THT DUYURU

chat
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

ugursuz reklam
takipci
Seçenekler

Burp Eklentisi - Telewreck // PALA

PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.736
Konular:
238
Teşekkür (Etti):
480
Teşekkür (Aldı):
2836
Ticaret:
(0) %
16
6438
13-09-2018 12:57
#1
Bu makale "https://kalilinuxtutorials.com/telewreck-extension-detect-exploit-cve-2017-9248/" adresinden çevrilmiştir.


Telewreck, CVE-2017-9248'e zafiyeti bulunan Telerik Web UI sürülerini tespit etmeye ve exploit'lemeye yarayan bir Burp eklentisidir.

Telewreck'in Yaptıkları


Pasif taramalar süresince Telerik Web UI versiyonlarının zafiyetlerini tespit eder.
Anahtarı kaba kuvvetle ele geçirir (brute force'lar) ve tıpkı orijinal exploit aracındaki gibi "Belge Yöneticisi"'ni bulur.

Gereksinimler
  1. Web.UI.DialogHandler.aspx'in yerini bulalım.

  2. Bu uzantı Python'un requests modülünü gerektiriyor. Kurmak için aşağıdaki kodu çalıştırmanız yeterli:


    Kod:
    pip install requests
  3. Telewreck sekmesinin altındaki metin alanı, konsol işlevi görmez. Bu yüzden, 'stoud' ve 'stderr' çıktıları burada görünemezler. Şu var ki, onları zaten 'Extender' sekmesinin altındaki 'Output' ve 'Errors' yerlerinde görebilirsiniz.

  4. Başka bir brute force saldırısı başlatmadan önce, mevcut işlemi 'Cancel' (İptal) butonuna tıklayarak iptal edin.

  5. Eğer anahtar brute force'lanamadıysa; muhtemelen anahtar güvenlice kurulmuş ve/veya uygulama, Telerik varsayılan kurulumunu kullanmıyor.

  6. Eğer anahtar brute force'lanamadıysa ve/veya bazı sorunlar varsa, exploit aracını geri orijinal haline getirmek tavsiye edilir.

Kurulum İşlemi

  • telewreck.py dosyasını bilgisayarınıza indirin.

  • Python'un requests modülünü aşağıdaki kodu kullanarak indirin:
    Kod:
    sudo pip install requests
  • Burp'te 'Extender > Options' sekmesine gidin. 'Python Environment' bölümünde, 1 numaralı yerde 'jython-standalone-2.7.0.jar' dosyasını ve 2 numaralı yerde ise Python'un requests modülü her nerede ise bulun ve seçin.



'Extender > Extensions' sekmesine gidin ve sonrasında "Add" (Ekle) butonuna tıklayın. Yeni pencerede, telewreck.py dosyasının bulunduğu yeri tarayın ve "Next" (İleri) butonuna tıklayın.



Eğer herhangi bir hata varsa, Burp'te Telewreck sekmesi görünecektir.



Ekran Görüntüleri







Sorumluluk reddi

Bu araç sadece eğitimsel amaçlar için yapılmıştır.
Konu PALA tarafından (04-10-2019 23:22 Saat 23:22 ) değiştirilmiştir.
'Börteçine - ait Kullanıcı Resmi (Avatar)
Moderasyon Lider Yardımcısı
Üyelik tarihi:
02/2016
Nereden:
google
Mesajlar:
6.470
Konular:
1592
Teşekkür (Etti):
158
Teşekkür (Aldı):
816
Ticaret:
(0) %
13-09-2018 12:59
#2
elinize sağlık
---------------------
ByZehirxx - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2018
Nereden:
Geldin
Mesajlar:
596
Konular:
67
Teşekkür (Etti):
71
Teşekkür (Aldı):
92
Ticaret:
(0) %
13-09-2018 13:09
#3
Ellerine emeğine sağlık Hocam
--------------------- Eğer kendilerini tanımış olsaydınız, Türklere hayran olurdunuz.-
Raex1v Mikfroo - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2017
Nereden:
GAZİANTEP
Mesajlar:
529
Konular:
45
Teşekkür (Etti):
7
Teşekkür (Aldı):
86
Ticaret:
(0) %
13-09-2018 13:12
#4
elinize kolunuza sağlık
--------------------- Ruhun mu ateş, yoksa o gözler mi alevden?
Bilmem bu yanardağ ne biçim korla tutuştu?
Pervane olan kendini gizler mi hiç alevden?
Sen istedin ondan bu gönül zorla tutuştu.
Misafir - ait Kullanıcı Resmi (Avatar)
Proje Ekibi
Üyelik tarihi:
12/2015
Mesajlar:
193
Konular:
78
Teşekkür (Etti):
68
Teşekkür (Aldı):
204
Ticaret:
(0) %
13-09-2018 15:07
#5
Güzellssss
--------------------- Dünya çapında bir whitehat & blackhat Hacker

Microsoft, Google, NSA, CIA ,Vodafone, Europe, Duke, Oracle, AT&T, Linux, United Airlines, Symantec, Alienvault, Cert-EU, Nasa,
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.736
Konular:
238
Teşekkür (Etti):
480
Teşekkür (Aldı):
2836
Ticaret:
(0) %
13-09-2018 15:22
#6
Alıntı:
16player16´isimli üyeden Alıntı Mesajı göster
elinize sağlık
Alıntı:
ByZehirxx´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık Hocam
Alıntı:
Raex1v Mikfroo´isimli üyeden Alıntı Mesajı göster
elinize kolunuza sağlık
Alıntı:
Misafir´isimli üyeden Alıntı Mesajı göster
Güzellssss
Alıntı:
BackBox´isimli üyeden Alıntı Mesajı göster
Eline koluna yüreğine sağlık forum da böyle konular görmek umut verici
Teşekkür ederim
"Squ4LL - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
07/2009
Mesajlar:
13.800
Konular:
800
Ticaret:
(0) %
13-09-2018 20:30
#7
Ellerine sağlık pala, güzel konu.
---------------------


Semer seçilirken eşeğin fikri değil ölçüsü alınır. Eşek olursan ölçünü, insan olursan fikrini alırlar.
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.736
Konular:
238
Teşekkür (Etti):
480
Teşekkür (Aldı):
2836
Ticaret:
(0) %
13-09-2018 21:00
#8
Alıntı:
"Squ4LL´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık pala, güzel konu.
Teşekkür ederim komutanım

Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Ellerinize Sağlık
Teşekkür ederim
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
15-09-2018 17:43
#9
Ellerine emeğine sağlık uğraşmışsın
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
354
Ticaret:
(0) %
15-09-2018 17:46
#10
Emeğinize sağlık hocam

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler