Sn1per Nedir


Merhaba, Pentest çalışmalarımızda ve bilgi toplama alanında işimize yarayacak kullanışlı ve oldukça faydalı bir araçtan bahsedeceğim. Kullanacağımız aracın adı sn1per bu araç bir çok web pentest aracının bir araya getirilmiş ve otomatikleştirilmiş halidir. Bir sızma testi sırasında güvenlik açıklarını numaralandırmak ve taramak için kullanılabilen otomatik bir araçtır. Aynı zamanda da raporlamada oldukça yararlı bir araçtır. Sn1per, Xero Security'nin Profesyonel Penetrasyon Test Cihazları, Hata Ödülü Araştırmacıları ve Kurumsal Güvenlik ekipleri için büyük ortamları ve pentest kapsamlarını yönetmek için sunduğu birinci sınıf raporlama eklentisidir.

Sn1per ın pentest ve bilgi toplama aracı olduğundan bahsetmiştik.
Sn1per ne gibi şeyler içeriyor içinde bir bakalım.

Kod:
Hedefin temel olarak bilgilerini toplar. (whois, ping, DNS ve benzeri)

Hedefin Google sonuçları

Nmap

Exploit açıkları

Brute force ve DNS Zone transferi

Sub-domain hijacking

Nmap taraması sonucunda çıkan açıkları sc ile sömürme

Web uygulamalarında yaygın açıklar kullanma

Servislere brute force atağı

Anonymous FTP testleri

Tüm web uygulamalarında WPScan, Nikto & Arachni çalıştırma

NFS paylaşımlarını istismar

Anonymous LDAP erişimleri

SSL/TLS şifrelerini, protokollerini ve açıklarını sınıflandırma

SNMP community değerlerini, servislerini ve kullanıcılarını sınıflandırma

SMB dosya paylaşımlarında MS08-067 zafiyetini


Sn1per Kurulum

Aracımız Linux sistemlerimize yüklü olarak gelmediği için manuel olarak kurulumunu gerçekleştireceğiz. Kurulumunda herhangi bir zorluk bulunmamaktadır. Buyrun başlayalım.

Öncelikle aracımızı githubdan indirelim bunun yapmak için terminalimize

Kod:
git clone https://github.com/1N3/Sn1per
Yazarak indirme işlemini gerçekleştirebilirsiniz.



İndirme işlemi buraya kadardı şimdi aracı indirdiğimiz dizine giderek kurulumunu gerçekleştireceğiz indirilen dizinin içine giriyoruz.


Ardından bash komutu ile install.sh çalıştırıyoruz ve kuruluma bırakıyoruz?


Kurulum biraz uzun sürecektir.
Ufak Not:Kurulum esnasında root kullanıcısı olduğunuzdan emin olun.



Aracın kullanımı abartılacak kadar zor değildir. Sadece gerekli komutları uygulayarak gerisini araca bırakabilirsiniz.
Aşağıda bir kaç tane örnek rapor ve komut bırakacağım.

Örnek olarak bir tarama gerçekleştirelim.


Kod:
sniper -t hedefsitem.com
Yukarıdaki görselde -t parametresini kullanarak hedef sitem hakkında bilgi toplamasını istedim.

Kod:
[*] NORMAL MODE
sniper -t [*] SPECIFY CUSTOM CONFIG FILE
sniper -c /full/path/to/sniper.conf -t -m -w [*] NORMAL MODE + OSINT + RECON
sniper -t -o -re[*] STEALTH MODE + OSINT + RECON
sniper -t -m stealth -o -re[*] DISCOVER MODE
sniper -t -m discover -w [*] SCAN ONLY SPECIFIC PORT
sniper -t -m port -p [*] FULLPORTONLY SCAN MODE
sniper -t -fp[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t -m web
Komutların devamına ulaşmak için sn1per -h komutunu uygulayarak ulaşabilirsiniz.

Örnek Rapor:https://gist.github.com/1N3/8214ec2da2c91691bcbc