web security

Web server hack / 21 port zaafını kullanarak terminalden backdoor ile sunucuya erişebiliriz

Web sitenizde herhangi bir bypass upload edilmiş backdoor kabuk dosyalarını Recon ile scan yaparak tespit edebilirsiniz iyi seyirler List Name FinalRecon

Web site hack zombi saldırısı : bu konuda sizlere herhangibir web sitesinde bulduğumuz upload bypass açığından oluşturduğum virus sunucuya bypass ederek sunucudaki bilgisyar giriyoruz ve ardından Terminalden tam yetki alarak veritabandaki scripti editliyoruz ardından ise beef zombi kodumuzu...

Web sunucu hack : Linux üzeri kurulan web sunucusunu upload bypass yaparak backdoor virus dizine ekliyoruz ve ardından Terminal ile sunucuya erişip tam yetkiyle komut verebilir dosyaları silebilir yükleyebilir editleyebiliriz iyi seyirler İNDİR : weevely3 İNDİR : FinalRecon DİĞERLERİ ...

kurulum : sudo apt-get install Link : https://tools.kali.org/information-gathering/nikto

Backdoor File upload Bypass : Backdoor nedir bir kabuk diyebiliriz trojan gibi düşünün biz bu virüs web sunucusuna enjekte ettiğimzide bize bir arka kapı sağlacayak ve komut işlemini terminalde yapıyoruz ister dizin leri okur ister indir istersende dosya yükleyebilirz yani sunucuda yetkiliymiş...

Siteler Arası İstek Sahteciliği (CSRF) : Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi iF) Highle oturum açmış kullanıcı yetkileri ile işlem gerçekleştirilebilir. Bu yazıda, DVWA üzerindeki düşük zorluk seviyesindeki Cross Site Request Forgery...

Sql injection 5 lwl ) Web sitesinde öncelikle sql zaafı deniyoruz manuel olarak ve bulduğumuz zaaflardan kullanıcı admin bilgilerini tek komut uygulayarak Tüm admin bilgilerini web sitesi üzerinde çıkartabiliyoruz ardından admin login kısmını bypass edip admin peneline girebiliyoruz...

LFI Manuel - Burp Suite Test LFI Bugbounty Tools Bugbounty Seclist LFI Auto Scan - Burp Suite LFI.txt Seclist https://portswigger.net/burp/communitydownload

Kurmanız gerekenler : Web Sitesi h*cki*g / Sızma Testi İçin Kurmanız Gerekenler

SQL İnjection Giris Web site açıklarına Sql zaaflarında manuel veya auto scan yaparak buldumuz sql açıklı siteleri kolayca veritabnalarındaki bilgileri elegeçirebiliriz. Sql injection giriş Sqlmap Sql injection sudo apt-get install sqlmap Github : Sqlmap Sql Test Manuel Test : Link...

Merhba Web Alanında Güvenlik Alanında kendinizi geliştirmek için kurmanız gereken araçlar mevcut ve bu araçlarla Bugbount deneyiminizi arttırmanızı ve web gevenlik açıklarını bulmanızı yardımcı olur birçok özelliğe sahip olan örnek xss sql rfı&lfı bypass birçok deneyim kazanmış olabilirsiniz ilk...

Merhaba Bugbounty ek gelir yapmaya nedersiniz ve bunu meslek haline getirmeye web alanınızda kendinizi geliştirin ve bu yeteneklerinizi büyük şirketlerin ağlarını koruyarak güvenlik açığını bildirerek yüksek karlar elde edebilirsiniz ve hackerone bize bunu sağlıyor vede kendi web site...

BlackWidow - Web güvenlik açıklarını zaaflarını tespit ederek önlem alabilirsiniz BlackWidow 3 - 5 level üzerinde tarama yaparak neredeyse tüm açıkları tespit edebilecek ve bunu kısa sürede bulmasını sağlar ve herkese tavsiyemdir Kaynak Link : /blackwidow-web-security-scan-5-level.415/