İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Buscador Tool Tanıtımı 2. Bölüm //WhiteRed

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.407
Konular:
272
Teşekkür (Etti):
460
Teşekkür (Aldı):
1017
Ticaret:
(0) %
23-04-2019 21:04
#1
Buscador Tool Tanıtımı 2. Bölüm //WhiteRed
Merhaba TürkHackTeam ailesi, bugün sizlere Buscador dağıtımında ki toolların bazılarının ne olduğunu ve kullanımını anlatacağım.İlkkonumda kurulumunu ve ayarlamalarını gösterdim. (İlk konuma gitme için)Şimdi Tool anlatımını yapacağım.


Konu Başlıkları
• Stegosuite Nedir ve Kullanımı
• HTTrack Nedir ve Kullanımı
• Me Tagoofil Nedir ve Kullanımı
• Sublist3r Nedir ve Kullanımı
• TheHarvester Nedir ve Kullanımı
• Amass Nedir ve Kullanımı
• EyeWitness Nedir ve Kullanımı




Stegosuite Nedir ve Kullanımı

Stegosuite, görüntü dosyalarını(png,jpg vb.) içerisine mesaj gizlemek için kullanılan bir tooldur. Gömülü yazılar AES kullanılarak şifrelenir.




Uygulamalar kısmından "Stegosuite" ye tıklıyoruz.



Uygulamamız açılıyor ve sol üstten "File" seçeneğine tıklıyoruz.



"Open.." diyoruz.



Buradan istediğiniz fotoğrafı seçiyorsunuz.



Daha sonra fotoğrafta yazdığım gibi üste gizleyeceğimiz metni yazıyoruz. Alt tarafa da şifremizi yazıyoruz(Bu şifreyi unutmayın çünkü gizlediğimiz veriyi bu şifre sayesinde açıp okuyacağız.) ve "Embed" diyoruz.



Masaüstümüz de fotoğrafın aynısı oluştu fakat ismi farklı gördüğünüz gibi.



Şimdi test etmek için sol üstten "File" kısmına tekrar tıklayıp "Open" diyerek yeni oluşturulan dosyayı seçiyoruz.



Daha demin yazdığımız şifreyi altta ki gösterdiğim yere yazıyoruz ve "Extract" diyoruz.



Gördüğünüz gibi üstte ilk başta şifrelerken yazdığımız verimiz çıktı.



Bu toolun anlatımı bu kadardı arkadaşlar.



HTTrack Nedir ve Kullanımı

HTTrack, bir sitenin bütününü bilgisayara indirmemizi sağlayan web site kopyalama aracıdır.



Öncelikle gösterdiğim gibi uygulamamızı açıyoruz.



Açtıktan sonra "Next" diyoruz.



Proje ismini yazıp "Next" diyoruz.



Hangi sitenin kopyasını oluşturmak istiyorsanız onun url'sini yazıp "Next" diyoruz.



"Next" diyoruz.



İşlemimiz bitti. "Exit" diyoruz ve klasörümüze giriyoruz.



Gördüğünüz gibi index i kopyalamış olduk.



Bu toolumuz da bu kadardı.



Me taagoofil Nedir ve Kullanımı

Me tagoofil, hedef sitede ki word,excell ,PDF, JPG gibi resim dosylarını bularak bunlar hakkında bilgi toplamaya yarayan bir tooldur.



Gösterdiğim şekilde “Domain Tools” a tıklıyoruz.



Buradan Me tagoofil toolunu seçerek açıyoruz.



Daha sonra buraya hedef siteyi yazıyoruz.



Ne kadar doküman alacağımızı soruyor 10-3000 arası bir değer yazınız.



Kod:
Home klasörü> Domains>Me tagoofil
Hedef sitemiz hakkında gördüğünüz gibi dosyalarımız geldi. Bu kadardı bu toolumuz da






Sublist3r Nedir ve Kullanımı

Sublist3r, Google, Bind,Yahoo ve Ask gibi birçok arama motorunu kullanarak hedef sitenin subdomainlerini,açık portunu ve dizinlerini bularak bizlere bilgi vermektedir.



Gösterdiğim yerden “Domain Tools” seçeneğine tıklıyoruz.



Buradan Sublist3r’yi seçiyoruz.



Daha sonra hedef sitemizi yazıyoruz.



Gördüğünüz gibi çalışmaya başladı tarama bitince terminal kapanacaktır.



Kapandıktan sonra
Kod:
Home klasörü> Domains>Sublist3r
yolunu izleyerek hedef sitemizin bilgilerine ulaşabiliriz.





TheHarvester Nedir ve Kullanımı

TheHarvester, hedef site hakkında e mail, subdomain, açık portlar vb. bilgilerin kullanması için kullanılan bir uygulamadır.



Gösterdiğim yerden “Domain Tools” seçeneğine tıklıyoruz.



Buradan TheHarvester’ı seçiyoruz.



Hedef sitenin URL’sini yazıyoruz.



Gördüğünüz gibi çalışmaya başladı.



Bir internet sayfası olarak açılacak ve sizlere bilgileri gösterecektir.





Amass Nedir ve Kullanımı

Amass, hedef sitenin domain adresini ve web arşivlerini tarayarak hedef site hakkında ki bilgileri bizlere sunmaktadır. Ek olarak Amass sayesinde hedef sitede ki IP adresi sayesinde ASN’leri keşfetmek için kullanılır.
ASN: Dış yönlendirme politikası ile bir ve/veya daha fazla şebeke operatörü aracılığıyla işletilen bir grup IP ağıdır.



Öncelikle gösterdiğim yerden “Domain Tools” u seçiyoruz.



Seçtikten sonra buradan Amass’ı seçiyoruz ve “OK” diyoruz.



Burada ise hedef siteyi yazıyoruz.



Yazdıktan sonra birkaç dakika içinde işlem bitiyor ve bizleri bu klasörü açarak aldığı bilgileri gösteriyor



Bu toolumuz da bu kadardı



EyeWitness Nedir ve Kullanımı

EyeWitness, hedef sitenin RDP ve aktif VNC sunucularından ekran görüntüsü alarak, kimlik bilgilerini almak için kullanılır
RDP: Uzaktan Masaüstü Bağlantısı
VNC: VNC ile karşı bilgisayarın uzaktan bağlanmamızı hatta BİOS ayarlarına erişip işlemler yapmamız için kullanılır.



Öncelikle gösterdiğim yerden “Domain Tools” e tıklıyoruz.



Buradan EyeWitness’ı seçiyoruz ve “OK” diyoruz.



Bizlere tek bir site de mi yoksa birden fazla site de mi tarama yapacağımızı soruyor. Ben tek bir sitede tarama yapacağım.



Hedef siteyi yazıyoruz.



Gördüğünüz gibi işlemimiz başladı.



İşlem bitince bizlere bir site açacak ve orada bilgileri verecektir.



Bu konum bu kadardı arkadaşlar bilgilendiyseniz ne mutlu bana



Buscador İndirme Linki: https://inteltechniques.com/buscador/




---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
Konu "P4RS tarafından (23-04-2019 21:19 Saat 21:19 ) değiştirilmiştir.
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
646
Konular:
16
Teşekkür (Etti):
18
Teşekkür (Aldı):
68
Ticaret:
(0) %
23-04-2019 21:08
#2
hocam güzel konu olmuş emek vermişiniz bi teşekkürü çok görmeyin bence bu arada hocam rica etsem duvar kağıdınızı atarmısınız sağolun hocam bide söylemeyi unuttum kullandığınız işletim sistemi nedir kali linux ise hangi tema çok hoşuma gitti yüklemek istiyorum da
---------------------
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
Konu ByQueny tarafından (23-04-2019 21:10 Saat 21:10 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.407
Konular:
272
Teşekkür (Etti):
460
Teşekkür (Aldı):
1017
Ticaret:
(0) %
23-04-2019 21:12
#3
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
hocam güzel konu olmuş emek vermişiniz bi teşekkürü çok görmeyin bence bu arada hocam rica etsem duvar kağıdınızı atarmısınız sağolun
Duvar kağıdı Buscador'un default duvar kağıdı internette bunu buldum kesip biçip kullanabilirsin
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
646
Konular:
16
Teşekkür (Etti):
18
Teşekkür (Aldı):
68
Ticaret:
(0) %
23-04-2019 21:15
#4
Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Duvar kağıdı Buscador'un default duvar kağıdı internette bunu buldum kesip biçip kullanabilirsin
sağolun hocam siber güvenlik için kali linuxtan iyi midir sizce
---------------------
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.407
Konular:
272
Teşekkür (Etti):
460
Teşekkür (Aldı):
1017
Ticaret:
(0) %
23-04-2019 21:17
#5
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
sağolun hocam siber güvenlik için kali linuxtan iyi midir sizce
Bu dağıtım hedef sistemden bilgi toplamak için ideal bir dağıtımdır. Siber güvenlikten neyi çıkarırsan ona göre şekil alır bu dağıtım
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
646
Konular:
16
Teşekkür (Etti):
18
Teşekkür (Aldı):
68
Ticaret:
(0) %
23-04-2019 21:19
#6
Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Bu dağıtım hedef sistemden bilgi toplamak için ideal bir dağıtımdır. Siber güvenlikten neyi çıkarırsan ona göre şekil alır bu dağıtım
hocam çok güzel dediniz anladım ileride beli kullanırım isthibahart için
---------------------
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
"P4RS Teşekkür etti.
PROHACKTR41 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.916
Konular:
295
Teşekkür (Etti):
269
Teşekkür (Aldı):
440
Ticaret:
(0) %
23-04-2019 22:41
#7
Bu arada işime yarayacakta

Konu uzun diye okumayanlar (çok şey kaybettiniz)
---------------------
istenmedigim zaman degil istedigim zaman gelirim
"P4RS Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı