Neler yeni

Bilgi Toplama ve Pentest Aracı: Sn1per (1 Viewer)

Arık Böke

Grafiker
majorrr
Mesajlar
356
Credits
0
İçindekiler [gizle]
Sn1per Nedir?
Sn1per
, bilgi toplamak ve pentest işlemlerini otomatize etmek için geliştirilen bir araçtır. Sn1per bu süreç için içerisinde: nmap, arachni, amap, cisco-torch, dnsenum, enum4linux, golismero, hydra, metasploit-framework, nbtscan, nmap smtp-user-enum, sqlmap, sslscan, theharvester, w3af, wapiti, whatweb, whois, nikto, wpscan gibi araçları barındırır.

Sn1per-300x57.jpg


Özellikleri
  • Temel bilgi toplama süreçlerini gerçekleştirir. (Whois, ping, DNS gibi)
  • Otomatik olarak hedef alan adına yönelik Google Hacking DB sorgularını gerçekleştirir.
  • Açık portları otomatik olarak listeler.
  • Subdomain ve DNS bilgisi için Brute-Force yapar.
  • Subdomain Hijacking için otomatik olarak bir sorgu gerçekleştirir.
  • Açık portlar için NMAP scriptlerini çalıştırır.
  • Hedef için Metasploit modüllerini çalıştırır.
  • Tüm web uygulamalarını açıkları belirlemek için tarar.
  • Açık olan bütün servislere Brute-Force yapar.
  • Root yetkisini alabilmek için otomatik olarak, exploit etme işlemini gerçekleştirir.
  • Raporlama işlemi için Metasploit Pro, MSFConsole ve Zenmap ile entegre çalışır.
  • Tüm tarama çıktılarını kaydetmek için ayrı bir workspace oluşturur.
  • FTP Anonymous taraması yapar.
  • Bunlar haricinde birçok özellik de aracımızda bulunmaktadır.
Modları
  • NORMAL: Hem aktif hem de pasif olarak hedefi açık portlar için tarar ve temel diğer tarama işlemlerini gerçekleştirir.
  • STEALTH: WAF/IPS engellemesine maruz kalmamak için çoğunlukla non-intrusive taramalar gerçekleştirir.
  • DISCOVER: Bir subnet/CIDR üzerindeki tüm hostları parse eder ve tarama başlatır. Dahili ağları taramak için kullanışlıdır.
  • PORT: Spesifik portları zafiyetler için tarar fakat bu modda henüz raporlama işlemi mevcut değildir.
  • FULLPORTONLY: Oldukça detaylı bir port taraması gerçekleştirir ve bir XML dosyası şeklinde bunları kaydeder.
  • WEB: Tarama sonuçlarına web uygulamaları için yaptığı taramalardaki verileri ekler. Web uygulamaları için kullanışlıdır fakat tarama süresini oldukça uzatır.
  • FLYOVER: Hızlı bir şekilde birden çok hedefe yüksek seviyeli multi-threaded tarama gerçekleştirir.
  • AIRSTRIKE: Birden çok hostta açık portları ve servisleri listeler ve temel fingerprinting işlemlerini gerçekleştirir.
  • NUKE: Bir .txt dosyasındaki birden fazla hedefin taramasının gerçekleştirilmesini sağlar. Örnek olarak ./sniper /pentest/loot/targets.txt dosyasını verebiliriz.
  • WEBPORTHTTP: Belirli bir hedefdeki HTTP Web uygulamalarına yönelik tarama başlatır.
  • WEBPORTHTTPS: Belirli bir hedefdeki HTTPS Web uygulamalarına yönelik tarama başlatır.
Örnek raporu buradan inceleyebilirsiniz.

Sn1per Kurulumu
Öncelikle Sn1per reposunu sistemimize git ile klonlayalım.



Sonrasında Sn1per dizinine geçiş yapalım ve install.sh dosyasına chmod ile çalıştırma yetkisi verelim.



Yetkimizi verdikten sonra install.sh dosyamızı çalıştıralım.



Yükleme işlemi bittiğinde artık komut satırınıza sniper yazarak programı çalıştırabilirsiniz.



Sn1per Kullanımı
NORMAL MOD:


sniper -t|--target <TARGET>

NORMAL MOD + OSINT + RECON + DETAYLI PORT TARAMASI + BRUTE FORCE
sniper -t|--target <TARGET> -o|--osint -re|--recon -fp|--fullportonly -b|--bruteforce

STEALTH MODU + OSINT + RECON
sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon

DISCOVER MODU
sniper -t|--target <CIDR> -m|--mode discover -w|--workspace <WORSPACE_ALIAS>

FLYOVER MODU
sniper -t|--target <TARGET> -m|--mode flyover -w|--workspace <WORKSPACE_ALIAS>

AIRSTRIKE MODU
sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike

HEDEF LİSTESİ + BRUTE FORCE + DETAYLI PORT TARAMASI + OSINT + RECON + WORKSPACE
sniper -f--file /full/path/to/targets.txt -m|--mode nuke -w|--workspace <WORKSPACE_ALIAS>

SADECE SPESİFİK PORTLARI TARAMAK
sniper -t|--target <TARGET> -m port -p|--port <portnum>

FULLPORTONLY MODU
sniper -t|--target <TARGET> -fp|--fullportonly

PORT MODU
sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM>

WEB MODU – SADECE 80. PORT VE 443. PORT DAHİLDİR
sniper -t|--target <TARGET> -m|--mode web

WEBPORTHTTP MODU
sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port>

WEBPORTHTTPS MODU
sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port>

BRUTEFORCE

sniper -t|--target <TARGET> -b|--bruteforce

WORKSPACE’İ SİLMEK
sniper -w <WORKSPACE_ALIAS> -d

WORKSPACE’DEN HOST SİLMEK
sniper -w <WORKSPACE_ALIAS> -t <TARGET> -dh

TARAMA DURUMU
sniper --status

SN1PER’I GÜNCELLEMEK
sniper -u|--update

Tarama esnasından birkaç ekran görüntüsü aşağıdaki gibidir:





 

Bu konuyu görüntüleyen kullanıcılar