- 19 Ocak 2023
- 52
- 23
Eline sağlık
Selamlar Türk Hack Team ailesi bu konumda sizlere Termux'u anlatacağım, bunun yanısıra bir Hacker'da olması gereken araçları ve bu araçları kullanarak neler yapabileceğimizi anlatacağım ,hazırsanız iyi okumalar dilerim.
Termux Fredrik Fornwall tarafından geliştirilen ,android işletim sistemleri için hazırlanmış Linux tabanlı açık kaynak kodlu, kod ve betik çalıştırma emülatörüdür. Python, nodejs, go gibi programlama dilleri ile kendi araçlarınızı kodlayabilir veya sunucular arası kod çalıştırabilirsiniz ayrıca kendi lab ortamınızı kurarak penetrasyon testleri yapabilirsiniz. Termux Google Play Store üzerinden güncelleme desteğini kestiği için bir çok hata bulunmakta aşağıda verilen apk dosyası ile güncel Termux uygulamasını kurabilirsiniz.
KURULUM
Termux'u açıyoruz ve aşağıdaki kodları sırasıyla giriyoruz.
(Kurulumlar boyunca gelen Y/n sorularına Y yazıyoruz)
pkg update && upgrade
Paketleri günceller.
apt update && upgrade
Araçları günceller.
pkg install python
Python'u indirir.
pkg install python2
Python2'yi indirir.
pkg install python3
Python3'ü indirir.
apt install json-c
json uzantılı dosyaları indirir.
apt install openssl
Openssl'i indirir.
apt install sslscan
SslScan'ı indirir.
apt install php
Php'yi indirir.
apt install unzip
Zip dosyaları indirir.
apt install nmap
Nmap'ı indirir.
pkg install curl
Curl paketini indirir.
pkg install wget
Wget paketini indirir.
pkg install perl
Perl paketini indirir.
pkg install nano
Nano paketini indirir.
pkg install cat
Cat paketini indirir.
pkg install pip
Pip paketini indirir.
pkg install pip2
Pip2 paketini indirir.
pkg install nmap
Nmap paketini indirir.
pkg install openssl
Openssl paketini indirir.
Temel kurulumu tamamladığımıza göre sık kullanılan kodlara göz atabiliriz.
clear
Ekrandaki içerik ve çalıştırılan kodları temizlemek için kullanılır.
pwd
Bulunduğunuz dizini gösterir.
cd
Bir dizine gitmek için kullanılır.
mkdir
Yeni bir dizin oluşturmak için kullanılır.
touch
Dosya oluşturmak için kullanılır.
rm -rf
Dizin silmek için kullanılır.
rm -f
Dosya silmek için kullanılır.
mv
Dosyaları yeniden alandırmak için kullanılır.
mv -r
Dosya veya dizinleri farklı bir konuma taşımak için kullanılır.
cat
Dosya içeriğini okumak için kullanılır.
top
Çalışan işlemleri görmek için kullanılır.
chmod
Dosyaların okuma, çalıştırma gibi izinlerini düzenlemek için kullanılır.
git clone
GitHub üzerinden proje indirmek için kullanılır.
wget
curl
Termux üzerinden dosya indirmek için kullanılır.
pkg install
Paket indirmek için kullanılır.
pkg remove
Kurulu paketi silmek için kullanılır.
whois
Alan adlarının whois bilgilerini almak için kullanılır.
ifconfig
Ağ arayüzleri veya ip adreslerini görüntülemek için kullanılır.
ping
Hedefe ping dosyası göndermek için kullanılır.
Şimdi de işimize yaratabilecek araçların kurulumunu yapıp inceleyelim.
T-Header
Aracımız grafiksel verileri ve arayüzü kişiselleştirme olanağı sunar biz aracımızı yazdığımız uzun kodları tekrar yazmamak için kullanacağız.Kod:git clone https://github.com/remo7777/T-Header cd T-Header chmod 777* bash t-header.sh
Örnek kullanım:
Breacher
Aracımız içerisindeki wordlist dosyası ile admin panelleri bulmak için kodlanmıştır. Bunun yanısıra paneldeki EAR açıklarınıda bulmaya yarar. Kurulum için aşağıdaki kodları giriyoruz.Kod:git clone https://github.com/s0md3v/Breacher cd Breacher ls python breacher.py -u https://link
Hasher
Aracımız şifrelenmiş verileri çözmek için kullanılır. Farklı platformlar ve içeriğindeki wordlistler aracılığı ile şifrelenmiş veriyi kısa süre içerisinde çözmek için kullanılır. Kurulumu için aşağıdaki kodları giriyoruz.
Kod:git clone https://github.com/ciku370/hasher cd hasher python2 hash.py
Encrypt edilmiş şifremizi girdikten sonra şifreleme türünü seçiyoruz ve aracımız saniyeler içerisinde buluyor.[+] 4a840917525a7b4a832eb1235a577f32 0={==> Selam
[=] password found
Sublit3r
Sublit3r web sitelerinin subdomain(alt alan adı) adreslerini bulmak için Python ile kodlanmış bir OSINT aracıdır. Penetrasyon testlerinde Google, Yahoo, Bing, Baidu ve Ask gibi birçok arama motorunu kullanarak alt alanları numaralandırır. Zengin wordlist dosyayı sayesinde bruteforce kullanarak daha fazla alt alan bulma imkânını sağlar. Kurulumu için...
Kod:git clone https://github.com/aboul3la/Sublist3r.git cd Sublit3r pip install -r requirements.txt
Aracımızı kullanmak için,Kod:python sublist3r.py -d site.com
RED_HAWK
Aracımız hedef hakkında bilgi toplamak, keşif yapmak ve zafiyet tespti için Php ile kodlanmıştır. Kurulumu için...Kod:git clone https://github.com/Tuhinshubhra/RED_HAWK cd RED_HAWK
Aracımızı kullanmak için aşağıdaki kodu giriyoruz.Kod:php rhawk.php
Taramak istediğimiz siteyi www formatında giriyoruz. Ardından sitenin HTTP mi HTTPS mi olduğunu belirtiyoruz.
A
komutu ile tüm tarama işlemlerini başlatıyoruz.
Sqlmap
Aracımız açık kaynak kodlu ,sql injection zafiyetlerini tespit etme ve bu zafiyeti istismar etmek için kullanılan Pentest aracıdır. Hedef sistemin bağlı olduğu veri tabanına çeşitli sorgular yaparak sistem üzerindeki sql açığının türünü keşfeder ,içerisinde barındırdığı scriptler ile bu açığı istismar eder. Kurulumu için aşağıdaki kodları giriyoruz.
Kod:git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev cd sqlmap-dev python sqlmap.py -hh
Şimdide hedef sistem üzerinde bir tarama yapalım.Kod:python sqlmap.py -u hedefsite.com --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs
https://www.turkhackteam.org/konula...indows-site-hackleme-obt-is-heryerde.2005738/
Burdan sonra internet hızınıza bağlı olarak tarama işlemi gerçekleştirilir.
Belirttiğim konu ile sql injection açığını detaylıca inceleyebilirsiniz.
Ek olarak belirtmek isterim ki Termux ile hack tabiki yapılabilir, kullanabileceğiniz kodları ve işinize yarar araçları araştırarak ,çeşitli makaleler okuyarak belirli bir seviyede hack işlemleri yapabilirisiniz.
Buraya kadar okuduysanız teşekkürlerimi sunuyorum. Sonraki konularda görüşmek dileğiyle...