Kali Linux Sn1per Kurulumu ve Kullanımı

Merhaba , Bugün Pentest çalışmalarınızda işinize yarayacak kullanışlı ve oldukça faydalı bir araçtan bahsedicem. Kullanacağımız aracın adı Sn1per. Bu araç birçok web pentest aracının bir araya getirilmiş otomasyon halidir.

Sn1per Özellikleri;

• Temel bilgileri otomatik olarak toplar (örn. Whois, ping, DNS, vb.)
• NMap portu taraması ile açık portları otomatik olarak numaralandırır
• Otomatik olarak DNS bilgilerini toplar ve bölge aktarımlarını kontrol eder
• Subdomainleri otomatik olarak kontrol eder
• Açık bağlantı noktalarına karşı hedeflenen NMap komut dosyalarını otomatik olarak çalıştırır
• Hedeflenen Metasploit taramasını otomatik olarak çalıştırır ve modülleri kullanır
• Ortak güvenlik açıkları için tüm web uygulamalarını otomatik olarak tarar
• Anonim FTP erişimi için otomatik olarak test eder
  
• Tüm web servisleri için WPScan, Arachni ve Nikto’yu otomatik olarak çalıştırır.
• NFS paylaşımlarını otomatik olarak numaralandırır
• SSL / TLS şifrelerini, protokolleri ve güvenlik açıklarını otomatik olarak numaralandır
• SNMP topluluk dizelerini, hizmetlerini ve kullanıcılarını otomatik olarak numaralandır
• Savunmasız JBoss, Java RMI ve Tomcat sunucularından otomatik olarak yararlanır
  
• Açık X11 sunucularını otomatik olarak test eder
• Birden çok ana bilgisayar ve alt ağın yüksek düzeyde sayımını gerçekleştirir
• Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre olur
• Tüm web sitelerinin ekran görüntülerini otomatik olarak toplar
• Tüm tarama çıktılarını saklamak için ayrı çalışma alanları oluşturun

Sn1per Kurulumu ve Kullanım

Kurulum;

Kali Linux vb. Linux sistemlerinde terminali açarak aşağıda ki komutları giriniz.

apt-get update
git clone https://github.com/1N3/Sn1per.git
cd Sn1per
./install.sh

//Kurulum esnasında gelen yüklemeleri kabul ederek devam ediniz.

Yukarıda ki işlemlerden sonra sniper sisteminize kurulmuş olacaktır.

Kullanım;

sniper -t hedefsiteadi.com

Yukarıda ki kodu yazarak hedef site üzerinde tarama işlemine başlayabilirsiniz. Daha detaylı bir kullanım için “sniper -h” komutunu kullanabilirsiniz, bu komut sniper aracı hakkında detaylı bilgi verecektir.

Aşağıda sizin için Sniper hakkında bazı kullanım parametreleri paylaşılmıştır.

[*] NORMAL MODE
sniper -t|--target <TARGET>

[*] STEALTH MODE + OSINT + RECON
sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon

[*] DISCOVER MODE
sniper -t|--target <CIDR> -m|--mode discover -w|--workspace <WORSPACE_ALIAS>

[*] FLYOVER MODE
sniper -t|--target <TARGET> -m|--mode flyover -w|--workspace <WORKSPACE_ALIAS>

[*] AIRSTRIKE MODE
sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike

[*] SCAN ONLY SPECIFIC PORT
sniper -t|--target <TARGET> -m port -p|--port <portnum>

[*] FULLPORTONLY SCAN MODE
sniper -t|--target <TARGET> -fp|--fullportonly

[*] PORT SCAN MODE
sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM>

[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t|--target <TARGET> -m|--mode web

[*] HTTP WEB PORT HTTP MODE
sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port>

[*] HTTPS WEB PORT HTTPS MODE
sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port>

[*] ENABLE LOOT IMPORTING INTO METASPLOIT
sniper -t|--target <TARGET>

[*] LOOT REIMPORT FUNCTION
sniper -w <WORKSPACE_ALIAS> --reimport

[*] SCAN STATUS
sniper --status

[*] UPDATE SNIPER
sniper -u|--update

Sn1per Github | Resmi Sitesi