Sn1per Pentest Aracı
Sn1per, bilgi toplama ve pentest amaçlarına yerine getirmek için kullanılan Linux için geliştirilmiş yazılımdır. Sn1perı önemli kılan özelliği içerisinde bulunan birçok farklı yazılımı kullanarak işlemini gerçekleştirir. Tek tuşla bütün bu programları kullanarak işimizi kolaylaştırmaktadır. Kali Linuxta hazır olarak gelmemektedir bu yüzden kendimizin kurması gerekir.
[*]Whois, ping, DNS gibi temel işlemleri gerçekleştirir.
[*]Açık portları listeler.
[*]Subdomain ve DNS bilgisi için Brute-Force yapar.
[*]Açık portlar için NMAP scriptlerini çalıştırır.
[*]Hedef için ****sploit modüllerini çalıştırır.
[*]Tüm web uygulamalarını açıkları belirlemek için tarar.
[*]Açık olan bütün servislere Brute-Force yapar.
[*]Root yetkisini alabilmek için otomatik olarak, exploit etme işlemini gerçekleştirir.
[*]Raporlama işlemi için ****sploit Pro, MSFConsole ve Zenmap ile entegre çalışır.
[*]Tüm tarama çıktılarını kaydetmek için ayrı bir workspace oluşturur.
-Sn1per Kurulumu
Kurulumu masaüstüne yapmak için;
1-cd Desktop/ yazıyoruz eğer Linuxu Türkçe kullanıyorsanız cd Masaüstü/
2- Sn1peri indirmek için git clone https://github.com/1N3/Sn1per.git yazıyoruz ve indirme işlemi gerçekleşiyor.
3- ls komutu ile Sn1per klasörü içerisindeki dosyaları görüyoruz cd Sn1per yazarak aracımızın bulunduğu klasöre geçiyoruz, kurulum için yetki vererek kurulumu gerçekleştiriyoruz.
-Sn1per Kullanımı
İçerisinde çok fazla özellik bulundurduğunu söylemiştik bu yüzden içerisinde hayli komut var. Tüm komutları görmek için sniper -h yazarak tüm parametreleri görebilirsiniz.
[*]Normal Mod: Hedef açık portları tarar ve temel diğer işlemleri gerçekleştirir.
[*]Discover Mod: Bir subnet/CIDR üzerindeki tüm hostları parse eder ve tarama başlatır.
[*]Port Mod: Spesifik portları zafiyetler için tarar.
[*]Fullportonly Mod: Oldukça detaylı bir port taraması gerçekleştirir.
[*]Flyover Mod: Hızlı bir şekilde birden çok hedefe yüksek seviyeli multi-threaded tarama gerçekleştirir.
[*]Airstrike Mod: Birden çok hostta açık portları ve servisleri listeler ve temel fingerprinting işlemlerini gerçekleştirir.
Birkaç komuttan bahsetmek gerekirse;
Normal Mod
[*]sniper -t <hedef>
[*]Normal Port + Detaylı Port Araması
[*]sniper -t --target <hedef> -fp --fullportonly
[*]BruteForce Modu
[*]sniper -t --target <hedef> -b bruteforce
[*]Port Modu
[*]sniper -t target <hedef> -m --mode port -p --port <PORT_NUM>
[*]Discover Modu
[*]sniper -t --target <CIDR> -m --mode discover -w --workspace <WORSPACE_ALIAS>
[*]Flyover Modu
[*]sniper -t --target <hedefsite.com> -m --mode flyover -w --workspace <WORKSPACE_ALIAS>
[*]AIRSTRIKE MODU
[*]sniper -f --file /full/path/to/targets.txt -m --mode airstrike
Daha birçok kullanışlı parametreler var bunlara ulaşmak için;
[*]sniper -h
Sn1per, bilgi toplama ve pentest amaçlarına yerine getirmek için kullanılan Linux için geliştirilmiş yazılımdır. Sn1perı önemli kılan özelliği içerisinde bulunan birçok farklı yazılımı kullanarak işlemini gerçekleştirir. Tek tuşla bütün bu programları kullanarak işimizi kolaylaştırmaktadır. Kali Linuxta hazır olarak gelmemektedir bu yüzden kendimizin kurması gerekir.
[*]Whois, ping, DNS gibi temel işlemleri gerçekleştirir.
[*]Açık portları listeler.
[*]Subdomain ve DNS bilgisi için Brute-Force yapar.
[*]Açık portlar için NMAP scriptlerini çalıştırır.
[*]Hedef için ****sploit modüllerini çalıştırır.
[*]Tüm web uygulamalarını açıkları belirlemek için tarar.
[*]Açık olan bütün servislere Brute-Force yapar.
[*]Root yetkisini alabilmek için otomatik olarak, exploit etme işlemini gerçekleştirir.
[*]Raporlama işlemi için ****sploit Pro, MSFConsole ve Zenmap ile entegre çalışır.
[*]Tüm tarama çıktılarını kaydetmek için ayrı bir workspace oluşturur.
-Sn1per Kurulumu
Kurulumu masaüstüne yapmak için;
1-cd Desktop/ yazıyoruz eğer Linuxu Türkçe kullanıyorsanız cd Masaüstü/
2- Sn1peri indirmek için git clone https://github.com/1N3/Sn1per.git yazıyoruz ve indirme işlemi gerçekleşiyor.
3- ls komutu ile Sn1per klasörü içerisindeki dosyaları görüyoruz cd Sn1per yazarak aracımızın bulunduğu klasöre geçiyoruz, kurulum için yetki vererek kurulumu gerçekleştiriyoruz.
-Sn1per Kullanımı
İçerisinde çok fazla özellik bulundurduğunu söylemiştik bu yüzden içerisinde hayli komut var. Tüm komutları görmek için sniper -h yazarak tüm parametreleri görebilirsiniz.
[*]Normal Mod: Hedef açık portları tarar ve temel diğer işlemleri gerçekleştirir.
[*]Discover Mod: Bir subnet/CIDR üzerindeki tüm hostları parse eder ve tarama başlatır.
[*]Port Mod: Spesifik portları zafiyetler için tarar.
[*]Fullportonly Mod: Oldukça detaylı bir port taraması gerçekleştirir.
[*]Flyover Mod: Hızlı bir şekilde birden çok hedefe yüksek seviyeli multi-threaded tarama gerçekleştirir.
[*]Airstrike Mod: Birden çok hostta açık portları ve servisleri listeler ve temel fingerprinting işlemlerini gerçekleştirir.
Birkaç komuttan bahsetmek gerekirse;
Normal Mod
[*]sniper -t <hedef>
[*]Normal Port + Detaylı Port Araması
[*]sniper -t --target <hedef> -fp --fullportonly
[*]BruteForce Modu
[*]sniper -t --target <hedef> -b bruteforce
[*]Port Modu
[*]sniper -t target <hedef> -m --mode port -p --port <PORT_NUM>
[*]Discover Modu
[*]sniper -t --target <CIDR> -m --mode discover -w --workspace <WORSPACE_ALIAS>
[*]Flyover Modu
[*]sniper -t --target <hedefsite.com> -m --mode flyover -w --workspace <WORKSPACE_ALIAS>
[*]AIRSTRIKE MODU
[*]sniper -f --file /full/path/to/targets.txt -m --mode airstrike
Daha birçok kullanışlı parametreler var bunlara ulaşmak için;
[*]sniper -h