Herkese merhabalar Türk Hack Team ailesi,
Daha önce kaynak olarak açmış olduğum bir araçtan bahsedeceğim bugün. Kaynak konusuna buradan ulaşabilirsiniz:
Programımızın adı "Knock". Kelime listesi aracılığıyla hedef sitede alt alan adı "subdomain" araması yapıyor. Kendisiyle birlikte yaklaşık 10 bin kelime içeren bir wordlist ile de geliyor. Yavaşça başlayalım.
Kurulum
Öncelikle programımızı alalım. "sudo" kullanımına gerek yoktur.
Klasörün içine girelim. Mevcut dosyaları resimde görebilirsiniz.
Programın çalışması için gereklilikleri yüklememiz gerekmektedir. Bu kod ile yükleyelim. Program python3 ile çalışıyor. Sistemde python2 de bulunuyor. Bu sebeple yazarken sürümü belirtiyorum.
Kullanımı
Kullanımı basittir. Kaynaklarda mevcut olan resim ile buyrun. Ben forumu tarattım. Dediğim gibi mevcut listesi 10 bin kelimeye yakın kelime içeriyor.
Sonucu hemen aynı klasörde knock raporları isimli klasörde bir json dosyası içine kaydeder. Tarama sonucunu içeren json dosyası burada bulunuyor. Bakabilirsiniz:
Sonucu Farklı Klasöre Almak
Bunun için -o parametresini kullanıyoruz. Görselde "mkdir" komutu ile yeni/ isminde dizin açtım. "-o yeni/" diyerek çıktıyı yeni/ isimli klasöre vermesini sağladım. En alttaki "ls" komutları ile kontrol edebilirsiniz.
Farklı Dizindeki Kelime Listesini Kullanmak
Bunun için "-w" parametresini kullanıyoruz. Ben mevcut kelime listenin adını değiştirdiğim için "a.txt" yazdım direkt. Uzun yol cinsinden de yazabilirsiniz tabii ki.
Burada ise programa ait diğer komutlar var.
-v : Sürüm numarasını döndürür. Kullanımı python3 knockpy.py -v
-t : Zaman aşımı süresi belirleme. Kullanımı python3 knockpy.py -t 10 (Saniye cinsinden.)
-th : Aynı anda kaç istek göndermeli. Kullanımı python3 knockpy.py -th 5 (Sdet cinsinden. Sayıyı yüksek girmek belki hızlandırır lakin dikkat edin sisteminize zarar verebilirsiniz.)
Yardım Menüsü ve Detayları
Şimdi diğer komutları vs. görebilmeniz adına yardım menüsünü çevirdim. Kötü çevirmiş olabilirim. Sorunuz olursa konu altına düşersiniz...
Ek Kelime Listesi
Bu kısmın özeti kaynaklar kısmında bulunuyordu zaten. Konuya ek bir kelime listesi indirip programı tekrar kullandığım kısım ile devam ediyorum.
Öncellikle alt dizine geçelim. "knockpy" dizinine.
wget isimli programı kelime listesini indirmek için kullanacağız. Onu da indirelim.
wget ile funet.fi adresindeki "İngilizce kelimeler" kelime listesini indireceğiz. Aynı adreste farklı kelime listeleri de var. Bakabilirsiniz.
Şimdi sıkıştırılmış dizinden kelime listesini ayıklayalım. Ardından mevcut kelime listesini siliyorum. Daha sonra ayıkladığım kelime listesinin ismini programın okuması adına eski kelime listesinin adıyla değiştiriyorum. "wordlist.txt". En son "ls" komutuyla işlemleri kontrol ediyorum. Komutlar:
Daha önce kaynak olarak açmış olduğum bir araçtan bahsedeceğim bugün. Kaynak konusuna buradan ulaşabilirsiniz:
Programımızın adı "Knock". Kelime listesi aracılığıyla hedef sitede alt alan adı "subdomain" araması yapıyor. Kendisiyle birlikte yaklaşık 10 bin kelime içeren bir wordlist ile de geliyor. Yavaşça başlayalım.
Kurulum
Öncelikle programımızı alalım. "sudo" kullanımına gerek yoktur.
Kod:
git clone https://github.com/guelfoweb/knock.git
Klasörün içine girelim. Mevcut dosyaları resimde görebilirsiniz.
Kod:
cd knock
Programın çalışması için gereklilikleri yüklememiz gerekmektedir. Bu kod ile yükleyelim. Program python3 ile çalışıyor. Sistemde python2 de bulunuyor. Bu sebeple yazarken sürümü belirtiyorum.
Kod:
pip3 install -r requirements.txt
Kullanımı
Kullanımı basittir. Kaynaklarda mevcut olan resim ile buyrun. Ben forumu tarattım. Dediğim gibi mevcut listesi 10 bin kelimeye yakın kelime içeriyor.
Kod:
python3 knockpy.py site.com
Sonucu hemen aynı klasörde knock raporları isimli klasörde bir json dosyası içine kaydeder. Tarama sonucunu içeren json dosyası burada bulunuyor. Bakabilirsiniz:
Çıktı
justpaste.it
Sonucu Farklı Klasöre Almak
Bunun için -o parametresini kullanıyoruz. Görselde "mkdir" komutu ile yeni/ isminde dizin açtım. "-o yeni/" diyerek çıktıyı yeni/ isimli klasöre vermesini sağladım. En alttaki "ls" komutları ile kontrol edebilirsiniz.
Kod:
python3 knockpy.py -o dizin/ site.com
Farklı Dizindeki Kelime Listesini Kullanmak
Bunun için "-w" parametresini kullanıyoruz. Ben mevcut kelime listenin adını değiştirdiğim için "a.txt" yazdım direkt. Uzun yol cinsinden de yazabilirsiniz tabii ki.
Kod:
python3 knockpy.py -w /home/kali/Desktop/knock/kelime.txt site.com
Burada ise programa ait diğer komutlar var.
-v : Sürüm numarasını döndürür. Kullanımı python3 knockpy.py -v
-t : Zaman aşımı süresi belirleme. Kullanımı python3 knockpy.py -t 10 (Saniye cinsinden.)
-th : Aynı anda kaç istek göndermeli. Kullanımı python3 knockpy.py -th 5 (Sdet cinsinden. Sayıyı yüksek girmek belki hızlandırır lakin dikkat edin sisteminize zarar verebilirsiniz.)
Yardım Menüsü ve Detayları
Şimdi diğer komutları vs. görebilmeniz adına yardım menüsünü çevirdim. Kötü çevirmiş olabilirim. Sorunuz olursa konu altına düşersiniz...
Ek Kelime Listesi
Bu kısmın özeti kaynaklar kısmında bulunuyordu zaten. Konuya ek bir kelime listesi indirip programı tekrar kullandığım kısım ile devam ediyorum.
Öncellikle alt dizine geçelim. "knockpy" dizinine.
Kod:
cd /home/kali/Desktop/knock/knockpy/
wget isimli programı kelime listesini indirmek için kullanacağız. Onu da indirelim.
Kod:
sudo apt-get install wget
wget ile funet.fi adresindeki "İngilizce kelimeler" kelime listesini indireceğiz. Aynı adreste farklı kelime listeleri de var. Bakabilirsiniz.
Kod:
wget http://ftp.funet.fi/pub/unix/security/passwd/crack/dictionaries/american/dic-0294.tar.gz
Şimdi sıkıştırılmış dizinden kelime listesini ayıklayalım. Ardından mevcut kelime listesini siliyorum. Daha sonra ayıkladığım kelime listesinin ismini programın okuması adına eski kelime listesinin adıyla değiştiriyorum. "wordlist.txt". En son "ls" komutuyla işlemleri kontrol ediyorum. Komutlar:
Kod:
gzip -d words-english.gz
rm -rf wordlist.txt
mv words-english wordlist.txt
ls
Çıktı benzerse olmuştur.
Kelime listesine girip bakabilirsiniz. 26 871 kelime bulunuyor. İlk kısmı düzenleyip açıklama ve diğer kısmını kaldırmış oldum. İlk 13 satırı yani.
Programı tekrar çalıştırıyoruz.
Kod:
python3 knockpy.py site.com
28 buçuk dakika aldı bu işlem. Lakin verdiği sonuç kendi kelime listesine göre 1 sonuç daha az. Zaten olmayan alt alan adı "www.turkhackteam.org". Bizim için pek işe yaramadı lakin yarayacağı yerler de olacaktır.
Sonucu burada:
Çıktı
justpaste.it
Belki burada işinize yarar kelime listeleri olabilir: Index of /pub/unix/security/passwd/crack/dictionaries
Benzer şekilde "wordlist.txt" dosyasını değiştirerek veya -w ögesini kullanarak deneyebilirsiniz. "Rockyou.txt" de iyi bir kelime listesidir lakin kelime sayısı yüksektir "-th" ile adeti doğru şekilde ayarlamanızı öneririm.
Okuduğunuz için teşekkür ederim.