Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Sitadel ile Hedef Sitede Bilgi Toplayın & Açık Bulun // Qwx

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-03-2019 20:21   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 417


Sitadel ile Hedef Sitede Bilgi Toplayın & Açık Bulun // Qwx



Sitadel

Sitadel; python tabanlı bir araç olup, web uygulamalarında güvenlik açıklarını taramak ve ilgili güvenlik açıklarını raporlamak üzerine oluşturulmuş bir bilgi toplama aracıdır. İçerisinde parmak izi ve saldırı modülleri bulunmaktadır. Aracın yapmış olduğu işlem ilk olarak ilgili web sitesinden parmak izi almaktadır. Peki, parmak izi nedir? Parmak izi; uzak bir bilişim sistemi hakkında toplanan bilgiler bütünüdür. Aracın almış olduğu başlıca parmak izleri; güvenlik duvarını, içerik yönetim sistemini, işletim sistemini, dilini, çerezlerini, ssl sertifikasını bizlere raporlamaktadır. Bu işlemler tamamlandıktan sonra araç ilgili sitedeki açıkları bulmak adına çalışmasına devam etmektedir. Saldırı adı verdiğimiz işlemler kısaca şunlardır; admin panel bulma işlemi, hedef web sitesinin diğer uzantıları, web sitesi içerisindeki dosyaları, HTML, SQL, Xpath, XSS, PHP kod enjeksiyonlarını bulmaktadır.

Sitadel sadece Python'un 3.4 ve üzeri sistemlerde çalışmaktadır.
Web sitesinin toplam boyutuna göre ilgili tarama işlemleri uzun sürebilmektedir.
Araç saldırı olarak adlandırdığı kısımda yüksek CPU kullanımlarına yol açmaktadır.

İlk olarak aracımızı makinemize indiriyoruz.
git clone https://github.com/shenril/Sitadel



Aracımızın makinemize inme işlemi tamamlandığında kurulum işlemine geçiyoruz.
python3 setup.py install



Kurulum işlemlerimiz tamamlandı. Şimdi aracımızı açıyoruz direk çalıştırdığımız zaman bizden bir argüman istemektedir onun için araç hakkında daha detaylı bilgi sahibi olmak adına python3 sitadel.py -h


Aracımızı kullanmak için ilgili kodumuz; python3 sitadel.py <siteadi>
Help bölümündeki opsiyonel argümanlar ile de bu aramayı kısaltabilir veya HTTP istekleri için Proxy bağlantısı kullanabilirsiniz. Yapmanız gereken sadece kullanmak istediğiniz argümanı kodun sonuna eklemektir.




Bir araç tanıtımı konumuzun sonuna gelmiş bulunmaktayız. Esen kalınız.



___________________________________________

A hacker does for love what others would not do for money.

Konu Qwx tarafından (02-03-2019 20:22 Saat 20:22 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

RootAdam Teşekkür etti.
Alt 03-03-2019 22:05   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
OLSUN ?
Mesajlar
Konular

Teşekkür (Etti): 171
Teşekkür (Aldı): 244




Termux İle Uyumludur İnşallah .



___________________________________________



SELAM SANA
EY YILLARI HEBA OLAN GENÇ!



ᎷᎩ ᏁᏗᎷᏋ ᎥᏕ ƦƠƠƬ





Konu Qwx tarafından (04-03-2019 00:24 Saat 00:24 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau