World Hack Team Hacking & Security Platform





World Hack Team Hacking & Security Platform

Hacking & Security Platform...
 
AnasayfaSSSKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 "Acunetix" WEB Sitelerinin Açıklarını Bulmaya Yarayan Program.?

Aşağa gitmek 
YazarMesaj
Admin
Admin
Admin
avatar

Mesaj Sayısı : 238
Rep Gücü : 1000439
Rep Puanı : 65
Kayıt tarihi : 04/12/09
Nerden : World Hack Team

MesajKonu: "Acunetix" WEB Sitelerinin Açıklarını Bulmaya Yarayan Program.?   5/12/2013, 19:36




[Resimleri görebilmek için üye olun veya giriş yapın.]



WEB Sitelerinin Açıklarını Bulmaya Yarayan Program



Program “Acunetix” Firması tarafından yazılan kendi içine enjekte edilmiş mevcut açıkları site üzerinde deneyerek, bulduğu açığı ekrana yansıtan bir program… Bir nevi Site açık tarayıcı diyebiliriz…ayrıca ekrana yansıtılan açıklara program üzerinden de saldırı yapılmasına olanak veriyor… yani o açığı kullanarak program üzerinden de saldrı yapabilirsiniz… bu program genelde SQL injection ile ilgilenen arkadaşlar için gerekebilir… çünkü hedef sitelerde sql arıyan arkadaşlar açığı bulmak için sitede baya bir gezinti yapmak zorunda kalıp büyük zamanlar kaybedebiliyor… işte bu program sizi bu sıkıntıdan kurtarıyor…
Programın diğer bir özelliği ise site üzerindeki dosya ve klasörleri görüntülüyebiliyor..(hepsini değil tabi )… Bu özelliği ile bize admin finderlik yani admin panel buluculuk yapıyor… ama bu olayı çok başarılı yaptığı söylenemez… Açıkçası Ben Bu konuda Hiç başarılı Bulmuyorum… Ama Siz Yinede Diğer Programlarınız Sonuç vermediğinde acunetixi deneyin Size Süpriz yapabilir

Peki abi nasıl kullanıcaz bu progamı?

Öncelikle yazının sonunda vereceğim linkle programı indiriyor ve kuruyorsunuz…

Daha sonra programı çalıştırıyoruz..

Sol Üstte ” New Scan“ e tıklıyoruz…

karşımıza gelen pencerede açıklarını taratacağımız siteyi başına http koyarak yazıyoruz ve “Finish” sekmesi gelene kadar “Next” diyoruz..

Finish dedikte sonra prgram açık taramaya başlıyor ve yukarıda mavi veya kırmızı renkli linkler veriyor… bu linkler sitede tespit ettiği açıkları temsil ediyor…

Mavi Renkteki açıklar zararsız işe yaramayan açıklardır…

Bizim işimize asıl yarayabilecek olanlar ise kırmızı renkteki açıklardır…

Programda olan bütün açıklardan bahsetmicem ama piyasada en çok kullanılan açıklara değineyim biraz…

Cross Site Scripting (XSS Açığı): Eğer programın gösterdiği açıklar arasında bu isimde bir bir link varsa o sitede bir xss açığı var demektir.. eğer o link kırmızı renkteyse o açık barizdir ve işe yarar… XSS açığını program üzerinden nasıl kullanacaz diye sorarsanız… Öncelikle linkin üzerine tıklıyoruz.. açık buluduğu inkleri aşşağı doğru sıralıyor.. üzerinde Tıkladığımızda, sol tarafta menülü bir bir pencere açılacak… Orda “Launch the attack with HTTP editor” die bir seçenek olacak, onu işaretlediğimizde program açığı otomatik olarak çalıştıracaktır…

SQL injection: Bu yöntemi bilmeyeniniz yoktur zaten… eğer bu seçenek çıkar ve kırmızı olursa.. linkin üzerine tıklayıp hangi linklerde sql olduğunu bulabilirsiniz.. herhangi bir linkin üzerine sağ tıklayıp “copy..” ile ßaşlayan seçeneği tıklarsanız daha sonra tarayıcınızın adres kısmına yapıştır derseniz açığın hangi linkte olduğunu görürsünüz…. Gerisi sizin SQL injection maharetinize kalmış…

Program PHP versiyon, PHP Zend_Hash_Del_Key_or_Index gibi açıklarıda buluyor.. ama Ülkemizde bu açıkları pek kullanan yok… bilen arkadaşlar onlar üzerindede çalışmalar yapabilir…





[Resimleri görebilmek için üye olun veya giriş yapın.]

İNDİRMEK İÇİN TIKLA

Rar Şifresi : worldhackteam




_________________


Facebook sayfamızı beğenin.





Kul bela görmez hak yazmadıkça
Hak bela yazmaz kul azmadıkça...








En son Admin tarafından 25/1/2014, 23:03 tarihinde değiştirildi, toplamda 2 kere değiştirildi
Sayfa başına dön Aşağa gitmek
http://worldhackteam.forumn.org
HÜSNÜ
Lamer
Lamer
avatar

Mesaj Sayısı : 2
Rep Gücü : 2
Rep Puanı : 0
Kayıt tarihi : 07/12/13

MesajKonu: Geri: "Acunetix" WEB Sitelerinin Açıklarını Bulmaya Yarayan Program.?   9/12/2013, 20:45

indirdim ama şifre istiyor
Sayfa başına dön Aşağa gitmek
Sanal Korsan
Siyah Sancak Timi
Siyah Sancak Timi
avatar

Mesaj Sayısı : 25
Rep Gücü : 61
Rep Puanı : 8
Kayıt tarihi : 12/11/13

MesajKonu: Geri: "Acunetix" WEB Sitelerinin Açıklarını Bulmaya Yarayan Program.?   11/12/2013, 21:41





HÜSNÜ demiş ki:
indirdim ama şifre istiyor





kardeşim Rar Şifresi : worldhackteam





Sayfa başına dön Aşağa gitmek
 
"Acunetix" WEB Sitelerinin Açıklarını Bulmaya Yarayan Program.?
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» HANGİ HASTALIĞA HANGİ YİYECEK 2
» Beynimizi tehdit eden hastalıklar
» En iyi sistem bakım programları
» 10 parmak geliştirme programı...

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
World Hack Team Hacking & Security Platform :: World Hack Team Under Ground :: Web & Server Güvenliği-
Buraya geçin: