Merhaba Bugün Sizlere Hedefe Yönelik Bilgi Toplama Ve Açık
Tarama -WAES Aracını Tanıtacağım Umarım Bilmeyenler İçin Faydalı Olur
Tarama -WAES Aracını Tanıtacağım Umarım Bilmeyenler İçin Faydalı Olur
Hedefe Yönelik Bilgi Toplama ve Açık Tarama programı WAES özetle ne işe yarar madde madde belirttim
1 Güvenlik duvarı tespiti yapmaya yarar,
2 NMAP scriptlerini kullanarak detaylı tarama,(Dizin tespiti,açık portlar ve servisler,bulabilir ise mail bilgisini verir, )
3 Nikto aracını kullanarak hedefinizde bulunan güvenlik açıkları hakkında bilgiler veriyor,
4 Uniscan aracını kullanarak, (Dizin tespiti ve tarayıcı üzerinden erişilebilir olan dosyaların tespitini gerçekleştirir,robots.txt ve sitemap dosyalarını
5 kontrol eder,kendi eklentilerini tarama esnasında aktif edip detaylı tarama yapmaya başlar,nmap aracı gibi mail bilgisi elde etmeye çalışır,Shell upload edebilmemiz için upload formu bulmaya çalışır vs. vs. tarama esnasında detaylı bilgi verilecektir.Daha sonra ise güvenlik açığı tespiti için araçlar otomatik olarak aktif edilip taramaya dahil edilecektir.)
6 Whatweb aracını kullanarak hedef sunucu üzerinden bilgi toplamaya çalışır.
Bilgi Toplama ve Açık Tarama Aracı WAES
Kurulum ve Kullanım
Kurulum ve Kullanım
İlk olarak aracı indirmek için terminalimizi açıp
Kod:
git clone https://github.com/BerkeUnal/WAES.git
Kod:
https://github.com/Shiva108/WAES.gitNOT: Arkadaşlar 2 tane github verdim istediğinizi indirebilirsiniz ikisi de aynı çalışıyor
neden veriyorum tool sorun çıkar ise 2. kullanırsınız (ama sorunsuz çalışıyor)
neden veriyorum tool sorun çıkar ise 2. kullanırsınız (ama sorunsuz çalışıyor)
Aracımızı indirdikten sonra cd WAES diyerek içine geçiş yapıyoruz
ls komutu ile içindekileri görüntülüyoruz
ls komutu ile içindekileri görüntülüyoruz
./install.sh komutu ile WAES aracının kurulumunu başlatıyoruz.
Kurulum esnasında bize gelecek sorulara Default değerler ile cevap veriyoruz. Enter diyip geçebilirsiniz ya da hangi harf büyük olarak gözüküyorsa onu yazarak geçebilirsiniz. Örnek [E/h] olarak gözüküyor ise E ya da [Y/n] Y yazarak kuruluma devam edin.
Kurulum esnasında bize gelecek sorulara Default değerler ile cevap veriyoruz. Enter diyip geçebilirsiniz ya da hangi harf büyük olarak gözüküyorsa onu yazarak geçebilirsiniz. Örnek [E/h] olarak gözüküyor ise E ya da [Y/n] Y yazarak kuruluma devam edin.
Installation is done yazısı geldikten sonra WAES aracını kullanmaya başlayabiliriz.
Kurulum tamamlandıktan sonra başarılı bir şekilde kurulup kurulmadığını kontrol etmek için;
./waes.sh h komutunu çalıştırıyoruz ve yardım ekranı karşımıza gelir ise kurulum başarılı bir şekilde gerçekleştirilmiş demektir.
./waes.sh h komutunu çalıştırıyoruz ve yardım ekranı karşımıza gelir ise kurulum başarılı bir şekilde gerçekleştirilmiş demektir.
Aracın örnek kullanımı şu şekildedir;
(Görselde port bilgisi belirtilmeden tarama yaptırılmıştır,default olarak 80 HTTP portu üzerinden tarama başlamıştır)
(Görselde port bilgisi belirtilmeden tarama yaptırılmıştır,default olarak 80 HTTP portu üzerinden tarama başlamıştır)
./waes.sh -u 10.10.10.130 -p 8080
u parametresini yazdıktan sonra hedef ip adresini ya da alan adını yazıyoruz.Boşluk bırakarak p parametresi ile taramak istediğimiz portu belirtiyoruz. Default Değer (80)
NOT:
Hedefe Yönelik Bilgi Toplama ve Açık Tarama aracı WAES birden fazla aracın yaptığı işlemi tek başına yapıyor.Bu yüzden indirme işleminin uzun sürebildiği gibi tarama işlemide uzun sürecektir sabırlı olmalısınız.
u parametresini yazdıktan sonra hedef ip adresini ya da alan adını yazıyoruz.Boşluk bırakarak p parametresi ile taramak istediğimiz portu belirtiyoruz. Default Değer (80)
NOT:
Hedefe Yönelik Bilgi Toplama ve Açık Tarama aracı WAES birden fazla aracın yaptığı işlemi tek başına yapıyor.Bu yüzden indirme işleminin uzun sürebildiği gibi tarama işlemide uzun sürecektir sabırlı olmalısınız.
Waes Aracı Sonuçları Nereye Kayıt Ediyor ?
Sonuçlar waes klasörünün içindeki reports klasörüne kayıt edilecektir. Kayıtları tek tek açarak inceleyebilirsiniz. İhtiyacınız olan bilgiye düzenli sonuçlar sayesinde daha kolay ulaşabilirsiniz.
Konumun Bilmeyenler İçin Faydalı Olacağına İnanıyorum
Arcın Kullanımı Gayet Kolay
Emeğe Saygı Olarak Desteklerinizi Bekliyor Fikir Ve Düşüncelerinizi Yoruma Yazabilirsiniz
Arcın Kullanımı Gayet Kolay
Emeğe Saygı Olarak Desteklerinizi Bekliyor Fikir Ve Düşüncelerinizi Yoruma Yazabilirsiniz
