Web sitelerinin Türü Çok ÖnemlidiR Hackleyeceksiniz Fakat Site Ne Tür Örneğin (Asp ? Php ? Html ? Flash ? cgi ? Vs . vs.) Hackleyeceğiniz Sitenin Kaynağını ßilmek Çok önemlidir
*Zekanız
Peki baska sekilde yapamazmiyiz bu da sizin hayal gücünüze bali
inurl:admin filetype:mdb
inurl:userpass filetype:mdb
inurl:data filetype:mdb
inurl:ftp filetype:txt
2.List Path ile database Bulma Yöntemi
Gerekli olan yani sunucunun sagladigi hostan bir yer edinirsiniz Bunu para ile
Veya kendinizde atabilirsiniz )
inurl:upload filetype:asp
veya
inurl:aspupload filetype:asp
inurl:fileload filetype:asp
Bunlar bana zehiri yedirebilecem yerleri göstereck ammada cok site var demi )
*Zekanız
Peki baska sekilde yapamazmiyiz bu da sizin hayal gücünüze bali
inurl:admin filetype:mdb
inurl:userpass filetype:mdb
inurl:data filetype:mdb
inurl:ftp filetype:txt
2.List Path ile database Bulma Yöntemi
Gerekli olan yani sunucunun sagladigi hostan bir yer edinirsiniz Bunu para ile
Veya kendinizde atabilirsiniz )
inurl:upload filetype:asp
veya
inurl:aspupload filetype:asp
inurl:fileload filetype:asp
Bunlar bana zehiri yedirebilecem yerleri göstereck ammada cok site var demi )
5.Hazir Scriptler de Database Bulma
Arkadaslar herkes bilir bunu ama ben ginede söleyim genelde kullanilan forumlar web-wiz in forumlaridir en
basitinden örnek veriyorum web-wiz in en son kullandigi db yolu db/data.mdb idi ginede bir deneyim derim belki
bir sonuc alirsiniz.
6.Bir Scanerle Mdb bulma Yöntemi
Bir arkadasimiz güzel bir liste hazirlamisdi en cok kullanilan database listeleri diye orada bir sürü database yolu
olacak bakacam bulabilirsem linki sizlerede verecem isderseniz bu listeyi kendiniz teker teker veya bir scanerla bulabilirsiniz
Not: (En etkili Database Bulma Yolu list path dir FPRIVATE "TYPE=PICT;ALT=") )
Daha bir cok yöntem var ama sadece bu database kullanimi ve zehirli seker icin benim diyecem size kendi kafanizla düsünerek bisi
ler yapin yaratici olun kardeslerim
*www.securityfocus.org buradan siteler ve açıkları hakkında ßilqi alabilirsiniz sitelerin son açıkları ve kapatmanın yolları gibi
*N-Stealth Program Sayesinde 100lerce site açığı ve sitede çalışabilecek exploitleri ßuluyorsunuz http://secwatch.org/download.php?cat=1 ßurada SHADOW SECURiTy ScanNeR war ONUDA İNDİRİN n-stealth ı da ikiside mükemmel açık tarayıcı programı fakat sss(shadow security scanner) yawaş biraz ama çok etkili . .
*Exploit ile site Hacklemek ve Exploit Çalıştırmak (Bunun için Active Perl Programını Yükleyiniz ActivePerl-5.8.4 Link Ölürse Google dan bu şekilde aratın) ActivePerl Download Linki = http://www.activestate.com/Products...x?id=ActivePerl
Hiç yorum yok:
Yorum Gönder