İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sitadel ile Hedef Sitede Bilgi Toplayın & Açık Bulun // Qwx

02-03-2019 20:21
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.541
Teşekkür (Etti):
77
Teşekkür (Aldı):
466
Konular:
52
Ticaret:
(0) %
Sitadel

Sitadel; python tabanlı bir araç olup, web uygulamalarında güvenlik açıklarını taramak ve ilgili güvenlik açıklarını raporlamak üzerine oluşturulmuş bir bilgi toplama aracıdır. İçerisinde parmak izi ve saldırı modülleri bulunmaktadır. Aracın yapmış olduğu işlem ilk olarak ilgili web sitesinden parmak izi almaktadır. Peki, parmak izi nedir? Parmak izi; uzak bir bilişim sistemi hakkında toplanan bilgiler bütünüdür. Aracın almış olduğu başlıca parmak izleri; güvenlik duvarını, içerik yönetim sistemini, işletim sistemini, dilini, çerezlerini, ssl sertifikasını bizlere raporlamaktadır. Bu işlemler tamamlandıktan sonra araç ilgili sitedeki açıkları bulmak adına çalışmasına devam etmektedir. Saldırı adı verdiğimiz işlemler kısaca şunlardır; admin panel bulma işlemi, hedef web sitesinin diğer uzantıları, web sitesi içerisindeki dosyaları, HTML, SQL, Xpath, XSS, PHP kod enjeksiyonlarını bulmaktadır.

Sitadel sadece Python'un 3.4 ve üzeri sistemlerde çalışmaktadır.
Web sitesinin toplam boyutuna göre ilgili tarama işlemleri uzun sürebilmektedir.
Araç saldırı olarak adlandırdığı kısımda yüksek CPU kullanımlarına yol açmaktadır.

İlk olarak aracımızı makinemize indiriyoruz.
git clone https://github.com/shenril/Sitadel



Aracımızın makinemize inme işlemi tamamlandığında kurulum işlemine geçiyoruz.
python3 setup.py install



Kurulum işlemlerimiz tamamlandı. Şimdi aracımızı açıyoruz direk çalıştırdığımız zaman bizden bir argüman istemektedir onun için araç hakkında daha detaylı bilgi sahibi olmak adına python3 sitadel.py -h


Aracımızı kullanmak için ilgili kodumuz; python3 sitadel.py <siteadi>
Help bölümündeki opsiyonel argümanlar ile de bu aramayı kısaltabilir veya HTTP istekleri için Proxy bağlantısı kullanabilirsiniz. Yapmanız gereken sadece kullanmak istediğiniz argümanı kodun sonuna eklemektir.




Bir araç tanıtımı konumuzun sonuna gelmiş bulunmaktayız. Esen kalınız.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
Konu Qwx tarafından (02-03-2019 20:22 Saat 20:22 ) değiştirilmiştir.
RootAdam Teşekkür etti.

03-03-2019 22:05
#2
RootAdam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
GİZLİ BİLGİ
Mesajlar:
526
Teşekkür (Etti):
230
Teşekkür (Aldı):
307
Konular:
84
Ticaret:
(0) %
Termux İle Uyumludur İnşallah .
Kullanıcı İmzası


~ İSTİHBARAT ~
Konu Qwx tarafından (04-03-2019 00:24 Saat 00:24 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı