Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Siber Güvenlik

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.




TIDoS-Framework //GHOST CLOUD

Siber Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
ÖTÜKEN
Mesajlar
Konular


  
TIDoS-Framework //GHOST CLOUD





TIDoS-Framework Kapsamlı Bir Web Zaafiyeti Tarama Framework'üdür.


Direkt olarak kurulum ve kullanımı anlatacağım çünkü içerisinde bulunan yardımcı modül ve uygulama sayısı aşırı fazla. Bunların tamamı aşağıda olacaktır, okuyabilirsiniz.

#KURULUM


Öncelikle github depolarından programımızı indirelim.

Kod:
git clone https://github.com/theInfectedDrake/TIDoS-Framework.git



Sonrasında indirmiş olduğumuz dizine geçiş yapıyoruz.

Kod:
cd TIDoS-Framework



Dosyamızı kurmak için gerekli yetkilendirmeleri veriyoruz.

Kod:
chmod +x install



Dosyamızın kurulum işlemini başlatıyoruz.

Kod:
./install


(Permission Denied hatası ile karşılaşırsanız terminale
Kod:
sudo su
diyerek tekrar deneyiniz.)



Kurulum işlemi bittikten sonra sıra geldi framework'ü çalıştırmaya.

Kod:
python tidos.py


Çalıştırdıktan sonra framework ana ekranı bizi karşılıyor ve bizden bir website girmemizi istiyor.

Zaafiyet taratacağımız websiteyi giriyoruz.




Bize sistem SSL kullanıyor mu sorusunu soruyor. Kullanıyorsa [y], kullanmıyorsa [n] yazıyoruz ve devam ediyoruz.




Gördüğünüz gibi sitede hangi taramaları yapabileceğini, hangi zaafiyetlerden yararlanabileceğini, zaafiyete uygun exploiti bulabileceğini, ve ne tür analizler yapabileceğini framework'ümüz bize sunmaktadır. Size tek kalan ise sayıları girmek olacaktır.



Neler İçermektedir?

//Keşif + OSINT//

Pasif Keşif:

Ping / Nping enumeration
Whois Araması
GeoIP Araması
DNS Config. Araması
Alt Alan Aramaları
Reverse DNS Araması
Revers IP Araması
Web Linkleri Toplayıcı
Google Arama (manuel arama)
Google Dorking (çoklu modüller) otomatik


Aktif keşif:

HPing3 enumeration
CMS Algılama (185+ CMSs destekler)
Gelişmiş Traceroute Algılama
HTTP Üstbilgileri Toplar
Gelişmiş Sunucu Algılama
SSL Sertifikasını İnceleme
robots.txt ve sitemap.xml Denetleyicisi
Alt Ağ Sayımı
Paylaşılan DNS Sunucularını Bulma
İşletim Sistemi Parmak İzi


Bilgilendirme Açıklamaları:

Plaintext'te Kredi Kartları Açıklaması
Email Harvester
Tüm Dosyalarda Hata Arayıcı
Dahili IP Açıklaması
Telefon Numarası Bulucu
Sosyal Güvenlik Numarası Bulucu


Tarama ve Numaralandırma:

Uzak Sunucu WAF Analizi
Modüllerde Port Taraması
Soket Bağlantıları ile Basit Port Tarayıcı
TCP SYN Taraması
TCP Bağlantılı Tarama
XMAS Bayrak Taraması
Fin Bayrağı Taraması
Servis Dedektörü
NMap 16 modülleri ile interaktif tarama


Güvenlik Açığı Analizi Web-Bugs ve Sunucu Yanlış Yapılandırmaları:

Güvenli olmayan CORS iCORS
Same-Site Scripting
DNS Server Tabanlı Zone Transferi
Clickjaking Framable Response
Çerezlerde Güvenlik HTTPOnly / Güvenli Flagler
Cloudflare Yanlış Yapılandırma Denetimi + Gerçek IP Alma
HTTP Yüksek Taşıma Güvenliği Kullanımı
Spoofable E-posta (Eksik SPF ve DMARC Kayıtları)
Güvenlik Başlıkları Analizi
Çapraz Site İzleme (Port Tabanlı)
Ağ Güvenliği misconfig. (Telnet Etkin)

Ciddi Web Zafiyetleri:

İzinsiz Dosya Girişleri
Yerel Dosya İzinsiz Girişimi (LFI)
Uzaktan Dosya Ekleme (RFI)
OS Komut Yürütme - Linux ve Windows (RCE)
Path Traversal(Hassas Yollar)
Site İçi Talep Sahtekarlığı
SQL Enjeksiyonu
Ana Başlık Enjeksiyonu
Bash Command Enjeksiyon/ Shellshock
Cross Site Scripting
CRLF Enjeksiyonu ve HTTP Yanıt Bölme


Yardımcılar:

Protokol Credential Bruteforce
FTP Bruteforce
SSH Bruteforce
POP 2/3 Bruteforce
SQL Bruteforce
XMPP Bruteforce
SMTP Bruteforce
TELNET Bruteforce
String & Payload Encoder
URL Encode
Base64 Encode
HTML Encode
Düz ASCII Encode
Hex Encode
Sekizli Kodlama
İkili Kodlama
GZip Encode
ShellShock
    


___________________________________________

Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #2
  • Albay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
røøt@:~#
Mesajlar
Konular


  


Ellerinize Sağlık.
    


___________________________________________





TÜRK 🇹🇷
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #3
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular


  


Eline sağlık güzel konu
    


___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
02/2015
Mesajlar
Konular


  


çalışmıyor dostum bilgin olsun parrot ta
    
 Online  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
KKTC
Mesajlar
Konular


  


Android'de denedim hata veriyor ise yaramiyor bilginiz var mı Android'de kullanılıyor mu ?
    
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #6
  • Tuğgeneral
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
ÖTÜKEN
Mesajlar
Konular


  


Alıntı:
Delphoi´isimli üyeden Alıntı Mesajı göster
Android'de denedim hata veriyor ise yaramiyor bilginiz var mı Android'de kullanılıyor mu ?
İçerisinde bulunan programlar yalnızca penetrasyon platforumlarında bulunduğu için eksik dosyalar nedeni ile çalışmaz.

Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
çalışmıyor dostum bilgin olsun parrot ta
Görmüş olduğunuz gibi framework'ü parrotta çalıştırdım. İletişime geçerseniz yardımcı olurum.
    


___________________________________________

Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK

Konu GHOST CLOUD tarafından (bir Hafta önce Saat 09:16 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+
film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.