İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

Tidos ile Hedef Site Hakkında Tüm Bilgilere Ulaşın // Qwx

03-03-2019 19:50
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Tidos

Tidos, web uygulamaları için keşif, bilgi toplama, güvenlik açıklarına kadar her şeyi sizlere sunan çok detaylı bir araçtır. İçerisinde toplam 108 adet modül bulunmaktadır. Pasif ve Aktif bilgi toplama, açık tarama işlemlerini otomatik olarak yapan bu araç python ile yazılmıştır.

Makinemize aracımızı indirme işlemi ile başlıyoruz.
git clone https://github.com/0xInfection/TIDoS-Framework.git





İndirme işleminin tamamlanmasının ardından kurulum işlemine geçiş yapıyoruz.
chmod +x install
./install



Aracımızın kurulumu bitti. Aracımızı çalıştırmak için ilgili dizinde olmasak dahi otomatik olarak terminale tidos yazdığımızda açılacaktır.
İlk giriş ekranında bize bir takım yönerge vermektedir bunu kabul edip etmediğimizi sormaktadır y yazıp Enter'a bastığınız takdirde aracı çalıştırabilirsiniz diğer girişlerde bu soruyu sormamaktadır.




Giriş kısmında bizlerden bir hedef internet sitesi istemektedir. Sitemizi girip enter'a basıyoruz. Bize sitede SSL Sertifikasının olup olmadığını sormaktadır ilgili doğru cevabı verdikten sonra sitenin IP adresini verip diğer sekmeye ilerlemektedir.
İkinci sekmede karşımıza çıkanlar bunlardır bu konuda tüm modülleri sizlere göstereceğim sıradan başlıyoruz.



[1] Keşif ve OSINT (50 adet modül)
Sırasıyla en baştan test etmek adına giriş kısmına 1 yazıp enter'a basıyoruz.
Keşif & OSINT seçtiğimiz modülleri içerisinde 3'e ayrılmaktadır.



[1-1] Pasif Ayak İzi (Açık Kaynak İstihbarat)

Tekrardan 1 yazıp enter'a bastıktan sonra karşımıza pasif bilgi toplama işlemleri çıkmaktadır. 23 adet pasif bilgi toplama işleminden istediğinizi seçebilirsiniz



[1-2] Aktif Keşif (Etkileşim Yoluyla Toplayın)
Bilgileri size gösterdikten sonra geri dönmek için 99 yazıp enter'a basmanız yeterlidir. Pasif bilgi toplama sekmesinden geriye gelmiş bulunmaktayız. Burası 3. sekme şeklinde adlandırdığım (konuda ki ekran görüntülerinde ilgili adlandırmalar yazılmıştır.) Keşif ve Osint > Pasif Ayak İzi bölümüdür. 2 yazıp enter'a basıp Aktif Keşif modülünde giriş yapıyoruz.



Aktif bilgi toplama bölümünde iken 15. sırada Yaygın Bruteforce Dosyaları adı altında 5 adet modül bulunmaktadır.



[1-3] Bilgilerin İfşası (Hatalar, E-postalar, vb.)
Daha sonrasında incelememizin son modülünde de bizlere sunulanlar bunlardır.



[1] Keşif ve OSINT modüllerimiz bu kadardır şimdi ana menüye dönüp diğer modüllere bakacağız. Ana menüde 2 yazıp enter'a bastığımız takdirde;
[2] Tarama & Numaralandırma (16 adet modül)
bölümüne giriş sağlamış oluyoruz.



Bu bölümde hedefe yaklaşma açısından daha detaylı modüller vardır. Kısaca bahsetmek gerekirse otomatik bir Nmap, güvenlik duvarı tarayıcısı, açık portlar tarayıcısı bulunmaktadır. Nmap'de bizlere sunulan otomatik tarayıcıları da bunlardır.



Hedef site hakkında tüm bilgileri topladık şimdi sırada sitede ki güvenlik açıklarını taramaktadır.
[3] Güvenlik Açığı Analizi (37 adet modül)



Sitede ki güvenlik açıklarını taramak için ilk olarak her zamanki gibi sıradan gideceğimiz için 1 yazıp enter'a basıyoruz. Ardından 99 yazıp enter'a bastıktan sonra diğer modülleri deniyoruz.
[3-1] Temel Hatalar ve Yanlış Yapılanmalar



[2] Kritik Güvenlik Açıkları (Yüksek Öncelik [P0x1-P0x2])



[4] Sömürme (beta aşamasında) (1 adet modül)




[5] Yardımcı Modüller (4 adet modül)
Bu bölümde ilgili sızma testleri yaparken veya siteden bilgi çekme işlemi esnasında edindiğiniz bir hash bilgisini, fotoğraf bilgisini sizlere sunmak işinizi biraz daha kolaylaştırmak için konmuştur.



Programa ilk girişte sizden istediği hedef sitesinin önüne http:// veya www. koymadan giriş yapınız çünkü subdomain veya diğer taramalarda ilgili sitenin önüne wordlisteki textleri koyarak ilerlemektedir.
Payload arama ve diğer açıkları arama sırasında bulmadığı takdirde sizi hızlı bir şekilde bir önceki menüye götürmektedir normal şartlarda program çalışmaktadır şayet ki bulduğu zaman da sizi bilgilendirip bilgi texttinde durmaktadır.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
Konu Qwx tarafından (03-03-2019 19:56 Saat 19:56 ) değiştirilmiştir.
ibrahimmihd, TuranAlemdar Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı