ExploitDB - SearchSploit / Exploit Database

 



merhaba bu konuda offansive securty nin geliştirdiği exploit database sitesinde bulunan tüm exploitleri terminal ekranında rahatlıkla arayıbileceğiniz bir uygulamayı tanıtıcam adı : searchsploit


* örnek vererek anlatmak daha kolay ve anlaşılır olduğu için örneklendirerek anlatıcam mesela nmap taramasında çıkan sonuçlarda acaba açık var mı diyerek google da exploit aramanıza gerek yok bu uygulama ile her portunun sürümünü kontrol ettirebilirsiniz

* eğer ki wordpress bir site üzerinde zafiyet arıyorsanız yine pluginleri aratmanız temaları aratmanız münkün tabiki sürümleride önemli


*webmail veya farklı mail servisi kullanıyorsa yine burda sürümlerini aratarak zafiyet bulmanız ümkün

* nmap taramasında bazı portlara ddos scriptleri mevcud ki eğer sürümlerde uyuşuyorsa 

*sadece linux veya mac üzerinde çalışmaktadır windows dahil değildir..

kurulum :


* terminal ekranı açılır

* git clone https://github.com/offensive-security/exploitdb

* ./searchsploit aranıcaksürüm

bu kadar basit kullanımına rağmen gayet başarılı uygulamadır iyi günler..

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

2009 MERNİS DATA - Nasıl Açılır?

Resim
  malumunuz 2009 yılına ait, 50 milyon seçmenin kimlik ve adres (mernis) bilgilerini içerir bir veritabanı sızdı. hatta bir web sitesi bile açıldı. 6.6 gb boyutunda olan bu veri tabanını nasıl indireceğinizi veyahut web sitesinin adresini paylaşmayacağım. yeterli arama ile ikisini de bulmanız mümkün. ama eğer halihazırda veri tabanını indirdiyseniz bunu nasıl açıp kullanabileceğinizi anlatacam. öncelikle  mernis.tar.gz  isimli arşiv dosyasının içerisindeki  data_dump.sql  isimli dosyası bilgisayarımızın masaüstüne veyahut istediğiniz bir yere çıkarıyorsunuz. bu işlem bilgisayarınızın hızına göre 7-10 dakika arası sürüyor. bu çıkarma işlemini  winrar  ve benzeri programlarla yapabilirsiniz. akabinde  emeditor  yazılımın ufak bir google araması ile bulun. bilgisayarınızı ve işletim sisteminizin 32 veya 64 bit oluşuna göre gerekli versiyonu indirip bilgisayarınıza kurun. emeditör downlaod link : https://www.emeditor.com/ kurulum tamamlandık...
Devamı

Crunch Kullanımı

Resim
  CRUNCH NEDİR?   Brute-Force , sızma testleri gibi saldırılarını gerçekleştirmek için kullanılan wordlistleri oluşturmaya yarayan bir programdır. İnternette bulunan wordlistler dışında kendi wordlistlerimizi oluşturabiliriz. Diğer wordlist oluşturucularına göre hızı ve kolay kullanımı ile ön plana çıkmaktadır.   CRUNCH Kullanımı : Terminalden crunch yazıp çalıştırıyoruz crunch min max aralığını belirtiyoruz. Örnek: crunch 5 5 crunch min max sayı/kelime  hangi kelimenin kombinasyonunu istiyorsak onu yazıyoruz veya sayının hem sayı hem kelime de yazabiliriz crunch min max sayı/kelime -0 dosya adı yazıyoruz. Yukarıda görüldüğü gibi admin kelimesinin kombinasyonlarını oluşturup admin.text dosyasının içerisine attık. Admin.text dosyasının masaüstüne olmasının sebebi hzenci@kali:~/Masaüstü$ olasıdır.
Devamı

Phising Yöntemleri

Resim
  Phishing Saldırılarında En Çok Kullanılan Yöntemler Phishing, bir diğer adıyla oltalama olarak bilinen internet saldırıları her geçen gün artıyor. İnternet kullanıcıların çeşitli yollarla bilgilerini ele geçiren phishing saldırıları, dolandırıcıların kullandığı en etkili ve eski yöntemlerden biri. İnternet dolandırıcılığının ilk yayıldığı dönemlerde sahte e-posta üzerinden toplanan kişisel bilgiler, dijital alanın gelişmesiyle daha çok alana yayıldı. Facebook, Instagram, Twitter üzerinden gönderilen sahte kampanya, ödül, maaş zammı, tatil gibi anahtar kelimelerle kullanıcıların bilgilerine sahip olunuyor. Phishing kavramı çok teknik olduğu kadar aynı zamanda kullanıcıların da ayırt edebileceği kadar yaygın bir duruma geldi. Bilinçli kullanıcılar yaratmak ve phishing saldırıları için önlem alabilmek adına en çok kullanılan yöntemleri sizler için sıraladık. Deceptive (Aldatıcı) Phishing Phishing saldırılarının en temel yöntemi olan, genellikle e-mail’in kullanıldığı sistemdir. Çeki...
Devamı