Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.




Tidos ile Hedef Site Hakkında Tüm Bilgilere Ulaşın // Qwx

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-03-2019 19:50   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 413


Tidos ile Hedef Site Hakkında Tüm Bilgilere Ulaşın // Qwx



Tidos

Tidos, web uygulamaları için keşif, bilgi toplama, güvenlik açıklarına kadar her şeyi sizlere sunan çok detaylı bir araçtır. İçerisinde toplam 108 adet modül bulunmaktadır. Pasif ve Aktif bilgi toplama, açık tarama işlemlerini otomatik olarak yapan bu araç python ile yazılmıştır.

Makinemize aracımızı indirme işlemi ile başlıyoruz.
git clone https://github.com/0xInfection/TIDoS-Framework.git





İndirme işleminin tamamlanmasının ardından kurulum işlemine geçiş yapıyoruz.
chmod +x install
./install



Aracımızın kurulumu bitti. Aracımızı çalıştırmak için ilgili dizinde olmasak dahi otomatik olarak terminale tidos yazdığımızda açılacaktır.
İlk giriş ekranında bize bir takım yönerge vermektedir bunu kabul edip etmediğimizi sormaktadır y yazıp Enter'a bastığınız takdirde aracı çalıştırabilirsiniz diğer girişlerde bu soruyu sormamaktadır.




Giriş kısmında bizlerden bir hedef internet sitesi istemektedir. Sitemizi girip enter'a basıyoruz. Bize sitede SSL Sertifikasının olup olmadığını sormaktadır ilgili doğru cevabı verdikten sonra sitenin IP adresini verip diğer sekmeye ilerlemektedir.
İkinci sekmede karşımıza çıkanlar bunlardır bu konuda tüm modülleri sizlere göstereceğim sıradan başlıyoruz.



[1] Keşif ve OSINT (50 adet modül)
Sırasıyla en baştan test etmek adına giriş kısmına 1 yazıp enter'a basıyoruz.
Keşif & OSINT seçtiğimiz modülleri içerisinde 3'e ayrılmaktadır.



[1-1] Pasif Ayak İzi (Açık Kaynak İstihbarat)

Tekrardan 1 yazıp enter'a bastıktan sonra karşımıza pasif bilgi toplama işlemleri çıkmaktadır. 23 adet pasif bilgi toplama işleminden istediğinizi seçebilirsiniz



[1-2] Aktif Keşif (Etkileşim Yoluyla Toplayın)
Bilgileri size gösterdikten sonra geri dönmek için 99 yazıp enter'a basmanız yeterlidir. Pasif bilgi toplama sekmesinden geriye gelmiş bulunmaktayız. Burası 3. sekme şeklinde adlandırdığım (konuda ki ekran görüntülerinde ilgili adlandırmalar yazılmıştır.) Keşif ve Osint > Pasif Ayak İzi bölümüdür. 2 yazıp enter'a basıp Aktif Keşif modülünde giriş yapıyoruz.



Aktif bilgi toplama bölümünde iken 15. sırada Yaygın Bruteforce Dosyaları adı altında 5 adet modül bulunmaktadır.



[1-3] Bilgilerin İfşası (Hatalar, E-postalar, vb.)
Daha sonrasında incelememizin son modülünde de bizlere sunulanlar bunlardır.



[1] Keşif ve OSINT modüllerimiz bu kadardır şimdi ana menüye dönüp diğer modüllere bakacağız. Ana menüde 2 yazıp enter'a bastığımız takdirde;
[2] Tarama & Numaralandırma (16 adet modül)
bölümüne giriş sağlamış oluyoruz.



Bu bölümde hedefe yaklaşma açısından daha detaylı modüller vardır. Kısaca bahsetmek gerekirse otomatik bir Nmap, güvenlik duvarı tarayıcısı, açık portlar tarayıcısı bulunmaktadır. Nmap'de bizlere sunulan otomatik tarayıcıları da bunlardır.



Hedef site hakkında tüm bilgileri topladık şimdi sırada sitede ki güvenlik açıklarını taramaktadır.
[3] Güvenlik Açığı Analizi (37 adet modül)



Sitede ki güvenlik açıklarını taramak için ilk olarak her zamanki gibi sıradan gideceğimiz için 1 yazıp enter'a basıyoruz. Ardından 99 yazıp enter'a bastıktan sonra diğer modülleri deniyoruz.
[3-1] Temel Hatalar ve Yanlış Yapılanmalar



[2] Kritik Güvenlik Açıkları (Yüksek Öncelik [P0x1-P0x2])



[4] Sömürme (beta aşamasında) (1 adet modül)




[5] Yardımcı Modüller (4 adet modül)
Bu bölümde ilgili sızma testleri yaparken veya siteden bilgi çekme işlemi esnasında edindiğiniz bir hash bilgisini, fotoğraf bilgisini sizlere sunmak işinizi biraz daha kolaylaştırmak için konmuştur.



Programa ilk girişte sizden istediği hedef sitesinin önüne http:// veya www. koymadan giriş yapınız çünkü subdomain veya diğer taramalarda ilgili sitenin önüne wordlisteki textleri koyarak ilerlemektedir.
Payload arama ve diğer açıkları arama sırasında bulmadığı takdirde sizi hızlı bir şekilde bir önceki menüye götürmektedir normal şartlarda program çalışmaktadır şayet ki bulduğu zaman da sizi bilgilendirip bilgi texttinde durmaktadır.



___________________________________________

A hacker does for love what others would not do for money.

Konu Qwx tarafından (03-03-2019 19:56 Saat 19:56 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ibrahimmihd, TuranAlemdar Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau