Kali Linux VBSCAN

Selamun Aleyküm .. 

Turkz Group (Sipahiler) Olarak Operasyonlarımız Devam Ediyor O Yüzden Fırsat Bulup Konu Hazırlamaya Vakit Kalmıyor.. 

Az Bi Vaktim Varken Siz Değerli Okucuyalarıma Kali Linux Üzerinde VBSCAN Aracının Kullanımından Bahsedeceğim.

OWASP VBScan Kısaca Vbulletin Siteler Üzerinde Açık Tespit Etmek İçin, Perl Programlama Dilinde Kodlanmış Bir Opensource Projesidir.

Neden OWASP VBScan?

Eğer Bir vBulletin Forumda Penetrasyon Testi Yapmak İstiyorsanız OWASP VBScan Sizin İçin En İyi Araçtir Ve En Yeni VBulletin Açıklariyla Güncelleniyor.

Cd Desktop Komutu İle Masaüstüne Geçiş Yapalim 

git clone https://github.com/rezasp/vbscan.git 

Yazarak VBScan Aracımızı Clone Bağlantısı İle Masaüstüne İndirelim.

Akabinde 

cd vbscan Yazarak İndirdiğimiz Dosyanın İçine Girelim 

ls Komutuyla Listeleyelim 

chmod +x vbscan.pl Komutuyla Gerekli İzinleri Verelim

./vbscan Yazarak Aracımızı Açalım

Aracımız Açıldı Zaten Kullanım Şeklini Usage Kısmındada Gösteriyor

./vpscan.pl hedefsite.com gibi

Şimdi Basit Bi Dork Yazalim Bi Vbulletin Sitesi Bulalım 

dork: powered by vbulletin site:nl

Bılıyosunuz nl Uzantılı Siteler Hollandanın Uzantısı Bunu Değiştirebilirsiniz Kafanıza Göre Dorku Geliştirebilirsiniz.

airwork.nl Böyle Bi Hollanda Vbulletin Sitesi Buldum Taratalim 

Gördüğünüz Gibi Bazı Testler Yaparak Bazı Sonuçlar Elde Etti 

Mesela Bi Üst Resimde Vbulletin 3.8.4 & 3.8.5 Sürümünde Register Yani Kayıt Sayfasında Bypass OIabileceğini Ve Gerekli Exploiti Bularak Bize Sundu.

Exploit Bu Girip Bakalım 

Kullanım Parametlerini Exploitde Söylemıs Zaten Yinede Bi Özet Geçelim hedefsite.com/register.php Ye Girin Üye Olun Diyor

Üye Olurken Kullanıcı Adını : ADMIN&#00  Yapın 

Diğer Parametreleri Tamamlayıp Kayıt Edin.

Sonra Admin Paneline Girip 

vBulletin Seçenekleri'niTıklayın Sansür Seçeneğini Seçin  Sekanslı Kelimeler Bölümünde  & # Yazın

Kaydetin Çıkın Gerisi Size Kalmış 

Bu Aracın Ve Exploitin Kullanımı Bu Şekildir Umarım Anlaşılır Olmuştur.

DİPNOT: Activeperl İndirerek Bu Aracı Windows Üzerindede Kullanabilirsiniz.

TrazeR Sunar //

Kali Linux Grabber

Selamun Aleyküm ...

Grabber Belirtilen Adreste SQL XSS BSQL BACKUP Gibi Açıkları Taramaya Yarar
Uzun Uzun Anlatmaya Gerek Yok Kullanışlı Basit Güzel Bi Araçtir

Kullanim Şekli Ve Parametreleri Aşağidaki Gibidir Bu Pencereye Terminalde grabber -h Yazarak Ulaşabilirsiniz.

Kullanımı: grabber.py [seçenekler]

Seçenekler:
   -h, --help bu yardım mesajını gösterir ve çıkar
   -u ARCHIVES_URL, --url = ARCHIVES_URL Adres Araştırmak için
   -s, --sql, SQL Enjeksiyonunu Arar
   -x, --xss XSS Saldırılarını Gerçekleştirir
   -b, --bsql Kör SQL Enjeksiyonu'nu Ara
   -z, --backup Yedek dosyaları ara
   -d SPIDER, --spider = SPIDER  Her dosyayı ara
   -i, --include Dosya Yerleştirme saldırılarını gerçekleştirir
   -j, --javascript Javascript kodunu test edin?
   -c, --crystal Basit kristal top testi.
   -e, --session Oturum değerlendirmeleri

Örnek:
grabber --spider 1 --sql --xss -url http://www.hedefsite.com/

Wifislax Wifi Metropolis 3 İle Wifi Hacking

Selamun Aleyküm

WifiSlax İşletim Sisteminde Bulunan Wifimetropolis 3 (Gui wpa/web & wps) İle Wpa Hacking Yapımını Gösterdim Bu Aracın Özelliği Wordlisti Kendi Oluşturuyor
 Oluşan Wordlisti Ayni Anda Aircrack İle Denemesini Sağlıyor Siz Handshakeyi Yakaladıktan Sonra Oluşak Wordlistin En Az Kaç, En Çok Kaç Haneden Ve Hangi Harf Rakamdan Oluşacağını Belirttikten Sonra Şifre Denemelerine Başlıyor.


Sol Alta Bulunan Ayarlar Butonuna Tıklayarak Resimdeki İşaretlenmiş Kısımlardan Aracımıza Ulaşıp Açıyoruz.

Bu Kısımdan Ağ Kartimi Monitör Moduna Alıyoruz Ardından 2 İle Belirtiğim Yerden Scanner Butonuna Basıyoruz

Scanner Butonuna Bastıktan Sonra ALL Butonuna Basarak Bütün Ağları Listelemesini İstiyoruz

Buradan Hedef Belirttikten Sonra ctrl + c Tusuyla Yada Ok İle Belirtilen Yerden X 'e Basarak Kapatiyoruz.

Kapattıktan Sonra Hedefimizin İsmine Bi Kez Tıklıyoruz Tıkladıktan Sonra Hedefin AP NAame Kısmında Olduguna Dikkat Edin. Buradaki Hedef WPA Olduğu İçin WPA Butonuna Tıklıyoruz

Buradan Capture Data 'ya Basıyoruz Handshake Yakalaması Icın Beklıyoruz

Yakalamazsa 2 İle Belirtiğim DesAutenticacion Butonuna Basarak Yakalaması Icın Bekliyoruz.

Bütün Kullanicilari Düşürerek Handshake Yakaladi. Artık Bu Pencereyi Kapatiyoruz.

Bu Kısımdan Aircrack + Crunch Butonuna Tıklayarak Bi Wordlist Belirtiyoruz. Ben Burada 0123456789ABCDEF ... Kullanarak Sifre Oluşturmasını İstiyorum Siz Sadece Sayilardan Oluşmasini İstiyorsanız 0123456789 'u Seçmelisiniz. Wordlisti Seçtikten Sonra Crunch Yazan  Yerin Yanindaki Kutucuklardan Oluşacak Olan Wordlistin En Az Kaç Ve En Çok Haneden Oluşacağını Belirtikten Sonra Aircrack NG Butonuna Basarak Sözlük Saldirimizi Başlatıyoruz.

Sözlük Saldırımız Başladı Rastgele Şifreler Üreterek Deniyor Şuanda Şifreyi Buldugu Zamanda İse Bu Ekranda Yani Current passphrase Kısmında Key Found Olarak Gösteriyor.

TrazeR Sundu //

Kali Ve Linux Eğitimi PDF

Selamun Aleyküm ..

Elimde Bulunan Kali Ve Linux Eğitimini Sizlerle Paylaşmak İstedim

 Kali Linux Kitap Totelde 255 Sayfadan Oluşmaktadir

En Güzel Yani İse Türkçe Olmasıdır

İçinde Wmware Kurulumu Virtual Box Kurulumu, Komutlar Hakkında Bilgiler, Bazi Araçların Kullanımı

 Tanıtımı,Network Ayarları,Servisler, Kullanıcı Yönetimleri,Dosya Dizin İşlemleri,Paket Yönetimleri, Sqlmap, 

Nmap, W3af,Nikto, Maltego, Hashcat,Hydra, Aircrack Araçlari, Vs Vs..

Linuxla İlgilenen Linuxsa İlgi Duyan Arkadaşlarımın Çok İşine Yarıyacaktır.

Yandex 

WifiSlax GoyScrpit WPS Hack

 Wi-Fi Protected Setup (WPS) Bilgisiz Kullanıcıların Router Ve Wlan Modemlerde

Kolaylıkla Kablosuz Ağ Ayarlarını Yapmaları İçin Tasarlanmış Bir Teknolojidir.

Bu Teknoloji Çıktığında Başladı Güvenlik Zafiyeti (:  

WPS Açığı Bulunan Modemlerde 8 Haneli PİN Numarası Vardır

Dolasıyla Bu Pin Numarasını Bulduğunuz, Kırdığınız Zaman Size Otomatikman Wi-fi Şifresinide Veriyor. Siz Dilediğiniz Kadar Büyük Küçük Harf ,Rakam Oluşan Bi Şifre Oluşturun Modeminiz WPS Destekli İse Şifrenizi Kolaylıkla Elde Edebilirler.

Korunmak İçin : WPS Kapatın, Yazılım Güncellemesi Yapın En Azından 60 Sn Koruması Sağlar.

Kali Linux Wafw00f Kullanimi

Selamun Aleyküm Bügün Sizlere Kali Linux Üzerinde Bulunan Wafw00f ( WAFW00F - Web Application Firewall Detection Tool) Aracinin Kullanimini Göstereceğim..

   Wafw00f Nedir Diyecek Olursak Belirtilen Sitede Güvenlik (Firewall) Duvarı Olup Olmadığını Gösteren, Pentestler İçin Önem Arz Eden Bir Araçtır.

Kali Linuxda Terminalimizi Açarak 

" wafw00f -h " 

Yazarak Tool'un Kullanimi Hakkinda Bilgi Alabiliriz.

Genel Kullanim Şekli wafw00f -a http://www.hedefsite.com/  Şeklindedir.

Örnekle Gösterelim.

Buradaki Diyorki Belirtilen Site Bir CloudFlare Arkasinda.

CloudFlare Nedir Diyecek Olursak Web Sitemizi  Ddos SQL İnjection Ve Spam Olarak Adlandirilan Saldirilardan Korumaya Yarar.

Genel Tespit Olarak Belirtilen Sitenin Güvenlik Duvari Olduğunu Gösteriyor
Bu Aracin Kullanimi Bu Şekildedir.

TrazeR Sundu.

Bilgisayarda Pokemon Go Oynama

Tüm Dünyada Ses Getiren Ve Hala Ülkemize Sunulmayan Pokemon Oyununu

Siz Okuyuclarım İçin Bilgisayara Kurulumunu Ve Fake GPS İle Nasıl Oynanacagını Gösterecegim 

Etik Mi ? Tabiki Değil Ancak Zaten Bi Çok Oyuncu Bu Şekilde Oynuyor Bilmem Kaç Derece 

Sıcakta Dışarıda Deli Gibi Pokemon Kovalamanıza Gerek Yok Artık.

İlk Olarak Şu Programı Bilgisayariniza İndirip Kurunuz

Onun Kurulumundan Bahsetmeyeceğim Basit Zaten İnstall Dedinizmi Kendisi Kuruyor.

Nox App Player Dowloand

Pokemon Go Dowloand

Pokemon Go Altarnatif Dowloand

Ardından Programımızı Açalım Ufak Tefek Ayarlarımızı Yapalım

Buradan Sag Üst Kösede Bulunan Sistem Setting (Ayarlar) 'a Giriyoruz.

Açılan Yeni Pencerede General Kısmından Root Ayarımızı Açık Hale Getiriyoruz.

Properties Kısmından Cihazimi Hangi Marka Model Olarak Kullanmak İstiyorsak Ayarlarımızı Yapıyoruz Bu Cihaz Samsung T285 Burada Dikkat Etmeniz Gereken Yer Save Changes Butonu Isımız Bıttıkten Sonra Kayıt Yapacagız Tum Islemleri Onun İçin Buradada Save Changes Butonunu KULLANMIYORUZ

İnterface Kısmından Virtual buttons at the bottom Seçenegini İşaretliyoruz Ve Save Changes Diyerek Sistemimizi Tekrar Başlatıyoruz

Restart Now Diyerek Tekrar Başlatıyoruz.

Evet Sistemimiz Açıldı Artık Pokemon Go yu Yukleme Kısmına Geldik.
OK İşaretinin Belirttiği Yerde Apk Dosya Yükleyicimiz Var Oraya Tıklıyoruz

Pokemon Go Apk Dosyamızın Bulundugu Yeri Göstererek Aç Diyoruz

Oyunumuzun Açılmasını Beklıyoruz

Googleyi Seçip Google Hesabımızla Oyuna Giriş Yapalım..

Evvet Dostlar Oyunumuz Açıldı

Yukarıda Ok İle Belirtiğim Yerden Konumuzunu Ayarlayabilirsiniz Bu Sekilde Konumda Değişiklikler Yaparak İlerleyip Pokemon Avına Çıkabilirsiniz . Lokasyon Degısrırken Alttaki OK Butonuna Tıklamayı Unutmayın.

Şunuda Unutmayın Ki Bir Anda Çok Uzaklara Işınlanmayın BAN Yiyebilirsiniz:)

TrazeR Sundu

Kali Linux Wapiti Kullanimi

SElamun Aleykum ..Bugunki Aracımiz Wapiti

wapiti hedef sitede Zafiyet Taramasi, (exec file sql xss blindsql vb. )Yani Güvenlik Testi Yapar.

Kullanimi : 

wapiti http:www.trazer.org

Burada Dikkat Edilmesi Gereken Konu Hedef Sitenin Tam Baglantısının Yazılması Yanı http https 

Terminalde wapiti trazer.org Yazdiğinizda Tool Hata Verebilir Takılabilir Yada Bi Sonuc Bulamayabilir.

Bakalım Açık Bulacakmı (Bulamadı (: )

VİDEO : 

 Bu Aracin Kullanimi Bu Sekildedir.

TrazeR Sundu