Hepinize selamlar dostlar. Umarım iyisinizdir. Lafı uzatmadan hemen konumuza geçelim isterseniz.
Bu gün sizlere ATSCAN adlı programı tanıtmaya çalışacağım. ATSCAN içinde bir sürü hack toolu bulunduran(Aşağıdaki fotoğraflarda içerdiği tooları görebilirsiniz) perl dili ile yazılmış kullanışlı bir programdır. SQL İnjection ile ilgilenirken muhtemelen Gr3eNox adında bir program kullanmışsınızdır. Bilmeyenler için bu program size kolaylık sağlıyarak sizden aldığı dorku internette araştırıp açık olabilecek(SQL, XSS, RFI vs.) siteleri tespit edip size bildiren bir programdır. Bu tarz bir işi anlaşılır bir terminal arayüzü ile linuxta ATSCAN sayesinde yapabilirsiniz.Şimdi nasıl kullanılacağını öğrenelim.
NOT1: Bu programın içinde bir çok tool var ama bu gün sadece birinden bahsedeceğim.
Aşağıda verdiğim linkten ATSCAN github sayfasına gidebilirsiniz
Resimde görülen "Code" yazan yeşil kutucuğa bir kere sağ tık yapıp "Download ZIP" yazısına tıklıyoruz. Dosya indirme işlemimiz tamamlanmıştır. Dosya otomatik olarak indirilenler(download) klasörünün içine kaydedilecektir. Kolaylık açısından indirdiğimiz zip dosyasını açalım ve içindeki program klasörünü masaüstüne atalım. Şimdi kurulum ve kullanıma geçelim
Terminali açın aşağıdaki kodları sırasıyla uygulayın.
Şuan program klasörünün içindeyiz
NOT2: Linuxu ingilizce kullananlar yukarıdaki kodda Masaüstü yerine Desktop yazmalı
NOT3: Ben kurulum yapmak istediğimde kurulum dosyası çalışmadı fakat programı sorunsuz bir şekilde kullanabildim. Bunun için önce direk programı çalıştırmayı deneyin olmazsa şu kodu kullanarak programı kurabilirsiniz
NOT4: Sudo yazmamızın sebebi kendimize yönetici yetkisi verme. Yani windowstaki yönetici olarak çalıştırla aynı görevi kullanıyor bu komut. sizden bir şifre isteyecektir bu değiştirilmediyse "toor" dur bunu yazarken terminalde yazdığınız gözükmeyecektir.
Programı şu şekilde çalıştıracağız:
Burada dork yazan yere dorkumuzu giriyoruz seviye yazan yere ise başta bir program örneği vermiştim hatırlarsanız orada "pages" adında bir yer vardı bu 1-5 arası bir değer alabiliyordu. Bunun anlamı internette arttığında kaç sayfa sonuç bulsun sorusuna verilen cevaptır. Yani sizin orada girdiğiniz değer ne kadar büyükse doğru orantılı olarak da bulacağı sonuçlar artacaktır.
Konu anlatımı burada bitmiştir. Umarım yararlı bir içerik olmuştur. Güzel yorumlarınız için şimdiden teşekkürler. Kendinize iyi bakın.
NOT5: Resimleri aktarırken kalitelerinde düşüş yaşanmış kusura bakmayın
ATSCAN Nedir ?
Bu gün sizlere ATSCAN adlı programı tanıtmaya çalışacağım. ATSCAN içinde bir sürü hack toolu bulunduran(Aşağıdaki fotoğraflarda içerdiği tooları görebilirsiniz) perl dili ile yazılmış kullanışlı bir programdır. SQL İnjection ile ilgilenirken muhtemelen Gr3eNox adında bir program kullanmışsınızdır. Bilmeyenler için bu program size kolaylık sağlıyarak sizden aldığı dorku internette araştırıp açık olabilecek(SQL, XSS, RFI vs.) siteleri tespit edip size bildiren bir programdır. Bu tarz bir işi anlaşılır bir terminal arayüzü ile linuxta ATSCAN sayesinde yapabilirsiniz.Şimdi nasıl kullanılacağını öğrenelim.
NOT1: Bu programın içinde bir çok tool var ama bu gün sadece birinden bahsedeceğim.
Öncelikle diğer tooları kullanmak için aşağıdaki komutu girerek hangi parametreli girmeniz gerektiğini öğrenebilirsiniz
Kod:
perl atscan.pl --help
ATSCAN Nasıl İndirilir ?
Aşağıda verdiğim linkten ATSCAN github sayfasına gidebilirsiniz
Kod:
[URL="https://github.com/AlisamTechnology/ATSCAN"]https://github.com/AlisamTechnology/ATSCAN[/URL]
Resimde görülen "Code" yazan yeşil kutucuğa bir kere sağ tık yapıp "Download ZIP" yazısına tıklıyoruz. Dosya indirme işlemimiz tamamlanmıştır. Dosya otomatik olarak indirilenler(download) klasörünün içine kaydedilecektir. Kolaylık açısından indirdiğimiz zip dosyasını açalım ve içindeki program klasörünü masaüstüne atalım. Şimdi kurulum ve kullanıma geçelim
ATSCAN Kurulum ve Kullanımı
Terminali açın aşağıdaki kodları sırasıyla uygulayın.
Kod:
cd Masaüstü
cd ATSCAN-master
Şuan program klasörünün içindeyiz
NOT2: Linuxu ingilizce kullananlar yukarıdaki kodda Masaüstü yerine Desktop yazmalı
NOT3: Ben kurulum yapmak istediğimde kurulum dosyası çalışmadı fakat programı sorunsuz bir şekilde kullanabildim. Bunun için önce direk programı çalıştırmayı deneyin olmazsa şu kodu kullanarak programı kurabilirsiniz
Kod:
sudo sh install.sh
NOT4: Sudo yazmamızın sebebi kendimize yönetici yetkisi verme. Yani windowstaki yönetici olarak çalıştırla aynı görevi kullanıyor bu komut. sizden bir şifre isteyecektir bu değiştirilmediyse "toor" dur bunu yazarken terminalde yazdığınız gözükmeyecektir.
Programı şu şekilde çalıştıracağız:
Kod:
sudo perl atscan.pl -d "dork" --level "seviye"
Burada dork yazan yere dorkumuzu giriyoruz seviye yazan yere ise başta bir program örneği vermiştim hatırlarsanız orada "pages" adında bir yer vardı bu 1-5 arası bir değer alabiliyordu. Bunun anlamı internette arttığında kaç sayfa sonuç bulsun sorusuna verilen cevaptır. Yani sizin orada girdiğiniz değer ne kadar büyükse doğru orantılı olarak da bulacağı sonuçlar artacaktır.
Konu anlatımı burada bitmiştir. Umarım yararlı bir içerik olmuştur. Güzel yorumlarınız için şimdiden teşekkürler. Kendinize iyi bakın.
NOT5: Resimleri aktarırken kalitelerinde düşüş yaşanmış kusura bakmayın