Kali Linux RED HAWK - Easy Hacking Tools

Selamun Aleyküm ...

Red Hawk Bilgi Toplama, Güvenlik Açığı Taramak İçin Kullanılan Bir Araçtır.

Red Hawk Kullanarak Yapabileceginiz Taramalar :

Temel Tarama
Site Başlığı YENİ
IP Adresi
Web Sunucusu Algılama GELİŞTİRİLMİŞ
CMS Algılama
Cloudflare Algılama
robots.txt Tarayıcı
Whoıs Arama GELİŞTİRİLMİŞ
Geo-IP Arama İp Lokasyon
Afiş Yakala  GELİŞTİRİLMİŞ
DNS Araması
Alt Alan Adı Hesap
Nmap Port Tarama
Alt Etki alanı Tarayıcı GELİŞTİRİLMİŞ
Alt Etki Alanı
IP Adresi
Ters IP Arama ve CMS Algılama GELİŞTİRİLMİŞ
Hostname
IP Adresi
CMS
SQLi Hata Tarayıcı Tabanlı
Blogcular YENİ Görünüm
HTTP Yanıt Kodu
Site Başlığı
Alexa Sıralaması
Etki Alanı Yetki
Sayfa Yetkilisi
Sosyal Bağlantı Tespiti
Grabber Linki
WordPress Tarama YENİ
Hassas Dosyaları Tarama
Sürüm Algılama
Sürüm Güvenlik Açığı Tarayıcısı
Paletli
MX Arama YENİ


Sürüm Bilgileri:
- Version 1.0.0 [11-06-2017]
- Version 1.1.0 [15-06-2017]
- Version 2.0.0 [11-08-2017]


Desteklenen CMS Listesi :
WordPress
Joomla
Drupal
Magento

Kurulum :

git clone https://github.com/Tuhinshubhra/RED_HAWK
Cd RED_HAWK
php rhawk.php
help
fix
fix komutu sıstemınızde bulunan eksık modullerı eksık olanları tespit edip indirir mutlaka kullanın fix komutunu.

VİDEO: 

Kali Linux Hash Buster - Hash Cracker

Selamun Aleyküm ...

Dowloand : https://github.com/UltimateHackers/Hash-Buster/

Blog: http://www.trazer.org/
Forum: http://www.turkz.org/Forum/

Kali Linux Bully WPS Brute Force Attack

Selamun Aleyküm ..

Bully, C'de yazılmış olan WPS kaba kuvvet saldırısının yeni bir uygulamasıdır. WPS spesifikasyonunda (şu an iyi bilinen) tasarım hatasını sömüren kavramsal olarak diğer programlarla özdeştir. Orijinal reaver kodu üzerinde birçok avantajı vardır. Bunlara daha az bağımlılık, geliştirilmiş bellek ve cpu performansı, doğru kullanımı ve daha sağlam seçenekler seti dahildir. Linux üzerinde çalışır ve mimariden bağımsız olarak gömülü Linux sistemlerinde (OpenWrt, vb.) Çalıştırmak için özel olarak geliştirilmiştir.

Bully, anormal senaryoların saptanması ve işlenmesinde çeşitli gelişmeler sağlıyor. Erişim noktalarına karşı çok sayıda satıcıdan ve farklı konfigürasyonlarla, çok başarılı sonuçlar alınarak test edilmiştir.

Wiire'in Pixiewps'inin yüklü olması gerekir. En yeni sürümü şu adreste bulabilirsiniz: https://github.com/wiire/pixiewps.

Gereksinimler :
apt-get -y install build-essential libpcap-dev libssl1.0-dev aircrack-ng pixiewps

Kurulum : git clone https://github.com/aanarchyy/bully

yada : wget https://github.com/aanarchyy/bully/archive/master.zip && unzip master.zip

cd bully*/
cd src/
make
make install

Kullanim: bully <options> interface
yada gui olarak: ./bully.py 

VİDEO: 

SQL Enjeksiyonu Nedir?

SQL enjeksiyonu, veri odaklı uygulamalara saldırmak için kullanılan bir kod enjeksiyon yöntemidir. Bu güvenlik açığıyla, bir bilgisayar korsanı uygulamanın arka uç veritabanlarıyla olan etkileşimine müdahale edebilir, girdi gönderebilir. Bilgisayar korsanı, uygulamanın rastgele verilerini alabilir, mantığına müdahale edebilir veya veritabanı sunucusu üzerindeki komutları yürütebilir.

SQL yorumlanmış bir dildir ve web uygulamaları genellikle kullanıcı tarafından sağlanan verileri içeren SQL deyimleri oluşturur. Bu, güvensiz bir şekilde yapılırsa, uygulama SQL enjeksiyonuna karşı savunmasız hale gelecektir. Bu güvenlik açığı, web uygulamalarını etkileyen en ünlü güvenlik açıklarından biridir. En ciddi durumlarda, anonim bir bilgisayar korsanının veritabanında depolanan tüm verileri okumasını ve değiştirmesini ve hatta veritabanının çalıştığı sunucunun tam kontrolünü ele geçirmesini sağlayabilir.

Çoğu modern uygulama, bu güvenlik açığından, doğru kullanıldığında, SQL enjeksiyon saldırılarına karşı kendinden emin olan API'leri kullanarak önler. Yada savunma mekanizmaları kurarak sql saldırılarının önüne geçebilir.

SQL enjeksiyonunu keşfetmek bazen zorlu bir iştir ve tipik kontrollerin uygulanmadığı bir uygulamadaki bir veya iki örneği bulmak için ısrarcı olmayı gerektirir. Bu eğilim geliştikçe, SQL enjeksiyon parçalarını bulma ve kullanma yöntemleri, açıkların daha ince göstergelerini kullanarak daha gelişmiş ve güçlü sömürü teknikleri kullanarak geliştirilir.

SQL Enjeksiyonu önleme güvenlik açığının kurbanı olmaktan kaçınmanın anahtarı, kullanıcı girdilerini denetlemek ve doğrulamaktır.

Kali Linux Vega Vulnerability Scanner

Selamun Aleyküm ...

Vega, Web Uygulamalarının Güvenliğini Test Etmek İçin Ücretsiz Ve Açık Kaynaklı Bir Tarayıcı, Test Platformudur. Vega, SQL Enjeksiyon, Siteler Arası Komut Dosyası (XSS), Yanlışlıkla Açıklanan Hassas Bilgiler Ve Diğer Güvenlik Açıklarını Bulmanıza Doğrulamanıza Yardımcı Olabilir. Java Tabanlı, GUI Temelli Olarak Yazılmıştır Ve Linux, OS X, Windows Üzerinde Çalışır.

Kaynak: https://subgraph.com/vega/

Hedef: Ermeni Devrimci Federasyonu Parti Websitesi
http://www.parliamentarf.am/

VİDEO: 

Hedef Site DATABASE PRİNTSCREEN

Kali Linux Airgeddon - Easy Wifi Hack

Selamun aleyküm ...

Airgeddon Wifi Hack İçin Tasarlanmış Bır Scriptir Kullanışlı Gayet Güzel Hoşuma Gitti Sizlerle Paylasmak İstedım. Anlatılacak Çok Şeyı Yok Numarasını Yazıyorsun Beklıyorsun. Web Wpa Wpa2 Wps Gıbı Desteklerı War Hatta Ewil Twin Bile Var..

Dowloand Script

 Video: