Zone-h kasma teknikleri anlatım

 1-) SubDomain ( Alt Domain )

Hacklediğimiz Sitenin Mainine İndex Attıktan Sonra İşim Bitti Diyipte Çıkmayın , Shellden SubDomainlerede Selam Çakın : , Genellikle Her Sİtede SubDomain Oluyor örn.( Ben Bir Siteden 40 50 SubDomain Vurduğumu ) Hatırlıyorum , Peki Bunu Nasıl Yapıcaz ? Diyorsanız Kısaca Açıklama Vereyim; /public_html Kısımında Yerleşen SubDomainlerdir , Bunlara Aynı Şekilde İndex Ata Bilirsiniz ...

2-) Config Çekin
Shellden Config Çekmeyi Bilmeyen Yoktur Diye Düşünüyorum :D : , Zaten Direk Önünüzde Beliriyor Tek Yapmanız Gereken Ctrl+C/V Kullanmak , Normalde Configden Site Düşme İhtimali ( 12.55% ) Dir Ancak Şanslı Gününüzdeyseniz 10 15 Site Çıkara Bilirsiniz :

3-) Reverse İP
Bu Siteden Tarata Bilirsiniz , Örn.(Hacked.com) Sitesinin Reverse İP İle Denetlerken (Hacked.org) Çıktı , (Hacked.com) Hacklediğimiz Yöntemle Diğer Tüm Siteleri Hackleye Biliriz , Tabi Çok Kullanışlı Bir İşlem Değil :ddD

-) Error İndex
Şimdi Şöyle Diyeyim Sitede Error.php Dizini Var , Sİz İndexinizi Maine Atacağınıza Error.php Kısımına Atıyoruz ve Tüm Hatalı "URL" lerde İndeximiz Gözüküyor :D
Örn. ( denemetht.com) sitesinin error.php sine index attıysanız

deneme.virtuoso.com/hackedhacked
deneme.virtuoso.com/adminadmin
deneme.virtuoso.com/llsadaasdadas
deneme.virtuoso.com/hacked
deneme.virtuoso.com/aisdadaoiasod
deneme.virtuoso.com/denemehacked

hepsinde error verecek ve İndexiniz Gözükecektir ve Sizde Zonenizi Kasacaksınız :
NOT :  , Zone-H Sitesi  Bu Methodla Alınmış Zoneleri Kabul Etmiyor ...

5-) Server Root ( sv root )
En Fazla Zoneyi Burdan Kasacaksınız ... Eğer Bu İşlerden Pek Anlamıyorsanız Bunun Üzerinde Pek Çalışmayın , Exploitle Çalışmamız Gerekiyor Bu Yöntemle , Çalışan Exploitleri Bulmak İse Günümüzde İmkansız , Daha Çok Virüslü Oluyorlar ... Bununla İlgili Konu Açıcam O Yüzden Pek Abartmıyorum ...

6-) Upload Açığı
Upload Açıklarından Yararlanın , Tüm Upload Açıkları 500 600 Kadar Ediyor ve Büyük Sayıda Zone Demektir , Ben Bunu Lamerlik Algılamıyorum Sonuçta Bir Açıktan Yararlanıyoruz :D: , inurl:"powered by phpuploader" gibi dorklarla Upload Açıklı Sitelere İndex Ata Bilirsiniz ...
 Zone-h Tarafından Desteklenmektedir  blogun altına salak salak lamer yazmayın..

Web Site hackleme Aracı BURP SUİTE nasıl kurulur

 Burp Suite Nedir ?

Burp Suite; web uygulama güvenliğini test etmek için kullanılan bir platformdur.
PortSwigger şirketi tarafından geliştirilmiş ve Java programlama diliyle yazılmıştır.
Grafik arayüzü olduğu gibi terminal aracılığı ile de platforma erişim sağlanabilir.

Burp Suite Nasıl Kurulur ?

ÖNEMLİ

* İlk Olarak Kendi İşletim Sistemimize Sonra Sanal Makinamız Kali Linuxa Kuracağız.
* Kali Linux Kurmadıysanız Bunun İçin Bir Çok Kaynak Var VirtualBox Kurmakla Başlayabilirsiniz.

1 - İLK OLARAK JAVAYI KURMALIYIZ.

* Hata Alırsanız Java Sürümünüz Eskidir Güncelleyin.

- Java Link : https://www.java.com/download/ie_manual.jsp

2 - BURP SUİTE SİTESİNDEN İNDİRİYORUZ

- Link : Professional / Community 2022.8.3

3 - EXE DOSYASINI AÇIYORUZ

*Next diyerek geçin hepsini

4 - İşletim Sistemi Uygulamalar Kısmı/Arama Çubuğuna Burp Suite Yazıp Açıyoruz.

* Resimde GÖrdüklerinizi Aynı Olacak Şekilde Yapın.

* Kurulum Bitti Şimdi Proxy Sunumucuz Olarak Ayarlayalım.

5 - Chorma girin

6- Ayarları Açın

7- Arama Motoruna Girip Resimde ki Gibi "proxy" yazın

8 - " Bilgisayarınızın proxy ayarlarını açın " Bu Kısma Basın Ve Ayarlara Giricek

9 - Resimdeki Gibi Ayarlayın

* IP & Port Aynısını Yazıp Kaydedin.

10 - Chorme Açın ve "127.0.0.1:8080" Yazıp Girin

* Burda Lisans Almış Olucaz Almazsak Eğer Sürekli Hata Verir.

11 - "CA Certificate" Yazısına basın ve indirilen dosayayı açın

12 - Sertifika Yükle Diyoruz.

* Sizde 1. Seçilidir Onu Alttakine Alın Resimdeki Gibi Ayarlayın.

13 - GÖZAT DİYİN

14 - "Güvenlik Kök Sertifika Yetkikileri" Diyip Tamam Diyin

 Tamam Diyin Sonraki ve Son Diyerek Sertifika da Almış Olduk.



| ŞİMDİ GELELİM KALİ LİNUX AÇALIM |


1 - Terminali Açın "burpsuite" yazın

* İleri (NEXT) Diyerek Devam Edin

2 - Kali Linuxtan FİreFox Girin "foxyproxy" Yazın

* Eklentiyi Kurun
* Sağ Tarafta Simgesi Gelicek Üstüne Basıp "Options" Diyoruz
* ADD "+" Kısmına Basıyoruz

3 - "Proxy IP address or DNS name" kısmına " 127.0.0.1 " yazıyoruz.
4 - " Port " Kısmına " 8080 " Yazıyoruz.

* Gerisi Boş Kalabilir.

5- İşletim sisteminde ki gibi FireFox tarayıcısına 127.0.0.1:8080 yazıp Kali Linux sisteminede sertifika almış olucaz

* Dosya İnicek Ama Bu Sefer Açmayın Dosyasyı

6 - FİreFox Ayarlarına (Settings) Girin
7 - Arama Kısmına "Cert" Yazdığınız Zaman Çıkıcak "Certificates" Karşısında "Vİew Certificates" Yazıcak Ona Basıyoruz.
8 - "Authorities" Kısmından "İmport" Diyoruz.
9 - İndirilen dosyayı seçin "open" diyin.

| KENDİ BİLGİSAYARINIZDAN AYARLARDAN PROXY AYARLADIĞINIZ AYARI KAPATIN SORUN YARATIR. |

| BURPSUİTE KULLANIMI DA GELİCEK |