THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Spookflare nedir?

Jibo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
114
Konular:
10
Teşekkür (Etti):
62
Teşekkür (Aldı):
89
Ticaret:
(0) %
0
207
20-12-2020 18:09
#1
Spookflare Nedir?








Spookflare pentest testinde güvenlik önlemlerini aşmak için kullanılan bir pentest aracıdır.
Peki nedir bu güvenlik önlemler. Bu önlemler istemci taraflı olan ve ağ trafiğini denetleyen önlemler olmak üzere iki kısma ayrılmaktadır.
Daha basit bir şekilde ifade etmek gerekirse istemci taraflı olanlar Anti-virüs , Anti-Malware gibi programlardır.
Ağ trafiğini kontrol edenler ise IDS(Instrusion Detection System - Sisteme yapılan bir siber saldırı misal DOS/DDOS saldırılarını tespit etmeye yarayan programdır.) , IPS(Intruson Prevention System - IDS tarafından tespit edilen bir saldırı varise misal DOS/DDOS bu saldırıyı önlemeye yarayan programdır.) , DNS Firewall , Proxy gibi şeylerdir.ve ayrıca Sandboxlarda var.
Sandboxlar ise sistemler genelde E-posta Gatewayıne konumlandırmasıdır ve ya istemciden gelen şüpheli bir E-posta var ise sistemin admini tarafından çalıştaracak şekilde kullanmaktadırlar
Python dili ile geliştirilmiş olup ayriyeten C# , PowerShell , VBSrcipt ve JavaScript gibi programlama ve Script dilleri ile yükleyici modüller yazılmıştır.





Kurulum


Linux terminali açıyoruz.



Adım 1:


Kod:
git clone https://github.com/hlldz/SpookFlare




Bu adım da github da programın bulunan dosyaları bilgisayara indiriyoruz.



Adım2:




Kod:
cd SpookFlare



Daha sonra indirdiğimiz dosyanın bulunduğu dizine giriyoruz ve aşğıda bulunan komutu giriyoruz.eğer hata alırsanız requirements.txt dosyasını açın ve içinde bulunan modülleri sırasıyla pip3 install diyerek kuralım




Adım3:



Kod:
python3 spookflare.py


Daha sonra yine aynı dizinde bulunan spookflare.py dosyasını çalıştırıyoruz.






Kullanım



Aşağıdaki videolardan detaylı bir şekilde kullanılışı hakkında bilgi sahibi olabilirsiniz.



Meterpeter/Binary




Meterpeter/Powershell




JavaScript/hta






SpookFlare'nin Bazı Avantajları



Hedef sistemlere her zaman çalıtırılabilir dosya türündeki zararlı yazılımların gönderilmesi mümkün olmamaktadır. Böyle bir şey olduğu zaman script tabanlı zararlı yazılımlar kullnılmaktadır. Spookflare işte böyle bir durumda JavaScript/hta modülünü kullanarak avantaj sağlamaktadır.
Ayrıca SpookFlare pentest için sızmaya çalıştığımız hedef sisteme Microsoft şirketine ait olan Office ailesine mensup Word , Excel , Powerpoint vb. birçok türden dosya gönderebilmektedir.SpookFlarenin daha bunun gibi çok avantajı bulunmaktadır.


Konu BÖKE tarafından (02-01-2021 15:19 Saat 15:19 ) değiştirilmiştir.
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler