Başlangıç Düzey Hack Arşivi V2.0.2 Setup.exe — Yandex.Disk
Kayıtlar
XSS AÇIGI EN KAPSAMLI ANLATIM! 23:14:00 YILDIZHAN Xss genis anlatim xss en iyi anlatim xss açıkları Merhaba Arkadaşlar, Bugün konumuz XSS. XSS Açıgını Genis Bir Şekilde Ele Alıcaz. İçerigimiz; -XSS Nedir Nasıl Oluşur. -XSS Açıgı Tespit Etmek. -XSS Alert Kodları. -XSS Acıgı Türleri. -XSS Saldırı Şekilleri. -XSS Korunma Yolları. Hemen Konumuza Başlayalım -XSS Nedir Nasıl Oluşur? Öncelikle XSS Sitelerin Arama Yorum vb. Text kutularinda bulunan bir açıktır. Html kod yazım özelliginin açık unutulmasından meydana gelir. XSS çok tehlikeli olmayan bir açıktır. Günümüzde çok rastlanır ama pek az kullanılır. -XSS Açıgı Tespit Etmek? XSS Açıgını tespit etmek için text kutucuguna bir Html kodu yazmalıyız biz buna alert koduda diyebiliriz.Örnek olarak Alert Kodu "<script>alert.(yildiz)</script>" Enterladıgımızda tarayıcı ekranımıza açılır pencerede "yildiz" yazısı görünecektir. Böylelikle Sitemizde XSS açıgı oldugunu tespit etmiş olduk. Simdi XSS Açıgını linkim...
KALI LINUX KURULUMU RESIMLI ANLATIM Bu yazımızda yeni Debian tabanlı Kali Linux kurulumunun nasıl yapıldığını inceleyeceğiz. Ben kurulumumu VMWare Workstation üstünde yapıyorum. Kurulum için kendime 2 GB lık, işletim sistemi Linux / Other 2 .6.x olarak ayarlanmış bir sanal makine seçtim. Kurulum cdsini makinamıza yerleştiriyoruz. Resim-1 Karşımıza Kali Linux kurulumunun ekranı geliyor. Kaliyi Backtrack de olduğu gibi farklı şekillerde kullanabiliriz. Biz direk diskimizde kullanacağız ve kurulumu arabirimli olarak yapacağız. Yukarıdaki seçeneklerden Graphical Install ‘ ı seçiyoruz. Resim-2 Karşımıza kurulum sürecinde kullanılacak olan dili soran ekran geliyor. Ben İngilizce kullanacağım. Dili seçtikten sonra Continue seçeneği ile devam ediyoruz. Resim-3 Karşımıza lokasyon seçmemizi isteyen ekran geliyor. Ben bölge ayarlarımı United States olarak seçiyorum ve devam ediyorum. Resim-4 Klavye ayarlarını seçtiğimiz ekran geliyor. Bu ekrandan klavyemi...
Konumuz website hack fakat kali linux üzerinden haydi başlıyoruz. 1) İlk olarak sitemizde SQL açığı bulunması gerekiyor . Bunun için de googleye '' php?id=1 '' komutunu aratmamız gerekiyor . ( Eğer rastgele bir site hackleyecekseniz bunu yapabilirsiniz . ) Fakat belli bir site varsa elinizdeki siteyi hacklemeyi deneyeceksiniz. 2) Sitemizi seçtikten sonra sitemize girip urlyi kopyalıyoruz . 3) Terminalimizi açtıktan sonra kodumuzu giriyoruz . '' sqlmap -u ' sitenin urlsi ' --dbs '' Bu komut bize uygun databaseleri gösterecektir . 4) Orada önünüze databaseler çıkacaktır . Bunlardan birini seçin fakat ' www ' databasesi çıktıysa onu seçin derim . 5) Seçtikten sonra komutu giriyoruz . '' sqlmap -u ' sitenin urlsi ' -D ' seçtiğiniz database ' --tables '' Bu komut ise bize tableleri gösterir . Önünüze 10'dan fazla gelebilir. 6) Tablelerin arasından ise sonunda ' login ' ve ' users ' olanları...
Adımlar 1 Bu yöntemin çoğu İnternet sitesinde çalışmayacağını bil. İnternet sitesi aşırı ilkel bir HTML korumasıyla yaratılmadığı sürece parolalar ve giriş bilgileri şifrelenmiş biçimlerde saklanır ve bunlara İnternet sitesinin HTML’ine bakarak erişilemez. 2 İnternet sitesini aç. Chrome, Firefox veya Safari gibi bir İnternet tarayıcısında, hack’lemek istediğin İnternet sitesine gir. 3 "Giriş Yap" bölümüne git. İnternet sitesinin ayrı bir oturum açma bölümü varsa oraya gitmek için Giriş Yap veya Oturum Aç bağlantısına tıkla. İnternet siten bir giriş ekranı açarsa (veya giriş bölümü ana sayfadaysa) bu adımı atlayabilirsin. 4 İnternet sitesinin kaynak kodunu aç. Her tarayıcının bunu menüden yapma şekli farklıdır; ama İnternet sitenin HTML kodunu görüntülemenin en kolay yolu Ctrl + U ’ya (Windows) veya ⌘ Command + U ’ya (Mac) basmaktır. Böylece, İnternet sitesinin kaynak kodunun görüntülendiği yeni bir sekme açılır. Mi...