Termux Site Analizi ve Açìk Tarama [ Security96 ] Stajer Asistan Klubü

Security96

Kıdemli Üye
8 Eyl 2016
2,815
3
24
DARKWEB
Merhaba Turkhackteam Bu gün sizlere termux da nasil açik tarama yapılır, site hakkında analiz ve bilgi toplama onu göstereceğim umarım faydalı olur..



[ame]https://www.youtube.com/watch?v=LR36NPOZmp4[/ame]

Video Sûresi 16 dk dìr interneti olmayanlar resimli anlatìmì kullanabilir.



Öncelikle termuxu açıyoruz ardından
Ilk önce git paketini kuralim

Termuxu Buradan Indirebilirsiniz





termuxu açalım ve bu komutu girelim git paketini kuracak...

Kod:
Pkg install git

Daha sonra paket kurulundan sonra bu komutu gireceğiz termux terminaline...



Kod:
git clone https://github.com/Tuhinshubhra/RED_HAWK

Komutunu yazdıktan sonra yaklaşık 1 dk içerisinde inecektir sonraki komutumuz

Ls​



Daha sonra paketlerimizi kuralım daha önce kurmayanlar için... Komutumuz

Kod:
[SIZE="2"][COLOR="MediumTurquoise"]pkg install python python2[/COLOR][/SIZE]





Şimdi python paketlerimizi de kurduğumuza göre ls komutu ile dosyayı açalım gördüğünüz gibi rhawk.php diye bir dosya mevcut bu dosyayı açabilmek için öncelikle bizim php paketlerine sahip olmamı gerekir daha önceden kurmadıyanız hemen kuralım


Komutumuz

Kod:
[COLOR="mediumturquoise"][SIZE="2"]pkg install php[/SIZE][/COLOR]




Ardindan php paketlerimiz de kurulduğuna göre ...
Açık tarama programımızı


Bu kısıma kadar kurulum kısmıydı asıl şey yani kullanımına şimdi geçiyoruz




Öncelikle terminali kapatın yenidem açın

Daha sonra verdiğim komutları sırasıyla yazın

Kod:
cd RHAWK





Bu komut ile dosya dizinimize girmiş bulunmaktayız...






Ardından şimdi açık tarama programımızı çalıştıralım...

Komutunuz​




php
Kod:
php rhawk.php




Evet şimdi resimde de gördüğünüz gibi programımız açıldi...

Ee şimdi ne yapicaz açma ile yetiyor mi hayır adım adım kullanımına geçeceğiz

Şimdi programın 13 farklı özelliği var bunları sizlere tek tek anlatacağım


Öncelikle programi ilk açtığımızda bu sekilde bir kısım çıkıyor buraya site adresi.com yazıyoruz



ardından gelen 2. Kisma ise sitenin http mi https mi yani güvenlik sertfikasının olup olmadığını soruyor




Eğer sitemiz güvenlik sertfikalı ise 1 ssl yok ise 2 yi seçiyoruz




Şimdi 13 farklı seçeneğimiz var sırasıyla seçenekleri yazacağım


1- 1. Seçenek
basit taramaya site hakkında bilgi çekmeye yarar

Yani kısaca özetlersek site nin ne zaman aktif olduğu , domain durumunu name serverleri sunucuyu vs vs. Hakkında bilgi

alabilirsiniz




Şimdi gelelim 2. Özelliğe ikinci özellik​


2. ikinci özellik who is yani alan adı sorgulama bu özellik ile sitenin lokasyonunu alan adının hangi hosting şirketi tarafından sağlandığını vs vs bilgi edinebilirsiniz 1. Özelliğe benziyor
Aşağıdaki resim deki gibi...​




Gelelim 3. Özelliğimize​



3. Bu özellik geo ip look
Nedir bu iplook: konsoldan ip ve hostname belirtilerek ulke bulmaya yarayan hos bir yazilimdir.

şimdi deneyelim...


Gördüğunüz gibi bu şekilde server bilgileri vs çıkıyor

Şimdi geldik 4. Özelliğe


4. Özelliğimiz dnslookup



Nedir Dnslookup: Komutu Nedir?: Dns Serverin Düzgün çalışıp çalışmadığı kontrol etmek için kullanılır




[/CENTER]
Şimdi de 5. özelliğimize geçelim


Subnet Nedir ?


Network içinde diğer kısımlardan Router veya Router’lar ile ayrılan fiziksel segment’e Subnet adı verilir. Özellikle network trafiğini azaltmak için kullanılır.Bu sitede aşağıda gördüğünüz gibi sonuçlar aldık.



Örneğin Örneğin ; 300 bilgisayarlı bir ağımız olsun, bu bilgisayarların aynı network içinde olduğunu düşünürsek , Network trafiği oldukça fazla olacaktır. Ancak bu bilgisayarları 50’şerlik grup ile 6 Subnet’e ayırarak router’lar ile birbirine bağlar isek, çalışma verimliliğini oldukça artırmış oluruz. Bu subnet’e ayırma işlemi; gerçek IP kullandığımız zaman önem kazanır,






6. 6.özelliğimiz oldukça önemli​



ve açık taramalarda olmazsa olmazımız port taraması hangi port açık türü ne vs ..
Bilgiler edinebilirsiniz..​




7.özellik subdomain tarayıcı​

eğer sitede subdomain varsa subdomainleri listeler.. Bu sitede subdomain bulamadık o yüzden 0 yazdı..




8. Özellik
Reverse IP Lookup & CMS Detection


Bu serverde bulunan siteleri gösteriyor eğer bir serverde birden fazla site varsa hedef siteyi serverdeki bir siteyi hackleyip ardından shell atıp root olarak bu siteyi de yani hedef siteyi de hackleyebiliriz onun için bu da oldulça önemli bir özelliktir.



9.
Sql scanner




Basit bir sql taraması yapar parametreleri tarar açıkları bulmaya çalışir varsa sql açığı url ve adresleri size siralar...


10.özellik:Bloggers wievs​



Bu özellik blog yada sitenin ajexa sıralamasini sitenin hitini gösterir kaç hiti var vs ayrica sitedeki url ve diğer sayfaların linkini size listeler örnekteki gibi


11.özellik bu özellik



sadece wordpress siteler için geçerli mesela wordpress bir sitenin sürümünü relase tarihini gibi birçok bilgi verir





12. Son özelliğimiz bu admin panel bulucu​

işlevi görür yaklaşik 850 adet en çok bilinen kelimelerden oluşan wordlistini tek tek dener oldukça hızlıdir ve çoğu zaman başarıli sonuçlar verir..





Tarafìmca ekran videosu çekilmi$tir videoda her $ey ince ayrìntìsina kadar anlatilmi$tir.

[ame]https://m.youtube.com/watch?v=Eojwdd9MYbU[/ame]



Evet Arkadaşlar Bu günlük bu kadardı.

Birdahaki konum termux 'da Nmap olucak Termux bilgisayarı olmayanlar için ideal aynı zamanda hack faaliyetlerinde her zaman kocaman bilgisayarı elinizde cebinizde taşıyamazsınız. Ama bir bir termux olsa cebinizde olur linux toollari olsun pentes işlemler vs..vs ..o yüzden termux olmazsa olmazlardan olmalı


TERMUX HAYAT KURTARIR​
:)

Sloganı ile konumu sonlandırıyorum Sağlıcakla Kalın...


ileti$im : [email protected]
Hata alirsaniz özelden yada konu altindan sorabilirsiniz
 
Son düzenleme:

Pedo

Üye
3 Ara 2015
136
0
Emeğine sağlık çok güzel anlatmışsın özellikle resimli anlatım yapman daha iyi olmuş.
 

Rootcmd

Kıdemli Üye
31 Ocak 2016
4,304
2
Nebula
Eline sağlik renklendirme ve yazilar güzel olmus videoyu izlemedim.
 
Son düzenleme:

Security96

Kıdemli Üye
8 Eyl 2016
2,815
3
24
DARKWEB


Teşekkürler
Ellerine Sağlık.....

Teşekkürler :)
Eline Saglik BayaI Iyi Anlatmissin :)


Teşekkürler :)


Emeğine sağlık çok güzel anlatmışsın özellikle resimli anlatım yapman daha iyi olmuş.


Teşekkür ederim :)
Eline Sağlik Kardeşim
Sağolasın :)
Çok güzel ve açık bi şekilde anlatmışsın eline sağlık.

Çok teşekkür ederim sağolun :)


Eline sağlık detaylı :)

Sağolasın :)
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.