- 4 Ara 2023
- 11
- 8
Herkese merhabalar değerli THT üyeleri. Bugün sizlere, CTF çözerken işimi kolaylaştırmak için Python
diliyle yazdığım expl0r4bimus aracından bahsedeceğim.
expl0r4bimus, python diliyle yazılmış ve nmap ile requests kütüphanelerinin kullanıldığı port/dizin tarama aracıdır. Nmap aracında beni rahatsız eden
karmaşık çıktı problemi ve tarama bittikten sonra dizin taraması yapmayı bekleme durumu yüzünden böyle bir araç yazma gereği duydum.
Bu basit araç, tarama sonuçlarını okunaklı bir şekilde çıktılarken, eğer 80 veya 8080 portu açıksa direkt olarak dizin taraması da yapıyor.
Tüm bunları yaptıktan sonra, history adında bir klasör oluşturup yapılan taramayı .txt dosyasına kaydediyor. Bu sayede terminal kapansa da,
sonuçları istediğimiz zaman açıp okuyabiliyoruz.
Terminalimizi açtıktan sonra git clone https://github.com/norcholly/expl0r4bimus.git yazıyoruz ve indiriyoruz. Ardından çalıştırma izinleri
vermek için chmod +x install.sh && chmod +x expl0r4bimus.py yazıyoruz. Artık dosyalarımız çalıştırılabilir ancak expl0r4bimus.py aracını
çalıştırmadan önce, gerekli kütüphaneleri yüklemek için ./install.sh komutunu kullanıyoruz.
Aracımızı, python3 expl0r4bimus.py komutuyla çalıştırdıktan sonra bizden üç adet input istenir. Önce hedef makinenin IP adresini, sonra dizin taraması
yapılacak ise kullanılacak wordlist yolunu, en sonda da tarama hızını. En yavaş taramada portları, servisleri ve versiyonları tararken en hızlı taramada ise sadece portlar
taranır. Gerekli inputlar alındığında, hedef makineye ICMP paketleri gönderilir ve cevap alınana kadar denenir. Cevap alındığında, (paket kaybı olmadığında) tarama
işlemleri başlatılır ve size de sadece arkanıza yaslanmak düşer.
GitHub - norcholly/expl0r4bimus: A port and directory scanning application with an interface!
