Knock | Kelime Listesi ile Alt Alan Adı Tespiti

ZuL-RaA' Alıntı:

Herkese merhabalar Türk Hack Team ailesi,

Daha önce kaynak olarak açmış olduğum bir araçtan bahsedeceğim bugün. Kaynak konusuna buradan ulaşabilirsiniz:

https://turkhackteam.org/resources/knock.526/

Programımızın adı "Knock". Kelime listesi aracılığıyla hedef sitede alt alan adı "subdomain" araması yapıyor. Kendisiyle birlikte yaklaşık 10 bin kelime içeren bir wordlist ile de geliyor. Yavaşça başlayalım.

Kurulum

Öncelikle programımızı alalım. "sudo" kullanımına gerek yoktur.

Kod:

git clone https://github.com/guelfoweb/knock.git

Klasörün içine girelim. Mevcut dosyaları resimde görebilirsiniz.

Kod:

cd knock

Programın çalışması için gereklilikleri yüklememiz gerekmektedir. Bu kod ile yükleyelim. Program python3 ile çalışıyor. Sistemde python2 de bulunuyor. Bu sebeple yazarken sürümü belirtiyorum.

Kod:

pip3 install -r requirements.txt

Kullanımı

Kullanımı basittir. Kaynaklarda mevcut olan resim ile buyrun. Ben forumu tarattım. Dediğim gibi mevcut listesi 10 bin kelimeye yakın kelime içeriyor.

Kod:

python3 knockpy.py site.com

Sonucu hemen aynı klasörde knock raporları isimli klasörde bir json dosyası içine kaydeder. Tarama sonucunu içeren json dosyası burada bulunuyor. Bakabilirsiniz:

Çıktı

justpaste.it

Sonucu Farklı Klasöre Almak

Bunun için -o parametresini kullanıyoruz. Görselde "mkdir" komutu ile yeni/ isminde dizin açtım. "-o yeni/" diyerek çıktıyı yeni/ isimli klasöre vermesini sağladım. En alttaki "ls" komutları ile kontrol edebilirsiniz.

Kod:

python3 knockpy.py -o dizin/ site.com

Farklı Dizindeki Kelime Listesini Kullanmak

Bunun için "-w" parametresini kullanıyoruz. Ben mevcut kelime listenin adını değiştirdiğim için "a.txt" yazdım direkt. Uzun yol cinsinden de yazabilirsiniz tabii ki.

Kod:

python3 knockpy.py -w /home/kali/Desktop/knock/kelime.txt site.com

Burada ise programa ait diğer komutlar var.

-v : Sürüm numarasını döndürür. Kullanımı python3 knockpy.py -v
-t : Zaman aşımı süresi belirleme. Kullanımı python3 knockpy.py -t 10 (Saniye cinsinden.)
-th : Aynı anda kaç istek göndermeli. Kullanımı python3 knockpy.py -th 5 (Sdet cinsinden. Sayıyı yüksek girmek belki hızlandırır lakin dikkat edin sisteminize zarar verebilirsiniz.)

Yardım Menüsü ve Detayları

Şimdi diğer komutları vs. görebilmeniz adına yardım menüsünü çevirdim. Kötü çevirmiş olabilirim. Sorunuz olursa konu altına düşersiniz...

Ek Kelime Listesi

Bu kısmın özeti kaynaklar kısmında bulunuyordu zaten. Konuya ek bir kelime listesi indirip programı tekrar kullandığım kısım ile devam ediyorum.

Öncellikle alt dizine geçelim. "knockpy" dizinine.

Kod:

cd /home/kali/Desktop/knock/knockpy/

wget isimli programı kelime listesini indirmek için kullanacağız. Onu da indirelim.

Kod:

sudo apt-get install wget

wget ile funet.fi adresindeki "İngilizce kelimeler" kelime listesini indireceğiz. Aynı adreste farklı kelime listeleri de var. Bakabilirsiniz.

Kod:

wget http://ftp.funet.fi/pub/unix/security/passwd/crack/dictionaries/american/dic-0294.tar.gz

Şimdi sıkıştırılmış dizinden kelime listesini ayıklayalım. Ardından mevcut kelime listesini siliyorum. Daha sonra ayıkladığım kelime listesinin ismini programın okuması adına eski kelime listesinin adıyla değiştiriyorum. "wordlist.txt". En son "ls" komutuyla işlemleri kontrol ediyorum. Komutlar:

Kod:

gzip -d words-english.gz[/B][/SIZE][/COLOR][/CENTER]
[COLOR=rgb(243, 121, 52)][SIZE=4][B][CENTER]
rm -rf wordlist.txt

mv words-english wordlist.txt

ls

​

Çıktı benzerse olmuştur.

Kelime listesine girip bakabilirsiniz. 26 871 kelime bulunuyor. İlk kısmı düzenleyip açıklama ve diğer kısmını kaldırmış oldum. İlk 13 satırı yani.

Programı tekrar çalıştırıyoruz.

Kod:

python3 knockpy.py site.com

28 buçuk dakika aldı bu işlem. Lakin verdiği sonuç kendi kelime listesine göre 1 sonuç daha az. Zaten olmayan alt alan adı "www.turkhackteam.org". Bizim için pek işe yaramadı lakin yarayacağı yerler de olacaktır.

Sonucu burada:

Çıktı

justpaste.it

Belki burada işinize yarar kelime listeleri olabilir: Index of /pub/unix/security/passwd/crack/dictionaries
Benzer şekilde "wordlist.txt" dosyasını değiştirerek veya -w ögesini kullanarak deneyebilirsiniz. "Rockyou.txt" de iyi bir kelime listesidir lakin kelime sayısı yüksektir "-th" ile adeti doğru şekilde ayarlamanızı öneririm.


Okuduğunuz için teşekkür ederim.

​

Genişletmek için tıkla ...

Aylardır kullanıp tavsiye ettiğim bir tool, anlatım harika olmuş ellerine sağlık.

ZuL-RaA' Alıntı:

Herkese merhabalar Türk Hack Team ailesi,

Daha önce kaynak olarak açmış olduğum bir araçtan bahsedeceğim bugün. Kaynak konusuna buradan ulaşabilirsiniz:

https://turkhackteam.org/resources/knock.526/

Programımızın adı "Knock". Kelime listesi aracılığıyla hedef sitede alt alan adı "subdomain" araması yapıyor. Kendisiyle birlikte yaklaşık 10 bin kelime içeren bir wordlist ile de geliyor. Yavaşça başlayalım.

Kurulum

Öncelikle programımızı alalım. "sudo" kullanımına gerek yoktur.

Kod:

git clone https://github.com/guelfoweb/knock.git

Klasörün içine girelim. Mevcut dosyaları resimde görebilirsiniz.

Kod:

cd knock

Programın çalışması için gereklilikleri yüklememiz gerekmektedir. Bu kod ile yükleyelim. Program python3 ile çalışıyor. Sistemde python2 de bulunuyor. Bu sebeple yazarken sürümü belirtiyorum.

Kod:

pip3 install -r requirements.txt

Kullanımı

Kullanımı basittir. Kaynaklarda mevcut olan resim ile buyrun. Ben forumu tarattım. Dediğim gibi mevcut listesi 10 bin kelimeye yakın kelime içeriyor.

Kod:

python3 knockpy.py site.com

Sonucu hemen aynı klasörde knock raporları isimli klasörde bir json dosyası içine kaydeder. Tarama sonucunu içeren json dosyası burada bulunuyor. Bakabilirsiniz:

Çıktı

justpaste.it

Sonucu Farklı Klasöre Almak

Bunun için -o parametresini kullanıyoruz. Görselde "mkdir" komutu ile yeni/ isminde dizin açtım. "-o yeni/" diyerek çıktıyı yeni/ isimli klasöre vermesini sağladım. En alttaki "ls" komutları ile kontrol edebilirsiniz.

Kod:

python3 knockpy.py -o dizin/ site.com

Farklı Dizindeki Kelime Listesini Kullanmak

Bunun için "-w" parametresini kullanıyoruz. Ben mevcut kelime listenin adını değiştirdiğim için "a.txt" yazdım direkt. Uzun yol cinsinden de yazabilirsiniz tabii ki.

Kod:

python3 knockpy.py -w /home/kali/Desktop/knock/kelime.txt site.com

Burada ise programa ait diğer komutlar var.

-v : Sürüm numarasını döndürür. Kullanımı python3 knockpy.py -v
-t : Zaman aşımı süresi belirleme. Kullanımı python3 knockpy.py -t 10 (Saniye cinsinden.)
-th : Aynı anda kaç istek göndermeli. Kullanımı python3 knockpy.py -th 5 (Sdet cinsinden. Sayıyı yüksek girmek belki hızlandırır lakin dikkat edin sisteminize zarar verebilirsiniz.)

Yardım Menüsü ve Detayları

Şimdi diğer komutları vs. görebilmeniz adına yardım menüsünü çevirdim. Kötü çevirmiş olabilirim. Sorunuz olursa konu altına düşersiniz...

Ek Kelime Listesi

Bu kısmın özeti kaynaklar kısmında bulunuyordu zaten. Konuya ek bir kelime listesi indirip programı tekrar kullandığım kısım ile devam ediyorum.

Öncellikle alt dizine geçelim. "knockpy" dizinine.

Kod:

cd /home/kali/Desktop/knock/knockpy/

wget isimli programı kelime listesini indirmek için kullanacağız. Onu da indirelim.

Kod:

sudo apt-get install wget

wget ile funet.fi adresindeki "İngilizce kelimeler" kelime listesini indireceğiz. Aynı adreste farklı kelime listeleri de var. Bakabilirsiniz.

Kod:

wget http://ftp.funet.fi/pub/unix/security/passwd/crack/dictionaries/american/dic-0294.tar.gz

Şimdi sıkıştırılmış dizinden kelime listesini ayıklayalım. Ardından mevcut kelime listesini siliyorum. Daha sonra ayıkladığım kelime listesinin ismini programın okuması adına eski kelime listesinin adıyla değiştiriyorum. "wordlist.txt". En son "ls" komutuyla işlemleri kontrol ediyorum. Komutlar:

Kod:

gzip -d words-english.gz[/B][/SIZE][/COLOR][/CENTER]
[COLOR=rgb(243, 121, 52)][SIZE=4][B][CENTER]
rm -rf wordlist.txt

mv words-english wordlist.txt

ls

​

Çıktı benzerse olmuştur.

Kelime listesine girip bakabilirsiniz. 26 871 kelime bulunuyor. İlk kısmı düzenleyip açıklama ve diğer kısmını kaldırmış oldum. İlk 13 satırı yani.

Programı tekrar çalıştırıyoruz.

Kod:

python3 knockpy.py site.com

28 buçuk dakika aldı bu işlem. Lakin verdiği sonuç kendi kelime listesine göre 1 sonuç daha az. Zaten olmayan alt alan adı "www.turkhackteam.org". Bizim için pek işe yaramadı lakin yarayacağı yerler de olacaktır.

Sonucu burada:

Çıktı

justpaste.it

Belki burada işinize yarar kelime listeleri olabilir: Index of /pub/unix/security/passwd/crack/dictionaries
Benzer şekilde "wordlist.txt" dosyasını değiştirerek veya -w ögesini kullanarak deneyebilirsiniz. "Rockyou.txt" de iyi bir kelime listesidir lakin kelime sayısı yüksektir "-th" ile adeti doğru şekilde ayarlamanızı öneririm.


Okuduğunuz için teşekkür ederim.

​

Genişletmek için tıkla ...

elinize sağlık

toola bakıyoruz ki sitenin alt dallarını çıkarıyor ama deri.turkhackteam.org alan adının altında da url ler var olabilir onu çıkarmıyor gördüğümüz kadarıyla.
wayback bu işlerde en iyi olan wayback ı tavisye ederim sitenin herşeyini didik didik inceleyen ardından aktif pasif bütün linkleri bulan bir tooldur.

şu kali linux göre göre kaliden herhalde soğuyacağım.
program geliştirilebilir bu arada java ile gui yapabilirsiniz veya python

Harikasın zul

Yorumlarınız için teşekkür ederim.

Eline sağlık

Ellerine sağlık