Bu yazımızda HawkEye aracının kullanımını, bu aracın ne işe yaradığını anlatacağız öncelikle HawkEye aracı ile neler yapabiliriz buna bakalım. HawkEye aracı dosya sistemini,SSH Anahtarları,Günlük Dosyaları, Sqlite Veri Tabanı, şifre dosyaları vb. gibi ilginç şeyler arayan bir dizini taramak için kullanılan ve kullanımı ve indirmesi oldukça basit olan bir araçtır.
Hawkeye dosyaları incelemek için hızlı bir dosya sistemi tarayıcısı kullanır. HawkEye’nin önemli özelliklerinden birisi de verileri hem json biçimin de hem de basit bir konsol çıktısında sunmasıdır. Bazı sistemler de değiştirilmeyen yapılandırma dosyalarını veya SSH anahtarını bulmak için yetki yükseltme işlemi gerçekleştirmek için kullanılmaktadır. Aracın nasıl
kurulacağına geçelim.

Özellikler

  • -Basit ve modüler kod tabanı katkıda bulunmayı kolaylaştırır.
  • -Hızlı ve Güçlü Dizin tarama modülü gerçek zamanlı analiz yapıyor
  • -Kolayca genişletilebilir ve geniş tarayıcı (Gitrob sayesinde)
  • -Çeşitli formatlarda çıktılar

HawkEye Aracının Kurulumu

HawkEye aracı açık kaynak kodlu olup Go programlama dilinde kodlanmış bir araçtır. Kaynak kodlarını burada bulunan link üzerinden inceleyebilirsiniz. Aracı indirmeden önce Go programlama dilini kurmamız gerekmektedir. Öncelikle Go programlama dilinin kurulumunu
gerçekleştirelim. Buradaki link üzerinden işletim sistemimize uygun olan dosyayı indirelim ben Linux için kurulumu gerçekleştireceğim. İndirme işlemi tamamlandıktan sonra dosyamızı çıkaralım.

 tar -C /usr/local -xzf go$VERSION.$OS-$ARCH.tar.gz 

Yukarıdaki kodda bulunan go$VERSION.$OS-$ARCH.tar.gz bu kısma dosyamızın tam adını kopyalamanız gerekmektedir.
Ardından şu komutu verelim;

 export PATH=$PATH:/usr/local/go/bin 

Go programlama dilinin kurulumunu tamamladık artık GitHub üzerinden dosyamızı indirebiliriz.

go get github.com/Ice3man543/hawkeye

Bu komutu vererek dosyamızı indirme işlemini başlatalım eğer dosya önceden yüklü ise ve güncelleme yapmak istiyorsanız bu komutu vermeniz gerekmektedir.

go get -u github.com/Ice3man543/hawkeye

İndirme işlemini de tamamladığımıza göre aracı nasıl kullanacağımızı öğrenmeye başlayabiliriz.

HawkEye Aracının Kullanımı

Hawkeye aracını kullanımı için bir dizin olması şarttır. Dosyayı belirtmek için -d komutunu kullanmaktayız.
Şu komutu vererek temel bir şekilde nasıl çalıştığını görebiliriz;

./hawkeye -d

Bir örnek yapmak istersek kendi bilgisayar dosyalarınızı taratma işlemini gerçekleştirebilirsiniz. Örnek olarak root dizinini taratma işlemini gerçekleştirelim.

./hawkeye -d /root

Ayrıntılı bir çıktı görmek yada başta belirttiğimiz json çıktısını almak için belirli parametreler kullanılır. -v parametresini
kullanarak ayrıntılı çıktı alabilirsiniz yada -o parametresini kullanarak json çıktısı alabilirsiniz. Aracın yapabildiklerini görüntülemek için -l komutunu kullanalım komutu kullandıktan sonra aracın imzalarını görebilmekteyiz.

[-] Signatures present in Database:
-> CryptoFiles
-> PasswordFiles
-> ConfigurationFiles
-> DatabaseFiles
-> MiscFiles

Peki ya bunlardan hangilerini kullanıp kullanmayacağımızı nasıl belirleyeceğiz çünkü belirlemez isek işlem çok yavaş bir şekilde gerçekleşecektir.
–sig komutunu kullanarak istediklerimizi seçebiliriz çoklu bir seçim yapacağımız zaman , kullanarak birbirinden ayırabiliriz yada
–exclude-sig komutunu kullanarak kullanmak istemediklerimizi seçebiliriz gene bunda da , kullanarak birçok seçenek seçebiliriz.
Aracın temel olarak kullanımı bu şekildedir. Elinizdeki dosyalarda manuel olarak arama yapmak yerine bu aracı kullanarak değiştirilmemiş yapılandırma dosyalarına yada şifreleri elde edebileceğiniz dosyalara erişebilirsiniz.