Kayıtlar

KALİ LİNUX OSINT TOOLARI

 Bilgi Toplama Araçları Acccheck: Araç, SMB protokolü aracılığıyla Windows kimlik doğrulaması sistemini hedefleyen bir parola sözlük saldırı aracı olarak tasarlanmıştır. Ace-voip: ACE (Automated Corporate Enumerator — Otomatik Şirket Listeleyici), belirli bir telefonun ekran arayüzünde görüntülenebilecek ad ve dâhili numara bilgilerini karşıdan yüklemek amacıyla, bir IP Telefonun davranışını taklit eden, basit ama güçlü bir VoIP Şirket Telefon Rehberi listeleme aracıdır. Amap: Amap, sızma testleri (pentest) için birinci kuşak tarama aracıydı. Normalden farklı bir portta çalışıyor olsa bile uygulamaları tanımlamaya çalışır. Ayrıca, ASCII tabanlı olmayan uygulamaları da tanımlar. Automater: Automater, bir URL/Etki Alanı, IP Adresi ve Md5 Hash OSINT (Open Source Intelligence — Açık Kaynak İstihbaratı) aracıdır. Amacı, analiz sürecini, yetkisiz erişim analistleri için daha kolay hale getirmeye yöneliktir. Bing-ip2hosts: Bing.com, Microsoft’un sahibi olduğu, daha önce MSN Search ve Live...
Yorum Gönder
Devamı
Resim
                                                           TERMUX'DA KULLANILABİLECEK NMAP PARAMETRELERİ Herkese merhaba ben pikarun.Bu bölümde 'NMAP' toolunu ele alacağız.Biliyorsunuz ki NMAP gelişmiş bir açık kaynaklı hedef sistem hakkında bilgi toplamamızı sağlayan bir tooldur. Bu tool kali linux ve Termux uygulaması üzerinden erişilip kullanılabilir. Termux da NMAP kullanılabilir fakat tüm parametreler rootsuz çalışmıyor. Bu yazıda sizlere Termux üzeri rootsuz bir terminalde kullanılabilecek parametreleri göstereceğim. Öncelikle NMAP'i Termux' kurmak için terminal kısmına; -pkg install nmap -nmap  yazarak NMAP' i çalıştırıyoruz. Termux'da kullanılabilecek olan NMAP parametreleri: Rootsuz (root erişimi olmadan) bir cihazda çalışan Nmap sınırlı yetkilere sahip olabilir, bu nedenle tam özellikli bir Nmap deneyimi sunmayabilir. Ancak...
Yorum Gönder
Devamı

HIZLI ANLATIM SQLMAP TOOLU KULLANIMI

Resim
  HERKESE MERHABA BRN PİKARUN. Bu bölümde SQLMAP ile nasıl SQL açıklı bir sitenin databesine sizabiliriz onu öğreteceğim. Şunu belirtmek isterim ki SQLMAP toolu oldukça geniş bir konu o yüzden bu bölümde en çok kullanılan parametreler  hakkında konuşacağız. Bu toolda ilerlemek isterseniz eğer bölüm sonunda vereceğim siteye mutlaka iyice bakıp gerekli notları çıkarın. SQLMAP PARAMETRELERİ: SQLMap, oldukça kapsamlı bir araç olduğundan bir dizi parametre ve seçenek sunar. İşte SQLMap'in yaygın olarak kullanılan bazı önemli parametreleri ve ne işe yaradıkları: 1. `-u` veya `--url`: Hedef web sitesinin URL'sini belirtir. Bu parametre ile SQL enjeksiyonu saldırısını gerçekleştirmek istediğiniz web sitesini belirtirsiniz. 2. `-p` veya `--param`: SQL enjeksiyonunun hedefleneceği parametreyi belirtir. Örneğin, `-p id` parametresi "id" adlı parametrenin enjekte edileceğini belirtir. 3. `--data`: POST isteği gönderirken kullanılacak verileri belirtir. Özellikle POST tabanlı SQL ...
Yorum Gönder
Devamı