- 4 Mar 2021
- 40
- 7
Arkadaşlar herkese merhabalar, daha once bu konuyu açmıştım
fakat tool hakkında yeterlı açıklama olmadıgı için , konu çöp kutusuna taşındı
bir kaç özellik daha ekleyerek yeniden paylaşmak istedim
Öncelikle tool görünümü bu şekildedir
Bu tool genel olarak bilgi toplama için yapıldı
ve aynı zamanda ddos özelligi mevcuttur
Özellikleri aşagıdaki gibidir ve ne işe yaradıklarını altlarında açıkladım;
1-) Kaynak kod çek:
adından da anlaşılacagı gibi sayfanın kaynak kodlarını çeker ve istege göre kaydeder
kaydetmeden ekranda okuyabilirsiniz veya istediginiz bir uzantıda (txt-html) gibi kaydedebilirsiniz
2-) ag port tara:
hedef ip adresindeki portları teker teker tarar ve açık port yakaladıgı zaman size bildirir
eger açık port bulamaz ise birşey yazmaz, 80 numaralı portlar sürekli açık olur zaten, diger portlar muhtemelen
çok iyi bir site ise filtreli olur (yanlışım varsa affola)
3-) sırasıyla port tara:
Yukardakine nazaran portları tararken ekranda hangi portu taradıgını yazar ve eger açık port yakalarsa
yanında portun açık oldugunu yazar
4-) DDOS atak:
Bu özellik ise diger ddos ataklardan farklı olarak hedef ip adresine sahte bir ip adresinden saldırır
hedef ip adresi girmenizi isteyecek sonra kafadan attıgınız sahte bir ip adresi gireceksiniz ve enson port numarasını
giriyoruz ,atak başlıyor,ekranda kaç defa atak yapıldıgı yazacaktır ve siz kapatmadıgınız sürece devam eder
5-) ip bulucu:
Bu işlem basittir , hedef domaini yazarsınız ve ip adresini size yazar,yani cmd ping mantıgı gibi birşeydir
gerekli olan özellikleri bu şekilde koydumki, başka bir tool açmadan ip adresi bulabilmeniz için kolaylık saglayacagını düşündüm
6-) Fuzzing:
Öncelikle fuzzing nedir kısaca açıklayayım
Fuzzing, sisteme beklenmedik, yarı geçerli, sıralı verilerin gönderimi gibi
yöntemlerle sistemin iç yapısındaki hataları bulmayı hedefleyen
Kapalı-Kutu yazılım test etme yöntemi.[google]
yani bir web sitesindeki mevcut olabilecek dosyaları tarar, eger o dosya varsa bunu size bildirir
böylece sistemin iç yapısı hakkında bilgi sahibi olursunuz,bu dosyalara göre açık arayabilirsiniz.
7-) zararlı ip tespiti:
Bu özellik ise , gireceginiz domain adresinin zararlı veya güvenli olup olmadıgını kontrol eder
eger zaralı veya güvenliyse bunu size bildirir fakat dikkat edilmesi gereken bir husus,domain adresi tam olarak girilmelidir
yani "www.ornek.com" şeklinde giriyoruz ve kontrol ediyoruz,sonucu ekranda görüyoruz.
whois sorgu:
Bu özellik ise alan adının kimin adına kayıtlı oldugunu,hangi tarihte alındıgını
domain hakkında iletişim bilgileri ,telefon e-posta ,kişi isimleri gibi bulabildigi bilgileri gösterir ve ayrıca alt domainleri
nezaman tescil edildigi ,enson nezaman güncellendigi ,gibi bilgileri verir ve istege göre size kayıt etmek isteyip istemediginizi sorar
isterseniz bilgileri kaydeder,nereye kaydettigini bildirir.
9-)DNS sorgu:
Adından anlaşılacagı gibi dns sorgusu yapar ve bulabildigi ip adreslerini
alt domainleri size bildirir ve yine kaydetmek isterseniz bunları kaydeder.
10-) ip sorgusu detaylı:
Bu özellik hedef ip adresini veya url/domain sorgular , bulabildigi herşeyi,konum bilgisini
diger ip adreslerini ,sunucu bilgisini ,tarih bilgilerini ve hangi sistem ile korundugunu hangi host
firmasına baglı oldugu gibi bilgileri yazar,aynı zamanda buldugu diger ip adresleri hakkındaki bilgileri de yazar
yine kaydetmek isterseniz kaydeder.
Toplam 10 adet özellik bu şekildedir ve toolun çalışması için gereken kütüphaneler
github da bildirilmiştir,ayrıca tool güncellenerek daha fazla özellikler eklenecektir
tavsiye ettiginiz özellikler varsa yazabilirsiniz
İndirme ve kurulum
Bu şekilde sorunsuz çalıştırıp kullanabilirsiniz
umarım faydalı bir konu olmuştur, buraya kadar sabredip okudugunuz için teşekkürler
eger bir hatam varsa , bilmek isterim ,saglıklı günler diliyorum
fakat tool hakkında yeterlı açıklama olmadıgı için , konu çöp kutusuna taşındı
bir kaç özellik daha ekleyerek yeniden paylaşmak istedim
Öncelikle tool görünümü bu şekildedir
Bu tool genel olarak bilgi toplama için yapıldı
ve aynı zamanda ddos özelligi mevcuttur
Özellikleri aşagıdaki gibidir ve ne işe yaradıklarını altlarında açıkladım;
1-) Kaynak kod çek:
adından da anlaşılacagı gibi sayfanın kaynak kodlarını çeker ve istege göre kaydeder
kaydetmeden ekranda okuyabilirsiniz veya istediginiz bir uzantıda (txt-html) gibi kaydedebilirsiniz
2-) ag port tara:
hedef ip adresindeki portları teker teker tarar ve açık port yakaladıgı zaman size bildirir
eger açık port bulamaz ise birşey yazmaz, 80 numaralı portlar sürekli açık olur zaten, diger portlar muhtemelen
çok iyi bir site ise filtreli olur (yanlışım varsa affola)
3-) sırasıyla port tara:
Yukardakine nazaran portları tararken ekranda hangi portu taradıgını yazar ve eger açık port yakalarsa
yanında portun açık oldugunu yazar
4-) DDOS atak:
Bu özellik ise diger ddos ataklardan farklı olarak hedef ip adresine sahte bir ip adresinden saldırır
hedef ip adresi girmenizi isteyecek sonra kafadan attıgınız sahte bir ip adresi gireceksiniz ve enson port numarasını
giriyoruz ,atak başlıyor,ekranda kaç defa atak yapıldıgı yazacaktır ve siz kapatmadıgınız sürece devam eder
5-) ip bulucu:
Bu işlem basittir , hedef domaini yazarsınız ve ip adresini size yazar,yani cmd ping mantıgı gibi birşeydir
gerekli olan özellikleri bu şekilde koydumki, başka bir tool açmadan ip adresi bulabilmeniz için kolaylık saglayacagını düşündüm
6-) Fuzzing:
Öncelikle fuzzing nedir kısaca açıklayayım
Fuzzing, sisteme beklenmedik, yarı geçerli, sıralı verilerin gönderimi gibi
yöntemlerle sistemin iç yapısındaki hataları bulmayı hedefleyen
Kapalı-Kutu yazılım test etme yöntemi.[google]
yani bir web sitesindeki mevcut olabilecek dosyaları tarar, eger o dosya varsa bunu size bildirir
böylece sistemin iç yapısı hakkında bilgi sahibi olursunuz,bu dosyalara göre açık arayabilirsiniz.
7-) zararlı ip tespiti:
Bu özellik ise , gireceginiz domain adresinin zararlı veya güvenli olup olmadıgını kontrol eder
eger zaralı veya güvenliyse bunu size bildirir fakat dikkat edilmesi gereken bir husus,domain adresi tam olarak girilmelidir
yani "www.ornek.com" şeklinde giriyoruz ve kontrol ediyoruz,sonucu ekranda görüyoruz.
whois sorgu:
Bu özellik ise alan adının kimin adına kayıtlı oldugunu,hangi tarihte alındıgını
domain hakkında iletişim bilgileri ,telefon e-posta ,kişi isimleri gibi bulabildigi bilgileri gösterir ve ayrıca alt domainleri
nezaman tescil edildigi ,enson nezaman güncellendigi ,gibi bilgileri verir ve istege göre size kayıt etmek isteyip istemediginizi sorar
isterseniz bilgileri kaydeder,nereye kaydettigini bildirir.
9-)DNS sorgu:
Adından anlaşılacagı gibi dns sorgusu yapar ve bulabildigi ip adreslerini
alt domainleri size bildirir ve yine kaydetmek isterseniz bunları kaydeder.
10-) ip sorgusu detaylı:
Bu özellik hedef ip adresini veya url/domain sorgular , bulabildigi herşeyi,konum bilgisini
diger ip adreslerini ,sunucu bilgisini ,tarih bilgilerini ve hangi sistem ile korundugunu hangi host
firmasına baglı oldugu gibi bilgileri yazar,aynı zamanda buldugu diger ip adresleri hakkındaki bilgileri de yazar
yine kaydetmek isterseniz kaydeder.
Toplam 10 adet özellik bu şekildedir ve toolun çalışması için gereken kütüphaneler
github da bildirilmiştir,ayrıca tool güncellenerek daha fazla özellikler eklenecektir
tavsiye ettiginiz özellikler varsa yazabilirsiniz
İndirme ve kurulum
Kod:
https://github.com/xyxALpHA/Turkhackteam.git
cd Turkhackteam
chmod +x turkhackteam.py
chmod+x tool icindeki tum dosyalara uygulayin yoksa tool calismaz!
python3 turkhackteam.py
Bu şekilde sorunsuz çalıştırıp kullanabilirsiniz
umarım faydalı bir konu olmuştur, buraya kadar sabredip okudugunuz için teşekkürler
eger bir hatam varsa , bilmek isterim ,saglıklı günler diliyorum