İyi günler Türk Hack Team ailesi.
Bugün sizlerle beraber Hacklink otomasyonu geliştireceğiz. Otomasyondan kasıt, hiçbir insan müdahalesi olmadan kendi kendine işleyen bir çark oluşturmak.
Fikir ilk olarak elimizi hiç sürmeden "OhMyWeb" adında bir yazılıp geliştirip, oto index/oto shell aracı yapma hedefiyle başladı. Fakat daha sonrasında içerisine yazdığım brute force özelliğini çok sevdim ve bu yöne evrildi. Ayrıca test süreçlerinde destek olan @.net :) ve @Criminal Laoin 'e teşekkürler.
Google Colab Nedir?
Google Colab, kullanıcıların Python programlama dili kullanarak yapay zeka, makine öğrenimi ve veri analizi gibi işlemleri bulut tabanlı bir ortamda yapmalarını sağlayan ücretsiz bir hizmettir. Bu, kullanıcıların herhangi bir yazılım kurulumu yapmadan, tarayıcılarında Python kodu yazıp çalıştırabilmelerine imkan tanır. Ayrıca, Colab, Jupyter defterleri oluşturmanıza ve paylaşmanıza izin verir, Colab, popüler makine öğrenimi araçlarına önceden yüklenmiştir, bu da kullanıcıların bu araçları hızlı ve kolay bir şekilde kullanmalarını sağlar.
Ayrıca ilginizi çekerse yazmış olduğum bu konuya göz atabilirsiniz:
Fikir ilk olarak elimizi hiç sürmeden "OhMyWeb" adında bir yazılıp geliştirip, oto index/oto shell aracı yapma hedefiyle başladı. Fakat daha sonrasında içerisine yazdığım brute force özelliğini çok sevdim ve bu yöne evrildi. Ayrıca test süreçlerinde destek olan @.net :) ve @Criminal Laoin 'e teşekkürler.
Google Colab Nedir?
Google Colab, kullanıcıların Python programlama dili kullanarak yapay zeka, makine öğrenimi ve veri analizi gibi işlemleri bulut tabanlı bir ortamda yapmalarını sağlayan ücretsiz bir hizmettir. Bu, kullanıcıların herhangi bir yazılım kurulumu yapmadan, tarayıcılarında Python kodu yazıp çalıştırabilmelerine imkan tanır. Ayrıca, Colab, Jupyter defterleri oluşturmanıza ve paylaşmanıza izin verir, Colab, popüler makine öğrenimi araçlarına önceden yüklenmiştir, bu da kullanıcıların bu araçları hızlı ve kolay bir şekilde kullanmalarını sağlar.
Ayrıca ilginizi çekerse yazmış olduğum bu konuya göz atabilirsiniz:
Otomasyon Yazılımının Temel Çalışma Prensibi
Yazılım temelde 3 aşamadan oluşuyor. 2 farklı Colab uygulaması, daha önceden geliştirmiş olduğum araçları aynı anda çalıştırıp birbirini tamamlıyor.
1. Colab Mentalistler Dork Studio ile devamlı olarak Wordpress dorkları üretiyor. Ardından FetiSQL'e dorkları taraması için iletiyor.
2. Ardından FetiSQL'den çıkan sonuçlar Github'a atılıyor.
3. Colab Github Raw'dan verileri indiriyor ve OhMyWeb ile Brute Force atıyor.
Şablon aşağıdaki gibidir.
Yazılımlar ve Modifikasyonları
Geliştirmiş olduğum bütün araçlar açık kaynak olduğu için, istediğiniz gibi düzenleyebilirsiniz. Fakat bu kısımı ilk seferde uyguladığınızda biraz karmaşık ve meşakatli bir iş. Araçlarla haşır neşir olabilmeniz için bu kısımı tam bir sürüm yayınlamak yerine, sizlerin gerekli değişiklikleri yapmanızı istiyorum.
Öncelikle bir Colab'a OhMyWeb aracımızı kurmamız gerekiyor.
Bu linkten geliştirmiş olduğum OhMyWeb aracına erişebilirsiniz.
Ardından aşağıdaki komutlar ile Colab'a kurulumunu yapabiliriz.
Mentalistler Dork Studio'yu bu konudan okuyabilirsiniz.
Ben kendi yapmış olduğum yazılımları şahsi kullanımım için, yayınladıktan sonra güncellemeye devam ediyorum. Muhtemelen v2'sini yayınlarsam içerisinde olacak bir özellik bütün domainleri ve dorkları random üretmesiyle ilgili bir özellik olacaktır. Bu kısımı kendi sürümlerinize eklemek için aşağıdaki gibi bir güncelleme yapmanız gerekiyor.
Ayrıca random char fonksiyonunu aşağıdaki gibi güncellemeniz gerekiyor.
FetiSQL V3'ü THT'nin Telegram kanallarında duyurduğum gibi, oto captcha çözme + headless özelliği mevcuttur. Fakat şuan stabil bir sürümü yayınlanmadığı için, FetiSQL'in ilk sürümünde yer alan headless dork tarama özelliğini kullanabilir veya Mentalistler Dork Studio içerisinde yer alan dork tarama özelliğini kullanabilirsiniz. Ayrıca bu linkten FetiSQL V2 ile ilgili yazmış olduğum konuya ulaşabilirsiniz.
Colab'da çalışan yazılımımızın Github'da yer alan website listemizi güncellemesi PyGithub kütüphanesinden faydalanacağız.
Kod:
pip install PyGithub
Python:
from github import Github
# GitHub API tokeni
access_token = "YOUR_ACCESS_TOKEN"
# GitHub kullanıcı adınızı buraya girin
username = "YOUR_USERNAME"
# Değiştirmek istediğiniz repo'nun adını buraya girin
repo_name = "YOUR_REPO_NAME"
# Değiştirmek istediğiniz dosyanın adını buraya girin
file_name = "YOUR_FILE_NAME.txt"
# Dork Tarayıcının ürettiği, sonuçları buraya değişken olarak giriyoruz.
new_content = "YENİ İÇERİK"
# GitHub nesnesini oluşturun
g = Github(access_token)
user = g.get_user(username)
repo = user.get_repo(repo_name)
# Dosyanın içeriğini alın
file = repo.get_contents(file_name)
# Dosyanın içeriğini değiştirin
repo.update_file(file.path, "Dosya güncellendi", new_content, file.sha)Ardından farklı bir Colab çalıştırıp kodlarımızın modifiye edilmiş hallerini atalım. OhMyWeb'in çalıştığı Colab'e geri dönüp, !python bruter.py komutu ile çalıştıralım.
Tadaa!!
Artık Colab süreleri dolana kadar, sürekli dönen bir çarkımız ve kendi kendine site hekleyen bir çarkımız var. Çıkan sonuçları hacklink olarak kullanabilirsiniz. Bu yöntemle elde edilen siteleri pek indexlemeyi tasvip etmesemde, dilerseniz index atabilirsiniz.
Kod:
http://zone-h.org/mirror/id/40519895
http://zone-h.org/mirror/id/40520636
http://zone-h.org/mirror/id/40520723
http://zone-h.org/mirror/id/40521303
https://ownzyou.com/zone/127369 (gov.ph)
http://zone-h.org/mirror/id/40521327
http://zone-h.org/mirror/id/40521843
http://zone-h.org/mirror/id/40521982
https://ownzyou.com/zone/127463Tulu Yıldızları Kulübü sunmuştur.
Ayrıca yakın zamanda OhMyWeb'in bütün özelliklerinin yer aldığı versiyonu ve FetiSQL V3 gelecektir. Takipte Kalın!
İyi forumlar!
Son düzenleme:
