Tidos Framework – Linux . (For Youtube !)

Tidos Framework – Linux . (For Youtube !)

TIDoS Framework
Bu framework ,web uygulamaları için bir denetim aracıdır. Hedef hakkında bilgi toplamanızı , açık taraması gerçekleştirmenizi sağlar.
Videoda görülen seçenekleri ve seçeneklerin içindeki özellikleri tanıyalım
ve ne işe yaradığını bilelim.
1-)Reconnaissance + OSINT

1.1)Passive Reconnaissance(Pasif Keşif , Bilgi Toplama)

->Nping Enumeration : Bildiğiniz ping işlemidir.
Giden gelen veri ve kayıp oranını görürsünüz.
->Whois Lookup : Alan adının whois bilgilerini görüntüler.
->GeoIP Lookup : Alan adının ip adresini , ülke bilgisini ve konumunu enlem-boylam olarak verir.
->DNS Configuration Lookup : Dns bilgilerini .jpg uzantısı ile verir.
->Subdomain Lookup : Girilen alan adına ait alt alan adlarını listeler.
-> Reverse IP Lookup : Aynı server’daki host adlarını bulur.
-> Domain IP History : Alan adının bu zamana kadar yayın yaptığı ip adresleri.
-> Web Links Gatherer : Sitedeki tüm linkleri listeler.Bu yöntem ile path bulabilirsiniz.
->Google Search : Dork veya sorgu aratmanızı sağlar.
-> Google Dorking : Google’ın hedef için indexlediği linkleri görüntüler.
->Email to Domain Resolver : Email için whois.
->Wayback Machine Lookup : Hedefe ait back-up aramaları.Belirtilen yıllar arası yapılır.
->Breached Email Check : Girilen mail adresinin daha önce sızdırılıp sızdırılmadığını kontrol eder.
->Check Alias Availability : Alan adının geçtiği sosyal medya linklerini listeler.
->Find PasteBin Posts : Adından da anlaşılacağı gibi pastebin linklerini listeler.
-> LinkedIn Gathering : LinkedIn hesaplarını listeler.
-> Threat Intelligence Gathering : IP adresinin blocklist’te olup olmadığını kontrol eder.
1.2)
Active Reconnaissance(Aktif Bilgi Toplama , Keşif)
->Ping enumeration : Siz Ctrl+C ‘ ye basana kadar ping atmaya devam eder.
->Grab HTTP Headers : Header bilgilerini çeker. PHP sürümü vs.
-> Find HTTP Method Allowed : HTTP metodlarını dener.
->Examine robots.txt and sitemap.xml: Robots ve Sitemap dosyalarının yolunu gösterir.
->Enumerate Subnets : Alt alan adlarının IP Adresi, Ağ Maskesi gibi bilgileri gösterir.
-> Advanced Traceroute : Ping atarken gönderilen paketlerin ; hangi sunucu ve/veya yönlendiriciler üzerinden geçtiğini görmemizi sağlar.
-> Find DNS Hosts : Paylaşılan DNS adreslerini gösterir.
-> Examine SSL Certificate : SLL bilgilerini gösterir.
-> CMS Detection : Sitede hazır sistemler kuruluysa hangi sitemin kurulu olduğunu gösterir.
-> Server Detection : Hedefin IP Adresini , Server çeşidini ve php sürümü gibi bilgilerini gösterir.
-> Operation System Fingerprinting : İşletim sistemi tespiti.
1.3)
Information Disclosure(Bilgilendirme)

->Credit Cards Disclosure : Eğer varsa bilgileri.
-> Extract out all existing emails : Mail adreslerini toplar.
->Enumerate Errors : Hedefteki hata yazılarını toplar.
-> Find out any leaks of internal IP Adresses: IP Adresinin daha önce sızdırılıp sızdırılmadığını tarar.
->Extract out all Phone Numbers : Tüm telefon numaralarını tarar.
->Extract out all Social Security Numbers : Sosya güvenlik numarası varsa bulur.

2-)Scanning & Enumeration

2-1)Remote Server WAF Analysis(WAF Tespiti)

2-2)Port Scanning

->Simple Port Scanner : Bu seçenek ile ; normal port taraması , TCP connect scan , TCP stealth Scan , XMAS Flash Scan , FIN Flag Scan, Açık port servisleri taramalarını yapabilirsiniz.

2-3)Interactive Scanning with NMap

Bu seçenek ile ;
>Port taraması
>Port aralığı taraması
>En çok kullanılan portların taraması
>TCP Connect taraması
>UDP Portlarının taraması
>İşletim sistemi ve Servis keşfi
>UDP DDoS
>HTTP Headers başlıkları
>Standart servisler ve web servislerin keşfi
>DNS Hostname ve subdomains için brute force
>XSS Taraması
>SQL Taraması
>Heart-Bleed SSL algılama
>Firewall/IDS packetlerinin parçalanması
>Web-Application keşfi
>Gibi taramaları gerçekleştirebilirsiniz.

2.4)Fingerprint Web Techn.

Sitenin yapımında hangi dillerin kullanıldığını gösterir.

2-5)Grab Banners on Services

Açık portlar ve bunlar ile ilgili bilgi verir.

3-)Vulnerability Analysis

3-1)Web Bugs (Basic)

->Insecure Cross Origin Resource Sharing: Güvensiz kaynak paylaşımı taraması yapar.
->Same Site Scripting : Aynı scripti kullanan subdomain var mı diye bakar.Subdomain listesini brute force yöntemi ile bulur.
->ClickJacking : Kullanıcıların farkında olmadan tıklatma yaptırma açığıdır.Bunu test eder.
->Zone Transfer : DNS server kurulumunda oluşan hatalardan dolayı oluşan bu açığı test eder.
->Security Header : Header analizi gerçekleştirir. PHP sürümü Server çeşidi gibi bilgileri gösterir.
->Cloudflare Misconfiguration: Gerçek ip adresini gösterir.
->Cross Site Tracing : XST açığını tarar.
->Network Security Misconfig : Telnet bağlantısını dener.
3-2)Serious Web Vuln.(Gelişmiş açık taraması)

->Local File Intrusion : LFI Taraması
->Remote File Intrusion : RFI Taraması
->Remote Command Execution : RCE Taraması
->Path Traversal : Hassas , önemli dizinlerin kontrolünü yapar.
->Cross-Site Request Forgery : CSRF testi
->SQL : SQL Injection testi
->LDAP Entity Injection : LDAP testi
->HTML Code Injection : HTML injection testi
->HTTP Response Splitting : CRLF injection testi.
->Host Header Injection : Host header attack testi.
->Shellshock Vuln : Shellshock taraması.

3-3)Auxillaries Modules

->Brute Force : Bu modül altında FTP ,SHH Brute force gibi işlemleri gerçekleştirebilirsiniz.
4-)Exploits

Bu kısımda ShellShock exploit testleri gerçekleştirilir.Bu kısım geliştirilme aşamasında.

Leave a Reply

Your email address will not be published. Required fields are marked *