Merhaba değerli tht üyeleri bugünki konumda sizlere ghost.sh isimli tool ile sızma testini anlatacağım
Ghost.sh siteler hakkında bilgi toplamamıza ve sızma testleri(pentest) yapıp yapamayacağımıza bakmaya yarayan işlevsel geniş bir linux tooludur
1)Aşağıda verdiğim linkten programı indirin ve masaüstüne atın
2)Terminalden Masaüstüne attığınız klasörün opt dizinine gelin
3)Sonra Alttaki Komutu girerek Ghost.sh eklentisini çalıştırın
1)Şimdi Sırası ile tüm seçenekleri size anlatacağım 1. ile başlayalım 1. si hedef site üzerinde ping testleri yapmanızı sağlar
2)programda enter a basarak tekrar ilk başta girdiğimiz komutu yazıyoruz 2. Özelliğimiz ise hedef site uzerinde whois bilgileri taraması yapmanızı sağlar
3)3. Seçenek ise subdomain bilgilerini dnsmap aracı yardımı ile sorgulamamıza yarıyor
4)4. Seçenek ise sizin ve hedefiniz arasındaki traceroute yolunu görmenizi sağlar burda internet kartınızı soruyor ben wlan0 kullandığım için onu yazdım siz yeni bir terminal açıp ifconfig komutu ile hangisini kullandığınız öğrenebilirsiniz
5)5. Seçenekte ise hedef kişinin dns i hakkında bilgi almanızı sağlar
6)6. Seçeneği Kafanız Karışmasın diye en son anlatacağım şimdi 7. seçeneğimiz domain ve e mail adreslerini belirlememize yarar
7)8. Seçeneğimiz hedef kişinin web program versionu hakkında bilgi almamıza yarar
8)9. Seçeneğimiz Nmap ta site hakkında tarama yapmamızı sağlar
9)10.Seçeneğimiz Sitede Joomla veya wordpress açığı varmı onu bulmaya yarar
10)11.Seçeneğimiz ise sitenin nihai ayak izi taramasını yapar
12)Şimdi Atladığımız 6. Seçeneğin kullanımına gelelim bu şeçenek admin panel bulmamıza yarıyor şöyle aktif edilir ilk başta masaüstüne attığınız ghost klasörüne gelin ve opt dizinine tıklayı ordan tools dizinine tıklayarak admin.pl dosyasına sağ tıklayıp aşağıdaki kare kutuya tik atın
13)Ve Sonra terminali açarak tools dizinine Gelin Ve aşağıdaki komut ile admin paneli çalıştırın ve admin panel taraması yapmak istediğiniz siteyi girin
Ghost.sh Toolu Nedir Ve Ne İşe Yarar
Ghost.sh siteler hakkında bilgi toplamamıza ve sızma testleri(pentest) yapıp yapamayacağımıza bakmaya yarayan işlevsel geniş bir linux tooludur
Kurulum
1)Aşağıda verdiğim linkten programı indirin ve masaüstüne atın
Kod:
https://sourceforge.net/projects/gh0stscripts/files/latest/download2)Terminalden Masaüstüne attığınız klasörün opt dizinine gelin
3)Sonra Alttaki Komutu girerek Ghost.sh eklentisini çalıştırın
Kod:
./ghost.shKullanım
1)Şimdi Sırası ile tüm seçenekleri size anlatacağım 1. ile başlayalım 1. si hedef site üzerinde ping testleri yapmanızı sağlar
2)programda enter a basarak tekrar ilk başta girdiğimiz komutu yazıyoruz 2. Özelliğimiz ise hedef site uzerinde whois bilgileri taraması yapmanızı sağlar
3)3. Seçenek ise subdomain bilgilerini dnsmap aracı yardımı ile sorgulamamıza yarıyor
4)4. Seçenek ise sizin ve hedefiniz arasındaki traceroute yolunu görmenizi sağlar burda internet kartınızı soruyor ben wlan0 kullandığım için onu yazdım siz yeni bir terminal açıp ifconfig komutu ile hangisini kullandığınız öğrenebilirsiniz
5)5. Seçenekte ise hedef kişinin dns i hakkında bilgi almanızı sağlar
6)6. Seçeneği Kafanız Karışmasın diye en son anlatacağım şimdi 7. seçeneğimiz domain ve e mail adreslerini belirlememize yarar
7)8. Seçeneğimiz hedef kişinin web program versionu hakkında bilgi almamıza yarar
8)9. Seçeneğimiz Nmap ta site hakkında tarama yapmamızı sağlar
9)10.Seçeneğimiz Sitede Joomla veya wordpress açığı varmı onu bulmaya yarar
10)11.Seçeneğimiz ise sitenin nihai ayak izi taramasını yapar
12)Şimdi Atladığımız 6. Seçeneğin kullanımına gelelim bu şeçenek admin panel bulmamıza yarıyor şöyle aktif edilir ilk başta masaüstüne attığınız ghost klasörüne gelin ve opt dizinine tıklayı ordan tools dizinine tıklayarak admin.pl dosyasına sağ tıklayıp aşağıdaki kare kutuya tik atın
13)Ve Sonra terminali açarak tools dizinine Gelin Ve aşağıdaki komut ile admin paneli çalıştırın ve admin panel taraması yapmak istediğiniz siteyi girin
Kod:
./admin.plSAYGILARIMLA.....
Son düzenleme:
