Arkadaşlar merhabalar.
Bugün sizlere hedef üzerinde log , env backup vb gibi açık bırakılan unutulan sızıntıya mahal veren açıkları keşfedip içeriğine bakacağız . Basit bir Osint aracı tadında oldu herhangi bir exploit enjektion etmez sadece yüzeysel tarama yapacağz.
hepimiz google dorkalrı biliyoruz anlatmaya gerek yok. Tarayıcıda arama yaptığımızda sayfaya düşen indexlenmiş açık kapı bilgi kırıntısı yada sızıntısı olan yüzlerce siteler yada (hiç site gelmez) bir kaçtane hedef çıkartır.
Bu mantıktan yola çıkarak geliştirdiğimiz araç bazı bilindik dorklları siteler üzerinde tarayıp açık olup olmadığına bakmaktı. yani karambole ne gelirse değil hedef odaklı bir yaklaşım kullandık.
Uzatmadan devam ediyoruz
Bu proje, başlangıçta çeşitli Google dork sorgularıyla görünür hale gelen yanlış yapılandırma ve dosya sızıntısı senaryolarını, daha kontrollü ve pratik bir yapıya dönüştürme fikriyle ortaya çıktı. Amaç, arama motoru sorgularına bağımlı kalmak yerine, doğrudan belirlenen bir hedef üzerinde çalışan, ve modüler bir açık yüzey tarama programı geliştirmekti.
-------------------------<<<<<<----------------------->>>>>>>>>--------------------
Google dork mantığı, arama motorunun indekslediği açık içerikleri bulmak için kullanılır.
-sonuçlar gecikmeli olabilir
-arama motorunun neyi gördüğüne bağımlıdır
-sürekli ve kontrollü test için uygun değildir
Bu projede bu yaklaşım değiştirilerek, dork ifadelerindeki mantık path + içerik eşleşmesi modeline çevrildi. Yani araç artık inurl:.env "DB_PASSWORD" gibi sorgular üretmek yerine, doğrudan hedefte:
/.env
/config/.env
/.git/config
/phpinfo.php
/storage/logs/laravel.log
/swagger.json
/horizon/dashboard
/actuator/env
/adminer.php gibi argümanalrı tarayıp ilgili çıktıalrı rapor ediyor.
Nasıl çalışır?
Araç üç temel dosyadan oluşur:
------
-yr.py-
------
Kullanıcı arayüzüdür. Program açıldığında THT logomuzu gösterir, kullanıcıdan hedef alır,
parametreleri yorumlar ve taramayı başlatır.
------
-core.py-
-------
Tarama motorudur. HTTP isteklerini atar, response body okur, kurallarla eşleştirme yapar,
bulguları ekrana yazdırır ve JSON çıktısı üretir.
------
-rules.py-
-------
Tarama kurallarını tutar. Hangi path’lerin deneneceği, hangi regex’lerin aranacağı, hangi bulguya hangi açıklamanın ve remediation bilgisinin ait
olduğu burada tanımlanır. Ek olarak istedğiniz dorkları bu mantımkta rules.py dosyhasına ekleyebilirsiniz ve kendinize özgü bir tarama modeli geliştirebilirisniz.
En bilindik dorklar baz alınarak geliştirilmiştir.
---------
--KURULUM--
----------
Açıldığında bizden URL isteyecek
<<<Kullanımı>>>>>
https://example..com -w 20
https://example..com -k
-w 20 -k -o sonuc.json
https://example..com https://2,example..com -w 15
Hemen bir örnek yapalım
programımızı çalıştıralım. ben direk editörden çalıştırıyorum.
*çalıştırmak için linuxta terminalden, windowsta cmd den github üzerinden entegre edip kullanabilrisiniz. GİTHUB LİNKİ
terminalde hedef belirttik ilgili parametreyi girip entera bastık. bu işlem biraz uzun sürebiliriz kesin açık buluruz diye birey söz konusu değildir. şunuda belirtmek isterim eğerki bir chaptca ve antibot sistemleri mevcut ise tarama sonunda bize bildirecektir.
bir kaç hedef denedikten sonra (3 saate yakın farklı hedefler denedik) sonunda birinden sonuç aldık
ilgili json çıktısı
not: ilgili arg
ümandan bulunan açık "log" ifadesini baz alarak bulmuştur (filetype:log intext:"email=" intext:"password=") burada muhim olan hedeften sonra taranacak olan adresler ve parametler. Buna göre Rules kısmını kendiniz düzenleyip daha fonksiyonel hale getireblirsiniz. Şuanki mevcut olarak githuba yüklediğimiz versiyonu kısıtladık. sonuçta eğitim ve analiz temelli bir yaklaşımı benimsedik. amacımız öğrenmek zarar vermek değil.
Hemen linke tıklayalım ve çıkan hazineye bakalım
birazda inceleyelim sayfa baya uzun siparişler kullancuıılar adresler ödeme yöntemleri...
PARAMETRE AÇIKLAMALARI
-w => workers
Aynı anda kaç paralel iş parçacığıyla tarama yapılacağını belirler.
-k => insecure
TLS/SSL sertifika doğrulamasını kapatır.
-o => output yani çıktı
Anlatacaklarım bukadar bir sonraki konuda bir admin panel keşif aracı yapacağız. Sağlıcakla kalın.
Bugün sizlere hedef üzerinde log , env backup vb gibi açık bırakılan unutulan sızıntıya mahal veren açıkları keşfedip içeriğine bakacağız . Basit bir Osint aracı tadında oldu herhangi bir exploit enjektion etmez sadece yüzeysel tarama yapacağz.
hepimiz google dorkalrı biliyoruz anlatmaya gerek yok. Tarayıcıda arama yaptığımızda sayfaya düşen indexlenmiş açık kapı bilgi kırıntısı yada sızıntısı olan yüzlerce siteler yada (hiç site gelmez) bir kaçtane hedef çıkartır.
Bu mantıktan yola çıkarak geliştirdiğimiz araç bazı bilindik dorklları siteler üzerinde tarayıp açık olup olmadığına bakmaktı. yani karambole ne gelirse değil hedef odaklı bir yaklaşım kullandık.
Uzatmadan devam ediyoruz
Bu proje, başlangıçta çeşitli Google dork sorgularıyla görünür hale gelen yanlış yapılandırma ve dosya sızıntısı senaryolarını, daha kontrollü ve pratik bir yapıya dönüştürme fikriyle ortaya çıktı. Amaç, arama motoru sorgularına bağımlı kalmak yerine, doğrudan belirlenen bir hedef üzerinde çalışan, ve modüler bir açık yüzey tarama programı geliştirmekti.
-------------------------<<<<<<----------------------->>>>>>>>>--------------------
Google dork mantığı, arama motorunun indekslediği açık içerikleri bulmak için kullanılır.
-sonuçlar gecikmeli olabilir
-arama motorunun neyi gördüğüne bağımlıdır
-sürekli ve kontrollü test için uygun değildir
Bu projede bu yaklaşım değiştirilerek, dork ifadelerindeki mantık path + içerik eşleşmesi modeline çevrildi. Yani araç artık inurl:.env "DB_PASSWORD" gibi sorgular üretmek yerine, doğrudan hedefte:
/.env
/config/.env
/.git/config
/phpinfo.php
/storage/logs/laravel.log
/swagger.json
/horizon/dashboard
/actuator/env
/adminer.php gibi argümanalrı tarayıp ilgili çıktıalrı rapor ediyor.
Nasıl çalışır?
Araç üç temel dosyadan oluşur:
------
-yr.py-
------
Kullanıcı arayüzüdür. Program açıldığında THT logomuzu gösterir, kullanıcıdan hedef alır,
parametreleri yorumlar ve taramayı başlatır.
------
-core.py-
-------
Tarama motorudur. HTTP isteklerini atar, response body okur, kurallarla eşleştirme yapar,
bulguları ekrana yazdırır ve JSON çıktısı üretir.
------
-rules.py-
-------
Tarama kurallarını tutar. Hangi path’lerin deneneceği, hangi regex’lerin aranacağı, hangi bulguya hangi açıklamanın ve remediation bilgisinin ait
olduğu burada tanımlanır. Ek olarak istedğiniz dorkları bu mantımkta rules.py dosyhasına ekleyebilirsiniz ve kendinize özgü bir tarama modeli geliştirebilirisniz.
En bilindik dorklar baz alınarak geliştirilmiştir.
---------
--KURULUM--
----------
Python:
git clone https://github.com/Altanay/YR6.git
cd YR6
ls
pip install -r requirements.txt
python3 yr.pyAçıldığında bizden URL isteyecek
<<<Kullanımı>>>>>
https://example..com -w 20
https://example..com -k
-w 20 -k -o sonuc.json
https://example..com https://2,example..com -w 15
Hemen bir örnek yapalım
programımızı çalıştıralım. ben direk editörden çalıştırıyorum.
*çalıştırmak için linuxta terminalden, windowsta cmd den github üzerinden entegre edip kullanabilrisiniz. GİTHUB LİNKİ
terminalde hedef belirttik ilgili parametreyi girip entera bastık. bu işlem biraz uzun sürebiliriz kesin açık buluruz diye birey söz konusu değildir. şunuda belirtmek isterim eğerki bir chaptca ve antibot sistemleri mevcut ise tarama sonunda bize bildirecektir.
bir kaç hedef denedikten sonra (3 saate yakın farklı hedefler denedik) sonunda birinden sonuç aldık
ilgili json çıktısı
not: ilgili arg
ümandan bulunan açık "log" ifadesini baz alarak bulmuştur (filetype:log intext:"email=" intext:"password=") burada muhim olan hedeften sonra taranacak olan adresler ve parametler. Buna göre Rules kısmını kendiniz düzenleyip daha fonksiyonel hale getireblirsiniz. Şuanki mevcut olarak githuba yüklediğimiz versiyonu kısıtladık. sonuçta eğitim ve analiz temelli bir yaklaşımı benimsedik. amacımız öğrenmek zarar vermek değil.
Hemen linke tıklayalım ve çıkan hazineye bakalım
birazda inceleyelim sayfa baya uzun siparişler kullancuıılar adresler ödeme yöntemleri...
PARAMETRE AÇIKLAMALARI
-w => workers
Aynı anda kaç paralel iş parçacığıyla tarama yapılacağını belirler.
-k => insecure
TLS/SSL sertifika doğrulamasını kapatır.
-o => output yani çıktı
Anlatacaklarım bukadar bir sonraki konuda bir admin panel keşif aracı yapacağız. Sağlıcakla kalın.
