Merhaba,
Etkili Pentesting'den önce Pentesting'den bahsedelim.
Pentesting in Türkçe karşılığı "sızma testi"dir. Hedef sisteme sızarken kullandığımız farklı yolları deneyerek açık yolu bulmaktan ibaretdir. Hedef sisteme sızmak için bir çok yol vardır.Bu yolları teker teker denememek için otomatik pentest araçları yazılmıştır. Bu araçların mantığı program içinde program çalıştırmak. Örnek vericek olursak Sn1per Pentest aracında nmap programını kullanarak portları Yasuo aracını kullanarak çeşitli açıkları m etasploit kullanarak exploitleri test ederek sonuçları karşımıza döker. Etkili Pentesting'e başlayalım.
1.CLOUD FLARE BYPASS
Eğer sitede cloudflare varsa gerçek ip adreslerini göremeyiz. Bunu Nmap ile test edebiliriz.
Linux terminali açalım ve şu satırı yazalım:
Sonucun gelmesi 10 saniye ile 5 dakika arasında değişebilir.
Sonuçlar gelince karşımıza çıkan satılara detaylı şekilde bakalım
80-443-8080-8443 Tcp Portlarının CloudFlare servisi için kullanıldığını bariz bir şekilde görüyoruz.
Bypass işlemine geçelim. Terminale Sırasıyla;
Yazdıktan sonra programımızın kurulumunu gerçekleştirmiş oluyoruz. Daha sonra kurduğunuz dizine "cd" komutu ile girdikten sonra
komutu ile taramayı başlatıyoruz.Tarama subdomaine göre biraz uzun sürebilir. Sonunda CloudFlare tarafından filtrelenmemiş ip adresi elimize ulaşıcak ve işlemimize devam edebileceğiz.
2.PENTEST ARAÇLARI
Bir sürü işlevsel pentest aracı bulunmakta fakat benim kullandığım araç "Sn1per".
Sn1per aracını indirmek için ;
Yetki ve kurulum işlemi tamamlandıktan sonra taramak için şu kodu yazıyoruz.
tamamlanması 10 dakika ile 25 dakika arası ve daha fazla sürebilir. Bu sızma testimizin sonucunda
(https://gist.github.com/1N3/8214ec2da2c91691bcbc)
Böyle detaylı bir sonuca ulaşacağız.Mevcut açıkları görebileceğiz.
Aklınıza takılan soruları sorabilirsiniz.
Etkili Pentesting'den önce Pentesting'den bahsedelim.
Pentesting in Türkçe karşılığı "sızma testi"dir. Hedef sisteme sızarken kullandığımız farklı yolları deneyerek açık yolu bulmaktan ibaretdir. Hedef sisteme sızmak için bir çok yol vardır.Bu yolları teker teker denememek için otomatik pentest araçları yazılmıştır. Bu araçların mantığı program içinde program çalıştırmak. Örnek vericek olursak Sn1per Pentest aracında nmap programını kullanarak portları Yasuo aracını kullanarak çeşitli açıkları m etasploit kullanarak exploitleri test ederek sonuçları karşımıza döker. Etkili Pentesting'e başlayalım.
1.CLOUD FLARE BYPASS
Eğer sitede cloudflare varsa gerçek ip adreslerini göremeyiz. Bunu Nmap ile test edebiliriz.
Linux terminali açalım ve şu satırı yazalım:
Kod:
nmap -sS -sV hedefsite.comSonuçlar gelince karşımıza çıkan satılara detaylı şekilde bakalım
80-443-8080-8443 Tcp Portlarının CloudFlare servisi için kullanıldığını bariz bir şekilde görüyoruz.
Bypass işlemine geçelim. Terminale Sırasıyla;
Kod:
apt-get install python
pip install -r requirements.txt
Kod:
python cloudfail.py -t hedefsite.com2.PENTEST ARAÇLARI
Bir sürü işlevsel pentest aracı bulunmakta fakat benim kullandığım araç "Sn1per".
Sn1per aracını indirmek için ;
Kod:
git clone https://github.com/1N3/Sn1per.git
cd Sn1per
chmod +x install.sh
./install.sh
Kod:
sniper -t hedefsite.com --mode discover -w(https://gist.github.com/1N3/8214ec2da2c91691bcbc)
Böyle detaylı bir sonuca ulaşacağız.Mevcut açıkları görebileceğiz.
Aklınıza takılan soruları sorabilirsiniz.
Son düzenleme:
