Nasıl Yapılır?Sizden Gelenler

Exploit arama aracı: Getsploit

1 dakikada okunur

Getsploit; Exploit-DB, Metasploit, Packetstorm ve diğer tüm popüler koleksiyonlarda bulunan zafiyetler/exploitler için çevrimiçi olarak arama yapmanızı sağlar. En güçlü özelliği, çalışma yolunuzda doğrudan kaynak keşfi yapmasıdır.

Python ile kodlanmıştır ve 2.6.x, 2.7.x, 3.6 sürümlerini desteklemektedir.

Nasıl Kullanılır?

# git clone https://github.com/VulnersCom/getsploit

Yukarıdaki komutu terminale yazıp Getsploit’i indirmiş oluyoruz. Ardından;

# cd getsploit

yazarak getsploit dizinine geçiyoruz. Zafiyet aramak için aşağıdaki örnek komutu yazmamız yeterli olacaktır. (WordPress’in 4.7.0 sürümü için zafiyet aranmıştır)

# ./getsploit.py wordpress 4.7.0

Muhtemelen aşağıdaki gibi bir çıktı alacaksınız.

# ./getsploit.py -m wordpress 4.7.0

Yukarıdaki komutu yazdıktan sonra bulunan exploitler kaydedilecektir. Bunları görmek için aşağıdaki resimde kırmızı dikdörtgen içine alınmış komutları yazmanız yeterlidir.

Local Database

Python’unuz Sqlite3 kütüphanesini destekliyorsa;

# ./getsploit.py –update

yukarıdaki komutu yazıp veritabanını güncelledikten sonra çevrimdışı aramalar da yapabilirsiniz.

 

Gönderen: Murat Yeşiltepe
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Nasıl Yapılır?Siber İstihbarat

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

14 dakikada okunur
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat…
Nasıl Yapılır?

Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare

2 dakikada okunur
OnionShare, Tor onion servislerini kullanarak dosyaları güvenli ve anonim olarak göndermek ve almak için kullanılan açık kaynaklı bir araçtır. Bilgisayarınızda bir web…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.