YASUO NEDİR ?
Yasuo, 3. parti web uygulamalarında zafiyet taraması yapan ruby ile kodlanmış bir scripttir. Tonlarca web uygulamasında bulunan ve uzaktan yararlanılabilir 10.000'den fazla güvenlik açığı bulunmaktadır. Bu güvenlik açıkları Sql injection'dan Rce zafiyeti ile zararlı dosya yüklemelerine,Rfi/Lfi açıklarına kadar çeşitlilik gösterir. İşte bu scriptimiz bu zafiyetleri hızlı bir şekilde tarayıp bize sunmak için kodlanmıştır.
KURULUMU :
Öncelikle aşağıdaki taşları yüklemelisiniz:
bundle install --path vendor
bundler exec ./yasuo.rb -f [myfile]
KULLANIM PARAMETRELERİ :
-r : Yasuo'nun port taraması yapmasını istiyorsanız bu parametre ile bir İp adresini veya İp aralığını tarayabilirsiniz.
-l : Yasuo'nun port taramasını yapmasını istiyorsanız bu parametre ile Nmap' in -iL parametresine benzer şekilde yeni satırlarla ayrılmış IP adresleri olan bir girdi dosyası sağlayabilirsiniz.
-s : Özel imza dosyası sağlamak için bu parametreyi kullanabilirsiniz. [./yasuo.rb -s mysignatures.yaml -f nmap.xml] [Varsayılan-signatures.yaml]
-f : Eğer Yasuo'nun port taraması yapmasını istemiyorsanız ve halihazırda xml formatında bir nmap çıktısına sahipseniz,bu parametre ile nmap çıktısını gönderebilirsiniz.
-u : Yasuo'nun önceki çalışmalarında kaydedilmiş yeni satır ayrılmış url dosyalarını almak için bu parametreyi kullanın.
-n : Bu parametre ile port taraması yaparken sunucuyu pinglemezsiniz.
-p : Bu parametre ile nmap'teki gibi port veyahut port aralığı tanımlayabilirsiniz.
-A : Bu parametre scripte 65535 portun hepsini taramasını söyler.
-b [all/form/basic] : Eğer kimlik doğrulaması yapan uygulama keşfedilirse bu parametreyi kullanın. "all" hem form hem de http basic authentication'a brute force yapar. "form" sadece form-based authentication'a "basic" ise sadece http basic authentication'a brute force yapar.
-t : Bu parametreyle maksimum threads sayısını belirtirsiniz.
KULLANIM ÖRNEKLERİ :
./yasuo -r 127.0.0.1 -p 80,8080,443,8443 -b form
Yukarıdaki komut 127.0.0.1 adresinde 80,8080,443,8443 portlarını tarar ve form tabanlı kimlik doğrulamayı gerçekleştiren tüm uygulamalar için brute force yapacaktır.
./yasuo -l /project/hosts -p 80,8080,443,8443
Yukarıdaki komut, /projetcs/hosts konumunda bulunan dosyadaki hostlara karşı 80, 8080, 443 ve 8443 numaralı portları tarar.
./yasuo -f my_nmap_output.xml -b all
Yukarıdaki komut "my_nmap_output.xml" isimli nmap çıktı dosyasını inceler.Form based ve http basic authentication tabanlı kimlik doğrulaması yapan tüm uygulamalar için brute force girişi yapar.
PROGRAMIN ÇALIŞMA MANTIĞI :
İNDİRME LİNKİ: https://github.com/0xsauby/yasuo
