Şuana kadar hedef sunucuda zafiyet arama, bilgi toplama ve zafiyetlerden faydalanmak konusunda pek çok araç incelemesinde bulunduk. Fakat hedef sunucuda bilgi toplamak ve zafiyet aramak kadar hedef ağda bilgi toplamak da bir hayli önemli. Bugün de sizlere hedef ağda bilgi toplamaya yarayan süper bir araçtan bahsedeceğiz. Öncelikle aracımızı biraz tanıyalım.

Fuxi Scanner Nedir?

  • Fuxi Scanner, açık kaynak kodlu bir araçtır.
  • Hedef ağda çeşitli bilgi toplama işlemleri için kullanılır.
  • Güvenlik açıklarını algılayabilir ve bu güvenlik açıkları yönetilebilir.
  • Kimlik doğrulama işlemini gerçekleştiren bir mekanizması bulunmaktadır.
  • Hedef ağdaki portları tarayıp listeleyebilir.
  • Hedef ağdaki subdomainleri tarayıp listeleyebilir.
  • Acunetix API’si sayesinde zafiyet işlemleri kolaylaştırılmıştır.
  • Görsel açıdan zenginleştirilmiş. Doğal olarak kullanımı kolay.

Kurulum

Fuxi Scanner’ı işletim sistemimize kurmak için aşağıdaki yönergeleri izlememiz gerekmekte.

git clone --depth 1 https://github.com/jeffzh3ng/Fuxi-Scanner.git fuxi-scanner

Fuxi Scanner’ın sistemimizde sorunsuz bir şekilde çalışması için Python 2.6.X veya daha üst bir sürümün de sistemimizde kurulu olması gerekmektedir. Kurulum aşamaları ile ilgili daha detaylı dökümantasyona ŞURADAN ulaşabilirsiniz.

Kullanım

Fuxi Scanner aracımızın kullanımını 7 alt başlık içerisinde anlatacağız. Bunlar;

  • Zafiyet Tarama
  • Varlık Yönetimi
  • Kimlik Doğrulayıcı
  • Subdomain Tarama
  • Acunetix API
  • Port Tarama
  • Ayarlar

Hemen ilk başlığımızdan aracımızı nasıl kullandığımıza değinmeye başlayalım.

1.Zafiyet Tarama : Tarayıcı modülümüz uzaktan zafiyet tespitinde ve PoC geliştirme aşamasında açık kaynak kodlu bir yazılım olan PocSuite‘ten faydalanmaktadır. PocSuite tıpkı Metasploit gibi uzmanların kendi zafiyetlerini oluşturmalarını ve istismar aşamasında pek çok kolaylık sunan bir yazılımdır. Fuxi Scanner’a bir URL veya IP adresi vererek tarama aşamasına geçebilirsiniz.

Plugin Managers sekmesinden taramamızı biraz daha özelleştirip eklentileri de yönetebilmemiz mümkün kılınmış. Eklentimiz PoC kodlama stiline uygun olmalıdır. PoC kodlama stilini öğrenmek için BURAYA tıklayabilirsiniz. Bunu bir eksi olarak görebiliriz aslında.

2.Varlık Yönetimi : Aracımız BT varlık kayıtlarını da tespit edebilmekte. Bu adım bilgi toplama aşamasında bazen ciddi manada önemli olabilmekte. Örnek senaryolar tamamen hayal gücünüz ile kısıtlı.

Aracımız bu noktada otomatik servis tespiti de yapabilmekte. Belirli hizmetleri arayarak ve filtreleyerek zafiyet tespitinde bulunabilmekteyiz. Hizmetleri filtreleyebilmemiz bizim için bir hayli iyi olmuş. Çünkü hedefe dair nokta atışı taramalar yapmamız bu sayede mümkün kılınmış.

3.Kimlik Doğrulama Modülü : Oturum açma aşamasında bir çok protokolü destekleyen ve hedef sisteme Brute Force saldırısı gerçekleştiren bir modüldür. Desteklediği protokoller şu şekildedir;

  • HTTP Basic Auth
  • SSH
  • MySQL
  • Redis

Piyasada bulunan pek çok hazır wordlist’ten veya kendinize göre özelleştireceğiniz bir wordlist kullanarak bu adımı kolaylaştırmanız mümkün.

4.Sub Domain Tarayıcısı : Bu modülümüz hedef sistemimizde bulunan alt alan adlarını (subdomain) tespit etmemize yardımcı olmaktadır. Subdomain tespiti Bug Bounty programlarında çoğu zaman çokça baktığımız yerler olabilmektedir.

5.Acunetix API ve Acunetix Scanner : Bu modülümüz Acunetix’in API’sini yazılıma entegre ederek tarama yapmamıza olanak tanımakta. Aynı anda birden fazla sunucu taramamız mümkün kılınmış durumda.

6.Port Tarayıcısı : Hedef sistemde açık portların tespiti çoğu zaman önemli olmakta. Bu port kapısında çalışan sistemden kaynaklı zafiyetlerden sistemin hakimiyeti elimize geçebilmekte. Buna benzer vakaları sıklıkla duymaktayız. Fuxi aracımız bize port tarama modülünü de sunmakta. Aracımız bu noktada nmap‘ten faydalanmakta.

7.Ayarlar Sekmesi : Bu noktada bazı ayarlarda özelleştirme yapmamız mümkün. Aşağıdaki görselin zaten her şeyi açıkladığını düşünüyoruz.

Yazımızın sonuna gelirken aracın resmi web sitesine BURADAN, Git Hub linkine ise BURADAN ulaşabilirsiniz. Resmi web sitesinde geliştiricinin Telegram linki de verilmiş ki bu bizce güzel bir düşünce olmuş. Bu sayede araçta gördüğümüz eksikleri, önerilerimizi vs. direkt olarak geliştiriciye iletebilmekteyiz.