Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Yeni Başlayanlar İçin Zafiyetli Site Bulma Yöntemleri

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,572
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
Merhaba,

Hacking alanında kendinizi geliştirmek için sıklıkla pratik ve çalışma göstermelisiniz.
Bu alanda pratik yapmak ve tecrübe kazanmak teorik bilgiden çok daha fazla önem arz etmektedir. Forum içinde faaliyetlerini paylaşan ve "Gövde Gösterisi" alanında çalışmalarını gösteren emektar arkadaşlarımızın yaptıklarını imreniyor ancak kendiniz zafiyetli bir web sitesi bulamıyorsanız bu deneme türü yazısını okumanız sizlere büyük fayda sağlayacaktır.

Bir çok farklı zafiyeti içinde barındıran web siteleri mevcut. Fakat onları keşfetmek büyük oranda zordur. Çünkü Google'da herhangi bir kategoride web sitesi için bir metin yazdığınızda örn: "e-Ticaret siteleri" vb. karşınızda büyük oranda profesyonelce hazırlanmış ve zor istismar edilecek siteler çıkacaktır.
Böyle durumlarda yapmanız gereken ve yeteneklerinizi test etmek için aşağıda ki yöntemleri kullanabilirsiniz.

Google Dorks İle Zafiyetli Site Bulma Ve Akıllı Arama İpuçları

Google Dorks nedir
Google Dorks , Google üzerinde , aradığınızı daha kolay bir şekilde bulmanıza yardımcı olan bir takım sorgulardır.
Google operatörleri, aramamızı kolay ve hassas hale getirmek için kullanıcıya belli başlı parametrelere bağlı olarak hızlı sonuç döndürmesini sağlar.


Google Dorks İle Neler Yapılabilir
Google Dorks ile akıllı aramalar yaparak bir çok zafiyetli siteyi açığa çıkarabilirsiniz. Veya bir çok site içerisinde gizlenmiş URL adreslerini çıkarabilirsiniz. Sosyal medya sitelerinde veya forumlarda bir kişiyi arayacaksanız Google Dorks ile akıllı arama ile bulmanız çok daha hızlı olacaktır.

Örnek 1:
Sevdiğiniz bir kişi veya birisini mi arıyorsunuz? Bunun için a,b,c site veya forum üzerinde hızlı bir hesap arayışı için Google Dorks kullanabilirsiniz.

Örnek 2:
Bir şirkete iş başvurusu yapacaksınız ancak şirket hiyerarşisini merak mı ediyorsunuz? Google dorks ile şirkete ait web sitelerinde hızlı bir arama yapabilir şansınız varsa o firmaya ait ortak paylaşım dizinleri ve dosyalarını bulabilirsiniz. Böylelikle şirkete başvuru yapmadan çok daha hızlı

Örnek 3:
İnstagram üzerinde 2012-2014 seneleri arasında idi, yanlışım varsa bilen arkadaşlar düzeltsin.
Profil resmini HD görmeye yarayan bir URL düzenlemesi vardı. Bunu Google Dorks ile sadece kullanıcı adını yazarak Google görsellerde bulabilirdiniz.
Not: Şuan bu yöntem çalışmamaktadır. Çünkü sözüne ettiğim HD görme konusunu İnstagram düzeltti. Hazır bot yazılımlar, uygulamalar, Facebook üzerinden geliştirici hesapları ile veya hazır web siteleri ile bakabilirsiniz.

Google Dorks İle Zafiyetli Site Bulma Yöntemleri Nelerdir
Google Dorks için sorgu cümlelerinde parametreler alır ve bu parametrelere bağlı olarak çıktı vermektedir.
Bu parametrelerden çok fazla var ancak en çok kullanılanlar anlamları ve kullanımı aşağıda ki gibidir:

"site" Parametresi
"site" parametresi ile arama yapmak istediğiniz web sitesini belirtebilirsiniz.
Örneğin biz "hacktivizm.org" adresi üzerinde arama yapmak istiyorsak sorgu cümlemiz aşağıda ki gibi olmalıdır.
Örn: site: hacktivizm.org
Yukarıda ki cümleyi Google üzerinde arama olarak yazdığınızda karşınıza aşağıda ki gibi sonuç döndürecektir.

Ekli dosyayı görüntüle 1381

"intext" Parametresi
İntext parametresi ile web siteleri içinde yer alan metin veya yazıları aratmış olursunuz.
Örneğin Medium.com adresinde SQL Injection açığı ile ilgili bir yazı bulmak istiyorsanız sorgu cümleniz aşağıda ki gibi olmalıdır.
Örn: site: medium.com intext: sql injection
Yukarıda ki cümleyi Google üzerinde arama kısmına yazdığınızda aşağıda ki gibi bir sonuç alacaksınız.

Ekli dosyayı görüntüle 1382

"intitle" Parametresi

İntitle parametresi, intext parametresi gibi web sitesinin içinde yer alan metin veya yazıları aramaz. "Title" etiketi altında sadece web sitesinin başlıklarını getirir.
Örneğin bir sosyal medya sitesinde bir kullanıcının profilini bulmak istiyorsak (Not: Sosyal medya siteleri genellikle profil kısmında kullanıcının adı alanını yazdırır.) sorgu cümlemiz aşağıda ki gibi olacaktır.
Örn: site: instagram.com intitle: hackivizm
Yukarıda yer alan metni Google'da arama kısmına yazdırıp aratma yaptığınızda aşağıda ki gibi bir sonuç alacaksınız.

Ekli dosyayı görüntüle 1383

"inurl" Parametresi
Bu parametre intext gibi çalışma göstermekte olup farkı bir URL adresinde girilen metni arama yapmaktadır.
Örneğin bir web sitesi üzerinde herhangi bir kişi veya konu için hızlı bir arama yapmak istediğiniz aşağıda ki gibi bir sorgu yazabilirsiniz.
Örn: site: hacktivizm.org inurl: sql
Yukarıda ki sorguyu Google da aratarak aşağıda ki çıktıyı alabilirsiniz.

Ekli dosyayı görüntüle 1384

"filetype" Parametresi

Bu parametre web sitesi üzerinde açık olarak erişilebilir olan dosyaların FTP dağıtımlarının listesini vermektedir.
Örneğin bir web sitesine ait olan ".sql" isimli dosyaları aratmak istiyorsak sorgumuz aşağıda ki gibi olmalıdır.
Örn: filetype: sql intitle: index
Yukarıda ki cümleyi arattığınızda Google sizlere aşağıda ki gibi bir sonuç verecektir. Böylelikle SQL sorgularının saklandığı dosyaların paylaşımlarını bulabilirsiniz.

Ekli dosyayı görüntüle 1385

"cache" Parametresi

Bu sorgu ile Google sizlere görmek istediğiniz sitenin bir cache ile önbelleğe alınan durumunu göstermektedir.
Bu sorgu ile girmekten korktuğunuz ancak önizlemesine bakmak istediğiniz web sitesinin çıktısını alabilirsiniz.
Örnek cümle aşağıda ki gibi olcaktır.
Örn: cache:hacktivizm.org
Burada dikkat edilmesi gereken husus "cache" yazısı ile istenilen web sitesi için araya herhangi bir boşluk koyulmaması gerektiğidir. Çünkü Google sorguyu "cache: hacktivizm.org" olarak yazarsak bize cache alınan sitelerde hacktivizm.org adresini arayacak ve sonuçları verecektir.

Ekli dosyayı görüntüle 1386

"related" Parametresi

related parametresi ile Google bize aramak istediğimiz siteye benzer siteleri verecektir.
Bir web sitesinin benzeri faaliyet gösteren bir web sitesi aradığınızda bunun için bu parametreyi kullanabilirsiniz.
Örnek sorgu aşağıda ki gibi olacaktır.
Örn: related:exploit-db.com
Yukarıda ki sorguyu yazdığınızda sonuç aşağıda ki gibi olacaktır.
Burada bunu yazmakta ki amaç exploit-db gibi exploitleri barındıran siteleri görmekti.

Ekli dosyayı görüntüle 1387


Google İle Resim Araması Yapma
Google detaylı bir arama motoru olmakla beraber çok farklı özellikleri vardır.
Bunların başında resim aramalarıdır. Google'da bir kişiyi bulmak istediğinizde kişiye ait görseliniz varsa Twitter, LinkedIn vb. alanlarda resimlerini hızlıca bulabilirsiniz.
Bunun için "Gelişmiş Görsel Arama" alanını kullanabilirsiniz: https://www.google.com/advanced_image_search
Gelişmiş görsel arama, sizlere Google Görseller üzerinde düz bir resim atarak aramalardan çok daha detaylı sonuçlar verecektir.

Google Dorks İle Zafiyetli Site İçin Kullanılabilecek Dorklar
İhtiyacınıza uygun bir çok sitede farklı farklı Dorks'lar mevcut olmakla beraber sıklıkla kullanılan arama dorkları bu adrealerden bulabilirsiniz:
https://github.com/s4msecurity/Dork_List_And_Smart_Search/blob/main/dork_list.txt
https://www.boxpiper.com/posts/google-dork-list-sql-injection

Google Dork İle SQL Açıklı Web Sitesi Bulma
Googleda index alan bir çok web sitesinde SQL ile ilgili hata bilgileri yer almaktadır. Bunların başında "mysql_fetch_assoc()" terimidir.
SQL Injection zafiyeti bulunan web siteleri bulmak istiyorsanız aşağıda ki gibi bir sorgu aratabilirsiniz.
Örn: inurl:index intext:warning mysql_fetch_array()
Eğer ki yukarıda ki gibi bir arama yaptığınızda aşağıda ki gibi bir görsel karşımıza çıkacaktır.

Ekli dosyayı görüntüle 1388

Bu ve bunun gibi canlı web sitelerin sadece Google arama motorunu kullanarak isteğinize uygun zafiyetli siteleri bulabilirsiniz.

Hazır Araçlarla Zafiyetli WEB Sitesi Bulma

Google Dork ile zaman kaybetmek istemeyen ve zafiyetli siteleri hızlı bir şekilde bulmak isteyenler için aşağıda ki toolslar yardımcı olacaktır.
Kurulum ve yönergeleri Github üzerinde uygulama sahipleri tarafından anlatımı yapılmaktadır.
Kullanılabilecek araçlar başlıca aşağıda ki gibidir:
https://github.com/AlisamTechnology/ATSCAN
https://github.com/nycto-hackerone/nycto-dork
Emek kokuyor, eline sağlık :)
 
Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
11,737
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
Eline Sağlık f0xy konulara hide atarsan daha çok etkileşim alabilirsin ve forumumuza üye olmayanlar da gördüğü için içeriklerin çalınmasının önüne geçiyor bi tık ben bu konu hidelerim de diğerlerine at knk emeğini çalıp başka forumda paylaşmasınlar
 

f0xy

Bronz Üye
Katılım
10 Mart 2023
Mesajlar
281
Tepkime puanı
955
Konum
Brain Not Found.
İlgi Alanlarınız
Ritalin.
Cinsiyet
  1. Erkek
Eline Sağlık f0xy konulara hide atarsan daha çok etkileşim alabilirsin ve forumumuza üye olmayanlar da gördüğü için içeriklerin çalınmasının önüne geçiyor bi tık ben bu konu hidelerim de diğerlerine at knk emeğini çalıp başka forumda paylaşmasınlar
Tamamdır bundan sonra buna özen göstereceğim, sağolasın The Roza.
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,158
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
Eline sağlık dostum.
 

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
850
Tepkime puanı
2,776
Eline sağlık kardeşim güzel konu.
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst