TIDoS-Framework Kapsamlı Bir Web Zaafiyeti Tarama Framework'üdür.
Direkt olarak kurulum ve kullanımı anlatacağım çünkü içerisinde bulunan yardımcı modül ve uygulama sayısı aşırı fazla. Bunların tamamı aşağıda olacaktır, okuyabilirsiniz.
#KURULUM
Öncelikle github depolarından programımızı indirelim.
Kod:
git clone https://github.com/theInfectedDrake/TIDoS-Framework.git
Sonrasında indirmiş olduğumuz dizine geçiş yapıyoruz.
Kod:
cd TIDoS-Framework
Dosyamızı kurmak için gerekli yetkilendirmeleri veriyoruz.
Kod:
chmod +x install
Dosyamızın kurulum işlemini başlatıyoruz.
Kod:
./install
(Permission Denied hatası ile karşılaşırsanız terminale
Kod:
sudo su
Kurulum işlemi bittikten sonra sıra geldi framework'ü çalıştırmaya.
Kod:
python tidos.py
Çalıştırdıktan sonra framework ana ekranı bizi karşılıyor ve bizden bir website girmemizi istiyor.
Zaafiyet taratacağımız websiteyi giriyoruz.
Bize sistem SSL kullanıyor mu sorusunu soruyor. Kullanıyorsa [y], kullanmıyorsa [n] yazıyoruz ve devam ediyoruz.
Gördüğünüz gibi sitede hangi taramaları yapabileceğini, hangi zaafiyetlerden yararlanabileceğini, zaafiyete uygun exploiti bulabileceğini, ve ne tür analizler yapabileceğini framework'ümüz bize sunmaktadır. Size tek kalan ise sayıları girmek olacaktır.
Neler İçermektedir?
//Keşif + OSINT//
Pasif Keşif:
Ping / Nping enumeration
Whois Araması
GeoIP Araması
DNS Config. Araması
Alt Alan Aramaları
Reverse DNS Araması
Revers IP Araması
Web Linkleri Toplayıcı
Google Arama (manuel arama)
Google Dorking (çoklu modüller) otomatik
Aktif keşif:
HPing3 enumeration
CMS Algılama (185+ CMSs destekler)
Gelişmiş Traceroute Algılama
HTTP Üstbilgileri Toplar
Gelişmiş Sunucu Algılama
SSL Sertifikasını İnceleme
robots.txt ve sitemap.xml Denetleyicisi
Alt Ağ Sayımı
Paylaşılan DNS Sunucularını Bulma
İşletim Sistemi Parmak İzi
Bilgilendirme Açıklamaları:
Plaintext'te Kredi Kartları Açıklaması
Email Harvester
Tüm Dosyalarda Hata Arayıcı
Dahili IP Açıklaması
Telefon Numarası Bulucu
Sosyal Güvenlik Numarası Bulucu
Tarama ve Numaralandırma:
Uzak Sunucu WAF Analizi
Modüllerde Port Taraması
Soket Bağlantıları ile Basit Port Tarayıcı
TCP SYN Taraması
TCP Bağlantılı Tarama
XMAS Bayrak Taraması
Fin Bayrağı Taraması
Servis Dedektörü
NMap 16 modülleri ile interaktif tarama
Güvenlik Açığı Analizi Web-Bugs ve Sunucu Yanlış Yapılandırmaları:
Güvenli olmayan CORS iCORS
Same-Site Scripting
DNS Server Tabanlı Zone Transferi
Clickjaking Framable Response
Çerezlerde Güvenlik HTTPOnly / Güvenli Flagler
Cloudflare Yanlış Yapılandırma Denetimi + Gerçek IP Alma
HTTP Yüksek Taşıma Güvenliği Kullanımı
Spoofable E-posta (Eksik SPF ve DMARC Kayıtları)
Güvenlik Başlıkları Analizi
Çapraz Site İzleme (Port Tabanlı)
Ağ Güvenliği misconfig. (Telnet Etkin)
Ciddi Web Zafiyetleri:
İzinsiz Dosya Girişleri
Yerel Dosya İzinsiz Girişimi (LFI)
Uzaktan Dosya Ekleme (RFI)
OS Komut Yürütme - Linux ve Windows (RCE)
Path Traversal(Hassas Yollar)
Site İçi Talep Sahtekarlığı
SQL Enjeksiyonu
Ana Başlık Enjeksiyonu
Bash Command Enjeksiyon/ Shellshock
Cross Site Scripting
CRLF Enjeksiyonu ve HTTP Yanıt Bölme
Yardımcılar:
Protokol Credential Bruteforce
FTP Bruteforce
SSH Bruteforce
POP 2/3 Bruteforce
SQL Bruteforce
XMPP Bruteforce
SMTP Bruteforce
TELNET Bruteforce
String & Payload Encoder
URL Encode
Base64 Encode
HTML Encode
Düz ASCII Encode
Hex Encode
Sekizli Kodlama
İkili Kodlama
GZip Encode
ShellShock