Bu yazımızda Gr3eNoX Exploit Scanner Kullanımı ele alacağız.
Gr3eNoX
Dork scanner‘lar içerisinde kullanımı en kolay ve pratik araçtır.
Web hackinge yeni başlayanlar ve siber güvenlik bilgisi az olan kişiler tarafından tercih edilir.
Kurulum gerektirmeyen bu araç dorklar ile çok fazla SQL açıklı siteler bulabilirsiniz.
Gr3eNoX Exploit Scanner Kullanımı
1- İlk olarak https://github.com/Black-Hell-Team/Gr3eNoX bu link üzerinden zip şeklinde indiriyoruz.
İndirdikten sonra zip den dosya içerisine çıkarın ve exe klasörü içindeki açarak çalıştırın.
2- Programı açtıktan sonra;
“Dork” bölümüne geçen yazımızda oluşturduğumuz dorklardan birisini yazdık.
Seçenek olarak “Simple SQLi” seçerek bize SQL açıklı siteleri tespit etmesini istiyoruz.
Son olarak “Search” kısmına tıklayarak bize siteleri bulmasını istiyoruz.
- Dork: Hedef dorku yazmanızı ister.
- Simple SQLi: SQL açıklı siteleri tespit etmenizi belirtir.
- Search: Dork taraması başlatma
- Start: Dork taramasının ardından SQL açıklı siteleri tespit eder.
- Stop: Taramayı durdurmanızı sağlar.
- Clear: Tarama kısımlarını temizler.
- List-Dorks: Listelenmiş dorklara kolayca ulaşmanızı sağlar.
3- Gördüğünüz bize bu dork ile 32 site tespit ettiğini aşağıda ki kısımdan görebilirsiniz.
Daha sonra bu sitelerde ki SQL açıkları tespit etmesi için “Start” diyerek başlıyoruz.
Eğer önceki yazımızı okumadıysanız kaçırmamanızı öneriyoruz.
Yazımızda nasıl dork oluşturulabileceğini ve güncel SQL dorklarını paylaştık.
Yazı Linki: Güncel SQL Dorkları | 2022
4- Bize bu siteler içerisinden 6 tane SQL açıklı site tespit etti.
Artık bundan sonra web sitelerin veri tabanlarında ki verileri çekebilirsiniz.
Sorumluluk Reddi: Bu yazıda anlatılanlar tamamen bilgilendirme ve eğitim amaçlıdır.
Bu aracın kötüye kullanımından kesinlikle sorumluluk almıyoruz.