İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Burp Eklentisi - Telewreck // PALA

PALA - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
03/2018
Mesajlar:
12.463
Konular:
190
Teşekkür (Etti):
435
Teşekkür (Aldı):
2564
Ticaret:
(0) %
13-09-2018 12:57
#1
Burp Eklentisi - Telewreck // PALA
Bu makale "https://kalilinuxtutorials.com/telewreck-extension-detect-exploit-cve-2017-9248/" adresinden çevrilmiştir.


Telewreck, CVE-2017-9248'e zafiyeti bulunan Telerik Web UI sürülerini tespit etmeye ve exploit'lemeye yarayan bir Burp eklentisidir.

Telewreck'in Yaptıkları


Pasif taramalar süresince Telerik Web UI versiyonlarının zafiyetlerini tespit eder.
Anahtarı kaba kuvvetle ele geçirir (brute force'lar) ve tıpkı orijinal exploit aracındaki gibi "Belge Yöneticisi"'ni bulur.

Gereksinimler
  1. Web.UI.DialogHandler.aspx'in yerini bulalım.

  2. Bu uzantı Python'un requests modülünü gerektiriyor. Kurmak için aşağıdaki kodu çalıştırmanız yeterli:


    Kod:
    pip install requests
  3. Telewreck sekmesinin altındaki metin alanı, konsol işlevi görmez. Bu yüzden, 'stoud' ve 'stderr' çıktıları burada görünemezler. Şu var ki, onları zaten 'Extender' sekmesinin altındaki 'Output' ve 'Errors' yerlerinde görebilirsiniz.

  4. Başka bir brute force saldırısı başlatmadan önce, mevcut işlemi 'Cancel' (İptal) butonuna tıklayarak iptal edin.

  5. Eğer anahtar brute force'lanamadıysa; muhtemelen anahtar güvenlice kurulmuş ve/veya uygulama, Telerik varsayılan kurulumunu kullanmıyor.

  6. Eğer anahtar brute force'lanamadıysa ve/veya bazı sorunlar varsa, exploit aracını geri orijinal haline getirmek tavsiye edilir.

Kurulum İşlemi

  • telewreck.py dosyasını bilgisayarınıza indirin.

  • Python'un requests modülünü aşağıdaki kodu kullanarak indirin:
    Kod:
    sudo pip install requests
  • Burp'te 'Extender > Options' sekmesine gidin. 'Python Environment' bölümünde, 1 numaralı yerde 'jython-standalone-2.7.0.jar' dosyasını ve 2 numaralı yerde ise Python'un requests modülü her nerede ise bulun ve seçin.



'Extender > Extensions' sekmesine gidin ve sonrasında "Add" (Ekle) butonuna tıklayın. Yeni pencerede, telewreck.py dosyasının bulunduğu yeri tarayın ve "Next" (İleri) butonuna tıklayın.



Eğer herhangi bir hata varsa, Burp'te Telewreck sekmesi görünecektir.



Ekran Görüntüleri







Sorumluluk reddi

Bu araç sadece eğitimsel amaçlar için yapılmıştır.
Konu PALA tarafından (04-10-2019 23:22 Saat 23:22 ) değiştirilmiştir.
16player16 - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
02/2016
Nereden:
google
Yaş:
81
Mesajlar:
3.611
Konular:
306
Teşekkür (Etti):
35
Teşekkür (Aldı):
396
Ticaret:
(0) %
13-09-2018 12:59
#2
elinize sağlık
---------------------
Düşmanının bilmemesi gereken şeyi dostuna söyleme






ByZehirxx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Geldin
Mesajlar:
596
Konular:
67
Teşekkür (Etti):
77
Teşekkür (Aldı):
92
Ticaret:
(0) %
13-09-2018 13:09
#3
Ellerine emeğine sağlık Hocam
--------------------- Eğer kendilerini tanımış olsaydınız, Türklere hayran olurdunuz.-
Raex1v Mikfroo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
GAZİANTEP
Mesajlar:
530
Konular:
44
Teşekkür (Etti):
7
Teşekkür (Aldı):
87
Ticaret:
(0) %
13-09-2018 13:12
#4
elinize kolunuza sağlık
--------------------- Ruhun mu ateş, yoksa o gözler mi alevden?
Bilmem bu yanardağ ne biçim korla tutuştu?
Pervane olan kendini gizler mi hiç alevden?
Sen istedin ondan bu gönül zorla tutuştu.
Misafir - ait Kullanıcı Resmi (Avatar)
Kurumsal Üyelik
Üyelik tarihi:
12/2015
Mesajlar:
194
Konular:
79
Teşekkür (Etti):
68
Teşekkür (Aldı):
207
Ticaret:
(0) %
13-09-2018 15:07
#5
Güzellssss
--------------------- Dünya çapında bir whitehat & blackhat Hacker :)

Microsoft, Google, NSA, CIA ,Vodafone, Europe, Duke, Oracle, AT&T, Linux, United Airlines, Symantec, Alienvault, Cert-EU, Nasa,
PALA - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
03/2018
Mesajlar:
12.463
Konular:
190
Teşekkür (Etti):
435
Teşekkür (Aldı):
2564
Ticaret:
(0) %
13-09-2018 15:22
#6
Alıntı:
16player16´isimli üyeden Alıntı Mesajı göster
elinize sağlık
Alıntı:
ByZehirxx´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık Hocam
Alıntı:
Raex1v Mikfroo´isimli üyeden Alıntı Mesajı göster
elinize kolunuza sağlık
Alıntı:
Misafir´isimli üyeden Alıntı Mesajı göster
Güzellssss
Alıntı:
BackBox´isimli üyeden Alıntı Mesajı göster
Eline koluna yüreğine sağlık forum da böyle konular görmek umut verici
Teşekkür ederim
"Squ4LL - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı (Kıdemli)
Üyelik tarihi:
07/2009
Mesajlar:
13.380
Konular:
772
Teşekkür (Etti):
110
Teşekkür (Aldı):
2219
Ticaret:
(0) %
13-09-2018 20:30
#7
Ellerine sağlık pala, güzel konu.
---------------------
Wp:+1 331 252 0367
PALA - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
03/2018
Mesajlar:
12.463
Konular:
190
Teşekkür (Etti):
435
Teşekkür (Aldı):
2564
Ticaret:
(0) %
13-09-2018 21:00
#8
Alıntı:
"Squ4LL´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık pala, güzel konu.
Teşekkür ederim komutanım

Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Ellerinize Sağlık
Teşekkür ederim
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
908
Ticaret:
(0) %
15-09-2018 17:43
#9
Ellerine emeğine sağlık uğraşmışsın
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Ticaret:
(0) %
15-09-2018 17:46
#10
Emeğinize sağlık hocam

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı