- 6 Ocak 2023
- 13
- 7
Merhabalar THT ailesi, size bu gün göstereceğim yazılım birçok kişi tarafından bilinmiyor.
KONUMUZA GEÇELİM.
Birçok bilgi toplama aracını içerisinde barındıran sn1per adındanda anlaşıldığı gibi bir hedefe odaklanır ve o hedef hakkında bütün bilgileri önünüze serper.
Çok güçlü, doğru kullanıldığı taktirdede tam istikrar gösteren bir yazılımdır. Sızma testi, web site araştırmalarında ve birçok yerdede kullanabilirsiniz.
Manuel arama ile aylar hatta yıllar içinde toplayacaklarınızı saatler içerisinde size sunabilir, bilgisayar, internet ve sunucu hızınıza göre değişiklik gösterir.
Yüksek performanslı ve yapısal olarak kullanımıda basittir, sadece doğru senfoniyi çalmayı bilmeniz gerekir.
./Sniper -h diyerek kendisinden yardım alabilirsiniz, eğer anlarsanız doğru kullanımda üst düzey bilgi toplama (information gathering) yapabilirsiniz.
Bunu kullanabilmek için herhangi bir terminale ihtiyacınız var.
YETENEKLER
1 - SMP kullanıcılarını ve paylaşımlarını otomatik olarak listeler, NULL oturumları denetler.
2 - Hedef sorgular için google'ı kullanır, ona göre özel parametreler ile sorgular yapar bilgi toplar.
3 - Açık portların hepsini belirler ve sunar.
4 - Bağlantılar üzerinden aktarım sağalanan lokasyonları belirler.
5 - Sub'ların tespitinden sonra onlara açık taraması yapar ve sızılabilirliğini testinden sonra size yol haritası belilemeniz için fikir verir.
6 - Açık bağlantılara otomatik testler gerçekleştirir ve belirlenen yerlere nmap komutları ve paketleri ile testler gerçekleştirir.
7 - Hedeflenen metasploit taramasını otomatik olarak çalıştırır ve gerekli argümanları otomatik olarak kullanır.
8 - Ortak güvenlik açığı varmı diye diğer tüm varyasyonlar için aynı taramayı tekrar ve tekrar yapar.
9 - Tüm açık hizmetleri test eder ve listeler.
10 - FTP erişimlerini otomatik olarak test eder ve listeler.
11 - Tüm web servisleri için belirlenen birden fazla tarama aracını otomatik olarak çalıştırır ve farklı farklı varyasyonlarla yönlendirir, (WPScan, Arachni ve Nikto).
12 - NFS paylaşımlarını otomatik olarak tarar.
13 - Anonim LDAP erişimlerini otomatik olarak tarar ve test eder.
14 - SSL/TLS, protokollerini ve güvenlik açıklarını otomatik olarak tarar ve test eder.
15 - SNMP hizmetlerini ve kullanıcılarını otomatik tarar.
16 - Temel keşifleri otomatik olarak yapar (İP, SUB DOM, DNS, SERVERS).
17 - Savunmasız Jboss ve JAVA RMI ve Tomcat sunucularını otomatik denetler.
18 - Açık X11 sunucularını otomatik test eder.
19 - AUTO-PWN Metasploitable, ShellShock, MS08-067, varsayılan Tomcat Creds eklentilerini test eder.
20 - Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile entegre biçimde çalışır.
21 - Tüm web testlerinde web sayfalarının görünümünü anlık SS-html kaydeder.
22 - Bütün taramaların sonuçlarını kaydettiği bir dosya oluşturur.
veee daha nicesi diyeyim siz anlayın, isterseniz siz bu yazılıma kendi istediklerinizi ekler-çıkartır veya buna benze birşeyde yapabilirsiniz.
KURULUM
En evvel "GitHub - 1N3/Sn1per: Attack Surface Management Platform | Sn1perSecurity LLC" adresinden Sn1per'ı indiriyoruz.
Hemen sonrasında cd Sn1per diyerek ilgili klasöre giriyoruz.
Hemen ardından chmod +x install.sh diyerek kurulum dosyasına gerekli izinleri veriyoruz.
./install.sh diyerek kurulumu başlatıyoruz.
Birden fazla yazılım barındırdığı için kurulum biraz uzun sürebilir, o yüzden önümüze çıkan evetmi hayırmı sorularına "Y" diyerek izin verin yani evet.
Kurulumdan hemen sonra chmod +x sniper diyoruz ve gerekli izinleri veriyoruz.
En sonunda ./sniper -h diyerek bütün kullanabileceğiniz saldırı çeşitlerini listeliyoruz.
Bu vermiş olduğum bilgiler tamamen bilgilendirme amaçlıdır, kötüye kullanımı durumunda sorumluluk kabul etmiyorum tamamen kullanan kişi yaptıkları ve yapacak olduklarından kendisi sorumludur.
KONUMUZA GEÇELİM.
Birçok bilgi toplama aracını içerisinde barındıran sn1per adındanda anlaşıldığı gibi bir hedefe odaklanır ve o hedef hakkında bütün bilgileri önünüze serper.
Çok güçlü, doğru kullanıldığı taktirdede tam istikrar gösteren bir yazılımdır. Sızma testi, web site araştırmalarında ve birçok yerdede kullanabilirsiniz.
Manuel arama ile aylar hatta yıllar içinde toplayacaklarınızı saatler içerisinde size sunabilir, bilgisayar, internet ve sunucu hızınıza göre değişiklik gösterir.
Yüksek performanslı ve yapısal olarak kullanımıda basittir, sadece doğru senfoniyi çalmayı bilmeniz gerekir.
./Sniper -h diyerek kendisinden yardım alabilirsiniz, eğer anlarsanız doğru kullanımda üst düzey bilgi toplama (information gathering) yapabilirsiniz.
Bunu kullanabilmek için herhangi bir terminale ihtiyacınız var.
YETENEKLER
1 - SMP kullanıcılarını ve paylaşımlarını otomatik olarak listeler, NULL oturumları denetler.
2 - Hedef sorgular için google'ı kullanır, ona göre özel parametreler ile sorgular yapar bilgi toplar.
3 - Açık portların hepsini belirler ve sunar.
4 - Bağlantılar üzerinden aktarım sağalanan lokasyonları belirler.
5 - Sub'ların tespitinden sonra onlara açık taraması yapar ve sızılabilirliğini testinden sonra size yol haritası belilemeniz için fikir verir.
6 - Açık bağlantılara otomatik testler gerçekleştirir ve belirlenen yerlere nmap komutları ve paketleri ile testler gerçekleştirir.
7 - Hedeflenen metasploit taramasını otomatik olarak çalıştırır ve gerekli argümanları otomatik olarak kullanır.
8 - Ortak güvenlik açığı varmı diye diğer tüm varyasyonlar için aynı taramayı tekrar ve tekrar yapar.
9 - Tüm açık hizmetleri test eder ve listeler.
10 - FTP erişimlerini otomatik olarak test eder ve listeler.
11 - Tüm web servisleri için belirlenen birden fazla tarama aracını otomatik olarak çalıştırır ve farklı farklı varyasyonlarla yönlendirir, (WPScan, Arachni ve Nikto).
12 - NFS paylaşımlarını otomatik olarak tarar.
13 - Anonim LDAP erişimlerini otomatik olarak tarar ve test eder.
14 - SSL/TLS, protokollerini ve güvenlik açıklarını otomatik olarak tarar ve test eder.
15 - SNMP hizmetlerini ve kullanıcılarını otomatik tarar.
16 - Temel keşifleri otomatik olarak yapar (İP, SUB DOM, DNS, SERVERS).
17 - Savunmasız Jboss ve JAVA RMI ve Tomcat sunucularını otomatik denetler.
18 - Açık X11 sunucularını otomatik test eder.
19 - AUTO-PWN Metasploitable, ShellShock, MS08-067, varsayılan Tomcat Creds eklentilerini test eder.
20 - Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile entegre biçimde çalışır.
21 - Tüm web testlerinde web sayfalarının görünümünü anlık SS-html kaydeder.
22 - Bütün taramaların sonuçlarını kaydettiği bir dosya oluşturur.
veee daha nicesi diyeyim siz anlayın, isterseniz siz bu yazılıma kendi istediklerinizi ekler-çıkartır veya buna benze birşeyde yapabilirsiniz.
KURULUM
En evvel "GitHub - 1N3/Sn1per: Attack Surface Management Platform | Sn1perSecurity LLC" adresinden Sn1per'ı indiriyoruz.
Kod:
git clone https://github.com/1N3/Sn1per.gitHemen sonrasında cd Sn1per diyerek ilgili klasöre giriyoruz.
Hemen ardından chmod +x install.sh diyerek kurulum dosyasına gerekli izinleri veriyoruz.
./install.sh diyerek kurulumu başlatıyoruz.
Birden fazla yazılım barındırdığı için kurulum biraz uzun sürebilir, o yüzden önümüze çıkan evetmi hayırmı sorularına "Y" diyerek izin verin yani evet.
Kurulumdan hemen sonra chmod +x sniper diyoruz ve gerekli izinleri veriyoruz.
En sonunda ./sniper -h diyerek bütün kullanabileceğiniz saldırı çeşitlerini listeliyoruz.
Bu vermiş olduğum bilgiler tamamen bilgilendirme amaçlıdır, kötüye kullanımı durumunda sorumluluk kabul etmiyorum tamamen kullanan kişi yaptıkları ve yapacak olduklarından kendisi sorumludur.
Programı yazanlar bile bu kadar övmemiştir.
