Arkadaşlar merhaba. Hedef Bir Sitede Hedef Bir kullanıcının şifresini bulabilmek için nasıl bir yol izlemeliyiz ? Brute force işe yararmı? Brute force deneme amaçlı aynı sitede açtığım profilin şifresini bulamadı. hedef site belli yinede dork aratmaya gerek oluyormu site belli kullanıcı adı belli sadece wordlisti deneyecek loginden program bilen gören yokmu? 1 saat brute force gibi bu konu hakkında ücreti karşığında online eğitim ders verebilecek arkadaşlar da yazabilir. Site Belli Kullanıcı Adı belli sadece word list taraması yapacak program sağlam bilen vardır umarım
Kafamda deli sorular lütfen yardım edin.
- Konbuyu başlatan mybolt
- Başlangıç tarihi
Sunucudaki diğer siteleri dene
Sql dene
Önceliğin wp joom olsun bu şekilde girebilirsin .
Sql dene
Önceliğin wp joom olsun bu şekilde girebilirsin .
Eğer hedef sitedeki kullanıcı adını bildiğin şahısı tanıyor isen veya çevrende olan birisi ise sm ile çok daha hızlı ilerleyebilirsin. Wordlist'ini kişiye göre senin yapman çok daha uygun olur. Eğer kurban şahıs bu işlerden anlıyor ve güvenlik önlemlerini sağlam alıyor ise wordlistler ile kırman çok zor olabilir.
Hedef kişinin mailini bulman mailinden ilerlemen veyahut kurbanın telefonuna veya kullandığı bilgisayara arka kapı açar isen bu iş çözülebilir. Kurban'ı tanımıyor isen daha farklı yollar izleyebilirsin. Ama güvenliğini sağlam ve tanımadığın bir kişi ise çok zorlanırsın.
Hedef kişinin mailini bulman mailinden ilerlemen veyahut kurbanın telefonuna veya kullandığı bilgisayara arka kapı açar isen bu iş çözülebilir. Kurban'ı tanımıyor isen daha farklı yollar izleyebilirsin. Ama güvenliğini sağlam ve tanımadığın bir kişi ise çok zorlanırsın.
Ben Nasıl Site Hacklerim
1- Hedef Siteni İlk Başta bakmalısın Bypasslancak sunucudamı diye eğer Bypasslancak yerde barınıyorsa işin kolay
2- İlk Başta tools Kullanarak Siteleri Wordpres - jomla - opencart Ve En Önemlisi Düz Site Olarak Ayır
3 - Wp - opencart - ve jomla olanlarda iş yok Sadece Bruteye Kolayarsın Asıl Önemli olan Düz siteler
4- Düz Sitelerin Admin Panelleri olanları Ayır Ve işlemleri onların uzerınde yapmalsın Panelı olmayan sıteyi denesen ne sike yarıycak
5- İlk Bakıcaksın Siteler Ornek Script acıkları var veya Bypass giriş acık olan scriptler var veya Direk Panele ve dosya uplaod acıkları var onları Tecrübe İle siteye Direk Girsen Panele felan anlarsın
6 - Admin Panellerini Buldugun Siteleri Sql Taraması yap Belki Sqlden Girersin Peki Bu nasıl Olucak dersen ( ip: serveripsi php?id= ) yada (site : www.siteadı.com php?id=) Boyle ssql bulursan sqlmap ıle gırersın
7- sunucudan 1 sıteye gırdın ve panelı var sımdı senın yapman gereken sıtenın çalışma seklını anlamak oda soyle sen bıyere resım upload ettın ve resım ekranda gostermıyorsa nereye gıttı anlamında buda anasayfadakı resımelrden bulabılırsın .
8- shell yukleme olayı ilk Sitenın Nasıl sheller Yidiğini anlamalısın ornek site php kabul etmez asp phtml php5 ndsxf atarsın ilk bunları dırek programsız dene
9- 8 numaradakını yapamadın burp suite veya tamper data kurup onunla atmalısın . bu nasıl çalısır sımdı senın masa ustunde php uzantılı shell var onun uzantısını onel ico.php.jpg yaptık suan resım sımgesı olarak gozukuyor (baslat-klasor seceneklerı yazıp gelen yerde görünüm - bilinen dosya turlerını gızle secenegı kapalı olucak) mozillayı kurmalsın ordan ayarlar proxy ayarları na gleıceksın ordan elle ayarla yapıp burpdakı proxy settıng ı yazıcaksın bu kadar sıteyı mozılladan ac ve masa ustundekı dosyayı secıp yukle dedıkten sonra burp dan ico.php.jpg olan uzantısın edıtleyıp sadece ico.php yapıcaksın ve sıteye php olarak yukluycek detaylı çalışması ınternette mevcut
10- shelı attık dıyelım sımdı bypasslamada olay senın hedef sıtenın confıgini gormek bu sayede mysql baglanıp sıtenın admın password unu deiştirebilirsin
11- cpanel alırsan senın ıcın daha kolay olur yada bc olursa kesın basarsın sıteye
1- Hedef Siteni İlk Başta bakmalısın Bypasslancak sunucudamı diye eğer Bypasslancak yerde barınıyorsa işin kolay
2- İlk Başta tools Kullanarak Siteleri Wordpres - jomla - opencart Ve En Önemlisi Düz Site Olarak Ayır
3 - Wp - opencart - ve jomla olanlarda iş yok Sadece Bruteye Kolayarsın Asıl Önemli olan Düz siteler
4- Düz Sitelerin Admin Panelleri olanları Ayır Ve işlemleri onların uzerınde yapmalsın Panelı olmayan sıteyi denesen ne sike yarıycak
5- İlk Bakıcaksın Siteler Ornek Script acıkları var veya Bypass giriş acık olan scriptler var veya Direk Panele ve dosya uplaod acıkları var onları Tecrübe İle siteye Direk Girsen Panele felan anlarsın
6 - Admin Panellerini Buldugun Siteleri Sql Taraması yap Belki Sqlden Girersin Peki Bu nasıl Olucak dersen ( ip: serveripsi php?id= ) yada (site : www.siteadı.com php?id=) Boyle ssql bulursan sqlmap ıle gırersın
7- sunucudan 1 sıteye gırdın ve panelı var sımdı senın yapman gereken sıtenın çalışma seklını anlamak oda soyle sen bıyere resım upload ettın ve resım ekranda gostermıyorsa nereye gıttı anlamında buda anasayfadakı resımelrden bulabılırsın .
8- shell yukleme olayı ilk Sitenın Nasıl sheller Yidiğini anlamalısın ornek site php kabul etmez asp phtml php5 ndsxf atarsın ilk bunları dırek programsız dene
9- 8 numaradakını yapamadın burp suite veya tamper data kurup onunla atmalısın . bu nasıl çalısır sımdı senın masa ustunde php uzantılı shell var onun uzantısını onel ico.php.jpg yaptık suan resım sımgesı olarak gozukuyor (baslat-klasor seceneklerı yazıp gelen yerde görünüm - bilinen dosya turlerını gızle secenegı kapalı olucak) mozillayı kurmalsın ordan ayarlar proxy ayarları na gleıceksın ordan elle ayarla yapıp burpdakı proxy settıng ı yazıcaksın bu kadar sıteyı mozılladan ac ve masa ustundekı dosyayı secıp yukle dedıkten sonra burp dan ico.php.jpg olan uzantısın edıtleyıp sadece ico.php yapıcaksın ve sıteye php olarak yukluycek detaylı çalışması ınternette mevcut
10- shelı attık dıyelım sımdı bypasslamada olay senın hedef sıtenın confıgini gormek bu sayede mysql baglanıp sıtenın admın password unu deiştirebilirsin
11- cpanel alırsan senın ıcın daha kolay olur yada bc olursa kesın basarsın sıteye
Bypasslanmıcak yer yoktur her sistemin zaafiyeti vardır bu öncedende böyleydi her yeride geçtik sw yi gözden geçir