Merhaba TurkHackTeam Üyeleri
Bugün Sizlere Osmedeus Hakkında Elimden Geldiğince
Bilgi Vermeye Çalışacağım
OSMEDEUS Hakkında
Osmedeus siber güvenlik alanında bilgi toplama ve zafiyet analizi süreçlerini otomatikleştiren güçlü ve güzel bir framework tür hedef domain üzerinde subdomain keşfi port tarama HTTP servis analizi zafiyet tespiti ve açık kaynak istihbarat işlemlerini tek komutla gerçekleştirir Özellikle red team ve OSINT çalışmalarında kullanılır. Tüm çıktılar HTML raporlar halinde sunulur
Modüller
OSMEDEUS Modüller Sayesinde her işlem yaml dosyası
ile tanımlanır ve özelleştirilebilir bu yapı
kullanıcıya kendi pentest zincirini oluşturmasına
imkan tanır
Önemli Modüller
Kurulum Adımları
Kurulum:
Kullanım Senaryoları
Tam Otomatik Tarama
Belirli Bir Mödül İle Tarama
Apı Anahtarı İle Osint
Raporları Görüntüleme
Rapor Yapısı
Tarama Sonrası
OSMEDEUS Ne İş Yapar
Osmedeus siber güvenlik uzmanlarının manuel olarak yaptığı keşif ve analiz işlemlerini otomatikleştirir Hedef sisteme dair tüm yüzeysel ve derin bilgileri toplar analiz eder ve görsel raporlar halinde sunar Bu sayede hem zamandan tasarruf edilir hem de insan hatası minimize edilir
Tarama Yetkinlikleri
Subdomain keşfi (subfinder amass)
port tarama (nmap masscan
HTTP servis analizi (httpx whatweb)
Zafiyet tarama (nuclei sqlmap xss)
OSINT (Shodan Censys)
İçerik keşfi (dirsearch ffuf)
Ekran görüntüsü alma (gowitness)
Genelde Kimler Kullanır
Pentesterlar
Hedef sistemdeki zafiyetleri keşfetmek için
osmedeusun vulnscan web scan portscan
modüllerini kullanırlar
Red Team Uzmanları
Gerçek saldırılarda
hedefin yüzeysel ve derin
bilgilerini toplamak
için kullanırlar
otomatik workflow
sayesinde hızlı ve
sessiz bilgi toplama sağlar
Siber Güvenlik Öğrencileri
Osmedeus un açık kaynak yapısı
sayesinde öğrenme ve deneme
için idealdir
Modül yazma YAML düzenleme gibi teknik becerileri
geliştirmek için kullanılır
Örnek Videolar
Video1
Video2
Video3
Elimden Geldiğince OSMEDEUS aracını güzel birşekilde
anlatmaya çalıştım umarım
anlamışsınızdır ve sevmişsinizdir
Sevgi Ve Saygılarımla @DarkNode
Bugün Sizlere Osmedeus Hakkında Elimden Geldiğince
Bilgi Vermeye Çalışacağım
OSMEDEUS Hakkında
Osmedeus siber güvenlik alanında bilgi toplama ve zafiyet analizi süreçlerini otomatikleştiren güçlü ve güzel bir framework tür hedef domain üzerinde subdomain keşfi port tarama HTTP servis analizi zafiyet tespiti ve açık kaynak istihbarat işlemlerini tek komutla gerçekleştirir Özellikle red team ve OSINT çalışmalarında kullanılır. Tüm çıktılar HTML raporlar halinde sunulur
Modüller
OSMEDEUS Modüller Sayesinde her işlem yaml dosyası
ile tanımlanır ve özelleştirilebilir bu yapı
kullanıcıya kendi pentest zincirini oluşturmasına
imkan tanır
Önemli Modüller
subdomain Alt Alan adı keşfiportscan Port Taramawebscan HTTP servis analizivulnscan Zafiyet taramaosint Açık Kaynak istihbaratKurulum Adımları
Kurulum:
git clone https://github.com/j3ssie/Osmedeuscd Osmedeus[COLOR=rgb(255, 255, 255)]./install.sh[/COLOR]Kullanım Senaryoları
Tam Otomatik Tarama
./osmedeus scan -t hedefsite.comBelirli Bir Mödül İle Tarama
./osmedeus scan -t hedefsite.com -m "subdomain"Apı Anahtarı İle Osint
[COLOR=rgb(255, 255, 255)]./osmedeus config set API_SHODAN your_shodan_key[/COLOR][COLOR=rgb(255, 255, 255)]./osmedeus scan -t hedefsite.com -m "osint[/COLOR]Raporları Görüntüleme
./osmedeus report view -t hedefsite.comRapor Yapısı
Tarama Sonrası
/output/hedefsite.com/ Şu Dosyalar Oluşurreport.html Ana Raporsubdomain.txt Alt Alan Adlarıport.json Açık Portlar[COLOR=rgb(255, 255, 255)]screenshots/[/COLOR]HTTP servis ekran görüntülerivulns.json Tespit Edilen ZafiyetlerOSMEDEUS Ne İş Yapar
Osmedeus siber güvenlik uzmanlarının manuel olarak yaptığı keşif ve analiz işlemlerini otomatikleştirir Hedef sisteme dair tüm yüzeysel ve derin bilgileri toplar analiz eder ve görsel raporlar halinde sunar Bu sayede hem zamandan tasarruf edilir hem de insan hatası minimize edilir
Tarama Yetkinlikleri
Subdomain keşfi (subfinder amass)
port tarama (nmap masscan
HTTP servis analizi (httpx whatweb)
Zafiyet tarama (nuclei sqlmap xss)
OSINT (Shodan Censys)
İçerik keşfi (dirsearch ffuf)
Ekran görüntüsü alma (gowitness)
Genelde Kimler Kullanır
Pentesterlar
Hedef sistemdeki zafiyetleri keşfetmek için
osmedeusun vulnscan web scan portscan
modüllerini kullanırlar
Red Team Uzmanları
Gerçek saldırılarda
hedefin yüzeysel ve derin
bilgilerini toplamak
için kullanırlar
otomatik workflow
sayesinde hızlı ve
sessiz bilgi toplama sağlar
Siber Güvenlik Öğrencileri
Osmedeus un açık kaynak yapısı
sayesinde öğrenme ve deneme
için idealdir
Modül yazma YAML düzenleme gibi teknik becerileri
geliştirmek için kullanılır
Örnek Videolar
Video1
Video2
Video3
Elimden Geldiğince OSMEDEUS aracını güzel birşekilde
anlatmaya çalıştım umarım
anlamışsınızdır ve sevmişsinizdir
Sevgi Ve Saygılarımla @DarkNode
