FORUM | BeyazHacker.com

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

( SKIPFISH ) !!!

Asymetry

Beyaz Hacker Üye
Katılım
12 Ocak 2020
Mesajlar
60
Çözümler
1
Tepkime puanı
39
Yaş
1017
 ASYMETRY

           SKİPFİSH 
  
   "skipfish" aracımız genelde hızlı tarama ve raporlama sistemiyle ön plana çıkan bir
scanner aracıdır. Konsol tabanlıdır ve bir çok parametresi vardır.

1-) konsola "skipfish -h" yazarak parametreleri görebiliriz. 




[font=Verdana, Arial, Helvetica, sans-serif]2-) Şimdi ornek bir tarama yapalım.[/font]



Kod:
skipfish -o /root/Masaüstü/test http://www.site.com


  Konsola "skipfish -o /root/Masaüstü/test http://www.hedef.site.com" yazdık ve taramamızı
başlattık. Siteyi yazarken başına "http://" koymayı ihmal etmeyin. Çoğu zaman sıkıntı çıkarabiliyor.
Tarama biraz uzun sürecektir. Nedeni derinlemesine tarama ve rapor hazırlamasıdır.




  Taramamız bitti. Ben eğitim amaçlı azcık kısa kestim taramayı yarıda kestim ama siz 
bitene kadar bekleyin daha iyi bir sonuçla karşılaşırsınız.!

  Şimdi ise raporumuzu belirtiğimiz klasörü açalım. VE . İçindeki "index.html" dosyasını 
açtığımızda karşımıza aşağıdaki sayfa çıkacaktır. 



  "Document type" kısmında resim,uygulama,html,css gibi dosyaların yollarını görebilirsiniz.
En aşağıdaki kısımda ise genel olan riskleri bizlere gösterir. Üzerlerine tıklayarak detaylı
bilgiye ve açıklı kısımlara ulaşabilirsiniz. Görüldüğü gibi sade, basit ve kolay anlaşılır
bir rapor. Birçok da farklı bilgi ve açık bulunuyor.

  Bu şekilde basit tarama yapabilirsiniz.


NOT: Gençler diğer yapacağım konu hangi bölümde olsun yazarsanız sevinirim.!!!
 

Yasins

Beyaz Hacker Üye
Katılım
6 Ocak 2020
Mesajlar
31
Tepkime puanı
4
Yaş
1017
Diğer konu bu açıklar ile ne yapabiliriz konusunda olsun Anatım için teşekkürler
 

ghost_rider

Beyaz Hacker Üye
Katılım
10 Ara 2020
Mesajlar
65
Tepkime puanı
28
ASYMETRY

SKİPFİSH

"skipfish" aracımız genelde hızlı tarama ve raporlama sistemiyle ön plana çıkan bir
scanner aracıdır. Konsol tabanlıdır ve bir çok parametresi vardır.

1-) konsola "skipfish -h" yazarak parametreleri görebiliriz.




[font=Verdana, Arial, Helvetica, sans-serif]2-) Şimdi ornek bir tarama yapalım.
[/font]




Kod:
skipfish -o /root/Masaüstü/test http://www.site.com


Konsola "skipfish -o /root/Masaüstü/test http://www.hedef.site.com" yazdık ve taramamızı
başlattık. Siteyi yazarken başına "http://" koymayı ihmal etmeyin. Çoğu zaman sıkıntı çıkarabiliyor.
Tarama biraz uzun sürecektir. Nedeni derinlemesine tarama ve rapor hazırlamasıdır.




Taramamız bitti. Ben eğitim amaçlı azcık kısa kestim taramayı yarıda kestim ama siz
bitene kadar bekleyin daha iyi bir sonuçla karşılaşırsınız.!

Şimdi ise raporumuzu belirtiğimiz klasörü açalım. VE . İçindeki "index.html" dosyasını
açtığımızda karşımıza aşağıdaki sayfa çıkacaktır.



"Document type" kısmında resim,uygulama,html,css gibi dosyaların yollarını görebilirsiniz.
En aşağıdaki kısımda ise genel olan riskleri bizlere gösterir. Üzerlerine tıklayarak detaylı
bilgiye ve açıklı kısımlara ulaşabilirsiniz. Görüldüğü gibi sade, basit ve kolay anlaşılır
bir rapor. Birçok da farklı bilgi ve açık bulunuyor.

Bu şekilde basit tarama yapabilirsiniz.


NOT: Gençler diğer yapacağım konu hangi bölümde olsun yazarsanız sevinirim.!!!
abi sen cok bilgili bir adama benziyorsun bir sorum olacak.iki faktorlu dogrulamayi atlatmak mumkunmu.mumkunse nasil mumkun cevab yazarsan sevinirim
 

Asymetry

Beyaz Hacker Üye
Katılım
12 Ocak 2020
Mesajlar
60
Çözümler
1
Tepkime puanı
39
Yaş
1017
aynen bende katılıyorum. çünkü bu açıklarla ne yapılacağını daha önce araştırdımda bulamadım
Aslında araştırmamız gereken ilk şey o linkte yazanlar ne ifade ediyo bunu ogrendikten sonra o acikla neler yapabileceğimizi ve nasıl yapacağımızı bulabiliriz
 

Asymetry

Beyaz Hacker Üye
Katılım
12 Ocak 2020
Mesajlar
60
Çözümler
1
Tepkime puanı
39
Yaş
1017
abi sen cok bilgili bir adama benziyorsun bir sorum olacak.iki faktorlu dogrulamayi atlatmak mumkunmu.mumkunse nasil mumkun cevab yazarsan sevinirim
Yani bu konu hakkında fazla bilgim yok araştırma yapmadım ama yazılımsal olarak iki adımlı doğrulamayi atlatmak olmayabilir
Fakat şuanda buna çözüm olarak sosyal mühendisliği onerebilirim e peki nasıl olcak dersen de ilk olarak bir instagram hesabından hedefe mesaj gönderiyoruz ve mesajda " telefonumun SMS uygulaması calismiyo ve bana gelen kodu göremiyorum ve Instagram bana şöyle bir yöntem sundu kodunu alamiyorsan arkadaşlarından yardım al ve birinin numarasını istiyo muhtemelen sana kod gidecek ve o kodla Instagrama giricem bana yardımcı olurmusun." Gibisinden bir mesaj yazarak halledebilirsin örnek olsun diye Instagram dedim ama tüm sosyal medya platformlarinda bunu yapabilirsin. Ama bu konu hakkında bir bilgim yok sadece şuanda düşündüğüm fikrimi söyledim umarım yardımcı olabilmişimdir.
 

xxxalpxxx

Beyaz Hacker Üye
Katılım
10 Ara 2020
Mesajlar
117
Tepkime puanı
20
abi sen cok bilgili bir adama benziyorsun bir sorum olacak.iki faktorlu dogrulamayi atlatmak mumkunmu.mumkunse nasil mumkun cevab yazarsan sevinirim
Evet sosyal mühendislik ile yapılabilir ama asymerty arkadaşımızın söylediği uygulama sadece tanıdık kişiler için geçerli tanımadığımız veya bize bu kodu söylemeyecek olan kişiler için bu işe yaramaz bunun için daha farklı sosyal mühendislik yöntemleri gerekir. Fakat bunu kesinleştirmek için kullanıcının telefonuna trojan yolu ile erişim sağlayabilirsen mesajlarına da erişim sağlayabilirsin ve gelen kodu direk öğrenebilirsin ama trojanı nasıl yutturacağım diye sorarsan o iş senin sosyal mühendislik becerilerine kalmış ama bu yöntem diğer sosyal mühendislik yönteminden kolay ama bir o kadar da zor tanıdığın kişiler veya arkadaşların için bunu yapacaksan asymerty nin söylediği yöntemi uygulayabilirsin ama tanımadığın yada sana bu kodu vermeyecek kişiler üzerinde trojan yolu daha kolaydır mesela trojanı bir antivirüs programının içini ile gizlersin ve hedefe bu antivirüs telefonlar için yeni geliştirildi sana da tavsiye ederim bu zamanlarda internette çok virüslü programlar var dersin tanımadığın bir kişi için ise bunu e posta yolu ile şirketimizin yeni geliştridiği antivirüs programı 2020 yılı ve önceside oluşturulan bütün virüs türlerini tespit edebiliyor diye e posta at e tabi bunu hedef yüklerken telefon uyarı verecektir bunun için de mesaja ek olarak bu program bir anti virüs programı olduğun için telefonun en üç noktalarına erişim sağlaması gerekiyor çünkü virüsler telefonlarda en az kullanılan dosyalara gizlenir yükleme esnasında size bu dosya tehlikleli diye bir uyarı verebilir merak etmeyin programımız tamamen güvenlidir ve google play hizmetleri tarafından doğrulanmıştır diyip trojanı yedirebilirsin

Baya uzun bir yanıt oldu umarım işine yaramıştır.
 

Asymetry

Beyaz Hacker Üye
Katılım
12 Ocak 2020
Mesajlar
60
Çözümler
1
Tepkime puanı
39
Yaş
1017
Evet sosyal mühendislik ile yapılabilir ama asymerty arkadaşımızın söylediği uygulama sadece tanıdık kişiler için geçerli tanımadığımız veya bize bu kodu söylemeyecek olan kişiler için bu işe yaramaz bunun için daha farklı sosyal mühendislik yöntemleri gerekir. Fakat bunu kesinleştirmek için kullanıcının telefonuna trojan yolu ile erişim sağlayabilirsen mesajlarına da erişim sağlayabilirsin ve gelen kodu direk öğrenebilirsin ama trojanı nasıl yutturacağım diye sorarsan o iş senin sosyal mühendislik becerilerine kalmış ama bu yöntem diğer sosyal mühendislik yönteminden kolay ama bir o kadar da zor tanıdığın kişiler veya arkadaşların için bunu yapacaksan asymerty nin söylediği yöntemi uygulayabilirsin ama tanımadığın yada sana bu kodu vermeyecek kişiler üzerinde trojan yolu daha kolaydır mesela trojanı bir antivirüs programının içini ile gizlersin ve hedefe bu antivirüs telefonlar için yeni geliştirildi sana da tavsiye ederim bu zamanlarda internette çok virüslü programlar var dersin tanımadığın bir kişi için ise bunu e posta yolu ile şirketimizin yeni geliştridiği antivirüs programı 2020 yılı ve önceside oluşturulan bütün virüs türlerini tespit edebiliyor diye e posta at e tabi bunu hedef yüklerken telefon uyarı verecektir bunun için de mesaja ek olarak bu program bir anti virüs programı olduğun için telefonun en üç noktalarına erişim sağlaması gerekiyor çünkü virüsler telefonlarda en az kullanılan dosyalara gizlenir yükleme esnasında size bu dosya tehlikleli diye bir uyarı verebilir merak etmeyin programımız tamamen güvenlidir ve google play hizmetleri tarafından doğrulanmıştır diyip trojanı yedirebilirsin

Baya uzun bir yanıt oldu umarım işine yaramıştır.
haklısın alp mail atmak içinde https://projealanim.000webhostapp.com/index.php bu adres kullanılabilir
 

CoviD

Beyaz Hacker Üye
Katılım
19 Mar 2020
Mesajlar
142
Tepkime puanı
118
Yaş
1017
Güzel Konu Ellerine Sağlık
 
Üst