Sn1per Nedir
Merhaba, Pentest çalışmalarımızda ve bilgi toplama alanında işimize yarayacak kullanışlı ve oldukça faydalı bir araçtan bahsedeceğim. Kullanacağımız aracın adı sn1per bu araç bir çok web pentest aracının bir araya getirilmiş ve otomatikleştirilmiş halidir. Bir sızma testi sırasında güvenlik açıklarını numaralandırmak ve taramak için kullanılabilen otomatik bir araçtır. Aynı zamanda da raporlamada oldukça yararlı bir araçtır. Sn1per, Xero Security'nin Profesyonel Penetrasyon Test Cihazları, Hata Ödülü Araştırmacıları ve Kurumsal Güvenlik ekipleri için büyük ortamları ve pentest kapsamlarını yönetmek için sunduğu birinci sınıf raporlama eklentisidir.
Sn1per ın pentest ve bilgi toplama aracı olduğundan bahsetmiştik.
Sn1per ne gibi şeyler içeriyor içinde bir bakalım.
Merhaba, Pentest çalışmalarımızda ve bilgi toplama alanında işimize yarayacak kullanışlı ve oldukça faydalı bir araçtan bahsedeceğim. Kullanacağımız aracın adı sn1per bu araç bir çok web pentest aracının bir araya getirilmiş ve otomatikleştirilmiş halidir. Bir sızma testi sırasında güvenlik açıklarını numaralandırmak ve taramak için kullanılabilen otomatik bir araçtır. Aynı zamanda da raporlamada oldukça yararlı bir araçtır. Sn1per, Xero Security'nin Profesyonel Penetrasyon Test Cihazları, Hata Ödülü Araştırmacıları ve Kurumsal Güvenlik ekipleri için büyük ortamları ve pentest kapsamlarını yönetmek için sunduğu birinci sınıf raporlama eklentisidir.
Sn1per ın pentest ve bilgi toplama aracı olduğundan bahsetmiştik.
Sn1per ne gibi şeyler içeriyor içinde bir bakalım.
Kod:
Hedefin temel olarak bilgilerini toplar. (whois, ping, DNS ve benzeri)
Hedefin Google sonuçları
Nmap
Exploit açıkları
Brute force ve DNS Zone transferi
Sub-domain hijacking
Nmap taraması sonucunda çıkan açıkları sc ile sömürme
Web uygulamalarında yaygın açıklar kullanma
Servislere brute force atağı
Anonymous FTP testleri
Tüm web uygulamalarında WPScan, Nikto & Arachni çalıştırma
NFS paylaşımlarını istismar
Anonymous LDAP erişimleri
SSL/TLS şifrelerini, protokollerini ve açıklarını sınıflandırma
SNMP community değerlerini, servislerini ve kullanıcılarını sınıflandırma
SMB dosya paylaşımlarında MS08-067 zafiyetini

Sn1per Kurulum
Aracımız Linux sistemlerimize yüklü olarak gelmediği için manuel olarak kurulumunu gerçekleştireceğiz. Kurulumunda herhangi bir zorluk bulunmamaktadır. Buyrun başlayalım.
Öncelikle aracımızı githubdan indirelim bunun yapmak için terminalimize
Kod:
git clone https://github.com/1N3/Sn1per
Yazarak indirme işlemini gerçekleştirebilirsiniz.

İndirme işlemi buraya kadardı şimdi aracı indirdiğimiz dizine giderek kurulumunu gerçekleştireceğiz indirilen dizinin içine giriyoruz.

Ardından bash komutu ile install.sh çalıştırıyoruz ve kuruluma bırakıyoruz?
Kurulum biraz uzun sürecektir.
Ufak Not:Kurulum esnasında root kullanıcısı olduğunuzdan emin olun.

Aracın kullanımı abartılacak kadar zor değildir. Sadece gerekli komutları uygulayarak gerisini araca bırakabilirsiniz.
Aşağıda bir kaç tane örnek rapor ve komut bırakacağım.
Örnek olarak bir tarama gerçekleştirelim.

Kod:
sniper -t hedefsitem.com
Yukarıdaki görselde -t parametresini kullanarak hedef sitem hakkında bilgi toplamasını istedim.
Kod:
[*] NORMAL MODE
sniper -t [*] SPECIFY CUSTOM CONFIG FILE
sniper -c /full/path/to/sniper.conf -t -m -w [*] NORMAL MODE + OSINT + RECON
sniper -t -o -re[*] STEALTH MODE + OSINT + RECON
sniper -t -m stealth -o -re[*] DISCOVER MODE
sniper -t -m discover -w [*] SCAN ONLY SPECIFIC PORT
sniper -t -m port -p [*] FULLPORTONLY SCAN MODE
sniper -t -fp[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t -m web
Komutların devamına ulaşmak için sn1per -h komutunu uygulayarak ulaşabilirsiniz.
Örnek Rapor:https://gist.github.com/1N3/8214ec2da2c91691bcbc
Örnek Rapor:https://gist.github.com/1N3/8214ec2da2c91691bcbc