Neler yeni

Ortalama bir defacer neleri bilmeli? (1 Viewer)

Mesajlar
516
Credits
1,615
Merhaba arkadaşlar sizlere bir sorum olucakda,sizce ortalama bir defacer neleri bilmeli? Sql açığını iyice kavradım ama site hackleyemiyorum toollar felan bir sürü hata veriyor Önerilerinizi bekliyorum
 
Mesajlar
1,239
Credits
194
Tool kullanma , manuel olarak açık tara sadece sömürmesini toollara bırakbilirsin.
Bir çok açık var.
SQL
RFİ LFİ
XSS
RCE
CSRF
say say bitmez bunlar bunların hepsini öğrenmelisin fakat okuyup geçme ile değil bir lab kurup deneyebilirsin veya bir site üstünde.
Sonrasında yetki yükseltmeleri öğreneceksin (priv esc) config çekme vs.
Bir çok sunucu linux olduğu için linux kullanmanın sana faydası olacaktır.
 
Mesajlar
1,239
Credits
194
Tool kullanma , manuel olarak açık tara sadece sömürmesini toollara bırakbilirsin.
Bir çok açık var.
SQL
RFİ LFİ
XSS
RCE
CSRF
say say bitmez bunlar bunların hepsini öğrenmelisin fakat okuyup geçme ile değil bir lab kurup deneyebilirsin veya bir site üstünde.
Sonrasında yetki yükseltmeleri öğreneceksin (priv esc) config çekme vs.
Bir çok sunucu linux olduğu için linux kullanmanın sana faydası olacaktır.
 
Mesajlar
1,647
Credits
1,445
code inj commad inj birton açık var say say bitmez site hacklemek sadece sqlden db çekimekten ibaret değil farklı farklı açıklar var exploit kullanabilirsin mesela önceden bulunmuş açıkları istismar edebilirsin expliot db metaspliotten bu exploitlere ulaşabilrisin sosyal mühendislik ilede site hackliyebilrisin mesela wordpress bir sitenin admin mailine phising ile admin bilgilerini düşürebilirsin veyahut bir site hacklersin o sitenin bulunduğu sunucuda siteler vardır tek kurşunla birkaç site devirmenin yoludur anlat anlat bitmez en basit upload veya admin bilgileri default olan siteler ilede başlıyabilirsin veyahut brute force ilede hackliyebilrisn site hacklemenin çeşitli yolları vardır önmli olan senin araştırmacı olup bunu araştırman ve öğrenmen sen öğrenmek istersen gerisi çorap söküğü nerden başlıyacam diye birşey yok mesela forumlarda konuşmalarımızı oku ve merak et bak bu arkadaş burayı hacklemiş nasıl yapmış bilmediğin terimleri kullanımları hep araştır google bunun için var zaten
 
Mesajlar
18
Credits
0
en iyi defacer yoktur en tecrübeli defacer vardır defacer dediğin siteye girdimi ne tür bir site olduğunu ve nerelerinde açık olabileceğini kendi eliyle koymuş gibi bulacak gözüne kestirdiği sitenin yakasından tutup bırakmayacak yapışacak! açıklı bir site yaralı bir ceylan gibidir defacer ise açlıktan ölmek üzere bir aslan
 

Bu konuyu görüntüleyen kullanıcılar