Sub Domain Arama Yöntemleri

Selamun Aleyküm.. Normalde Aklımda Tüm Araçların Kullanımını Anlatan Bi Video Yada Görsel Hazırlayıp Konu Altına Eklemekti Baktım Aç Susuz Çekilmiyor Dedim Paylaş Gitsin...

YÖNTEMLER

Brute Force & Kaba kuvvet

En kolay yol. Alt alanlar olarak akliniza gelicek kelimeyi deneyin veya denettirin.

Zone Transfer & AXFR

Bölge aktarımı, yöneticilerin DNS veritabanlarını çoğaltmak için kullanabileceği bir mekanizmadır, ancak bazen DNS iyi yapılandırılmamıştır ve bu işlem herkese izin verilmiş, yapılandırılan tüm alt etki alanlarını açığa çıkarmıştır.

Detaylar

Reverse DNS & Ters DNS

IP adresiyle ilişkili alan adını bulmaya çalışın, İleri DNS'nin tam tersi.

Detaylar

Çevrimiçi DNS araçları

DNS veritabanlarını ve geçmişlerini sorgulamaya izin veren birçok web sitesi vardır.  örnek : https://www.ultratools.com/tools/dnsLookup

SSL Sertifikaları

Belirli bir alana bağlı tüm sertifikalar hakkında bilgi isteyin ve bu sertifikaların kapsadığı alt alanların bir listesini edinin. https://www.sslshopper.com/ssl-checker.html

Arama motorları

Favori arama motorunuzda belirli bir alanı arayın, sonra keşfedilen sub domainleri tek tek arayın örnek: site: example.com -www -dev  Yada: *site.com

Arama motorları

http://www.baidu.com/ 

http://www.yahoo.com/ 

http://www.google.com/ 

http://www.bing.com/ 

https://www.yandex.ru/ 

https://www.exalead.com/search/ 

http://www.dogpile.com/ 

https://www.zoomeye.org/ 

https://fofa.so/

VHost Keşfi & VHost discovery

HTTP web sitesini zorlamak için brute tarafından aynı web sunucusunda yapılandırılmış başka bir alt alan bulmaya çalışın.

https://github.com/jobertabma/virtual-host-discovery

https://github.com/codingo/VHostScan

Araçlar

Altdns: alternative names brute forcing
Amass: brute force, Google, VirusTotal, alt names
aquatone-discover: Brute force, Riddler, PassiveTotal, Threat Crowd, Google, VirusTotal, Shodan, SSL Certificates, Netcraft, HackerTarget, DNSDB
BiLE-suite: HTML parsing, alt names, reverse DNS
blacksheepwall: AXFR, brute force, reverse DNS, Censys, Yandex, Bing, Shodan, Logontube, SSL Certificates, Virus Total
Bluto: AXFR, netcraft, brute force
brutesubs: enumall, Sublist3r, Altdns
cloudflare_enum: Cloudflare DNS
CTFR: SSL Certificates
DNS-Discovery: brute force
DNS Parallel Prober: DNS resolver
dnscan: AXFR, brute force
dnsrecon: AXFR, brute force, reverse DNS, snoop caching, Google
dnssearch: brute force
domained: Sublist3r, enumall, Knockpy, SubBrute, MassDNS, recon-ng
enumall: recon-ng -> Google, Bing, Baidu, Netcraft, brute force
Fierce: AXFR, brute force, reverse DNS
Knockpy: AXFR, virustotal, brute force
MassDNS: DNS resolver
Second Order: HTML parsing
Sonar: AXFR, brute force
SubBrute: brute force
Sublist3r: Baidu, Yahoo, Google, Bing, Ask, Netcraft, DNSdumpster, VirusTotal, Threat Crowd, SSL Certificates, PassiveDNS
theHarvester: reverse DNS, brute force, Google, Bing, Dogpile, Yahoo, Baidu, Shodan, Exalead
TXDNS: alt names (typo/tld)
vhost-brute: vhost discovery
VHostScan: vhost discovery
virtual-host-discovery: vhost discovery

Kali Linux Cowsay & Figlet

Selamun Aleyküm ...

GNU / Linux Terminalinizi Figlet ve Cowsay ile nasıl güzelleştireceğinizden bahsettim.
ilk olarak "apt-get install figlet " komutuyla figleti kuruyoruz
ardından ; Cowsay = "apt-get install cowsay" yazarak kurun.

Yeni bir terminal açıp root dizinindeyken (pwd) leafpad .bashrc dosyasını açınız. en alt satıra inerek;

figlet Nickiniz & Yada yazmak ıstedıgınız seyi yazınız.

Örnek: 
figlet TrazeR . org
/usr/games/cowsay -f  stegosaurus " Cyber-WarrioR.org "

cowsayı nasıl ekledık derseniz ;

cd /usr/share/cowsay/cows/ komutla cowsayın bulundugu dızıne girip ls komutuyla listeledikten sonra rasgele ascii hedef seçip dosya yolunu belirttiken sonra -f komutuyla kullanmak ıstedıgım ascii.cow'u belirttim " tırnak içinde istedigim metni yazdim"
Sonuç :

Cowsay Bazi Kullanım Örnekleri

/usr/games/cowsay -b TrazeR ===> bunu bashrc dosyanıza bu şekilde eklerseniz her terminali açtıgınızda aşağıdaki örnek resim gibi açılır.

/usr/games/cowsay -d Dead  ===> -d parametresi inegin ölü görünmesini saglar. İnek Öldü başımız saolsun

/usr/games/cowsay -g açgözlü inek modu ===> -g parametresi inegi aç gözlü moda alır. bizim inek canlandi.

 /usr/games/cowsay -p paronaya inek ===> -p parametresi ineği paronaya yapar.

/usr/games/cowsay -t yorgun inek

 /usr/games/cowsay -f dragon Cyber-WarrioR AKINCILAR ===>

–f seçeneği, kullanılacak belirli bir inek resmi dosyasını (cowfile) belirtir. Bu örnekte size bir ejderha resmi gösteriyorum. 

 Genel Olarak Kullanim: /usr/games/cowsay –f <cowfile> mesajiniz

                                                                           Video:

Kali Linux Auto Sql Dork Scanner

Selamun Aleyküm..

Resmi web sitesinden python 3'ü indirin https://www.python.org/downloads/ Sistemdeki python 3'ü yükleyin

Yada apt-get install python3

git clone https://github.com/aungsanoo/auto-sql-dork-scanner.git

python3 sql.py

dork.txt dosyasını istediğiniz gibi değiştirebilirsiniz.

Kali Linux Zeus-Scanner

Zeus nedir?

Zeus, web uygulaması keşiflerini basitleştirmek için tasarlanmış gelişmiş bir keşif programıdır. Zeus, güçlü bir yerleşik URL ayrıştırma motoru, birden fazla arama motoru uyumluluğu, URL'leri hem yasaklama hem de webcache URL'lerinden çıkarma, hedef üzerinde birden fazla güvenlik açığı değerlendirmesi yapma ve arama motoru captcha'larını atlama yeteneğine sahip olarak gelir.

Genel Özellikler:

Çoklu arama motoru uyumluluk ( DuckDuckGo, AOL, Bing, ve Google varsayılan Google)

Birden fazla güvenlik açığı değerlendirmesi (XSS, SQLi, clickjacking, port tarama, yönetici paneli bulma, whois aramaları ve daha fazlası)

URL’yi Google’ın yasak URL’si üzerinden alma ve böylece IP bloklarını atlayabilme

XSS yüklerini gizlemek için sabotaj komut dosyaları

20'den fazla farklı güvenlik duvarının WAF / IPS / IDS korumasını belirleme

Kurulum : 

Ubuntu / Debian

sudo apt-get install libxml2-dev libxslt1-dev python-dev &&  git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

Genel Kullanım : python zeus.py -d inurl:news.php?id=

Kali Linux Penetration Test Tool Uidsploit Framework

Selamun Aleyküm ..

Komut Dosyası Linux'ta Test Edildi (Kali Linux, Debian, ...)

'DDoS Router'ı Çalıştırmak için' Sisteminizde 'aircrack-ng' Olmasi Gerekmektedir.

Kurulum:

apt-get update

apt-get install git python python-pip -y

git clone https://github.com/siruidops/uidsploit.git

cd uidsploit/

chmod +x install.sh

./install.sh

python uidsploit.py

uidsploit

show   < modülleri göster

update < güncelleme uidsploit

exit   <  çıkış

uidsploit >>>

Kali Linux Video Editor Kdenlive

Selamun Aleyküm ..

Kdenlive linux da videolarınızı düzenleyeme intro, müzik efekt vs eklemenize yarar genelde ben bunu kullanıyorum.

apt-get  install kdenlive

Kali Linux Video Editor OpenShot

Selamun Aleyküm ..

OpenShot Video Editor Linux sistemler için Python, GTK ve MLT Framework ile yazılmış özgür bir video düzenleme yazılımıdır.

Linux Sistemler için ; apt-get install openshot 

Kali Linux Speed Phishing Framework

Selamun Aleyküm .. 

SPF (SpeedPhish Framework), basit sosyal mühendislik kimlik avı egzersizlerinin çabuk keşif ve dağıtımına izin vermek için tasarlanmış bir python araçtır.

Kurulum :

pip install dnspython

pip install pycrypto

apt-get install python-twisted-web

apt-get install phantomjs

git clone  https://github.com/tatanus/SPF.git

Yürütme:

cd spf

python spf.py --test -d example.com

ya da sadece web sitelerini test etmek için:

cd spf

python web.py default.cfg