Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Otomatize bilgi toplama ve pentest aracı: Sn1per

0

Sn1per Nedir?

Sn1per, bilgi toplamak ve pentest işlemlerini otomatize etmek için geliştirilen bir araçtır. Sn1per bu süreç için içerisinde: nmap, arachni, amap, cisco-torch, dnsenum, enum4linux, golismero, hydra, metasploit-framework, nbtscan, nmap smtp-user-enum, sqlmap, sslscan, theharvester, w3af, wapiti, whatweb, whois, nikto, wpscan gibi araçları barındırır.

Özellikleri
  • Temel bilgi toplama süreçlerini gerçekleştirir. (Whois, ping, DNS gibi)
  • Otomatik olarak hedef alan adına yönelik Google Hacking DB sorgularını gerçekleştirir.
  • Açık portları otomatik olarak listeler.
  • Subdomain ve DNS bilgisi için Brute-Force yapar.
  • Subdomain Hijacking için otomatik olarak bir sorgu gerçekleştirir.
  • Açık portlar için NMAP scriptlerini çalıştırır.
  • Hedef için Metasploit modüllerini çalıştırır.
  • Tüm web uygulamalarını açıkları belirlemek için tarar.
  • Açık olan bütün servislere Brute-Force yapar.
  • Root yetkisini alabilmek için otomatik olarak, exploit etme işlemini gerçekleştirir.
  • Raporlama işlemi için Metasploit Pro, MSFConsole ve Zenmap ile entegre çalışır.
  • Tüm tarama çıktılarını kaydetmek için ayrı bir workspace oluşturur.
  • FTP Anonymous taraması yapar.
  • Bunlar haricinde birçok özellik de aracımızda bulunmaktadır.
Modları
  • NORMAL: Hem aktif hem de pasif olarak hedefi açık portlar için tarar ve temel diğer tarama işlemlerini gerçekleştirir.
  • STEALTH: WAF/IPS engellemesine maruz kalmamak için çoğunlukla non-intrusive taramalar gerçekleştirir.
  • DISCOVER: Bir subnet/CIDR üzerindeki tüm hostları parse eder ve tarama başlatır. Dahili ağları taramak için kullanışlıdır.
  • PORT: Spesifik portları zafiyetler için tarar fakat bu modda henüz raporlama işlemi mevcut değildir.
  • FULLPORTONLY: Oldukça detaylı bir port taraması gerçekleştirir ve bir XML dosyası şeklinde bunları kaydeder.
  • WEB: Tarama sonuçlarına web uygulamaları için yaptığı taramalardaki verileri ekler. Web uygulamaları için kullanışlıdır fakat tarama süresini oldukça uzatır.
  • FLYOVER: Hızlı bir şekilde birden çok hedefe yüksek seviyeli multi-threaded tarama gerçekleştirir.
  • AIRSTRIKE: Birden çok hostta açık portları ve servisleri listeler ve temel fingerprinting işlemlerini gerçekleştirir.
  • NUKE: Bir .txt dosyasındaki birden fazla hedefin taramasının gerçekleştirilmesini sağlar. Örnek olarak ./sniper /pentest/loot/targets.txt dosyasını verebiliriz.
  • WEBPORTHTTP: Belirli bir hedefdeki HTTP Web uygulamalarına yönelik tarama başlatır.
  • WEBPORTHTTPS: Belirli bir hedefdeki HTTPS Web uygulamalarına yönelik tarama başlatır.

Örnek raporu buradan inceleyebilirsiniz.

Sn1per Kurulumu

Öncelikle Sn1per reposunu sistemimize git ile klonlayalım.

Sonrasında Sn1per dizinine geçiş yapalım ve install.sh dosyasına chmod ile çalıştırma yetkisi verelim.

Yetkimizi verdikten sonra install.sh dosyamızı çalıştıralım.

Yükleme işlemi bittiğinde artık komut satırınıza sniper yazarak programı çalıştırabilirsiniz.

Sn1per Kullanımı

NORMAL MOD:

sniper -t|--target <TARGET>

NORMAL MOD + OSINT + RECON + DETAYLI PORT TARAMASI + BRUTE FORCE
sniper -t|--target <TARGET> -o|--osint -re|--recon -fp|--fullportonly -b|--bruteforce

STEALTH MODU + OSINT + RECON
sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon

DISCOVER MODU
sniper -t|--target <CIDR> -m|--mode discover -w|--workspace <WORSPACE_ALIAS>

FLYOVER MODU
sniper -t|--target <TARGET> -m|--mode flyover -w|--workspace <WORKSPACE_ALIAS>

AIRSTRIKE MODU
sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike

HEDEF LİSTESİ + BRUTE FORCE + DETAYLI PORT TARAMASI + OSINT + RECON + WORKSPACE
sniper -f--file /full/path/to/targets.txt -m|--mode nuke -w|--workspace <WORKSPACE_ALIAS>

SADECE SPESİFİK PORTLARI TARAMAK
sniper -t|--target <TARGET> -m port -p|--port <portnum>

FULLPORTONLY MODU
sniper -t|--target <TARGET> -fp|--fullportonly

PORT MODU
sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM>

WEB MODU – SADECE 80. PORT VE 443. PORT DAHİLDİR
sniper -t|--target <TARGET> -m|--mode web

WEBPORTHTTP MODU
sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port>

WEBPORTHTTPS MODU
sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port>

BRUTEFORCE

sniper -t|--target <TARGET> -b|--bruteforce

WORKSPACE’İ SİLMEK
sniper -w <WORKSPACE_ALIAS> -d

WORKSPACE’DEN HOST SİLMEK
sniper -w <WORKSPACE_ALIAS> -t <TARGET> -dh

TARAMA DURUMU
sniper --status

SN1PER’I GÜNCELLEMEK
sniper -u|--update

Tarama esnasından birkaç ekran görüntüsü aşağıdaki gibidir:

Daha ayrıntılı kullanım için aşağıdaki demo videoyu izleyebilirsiniz:

Önemli Not: Sn1per şuan resmi olarak sadece Kali Linux‘a tam destek sağlıyor. Diğer dağıtımlarda kurulum ya da kullanım sırasında hatalarla karşılaşabilir, bazı özellikleri kullanamayabilirsiniz. Buna tam olarak bir çözüm olmasa da dağıtımınızda Docker kullanımı önerilmiş. Bunun için de reponun README.md dosyasını okuyabilirsiniz.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.