Reklam gösterimini engelleyici yazılım kullandığınızı görüyoruz.
Sitemizin ayakta kalıp sizlere hizmet edebilmek için en büyük gelir kaynağı sayfamızda gösterilen reklamlardır.
Reklam gösterimde bizim sayfamıza ayrıcalık tanıyarak ayakta kalmamıza destek olmak ister misiniz ?

Silinmiş Konu   | Web Sitesi Hacklemek Için Ilk Adımlar.

Konu

#1
Hayırlı günler devrelerim ve komutanlarım. 
Bu konuda site hacklemeye daha yeni başlayanlar veya pek bilgisi olmayanlar için temel eğitim vereceğim.
İlk olarak Havij programından Bahsedelim. 

Havij programı sql açığı ile çalışan bir programdır bu program sql acıklı sitelerin bilgilerini öğrenmenize yarar kullanımı çok kolaydır. 
Örnek : http://www.siteadresi.com/index.php?id=2 

bu siteyi havij programına yazıyoruz ve analyz butonuna basıyoruz . 
Örnek : https://resmim.net/f/kXpCOD.png

Bir süre sonra program işini halledince Tables Butonuna basıyoruz Tables butonuna bastıktan sonra Alttaki gelen bilgi tabanlarını Seçiyoruz ben hepsini seçmeyi tercih ederim.Zaten 1 2 tane gelecektir. 
Örnek : https://resmim.net/f/STl3hh.png 


Hepsini seçtikten sonra Get Tables butonuna Basıyoruz. ve daha çok veritabanı geliyor karşımıza. Get tablese bastıktan sonra Çıkan Tabanların içinde User Users wp_users gibi şeyler varsa onu seçmemiz yeterlidir. 
Örnek : https://resmim.net/f/lhU0yx.png

İşaretledikten Sonra Get Columns Diyoruz bu Buton Bize User in içindeki bilgi tabanlarını buluyor. 
Örnek : https://resmim.net/f/bWNyoq.png 


Sonrası Basit Zaten İşimize yarayacaklar username password tarzı şeyler onlara tick atıyoruz Ve Get data Diyoruz Bilgileri veriyor bize. 
Örnek : https://resmim.net/f/bWNyoq.png

Havij programı İndirme Linki: https://mega.nz/#!3kRQUDDZ!vcnIUhr1Rn0hJlNXNw53V03G4sA4EqgvuWxNRTFetHQ

Virüs total Sonuçları: 
Sırada İse Sqlmap Programı Var Bu programı Kullanmak için Pyhton Gereklidir İndirme linklerini vereceğim

Sqlmap cmd üzerinden kullanılan ve Sql acıklı sitelerin bilgilerini çekmeye yarayan bir programdır. 
Bu program havije göre biraz daha emek ister . 
Kullanmak için sqlmap ı Bilgisayardaki C bölümüne Kaydetmeniz Gerekir
Öncelikle cmd yi açalım
Ardından Su komutları Yazın
1. cd..
2. cd..
3. cd sqlmap 
Bu kodlar ile programımızı cmd ye açtırdık bundan sonra site Hacklemeye bilgi almaya geçelim
Sqlmap.py -u http://www.siteadresi.com/index.php?id=2 --dbs yazıyoruz bu program da sql acığı ile çalısıyor bu yüzden sitelerdeki sql acıklarını bulmamız gerekir onuda söyleyeceğim. 
bu kodu Yazalım ve bekleyelim. karşımıza böyle bir ekran gelecektir eğerki Y-N sorusu Sorar ise Y deyin geçin [Resim: clear.png] ( Havalı Hissetmek isterseniz color a yazın ) 
örnek : https://resmim.net/f/7MQN1v.png

Karsımıza böyle yazılar gelecektir. bu adımlar havije benzer adımlar. burda 
gelen yazılardan wp wp_users gibi varsa işimizi görmek için yeterlidir.
burdan sonra kullanacağımız kod su sekildedir.

sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp ( bende bu bilgi oldugu için bunu yazdım sizde başka şeylerde gelebilir onları yazarsınız ) --tables diyoruz ve karşımıza bu ekran geliyor. 
örnek : https://resmim.net/f/swP3yH.png 

Bu ekranda da Bir kaç taban bilgileri var bunlardan biriside wp_users bu userlerin hepsi çok önemlidir. 
bu ekran geldikten sonra yapmamız gereken şey bu bilgilerin içine girmektir ordanda sifreleri alacağız ,
bu bilgileri kullanmak için gereken kod şudur :
sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp -T wp_users --columns 
yazıyoruz ve karımıza bu ekran geliyor. 
örnek : https://resmim.net/preview/E5X4du.png 

bu ekran geldikten sonra bilgileri çekmeye geliyor sıra . Burada ise kullanmamız gereken kod şudur
sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp -T wp_users -C user_login --dump
yazıyoruz ve bize bilgileri gösteriyor. 
örnek : https://resmim.net/f/w8kcMe.png 

(( sqlmap.py -u http://www.siteadresi.com/index.php?id=2 -D wp -T wp_users -C user_login --dump burdaki user_login kodugu değiştirerek diğer almak istediğiniz bilgileri alabilirsiniz. ))

sqlmap indirme linki : http://sqlmap.org/
pyhton indirme linki : https://www.python.org/ 
bunlar resmi siteleridir. (?) 

Şimdi gelelim bu programları kullanmak için gerekli olan sql açıklı siteleri bulmaya ... 
Bir sitenin sql açıklı olup olmadığını anlamak kolay. siteye index.php?id= yazıp arattığımızda karşımıza bir çok açıklı site çıkar 
ama bu çıkanlar %100 açıklıdır diyemeyiz. 
o yüzden bu tür dorkları araştırdıktan sonra Çıkan sitelerden birine girelim 
ve bu sitenin linkini kopyalayıp safe3 adlı programa taratalım Taratınca bize bu sitenin sql açıklarını Gösterecektir. 
örnek : https://resmim.net/f/CUhxLx.png

Safe3 indirme linki : https://sourceforge.net/projects/safe3wvs/ 

Virüs Total Sonuçları: https://www.virustotal.com/tr/file/...7d9864bdb6b6f9cae0ab1e7e/analysis/1524483893/

Umarım işinize Yaramıştır Devrelerim. sorusu olanlar varsa yoruma yazabilirler Havij programında virüstotalde Virüs Tespit Edilmiştir haberiniz olsun ama ben kullanıyorum bir sorun oluşmadı. Hayırlı günler.


REHAREIZ Since 2 0 1 4 - 2 0 1 8
Eski Bir Efsanenin yarim kalmis hikayesi
Ben Şeytan Değilim Ama Şeytanın Benden Ögreneceği Çok Şey Var !
#2
Konun Kurallara uygun olmadıgı için onaylanmamıştır.
Tekrar Konunuzu açarak forum sitemize sunabilirsiniz




Bir hesap oluşturun veya yorum yapmak için giriş yapın

Yorum yapmak için üye olmanız gerekiyor

ya da

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Silinmiş Konu   | SERVERİM İÇİN TS3'E BANNER YAPACAK? (ACİL) naspeca75 1 337 18-09-2020, Saat: 15:33
Son Yorum: JwG
Silinmiş Konu   | Serverım İcin isabey67 1 330 18-09-2020, Saat: 13:08
Son Yorum: JwG
Silinmiş Konu   | PRO PUBLİC SERVERIM İCİN BANNER isabey67 1 341 18-09-2020, Saat: 13:07
Son Yorum: JwG
Silinmiş Konu   | Forum sitem için FrİDaY 2 318 18-09-2020, Saat: 13:06
Son Yorum: JwG
Silinmiş Konu   | CSGO MOD İÇİN LAZIM PLUGİNLER LucifeRR 1 240 14-09-2020, Saat: 10:36
Son Yorum: By.KinG

Task