Merhabalar, Bugünkü konumuz Searchsploit nedir ve nasıl kullanılır. İyi okumalar
Searchsploit nedir ?
Searchsploit, özellikle sızma testlerinde kullanılan Searchsploit aracı ExploitDB üzerinde bulunan verileri bize terminal yardımıyla gösterip exploitler hakkında detaylı bilgi almamıza hatta kaynak kodlarına girip kendimizin de düzenleyebilme fırsatı sunmaktadır. Ayrıca internete erişiminiz olmadığı vakit de yine bu aracı kullanarak exploitleri araştırma fırsatı da sunmaktadır. Haydi öncelikle bu aracın nasıl kurulacağına bakalım.
Searchsploit Nasıl Kurulur ?
Serachsploit zaten Kali Linuxa ekli olarak geliyor ama Termux tarzı diğer terminalleri kullanıyorsanız aşağıdaki kodu yazmanız Searchsploit kurulmasına yardımcı olacaktır.
Kod:
sudo apt update && sudo apt -y install exploitdb
Aracı indirdiğimize göre kullanımına geçebiliriz.
Searchsploit Nasıl Kullanılır ?
İlk olarak araştırmak istediğinizi veritabanını veya exploitini seçmeniz gerek örnek olarak ben Windows Oracle ve Apache sunucuları üzerinden ilerleyeceğim.
Kod:
searchsploit windows oracle
Kod:
searchsploit apache
Görüldüğü anahtar kelimem alakalı birçok kelime karşıma çıkıyor .Exploit başlığı ve erişimi yolunu bizlere gösteriyor. Erişim yollarına bakarsak txt,c,rb,html,py tarzı uzantıları görebiliriz. Bunlar bize hangi dil olduğu hakkında fikir sahibi olmamıza yardımcı olabiliyor.
Kod:
searchsploit -t windows oracle
İlk yaptığımız araştırma temel aramaydı. Temel aramada hem erişim yolunu hem başlığı gösterir ama eğer biz bu aramaya -t parametresi eklersek titledan da anlayacağınız üzere bize başlıklara göre bir veri akışı sağlayacaktır.
Bunlar haricinde ExpolitDB'den aldığınız exploitleri ya da rastegele 5 haneli sayı girip şansınıza hangi expolit çıktıysa onu da inceleyebilirsiniz
Kod:
searchsploit 44554
Ben rastegele haneli bir sayı girdim ve python ile yazılmış Android Bluetooth isimli bir exploit buldum. Gerçekten böyle bir exploit olup olmadığına bakmak için ExploitDB'ye girip exploiti aratıyorum.
Görüldüğü üzere ExploitDB üzerinden bulduğumuz exploit karşımıza çıktı. Sitede de kaynak kodlarına erişim sağlayabilirsiniz dilerseniz terminal üzerinden de erişebiliyorsunuz. Hatırlarsanız terminalde exploitin başlığı ve yolunu bulmuştuk şimdi yolunu kullanarak içeriğine bakalım.
Kod:
searchsploit -x android/remote/44554.py
Bu komutu ve expolit yolunu yazarak aracın içeriğine erişebilirsiniz
Gördüğünüz üzere exploit kodlarına ulaştım ve ExploitDB üzerinden bulduğumuz kodlar ile aynı zaten konunun başında da demiştik Searchspolit verileri ExploitDB üzerinden alıyor diye. Son olarak eğer kaynak kodlara girip kurcalamak isterseniz V'ye basarak kodlara girip istediğiniz kodu silip istediğinizi ekleyebilirsiniz
Ben buraya küçük bir not bırakmışım mesela Searchsploit en basit ve temel haliyle bu diyebiliriz. Okuduğunuz için teşekkürler ve bir başka konuda görüşmek üzere