İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Pentest Aracı Yuki Chan Kullanımı ~ #HeRTeS

24-06-2018 17:31
#1
HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Teşekkür (Etti):
272
Teşekkür (Aldı):
615
Konular:
192
Ticaret:
(0) %
Merhaba Arkadaşlar. Bugün sizler Yuki Chan aracını tanıyacağız. Aslında bütün pentest araçlarının birleşimi desek daha doğru olur. Çünkü çoğu araçları içinde barındırıyor. Bize zaman kazandıran bir araçtır. Çünkü işimize yarayacak çoğu aracı içinde barındırdığından tek bir hedef siteye bir çok işlem yapıyor. Bu yüzden genellikle tercih edilir.

Yuki Chan Kullandıkları Araçlar


Whois domain analyzer
Nslookup
Nmap
TheHarvester
M-e-t-a-goofil
DNSRecon
Sublist3r
Wafw00f
WAFNinja
XSS Scanner
WhatWeb
Spaghetti
WPscan
WPscanner
WPSeku
Droopescan ( CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal, And Moodle)
SSLScan
SSLyze
A2SV
Dirsearch



Aracın GitHub Adresi;





Kod:
https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest


Öncelikle GitHub adresinden kuracağız. Terminalimizi açıyoruz ve aşağıdaki komutları yazıyoruz.


Kod:
git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest


Ve enter tuşuna basarak yüklemeyi başlatıyoruz. Paketimiz hızlı bir şekilde inecektir.




Ve ardından inen dosyamızı cd komutu ile çalıştırıyoruz.


Kod:
cd Yuki-Chan-The-Auto-Pentest


ls komutu ile klasörün içindekileri listeliyoruz ve Aracımızın içindeki tüm toollar kali linux indirdiğimizde hazır olarak gelmez. Bu paketleri indirmek için aşağıdaki komutu kullanırız.


Kod:
pip install -r requirements.txt


İndirme biraz vakit alabilir. Bu esnada bekleyebiliriz.




Arkadaşlar öncelikle bu aracımızı kullanabilmek için çalıştırma izni vermemiz lazım. Yoksa çalıştıramayız. Aşağıdaki komut ile yuki aracımızın çalıştırma iznini vermiş oluruz.


Kod:
chmod +x yuki.sh

Gördüğünüz gibi yeşil renkte göründü. Bu sayede izni tamamlamış olduk.





Evet arkadaşlar aşağıdaki komut ile Yuki Chan aracımızı çalıştıralım. Ve alttaki kırmızı kutu çizdiğim yere hedef siteyi giriyorsunuz.


Kod:
./yuki.sh

Hedef Site Örnek:




hedefsite.com




Gördüğünüz gibi ilk baştaki sıralamayı uyguluyor. Önce Whois domain kaydı ve Nslookup ile dns servislerini kontrol eder. Ve Nmap ile port taraması yaptı. 21. Port açık gözüküyor.




Taramanın devamında tüm açık portları mavi kutu içine aldım. Oradan açık portları gösteriyor.




TheHarvester aracı ile subdomain ve e-mail tarıyoruz. Fakat bulunmadı. Siteyi deneme için açtığımdan pek bir şey yok. Siz bunu hedef site üzerinde denerseniz bulacaktır.




M-e-t-a-goofil bir Google Bilgi Toplama aracıdır. Hedef sitede döküman, pdf, veya indirilebilir bir içerik aramak için kullanılır
.





Sublist3r aracı hedef web site hakkında bilgi toplamaya yarar. Pentest uygulamalarında kullanılır. Ve Sitenin Subdomainlerini, Açık portlarını arama motorları aracılığı ile bilgiler verir.





wafw00f aracı sitede herhangi bir WAF (Web Application Firewall) olup olmadığını kontrol eder. Eğer sitede güvenlik duvarı yoksa aşağıdaki kırmızı kutu içerisindeki gibi yazı çıkacaktır.
















ÖZGÜN KONU +++
Kullanıcı İmzası
.-.*/-.*/-*./-56842-*-s-*98ss8
Konu HeRTeS tarafından (24-06-2018 23:41 Saat 23:41 ) değiştirilmiştir.

24-06-2018 17:35
#2
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Emeğine sağlık kardeşim.
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
24-06-2018 17:37
#3
Üyelik tarihi:
07/2017
Nereden:
VATAN
Yaş:
20
Mesajlar:
1.325
Teşekkür (Etti):
54
Teşekkür (Aldı):
509
Konular:
440
Ticaret:
(0) %
eline sağlık
Kullanıcı İmzası
Ben TÜRKÜM!
24-06-2018 18:23
#4
ksc10 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Burdan
Mesajlar:
411
Teşekkür (Etti):
41
Teşekkür (Aldı):
146
Konular:
74
Ticaret:
(0) %
Eline sağlık
Kullanıcı İmzası
24-06-2018 18:41
#5
HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Teşekkür (Etti):
272
Teşekkür (Aldı):
615
Konular:
192
Ticaret:
(0) %
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Emeğine sağlık kardeşim.
Alıntı:
burak513165´isimli üyeden Alıntı Mesajı göster
eline sağlık
Alıntı:
ksc10´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkürler.
Kullanıcı İmzası
.-.*/-.*/-*./-56842-*-s-*98ss8
24-06-2018 18:41
#6
NoteBox - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Mesajlar:
1.552
Teşekkür (Etti):
364
Teşekkür (Aldı):
271
Konular:
191
Ticaret:
(0) %
Ellerine sağlık hocam.
24-06-2018 23:12
#7
HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Teşekkür (Etti):
272
Teşekkür (Aldı):
615
Konular:
192
Ticaret:
(0) %
Alıntı:
NoteBox´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık hocam.
Teşekkürler.
Kullanıcı İmzası
.-.*/-.*/-*./-56842-*-s-*98ss8
24-06-2018 23:14
#8
Üyelik tarihi:
03/2016
Nereden:
pardus@root
Mesajlar:
2.984
Teşekkür (Etti):
772
Teşekkür (Aldı):
702
Konular:
239
Ticaret:
(0) %
Eline sağlık böyle bir konu neden ilgi görmemiş anlamış değilim
Kullanıcı İmzası
HeRTeS Teşekkür etti.
24-06-2018 23:31
#9
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.027
Teşekkür (Etti):
144
Teşekkür (Aldı):
3066
Konular:
691
Ticaret:
(0) %
Eline sağlık HeRTeS
HeRTeS Teşekkür etti.
24-06-2018 23:44
#10
HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Teşekkür (Etti):
272
Teşekkür (Aldı):
615
Konular:
192
Ticaret:
(0) %
Alıntı:
CyberXhackk´isimli üyeden Alıntı Mesajı göster
Eline sağlık böyle bir konu neden ilgi görmemiş anlamış değilim
Teşekkürler.
Alıntı:
Ceys´isimli üyeden Alıntı Mesajı göster
Eline sağlık HeRTeS
Teşekkürler Komutanım
Kullanıcı İmzası
.-.*/-.*/-*./-56842-*-s-*98ss8

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı