Selamun Aleyküm Değerli Türk Hack Team takipçileri. Ben @devilhack01 , bugün sizlere Kali Linux üzerinde bulunan Nuclei aracından bahsedeceğim. Umarım faydalı bir konu olur.
Nuclei, ProjectDiscovery tarafından geliştirilen açık kaynaklı bir araçtır ve YAML tabanlı şablonlar (templates) kullanarak modern uygulamaları, altyapıları, bulut platformlarını ve ağları taramak için tasarlanmıştır. Temel amacı, binlerce hedefi dakikalar içinde tarayarak exploit edilebilir güvenlik açıklarını tespit etmek ve raporlamaktır. Bu araç, HTTP, DNS, TCP ve dosya tabanlı taramaları desteklerken, topluluk tarafından katkıda bulunulan 6500'den fazla şablonla geniş bir kapsama sağlar. Yani sürekli güncellenen ve güncel tutulan bir yapıdadır.
İçindekiler
- Bölüm 1: Nuclei'ye Giriş
- Bölüm 2: Kurulum ve Başlangıç
- Bölüm 3: Temel Kullanım ve Şablonlar (Templates)
Bölüm 1: Nuclei'ye Giriş
Nuclei, vulnerability tarama sürecini hızlandıran bir framework'tür. Temel çalışma prensibi, YAML şablonları kullanarak tanımlanmış saldırı vektörlerini hedeflere uygulamaktır.
Ana Özellikler:
- Hızlı Tarama: Binlerce host'u paralel olarak tarar (varsayılan 150 istek/saniye).
- Protokol Desteği: HTTP/HTTPS, DNS, TCP, SSL ve dosya taramaları.
- Topluluk Şablonları: GitHub'daki nuclei-templates reposu, 6500'den fazla şablon sunar.
- Esneklik: AI destekli şablon üretimi, headless browser entegrasyonu ve CI/CD uyumu.
Bölüm 2: Kurulum ve Başlangıç
Nuclei'nin kurulumu basittir ve Go tabanlı olduğu için çapraz platformlarda desteklenir. (Linux, Windows, macOS)
Kurulum Adımları (Not: Ben Kali Linux'umu root yetkisinde kullanmaktayım. Root yetkisinde olmayan arkadaşlar ise komut başına sudo yazmayı unutmasınlar.)
Nuclei aracımızı kurmadan önce Kali Linux sistemimizin güncel olmasına dikkat edelim. Öncelikle sistem güncellemesi için:
apt update ve ardından apt upgrade komutlarını terminalimizde çalıştıralım.
Bu komutlar ile Kali Linux'umuzun güncellenmesini sağlayalım.
Ardından ise "
apt install nuclei " komutumuz ile Nuclei aracımızın kurulumunu sağlayalım.
Aracımızın kurulumu tamamlandıktan sonra "
nuclei -update-templates " komutumuz ile şablonlarımızı en güncel hale getirelim.
Bölüm 3: Temel Kullanım ve Şablonlar
Başlangıç seviyesinde, Nuclei varsayılan şablonlarla çalışır.
Temel Komutlar
- Tek Hedef Tarama: nuclei -u https://hedefsite.com (tüm şablonlar çalışır).
- Hedef Listesi: nuclei -l /root/Desktop/hedefsiteler.txt (her satır bir URL).
- Çıktı Kaydetme: nuclei -u https://hedefsite.com -o sonuc.txt -jsonl (ister JSONL formatında çıktı alın isterseniz txt dosyası olarak alın tercih size kalmıştır.).
Şablonlar, Nuclei'nin kalbidir. Şablonların kullanımı hedef odaklı olup, istediğimiz hedefe göre özelleştirebilme imkanını bizlere sunmaktadır.
Nuclei aracındaki tüm şablonları listelemek için terminale
Nuclei aracındaki tüm şablonları listelemek için terminale
nuclei -tl parametresini yazarak listeleyebiliriz.
Yazımızın başında da belirttiğimiz üzere Nuclei aracındaki şablonların güncel olması bizler için önemli. Bu noktada ise
nuclei -update-templates komutu ile ilgili şablonlarımızı güncelleyebiliriz.
Nuclei aracımızı hedef odaklı özelleştirmemize olanak sağladığını dile getirmiştik. Bu noktada ise Nuclei aracımızın -h parametresi ile çalıştırarak hedefe yönelik gerçekleştirebileceğimiz tüm çalışma yöntemlerini görebilmekteyiz. Dilerseniz tarama yaptığınız web sitesinin yahut uygulamanın üzerinde yalnızca kritik ya da yüksek zafiyet potansiyeli taşıyan uyarıları dahi filtreleme imkanınız vardır. Bu noktada ise
nuclei -u https://hedefsite.com -severity critical,highkomutunu kullanabiliriz. Böylelikle düşük potansiyeldeki uyarıları almayacak ve elde ettiğiniz verileri minimalize etmiş olacaksınız.
Yine Nuclei aracımızın Rate Limit ve Fuzzing özellikleri mevcuttur. Kullanımlarından bahsederken ilgili terimlerin açıklamasını da yapalım.
Rate Limit: Rate limit, Nuclei'nin hedef sisteme saniyede gönderdiği istek sayısını (requests per second) kontrol eden bir özelliktir. Bu, tarama hızını düzenler ve hedef sunucunun aşırı yüklenmesini veya IP banlanması gibi sorunları önler. Nuclei'nin varsayılan rate limit'i 150 istek/saniyedir, ancak bu ayar özelleştirilebilir. İlgili ayarımızı özelleştirebilmemiz için kullanacağımız komut
-rl parametresidir. Bu parametre ile istediğimiz şekilde istek sayımızı düzenleyebiliriz. Büyük ve korunaklı web sitelerine karşı tarama gerçekleştirirken ben genellikle rate limit'i 30 olarak ayarlarım. Ayrıca -c parametresi ile de aynı anda işleme girecek şablon sayımızı da belirtebiliriz. Böylelikle güvenlik duvarlarının dikkatini çekmemeye çalışırız. Genel anlamda bu kullanım komutum şu şekildedir; nuclei -u https://hedefsite.com -rl 30 -c 20tabii tek bir web sitesi değil yukarıda belirttiğim üzere birden fazla web sitesinin bulunduğu bir .txt dosyasını da taratabilirsiniz. Birden fazla web sitesinin var olduğu txt dosyasını taramak için ise; nuclei -l /root/Desktop/hedefsiteler.txt -rl 30 -c 20 -u parametresini -l ile değiştirerek ilgili txt dosyasının yolunu belirtebilirsiniz.
Fuzzing: Fuzzing, bir uygulamanın beklenmedik veya hatalı girdilere nasıl tepki verdiğini test etmek için rastgele veya yapılandırılmış veri (payload) gönderme işlemidir. Nuclei'de fuzzing, DAST (Dynamic Application Security Testing) kapsamında, URL parametreleri, headerlar veya body içeriği gibi alanlara payloadlar göndererek güvenlik açıklarını (örneğin, XSS, SSRF) tespit eder. Nuclei'nin YAML şablonları içerisinde Fuzzing için yapılandırılmış şablonları mevcuttur. Fuzzing modunda kullanım için
nuclei -u https://hedefsite.com -dastparametresinin kullanmamız gerekmektedir.
Nuclei aracının temel kullanımından bahsettik. Umarım faydalı bir içerik olmuştur. Açık kaynak kodlu olması ve YAML şablonlarının özelleştirilebilmesi yahut sizin yazabilmeniz gibi bir avantajı olması ZeroDay zaafiyetlerinizin Nuclei aracı için oluşturacağınız bir YAML dosyası ile kullanım kolaylığı da sağlamaktadır. Buraya kadar okuduğunuz için teşekkür ederim. Herkese iyi forumlar.
Geçmiş Dönem Açmış Olduğum Konular:
Nmap Derin Analiz//
Hashcat Derin Analiz//Geçmiş Dönem Açmış Olduğum Konular:
Nmap Derin Analiz//
Son düzenleme:
