İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

GoLismero site hack // HydraThalles

01-02-2019 04:28
#1
Üyelik tarihi:
01/2017
Nereden:
UnderGround
Yaş:
8
Mesajlar:
2.255
Teşekkür (Etti):
207
Teşekkür (Aldı):
484
Konular:
135
Evet arkadaşlar bu konuda GoLismero adlı toolu tanıtıcam.

GoLismero sitede açık taramak için kullanılan bir tooldur.tarama yaparken bir çok tooldan yardım alır. Daha doğrusu içerisinde barındırırdığı toolar ile toplu tarama yapar.


Bu toolar nelerdir Ve ne işe yararlar ?

Shodan, SpiderFoot, TheHarvester , PunkSpider , Plecost , Nikto ve Nmap'dir.

Shodan nedir ve ne işe yarar ?

Shodan Bir arama motorudur. webcam , routers ve sunucuları bulmamızı sağlar. Port üzerinden arama yapar. Ve veri toplar.

Web sitesi

Kod:
https://www.shodan.io/
Arama görüntüsü ;





SpiderFoot nedir ve ne işe yarar ?

Bilgi toplama aracıdır. Ip adresi , alan adı, e-posta gibi bilgiler hakkında bilgi toplar.

Kod:
https://www.spiderfoot.net/


TheHarvester

arama motorları, bilgisayar veritabanı gibi farklı halka açık kaynaklardan e-postalar, subdomainler, hostlar, çalışan isimleri, açık portları toplar.




PunkSpider

sql , bsqli , xss , trav , mxı , oscı Açıklarını aramayı sağlan bir tooldur
.



Plecost

Genel de Wordpress sitelerin pluginlerini tarayıp exploit bulmaya yarar.



Nikto

Port üzerinde ve site üzerinde açıkları tarayabileceğimiz bir tooldur.



Son olarak Nmap

Nmap

Bir ağ tarayıcısıdır. portları tarar ve açık portları bize sunar.


Kod:
https://nmap.org/


Evet. Şimdi GoLismero'nun kurulumu ve kullanımından bahsedeyim.

Kurulumu ;

Kod:
git colone https://github.com/golismero/golismero.git
Kod:
chmod +x golismero.py
Kullanımı ;
hedef site
Kod:
python GoLismero.py www.hedefsite.com
Benim seçtiğim site Brampton Parish Council - Home

şimdi komutları anlatıyorum.

Scan - Genel olarak taramaya başlar.


Profıles

Kullanılabilir yapılandırma listelerini gösterir.

plugıns

Eklenti listelerini gösterir.

ınfo

Girilen eklenti hakkında bilgi verir.

ımport

önceden yapılan taramayı döker.

dump

sql formatında ki taramayı döker.



Sitenin taranamya başladığında ;



Sitenin taranıp bittiğinde verdiği tam sonuç.



En son tam sonuç olarak verdiğinde kaç tane açık bulduğunu ve derecesini gösterir..

Kullanıcı İmzası
Belki Başka Bir Gün Görüşürüz..)

Bir zamanlar SolidStar..
Bir zamanlar R4V3N...

Eski Anka tim asistanı!
Copyright © 2017 - 2019
Konu HydraThalles tarafından (01-02-2019 04:35 Saat 04:35 ) değiştirilmiştir.

01-02-2019 04:36
#2
Üyelik tarihi:
01/2019
Mesajlar:
17
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Konular:
2
sözüm sana değil yalnıs anlama program kullanan hacker olmaz bence programı kendisi için yazan hacker olabilir

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı