Əziz İstifadəçi yeni mövzu açarkən və ya şərh yazarkən yalnız və yalnız Azərbaycan Əlifbasından (Latın Əlifbasından) istifadə edin!
Mütləq yeni mövzu açarkən vəya şərh yazarkən yalnız AZƏRBAYCAN ŞRİFTLƏRİYLƏ YAZIN! BYOKUW:y
Deməli belə; Həvəsdən düşmə və daima başqaları ilə nəsə paylaşmağa çalış , bu çox müsbətdir, alqışlayıram
Bəzi şeyləri deyim video ya baxanlar yanlış öyrənməsin:
1. MSF email-ləri axtarır ancaq o qədər də dərinə enmir. Burda həmin auxiliary modul Google və Bing istifadə edərək email tapmağa çalışır(max 1-2 səhifəsinə baxır search result-ların). Düzgün praktika isə bunu theharvester + recon-ng ilə birləşdirməkdi.
2. Tapılan mailləri sındırmaq != saytı sındırmaq
Tapılan mailləri sındırmaq sayta sızacağın anlamına gəlmir. Hətta sən o maillərin içində həssas nəsə olub olmayacağ onu da bilmirsən. Ümumiyətlə Email grab eləmək daha çox social engineering üçündür. Korporativ mühitdə daxili şəbəkəyə sızmaq mümkün olmadıqda korporativ maillərə Spear Phishing edilir və işləyə biləcək hər hansı bir exploit ilə ya da birbaşa troyan ilə access alınmağa çalışılır (ümumi halda həmin email-lərə yazıb məlumat toplamağı da bunun içinə əlavə edirəm)
3. Orda admissions@blabla admin email-i deyil
4. Sayta nəsə ciddi ziyan vurmaq istəyirsənsə whois məlumatlarında yer alan mail-i sındırmağı çalışmalısan (Whois məlumatları da bəzən doğru olmur, protector-lar var. Example olaraq Anti-armenia nin WHOIS-nə baxın). Bundan sonra DOMAİN Hijack edərək DNS ləri dəyişdirib saytı vura bilərsən ( + Ermənilərə Fake Content ilə SM gedib troyanlaya ya da məlumatlarını oğurlaya bilərsən + DNS resolve sənin üzərindən gedəcəyindən hər hoqqadan çıxmaq olur )
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Sitat#56870PuN!Sh3r :
Deməli belə; Həvəsdən düşmə və daima başqaları ilə nəsə paylaşmağa çalış , bu çox müsbətdir, alqışlayıram
Bəzi şeyləri deyim video ya baxanlar yanlış öyrənməsin:
1. MSF email-ləri axtarır ancaq o qədər də dərinə enmir. Burda həmin auxiliary modul Google və Bing istifadə edərək email tapmağa çalışır(max 1-2 səhifəsinə baxır search result-ların). Düzgün praktika isə bunu theharvester + recon-ng ilə birləşdirməkdi.
2. Tapılan mailləri sındırmaq != saytı sındırmaq
Tapılan mailləri sındırmaq sayta sızacağın anlamına gəlmir. Hətta sən o maillərin içində həssas nəsə olub olmayacağ onu da bilmirsən. Ümumiyətlə Email grab eləmək daha çox social engineering üçündür. Korporativ mühitdə daxili şəbəkəyə sızmaq mümkün olmadıqda korporativ maillərə Spear Phishing edilir və işləyə biləcək hər hansı bir exploit ilə ya da birbaşa troyan ilə access alınmağa çalışılır (ümumi halda həmin email-lərə yazıb məlumat toplamağı da bunun içinə əlavə edirəm)
3. Orda admissions@blabla admin email-i deyil
4. Sayta nəsə ciddi ziyan vurmaq istəyirsənsə whois məlumatlarında yer alan mail-i sındırmağı çalışmalısan (Whois məlumatları da bəzən doğru olmur, protector-lar var. Example olaraq Anti-armenia nin WHOIS-nə baxın). Bundan sonra DOMAİN Hijack edərək DNS ləri dəyişdirib saytı vura bilərsən ( + Ermənilərə Fake Content ilə SM gedib troyanlaya ya da məlumatlarını oğurlaya bilərsən + DNS resolve sənin üzərindən gedəcəyindən hər hoqqadan çıxmaq olur )
