TrazeR Official Web Site

Kali Lİnux XSSER

TrazeR 13:39:00

Selamu Aleyküm ..

XSSer
Çapraz Site "Scripter" (diğer bir deyişle XSSer), Web Tabanlı Uygulamalardaki XSS Güvenlik Açıklarını Tespit Etmek, Kullanmak Ve Bunları Bildirmek İçin Kullanılan Otomatik Bir İskelettir. Belirli Filtreleri Atlamak İçin Çeşitli Seçenekler Ve Çeşitli Kod Enjeksiyon Tekniklerini İçerir.

xxser --help
Yazarak Bilgi Alabilirsiniz

Genel Kullanım Şekli Aşağıdaki Gibidir.
xsser --all http://hedefsite.com

Burada Dikkat Etmeniz Gereken Husus Hata Kodları
400 - 403 - 404 --500 Gibi Hatalar Verebilir Ama Önemli Olan Payloadların Fail Olmaması Yanı O Kısımda Ok Yazıcak

Tarama Bittikten Sonra En Allta İstatiskleri Gösteriyor

Bu Aracı Gui Olarak Yani Görsel Olarakda Kullanabilirsiniz
Görsel Olarak Kullanmak İsterseniz Terminalde xxser --gtk yazın
Basit Bir Dork Yazıp Tarattıralım.

Gördüğünüz Gibi

Configure Kısmından Ayarları Değiştirebilirsiniz,
Map Kısmından Ayarı On Yaparsanız Oradanda Bulunan Acık Sayısını Vs Görebilirsiniz
Results Kısmından Sonucları Görebilirsiniz
Kullanıslı Bı Araçtir Kurcalayın Daha İyi Ögrenırsınız Korkmayın Bozulmaz :)
Ayrıca Hedef Sitede XSS Aramak İstiyorsanız Dork Yazdığımız Kısımdaki Intruder Butonunu İşaretleyin Siteyi Yazın Aim Butonuna Tıklayıp FLY Diyip Tarama İşlemini Başlatın..

TrazeR Sunar //

Kali Linux Powerfuzzer

TrazeR 23:36:00

Selamun Aleyküm ..

Powerfuzzer

Belirtilen Adreste Çok Sayida Güvenlik Testi Yapmaya Yarayan Kullanıcı Dostu (Gui), Modern Ve Etkili Bir Pentest Aracıdır.

PowerFuzzer Şuanda Bu Sorunlari Belirleyebiliyor;

Cross Site Scripting (XSS)

Injections (SQL, LDAP, code, commands, and XPATH)

CRLF

HTTP 500 statuses (usually indicative of a possible misconfiguration/security flaw incl. buffer overflow)

Yani;

Siteler Arası Komut Dosyasi Çalıştırma (XSS)

Enjeksiyonlar Sql, Ldap Kod Komutlar Xpath

Http 500 Durumları Genellikle Yanlış Yapılandırma, Tampon Taşmasi Vs.. Vs..

Terminalde powerfuzzer Yazarak Aracımızı Açalim.

Target Url Kısmına Hedefi Belirtip Scan Butonuna Basıp Tarama İşlemini Gerçekleştiriyoruz.

Acık Bulduğu Zaman Yukaridaki File Ekranında Kırmızı Yazı İle Vulnerability OLarak Gösteriyor Bu Yazımda Normalde Resıme Yer Vermeyecektim Görsellik Olarak Ekledim Birtane Kullanışlı Güzel Bi Araçtir...

TrazeR Sundu

Kali Linux Chrome Kurulumu

TrazeR 15:08:00

Selamun Aleyküm ...

Chromeyi İndirin

Chrome Dowloand

Terminalden Chromenın Bulundugu Dizine Gidin

dpkg -i google-chrome-stable_current_amd64.deb
Bu Komutu Verdiğinizde Hata Alırsanız Eğer apt-get -f install Yazıp Tekrar Deneyiniz

Uygulamalar >> Usual Applications>>İnternet Kısmından Chromeyi Bulup Açıyoruz

Aha Hata İle Karşılaştık

Sorun Degil Hemen Usr Bin Klasöründe Bulunan Google-chrome-stable Dosyasını Bulup Leafpad İle Açalim Ve %U --no-sandbox --user-data-dir & Komutunu Ekleyip Kayit Edelim.

Tekrar Açalim Ve
Chromeye Hoş Geldiniz Hayırlı Olsun

TrazeR Sunar //

Kali Linux TeamViewer Kurulumu

TrazeR 23:25:00

Selamun Aleyküm ...

Bugün Kali Linux Üzerine Uzaktan Destek Aracı TeamViewer'in Kurulumundan Bahsedeceğim İlk Önce Buradan Teamvieweri İndirin Ben Masa Üstüne İndirdim Siz Canınız Nere İstiyosa Oraya İndirin.

Ardından Terminal Açın ;

apt-get -f install

apt-get update

Mevcut Mimarimizi Kontrol Edelim amd64 Müş Benimki Sorun Yok Devam.

dpkg --print-foreign-architectures

Teamviewer'ın Düzgün Çalışabilmesi İçin Yabancı Bir Mimari Eklememiz Gerekecek Ekleyelim.

dpkg --add-architectures i386

Terminalden Masaüstüne Geçiş Yapalım Paketimizi Açalım.

dpkg -i teamviewer teamviewer_12.0.71510_i386.deb

alt + f2 tuşuna basıp teamviewer yazıp açıyoruz.

Hayırlı Olsun

TrazeR Sunar //

Kali Linux Steghide

TrazeR 13:52:00

Selamün Aleyküm ...

STEGHİDE

Steghide, Çeşitli Türlerde Verileri Gizleyebilen Steganografi Programıdır.

Steganografi Kapali Yazi Anlamina Gelir Amacı Gerçeği Gizlemektir.

Yani Bu Araç İle Normal Bi Resmin İçine Txt Formatinda Şifrelenmiş Gizli Bir Metin Ekleyebilirsiniz Bu Aracı Windowsdada Kullanabilirsiniz.

apt-get install steghide

Yazarak Aracımızı Kuralim

steghide Yazarak Açalim Version 0.5.1 Miş

Genel Kullanım Seçeneklerini Gösteriyor

Şimdi Yeni Bi Terminal Açalım Masaüstünde Yeniklasör İçinde 1.jpeg Ve harekatyildirim.txt Adında 2 Adet Dosyamiz Var

Bunlara File Komutu İle Bi Bakalim Neyin Nesilermiş.

Gördüğünüz Gibi Standart Jpeg Dosyasi Ve Standart Text Dosyasi.

Harekatyildirim.txt Adli Metin Belgemizi 1.jpeg Adli Resim Dosyamizin İçine Gömelim Yani Saklayalim.

Bunun İçin :

steghide embed -cf Resmin Dosya Yolu -ef Gizlenecek Metnin Dosya Yolu

Yazarak Enterliyoruz Bizden Bi Şifre Girmemizi İstiyor

1. Şifreyi Giriyoruz Enterliyoruz

2. Şifreyi Giriyoruz Enterliyoruz

Ve Resmin İçine Text Dosyamizi Sakliyor Neden Şifre Girdik Derseniz Bu Resmi Birisine Gönderdiğimizde İçinde Saklı Olan Metni Okuyabilmesi İçin Bu Arac İle Doğru Şifreyi Girmesi Gerekir.

Not: Şifre Girerken Yazdıklarınız Görünmez

Resmin İçine Txt Dosyasını Sakladıktan Sonra Siliyoruz.

Tekrar File Komutuyla İnceleyelim 1.jpeg Dosyamizi

Görüldüğü Gibi Standart Bi Resim

Gelelim Resmin İçindeki Şifrelenmiş Metni Okumaya

steghide extract -sf Şifrelenmiş Resmin Dosya Yolu

Yazıyoruz Şifre İstiyor Şifremizi Belirtiyoruz

Ve Sonuç :

TrazeR Sundu //