Merhaba , Bugün Pentest çalışmalarınızda işinize yarayacak kullanışlı ve oldukça faydalı bir araçtan bahsedicem. Kullanacağımız aracın adı Sn1per. Bu araç birçok web pentest aracının bir araya getirilmiş otomasyon halidir.
Makale Başlıkları
Sn1per Özellikleri;
- Temel bilgileri otomatik olarak toplar (örn. Whois, ping, DNS, vb.)
- NMap portu taraması ile açık portları otomatik olarak numaralandırır
- Otomatik olarak DNS bilgilerini toplar ve bölge aktarımlarını kontrol eder
- Subdomainleri otomatik olarak kontrol eder
- Açık bağlantı noktalarına karşı hedeflenen NMap komut dosyalarını otomatik olarak çalıştırır
- Hedeflenen Metasploit taramasını otomatik olarak çalıştırır ve modülleri kullanır
- Ortak güvenlik açıkları için tüm web uygulamalarını otomatik olarak tarar
- Anonim FTP erişimi için otomatik olarak test eder
- Tüm web servisleri için WPScan, Arachni ve Nikto’yu otomatik olarak çalıştırır.
- NFS paylaşımlarını otomatik olarak numaralandırır
- SSL / TLS şifrelerini, protokolleri ve güvenlik açıklarını otomatik olarak numaralandır
- SNMP topluluk dizelerini, hizmetlerini ve kullanıcılarını otomatik olarak numaralandır
- Savunmasız JBoss, Java RMI ve Tomcat sunucularından otomatik olarak yararlanır
- Açık X11 sunucularını otomatik olarak test eder
- Birden çok ana bilgisayar ve alt ağın yüksek düzeyde sayımını gerçekleştirir
- Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre olur
- Tüm web sitelerinin ekran görüntülerini otomatik olarak toplar
- Tüm tarama çıktılarını saklamak için ayrı çalışma alanları oluşturun
Sn1per Kurulumu ve Kullanım
Kurulum;
Kali Linux vb. Linux sistemlerinde terminali açarak aşağıda ki komutları giriniz.
apt-get update git clone https://github.com/1N3/Sn1per.git cd Sn1per ./install.sh //Kurulum esnasında gelen yüklemeleri kabul ederek devam ediniz.
Yukarıda ki işlemlerden sonra sniper sisteminize kurulmuş olacaktır.
Kullanım;
sniper -t hedefsiteadi.com
Yukarıda ki kodu yazarak hedef site üzerinde tarama işlemine başlayabilirsiniz. Daha detaylı bir kullanım için “sniper -h” komutunu kullanabilirsiniz, bu komut sniper aracı hakkında detaylı bilgi verecektir.
Aşağıda sizin için Sniper hakkında bazı kullanım parametreleri paylaşılmıştır.
[*] NORMAL MODE sniper -t|--target <TARGET> [*] STEALTH MODE + OSINT + RECON sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon [*] DISCOVER MODE sniper -t|--target <CIDR> -m|--mode discover -w|--workspace <WORSPACE_ALIAS> [*] FLYOVER MODE sniper -t|--target <TARGET> -m|--mode flyover -w|--workspace <WORKSPACE_ALIAS> [*] AIRSTRIKE MODE sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike [*] SCAN ONLY SPECIFIC PORT sniper -t|--target <TARGET> -m port -p|--port <portnum> [*] FULLPORTONLY SCAN MODE sniper -t|--target <TARGET> -fp|--fullportonly [*] PORT SCAN MODE sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM> [*] WEB MODE - PORT 80 + 443 ONLY! sniper -t|--target <TARGET> -m|--mode web [*] HTTP WEB PORT HTTP MODE sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port> [*] HTTPS WEB PORT HTTPS MODE sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port> [*] ENABLE LOOT IMPORTING INTO METASPLOIT sniper -t|--target <TARGET> [*] LOOT REIMPORT FUNCTION sniper -w <WORKSPACE_ALIAS> --reimport [*] SCAN STATUS sniper --status [*] UPDATE SNIPER sniper -u|--update
