaptığı söylenemez… Açıkçası Ben Bu konuda Hiç başarılı Bulmuyorum… Ama Siz Yinede Diğer Programlarınız Sonuç vermediğinde acunetixi deneyin Size Süpriz yapabilir
icon_smile.gif

Peki abi nasıl kullanıcaz bu progamı?
Öncelikle yazının sonunda vereceğim linkle programı indiriyor ve kuruyorsunuz…
Daha sonra programı çalıştırıyoruz..
Sol Üstte ” New Scan“ e tıklıyoruz…
karşımıza gelen pencerede açıklarını taratacağımız siteyi başına http koyarak yazıyoruz ve “Finish” sekmesi gelene kadar “Next” diyoruz..
Finish dedikte sonra prgram açık taramaya başlıyor ve yukarıda mavi veya kırmızı renkli linkler veriyor… bu linkler sitede tespit ettiği açıkları temsil ediyor…
Mavi Renkteki açıklar zararsız işe yaramayan açıklardır…
Bizim işimize asıl yarayabilecek olanlar ise kırmızı renkteki açıklardır…
Programda olan bütün açıklardan bahsetmicem ama piyasada en çok kullanılan açıklara değineyim biraz…
Cross Site Scripting (XSS Açığı): Eğer programın gösterdiği açıklar arasında bu isimde bir bir link varsa o sitede bir xss açığı var demektir.. eğer o link kırmızı renkteyse o açık barizdir ve işe yarar… XSS açığını program üzerinden nasıl kullanacaz diye sorarsanız… Öncelikle linkin üzerine tıklıyoruz.. açık buluduğu inkleri aşşağı doğru sıralıyor.. üzerinde Tıkladığımızda, sol tarafta menülü bir bir pencere açılacak… Orda “Launch the attack with HTTP editor” die bir seçenek olacak, onu işaretlediğimizde program açığı otomatik olarak çalıştıracaktır…




DOWNLOAD: https://tik.lat/KQ4Ap





RAR ŞİFRESİ: ''snakemix''






 
Oyla 0 Downvote
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.