sqlmap ile dork tarama

Editör: Devrimci Pikaçu

Sqlmap bildiğimiz gibi Hafij gibi sql açıklarından admin panel verilerini yada başka verileri çekmemize yarıyor.Tabi Sqlmap'ın tek özeliği bu değil.Dork tarama işinede yarıyor.Bu işlem şöyle oluyor.İlk önce Windows kullanıyorsanız Cmdyi Linux bir dağılım kullanıyorsanız terminali açın.

Windows kod:
python ./sqlmap.py -g "inurl:“id=” & intext:”Warning: mysql_fetch_array()"
Linux kod:
sqlmap.py -g "inurl:“id=” & inurl: intext:”Warning: mysql_fetch_array()"
şimdi bu kodu tanıyalım.Sqlmap yazan yeri bu kodun sqlmaptan başlatılacağını ifade ediyor. -g olan yeri ise google arama motoru ile arayacağını ifade ediyor.Sonraki "inurl:"id=" ise dorkumuzu belirtiyor.İntext kısmı sitede geçen metni belirtiyor.Aşağıda gördüğünüz gibi.Şimdi üst fotoda gördüğünüz gibi açık olabilicek bir link bulunca size bunu taratalımı diyor.Y diyin zaten Sqlmapta önerilen şeyler y/N gibi olur burada n'yi öneriyor gibi.Böyle böyle önünüze gelen şeylere önerilen cevabı verseniz bi sıkıntı olmaz.Eğer bu link çalışmazsa başka bir linke geçiyor.Ve böyle devam ediyor.


Devamını Oku

Resmin içine keylogger koymak

Editör: Devrimci Pikaçu

Bildiğimiz gibi kurbana direk "exe" bir biçimde keyloggeri yollarken, kurban bunu yemez ve işlem başarısız, olur. Ama eğer resimlerin içine keylogger koyarsak, sizce başarısız olur mu ? İlk önce resime keylogger koymak için bir keylogger'e ihtiyacımız var. İnternette hazır keyloggerlar bulabilirsiniz. Şimdi keyloggerımız var. Bunu saklamak, istiyoruz. Önce programı indirelim. Program indikten, sonra programı açalım. Önümüze gelen ekranda, "Hide Filese" tıklayalım. "Add Filesten" ilk başta keyloggerimizi seçelim. Next'e tıklayalım."Select Carriere" tıklarak. Kurbanın göreceği resmi seçelim.Yalnız bu işlemi yaparken, sol alta BMP FİLES'e tıklayın. Orayı Png yapın.Yoksa dosyanızı görmez. Dosyamız png olmak zorunda. Bunu yaptıktan sonra next'e tıklayalım. Gelen ekrana bir password girmemiz lazım. Cünkü eğer dosyayı ayırmak istersek. Bu şifre ile ayıracağız. Şifreyi girdikten sonra İmport Password'a tıklayalım. Sonra alta Save As'a tıklayarak. Dosyamızın kaydedeceği yeri seçelim. Seçtikten sonra next'e tekrardan tıklayalım. İşlemin bitmesini bekleyelim. İşlem bittince seçtiğiniz yere keyloggerle birleşmiş, resminizi bulacaksınız. Bu resme keyloggerdan başka şeylerde yükleyebilirsiniz.
Devamını Oku

Güvenlik araştırması nasıl yapılır? -giriş seviyesi

Editör: Furkan Kaboğlu
Kaliteli bir konu olsun diye arka planda Muslum Babanin sesinden Kac Kadeh Kirildi parcasini dinleyerek yaziyorum bunlari.Sizde dinleyerek okuyun bence. -tiklayin- yeni sekmede acilacaktir.

Oncelikle sunu belirteyim bu konuda OWASP programini kullanacagim ve onu anlatacagim.Programa sitenin linkini yapistiriyorsunuz o otomatik testlerini yapip sitede aciklari ve potansiyelleri size gosteriyor.Yani siteyi hackledikten sonra kendinizi Black Hat Heckir olarak konumlandirmazsaniz sevinirim :)

OWASP'i kendi sitesinden indiriyoruz.Windows,Linux,Mac OS X destekli.Programi aciktan sonra 'Saldiri URL' kismina hedef siteyi yaziyoruz.Konuya madem damardan girdik oyle devam edelim.Saldiriya basiyoruz.


Tarama bitti.1 adet yuksek riskli acik buldu; SQL acigi.Diger potansiyel aciklara da bakip sitenizi daha guvenli hale getirebilirsiniz.Bir daha ki konumda bu aciklari nasil kullanabileceginizden bahsedecegim.

Devamını Oku

Toplanan paketleri analiz etmek

Editör: Furkan Kaboğlu
Okulda gerçekleştirdiğim (+)  olayın paketleri topladıktan sonra ne yapacağımızı bu konuda anlatacağım.


Paketleri açıyoruz.Paket içindeki cookieleri görmek için yukarıdaki arama çubuğuna http.cookie yazıyoruz.Belirteyim HTTPS bağlantılar şifrelidir o yüzden HTTPS kullanan sitelerdeki cookielere bu yöntemlerle erişemezsiniz.


Okulu ifşa etmemek için routerın yönetim paneline gireceğim.Cookieyi kopyalıyoruz.


Routerın yönetim paneline giriyoruz.Burda Chrome veya Firefox kullanmanız gerek.Herhan gibi cookie injector indirip cookieyi tarayıcıya inject ediyoruz.
Cookieleri yazdıktan sonra F5 atıyoruz ve paneldeyiz.





Devamını Oku

Brute-Force yöntemi ile siteye index basma

Editör: Devrimci Pikaçu
Şu siber savaşta herkes birbirine index basarken,sizinde acaba bu nasıl basılıyor ? diye aklınızdan geçırmeniz çok normal.Index basmak için, yani sitenin yönetimini ele geçirmek için herkes tarafından bilinen kullanılan yöntemler var.Bunlardan biride brute-force.programı indirmek için tıkla

çalışma mantığı: kullanıcı adları ve şifrelerden oluşan iki tane text dosyamız var.sırayla bunları deniyor.bu yöntem ile facebook hesabı vb. kırabilirsiniz ama belirli bir denemeden sonra o sistemler engelliyor.o yüzden ftp hesaplarında denemeniz en iyisi.

Brute-force saldırısı yapan programı açtığınızda böyle bir ekran geliyor.Şimdi ilk baştaki yere saldıracağımız siteleri yazıyoruz.Birden fazla siteye saldırı yapacağımızda virgül değil de,enter'a basacağız.İkinci kutucuğa geldiğimizde,aşağıdaki butona basıp,dosyalarımızdan " admin"i seçeceğiz.Üçüncü kutucukta,dosyalarımızdan "password"u  şecelim ve "Start Brute'yi" şeçip,işleme başlayalım.Siteyi kırınca Good Account kutucuğuna yani en aşağıdaki büyük kutucuğa sayfanın admin panelinin linki düşücek."login.php:KullanıcıAdı:Şifre" login.php ve gerisini yapıştırıyoruz ve önümüze gelen,giriş paneline login.php'den sonrasını yazıyoruz.Admin paneline girince,gerisi size kalmış.


Devamını Oku

Android için Python IDE

Editör: Devrimci Pikaçu
Yazılım dillerinin babası Python'u,Android'de geliştirmeye devam edebiliyoruz.Python IDE indirmek için üzerime tıkla.Bende bu yazılım dillerini öğrenmeye yeni başladım ve kuzenimin önerisiyle Python'dan başladım.Bilgisayar olmadığından dolayı "bu öğrendiklerimden acaba birşey yapabiliyor muyum ?" gibi düşüncelere kapıldım ve bu uygulamayı keşvettim.Aslında ilk başlarda kavraması zor gelebilir,ama öğrenince efsane bir dil olan Python'u bu uygulama ile geliştirebiliyorsunuz.

Gördüğünüz gibi,bilgisayar halinden farkı yok.Buraya eğer okuldaysanız,yada başka bir yerdeyseniz.Buraya yazabilir ve çalıştırabilirsiniz.
Devamını Oku

MD5 şifre oluşturma ve kırma

Editör: Devrimci Pikaçu
Bildiğimiz gibi "Md5" şifre yöntemi,kırması zor bir şifre oluşturmamıza yarıyor.Ve şifre 29-30-31 karakterli oluyor.Şimdi içinizden diceksiniz,30 karakterli şifreyi ben nasıl ezberleyeceğim? Doğrusu ezberlemenize gerek yok.Mesela adınız ali,bunu md5'e dönüştürünce,30 karaktere dönüştürüyor.Her şifre yazacağınız sırada dönüştürün ve şifreniz kırılmaz olsun.Md5 şifre dönüştürme sitesi için tıklayın.
Şimdi,mesela md5 şifre buldunuz,ve kırmak istiyorsunuz.Şimdi mesela bir şifre oluşturalım,md5 "kb" harfleriyle md5 şifremizi oluşturduk.Şimdi md5 halini kopyalayalım.Mesela biz şimdi bunu oluşturan harfleri bilmiyoruz,ve bilmek istiyoruz.


Bu site md5 şifrelerini kırmamıza yarıyor.Siteye buradan gidebilirsiniz.Buraya md5 şifremizi koyuyoruz,ve robot olmadığımızı,doğruluduktan sonra "crack'a" basıyoruz.Ve aşağıda işlemler oluyor,ve şifre ne kadar uzunsa o kadar uzun sürüyor.Sonunda şifremiz kırılıyor.
Devamını Oku