Hayırlı günler devrelerim ve komutanlarım.
Bu konuda site hacklemeye daha yeni başlayanlar veya pek bilgisi olmayanlar için temel eğitim vereceğim.
İlk olarak Havij programından Bahsedelim.
Havij programı sql açığı ile çalışan bir programdır bu program sql acıklı sitelerin bilgilerini öğrenmenize yarar kullanımı çok kolaydır.
Örnek : http://www.siteadresi.com/index.php?id=2
bu siteyi havij programına yazıyoruz ve analyz butonuna basıyoruz .
Örnek : https://resmim.net/f/kXpCOD.png
Bir süre sonra program işini halledince Tables Butonuna basıyoruz Tables butonuna bastıktan sonra Alttaki gelen bilgi tabanlarını Seçiyoruz ben hepsini seçmeyi tercih ederim.Zaten 1 2 tane gelecektir.
Örnek : https://resmim.net/f/STl3hh.png
Hepsini seçtikten sonra Get Tables butonuna Basıyoruz. ve daha çok veritabanı geliyor karşımıza. Get tablese bastıktan sonra Çıkan Tabanların içinde User Users wp_users gibi şeyler varsa onu seçmemiz yeterlidir.
Örnek : https://resmim.net/f/lhU0yx.png
İşaretledikten Sonra Get Columns Diyoruz bu Buton Bize User in içindeki bilgi tabanlarını buluyor.
Örnek : https://resmim.net/f/bWNyoq.png
Sonrası Basit Zaten İşimize yarayacaklar username password tarzı şeyler onlara tick atıyoruz Ve Get data Diyoruz Bilgileri veriyor bize.
Örnek : https://resmim.net/f/bWNyoq.png
Havij programı İndirme Linki: https://mega.nz/#!3kRQUDDZ!vcnIUhr1Rn0hJlNXNw53V03G4sA4EqgvuWxNRTFetHQ
Virüs total Sonuçları:
Sırada İse Sqlmap Programı Var Bu programı Kullanmak için Pyhton Gereklidir İndirme linklerini vereceğim
Sqlmap cmd üzerinden kullanılan ve Sql acıklı sitelerin bilgilerini çekmeye yarayan bir programdır.
Bu program havije göre biraz daha emek ister .
Kullanmak için sqlmap ı Bilgisayardaki C bölümüne Kaydetmeniz Gerekir
Öncelikle cmd yi açalım
Ardından Su komutları Yazın
1. cd..
2. cd..
3. cd sqlmap
Bu kodlar ile programımızı cmd ye açtırdık bundan sonra site Hacklemeye bilgi almaya geçelim
Sqlmap.py -u http://www.siteadresi.com/index.php?id=2 --dbs yazıyoruz bu program da sql acığı ile çalısıyor bu yüzden sitelerdeki sql acıklarını bulmamız gerekir onuda söyleyeceğim.
bu kodu Yazalım ve bekleyelim. karşımıza böyle bir ekran gelecektir eğerki Y-N sorusu Sorar ise Y deyin geçin ( Havalı Hissetmek isterseniz color a yazın )
örnek : https://resmim.net/f/7MQN1v.png
Karsımıza böyle yazılar gelecektir. bu adımlar havije benzer adımlar. burda
gelen yazılardan wp wp_users gibi varsa işimizi görmek için yeterlidir.
burdan sonra kullanacağımız kod su sekildedir.
sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp ( bende bu bilgi oldugu için bunu yazdım sizde başka şeylerde gelebilir onları yazarsınız ) --tables diyoruz ve karşımıza bu ekran geliyor.
örnek : https://resmim.net/f/swP3yH.png
Bu ekranda da Bir kaç taban bilgileri var bunlardan biriside wp_users bu userlerin hepsi çok önemlidir.
bu ekran geldikten sonra yapmamız gereken şey bu bilgilerin içine girmektir ordanda sifreleri alacağız ,
bu bilgileri kullanmak için gereken kod şudur :
sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp -T wp_users --columns
yazıyoruz ve karımıza bu ekran geliyor.
örnek : https://resmim.net/preview/E5X4du.png
bu ekran geldikten sonra bilgileri çekmeye geliyor sıra . Burada ise kullanmamız gereken kod şudur
sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp -T wp_users -C user_login --dump
yazıyoruz ve bize bilgileri gösteriyor.
örnek : https://resmim.net/f/w8kcMe.png
(( sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp -T wp_users -C user_login --dump burdaki user_login kodugu değiştirerek diğer almak istediğiniz bilgileri alabilirsiniz. ))
sqlmap indirme linki : http://sqlmap.org/
pyhton indirme linki : https://www.python.org/
bunlar resmi siteleridir. (?)
Şimdi gelelim bu programları kullanmak için gerekli olan sql açıklı siteleri bulmaya ...
Bir sitenin sql açıklı olup olmadığını anlamak kolay. siteye index.php?id= yazıp arattığımızda karşımıza bir çok açıklı site çıkar
ama bu çıkanlar %100 açıklıdır diyemeyiz.
o yüzden bu tür dorkları araştırdıktan sonra Çıkan sitelerden birine girelim
ve bu sitenin linkini kopyalayıp safe3 adlı programa taratalım Taratınca bize bu sitenin sql açıklarını Gösterecektir.
örnek : https://resmim.net/f/CUhxLx.png
Safe3 indirme linki : https://sourceforge.net/projects/safe3wvs/
Virüs Total Sonuçları: https://www.virustotal.com/tr/file/...7d9864bdb6b6f9cae0ab1e7e/analysis/1524483893/
Umarım işinize Yaramıştır Devrelerim. sorusu olanlar varsa yoruma yazabilirler Havij programında virüstotalde Virüs Tespit Edilmiştir haberiniz olsun ama ben kullanıyorum bir sorun oluşmadı. Hayırlı günler.
REHAREIZ Since 2 0 1 4 - 2 0 1 8
Eski Bir Efsanenin yarim kalmis hikayesi
Ben Şeytan Değilim Ama Şeytanın Benden Ögreneceği Çok Şey Var !