Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Çözüldü Dork ve BruteForce

  • Konbuyu başlatan LİVA
  • Başlangıç tarihi
  • Cevaplar : 7
  • Görüntüleme : 2K
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

LİVA

Kayıtlı Üye
Katılım
24 Ekim 2021
Mesajlar
45
Tepkime puanı
12
Konum
Amerika
İlgi Alanlarınız
Web hacking , pentest
Cinsiyet
  1. Erkek
Selamün Aleyküm dostlarım ve değerli hocalarım. Ben android kullanıcısıyım. Google dork ile gövde yapmak istiyorum. Android için önerdiğiniz bir araç varmı? Ya da araç yoksa manuel olarak nasıl bir yol izlemeliyim hangi dorku ne için kullanmalıyım? İyi Forumlar..
 
Çözüm
Merhaba değerli arkadaşım.

Dork kullanmakta ki amacın aslında hedefine göre değişkenlik gösteriyor. Örnek vermem gerekirse hedefin alışveriş sitelerinde ki kartlar ise "CC Dork" adlı dorkları kullanman gerekiyor. Bunu daha önce bir yardım konusunda açıklamıştım.


Eğer normal bir saldırı gerçekleştirmek istiyorsan aşağıdaki bazı dorkları kullanmak isteyebilirsin.

Kod:
inurl:index.php?id=
inurl:admin.php?id=
inurl:pages.php?id=
inurl:gallery.php?id=
inurl:show.php?id=

gibi gibi..

Belki duymuş olabilirsin ki Android işletim sisteminde terminal kullanımının en iyi deneyimini "Termux" adlı aplikasyon sağlıyor. Küçük bir Github araştırması yaparak BruteForce toolları...

Can

Admin
Katılım
19 Aralık 2020
Mesajlar
2,062
Tepkime puanı
7,236
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
Merhaba değerli arkadaşım.

Dork kullanmakta ki amacın aslında hedefine göre değişkenlik gösteriyor. Örnek vermem gerekirse hedefin alışveriş sitelerinde ki kartlar ise "CC Dork" adlı dorkları kullanman gerekiyor. Bunu daha önce bir yardım konusunda açıklamıştım.


Eğer normal bir saldırı gerçekleştirmek istiyorsan aşağıdaki bazı dorkları kullanmak isteyebilirsin.

Kod:
inurl:index.php?id=
inurl:admin.php?id=
inurl:pages.php?id=
inurl:gallery.php?id=
inurl:show.php?id=

gibi gibi..

Belki duymuş olabilirsin ki Android işletim sisteminde terminal kullanımının en iyi deneyimini "Termux" adlı aplikasyon sağlıyor. Küçük bir Github araştırması yaparak BruteForce toolları bulabilir, bu toolları Termux ile kullanarak admin panellerine BruteForce atakları gerçekleştirebilirsin.

Günümüz BF ataklarının başarıyla veya hızlı sonuçlanması için makineler kullanılıyor ve bunları maalesef Android üzerinden kontrol edemiyoruz. Bu sebeple BF atakları telefon oldukça zor oluyor. Yani havanda su dövmek deyimi gibi bir şey oluyor.

İyi Çalışmalar 😊
 
Çözüm

Can

Admin
Katılım
19 Aralık 2020
Mesajlar
2,062
Tepkime puanı
7,236
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
Manuel olarak ise "Login Bypass" denen bir mevzu var. Ben bu konuların piri değilim fakat bazı login açıkları sebebiyle Admin Panellerine login olma kısımlarında açıklar bırakıyorlar.

Username ve Password alanına girdiğini aşağıdaki kodlar ile admin paneline erişim kazanıyorsun. Daha sonrası için ise herhangi bir konu düzenleme veya upload alanlarından Shell yüklenme gibi işlemler ile saldırı sonucunu, sunucu rootlanmasına kadar çekebiliyorsun.

Kodlar:
Kod:
Username : '=' 'or' 
Password : '=' 'or'

Bunlar tabi ki bir Android kullanıcısı için çok ileri seviyeler fakat senin için admin paneline erişim kazandığın bir sitenin herhangi bir sayfasına kendi ibareni/indexini/textini eklemen yeterli olacaktır.
 

LİVA

Kayıtlı Üye
Katılım
24 Ekim 2021
Mesajlar
45
Tepkime puanı
12
Konum
Amerika
İlgi Alanlarınız
Web hacking , pentest
Cinsiyet
  1. Erkek
Manuel olarak ise "Login Bypass" denen bir mevzu var. Ben bu konuların piri değilim fakat bazı login açıkları sebebiyle Admin Panellerine login olma kısımlarında açıklar bırakıyorlar.

Username ve Password alanına girdiğini aşağıdaki kodlar ile admin paneline erişim kazanıyorsun. Daha sonrası için ise herhangi bir konu düzenleme veya upload alanlarından Shell yüklenme gibi işlemler ile saldırı sonucunu, sunucu rootlanmasına kadar çekebiliyorsun.

Kodlar:
Kod:
Username : '=' 'or'
Password : '=' 'or'

Bunlar tabi ki bir Android kullanıcısı için çok ileri seviyeler fakat senin için admin paneline erişim kazandığın bir sitenin herhangi bir sayfasına kendi ibareni/indexini/textini eklemen yeterli olacaktır.
Hocam işime yarayacak gibi. Anlaşılır ve net bir bilgi oldu . Teşekkür ediyorum hemen deniyorum.
 

LİVA

Kayıtlı Üye
Katılım
24 Ekim 2021
Mesajlar
45
Tepkime puanı
12
Konum
Amerika
İlgi Alanlarınız
Web hacking , pentest
Cinsiyet
  1. Erkek
Hocam CC Dorka da bir örnek verirmisiniz size zahmet.
 

LİVA

Kayıtlı Üye
Katılım
24 Ekim 2021
Mesajlar
45
Tepkime puanı
12
Konum
Amerika
İlgi Alanlarınız
Web hacking , pentest
Cinsiyet
  1. Erkek
Teşekkürler hocam şimdi anladım bakiyorum.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst