Penetrasyon testlerin de işimizi kolaylaştıracak bir araç daha çıktı bu araç web uygulama ve güvenliği üzerine çalışmaktadır ve bu araç sayesinde web sitelerini kolay bir şekilde penetrasyon testine sokabiliriz. Bu aracın en önemli özelliği bir çok araçla birlikte çalışıp hem test edeceğimiz site hakkında bilgi toplamamızı hem de o siteye otomatik olarak saldırı yapmamızı sağlıyor bu sayede manuel olarak uğraşmadan bilgi toplama işlemini gerçekleştiriyoruz. Bununla beraber edindiğimiz bilgiler ile de saldırı işlemimimiz kolay bir şekilde gerçekleştiriyoruz.

Pureblood Kurulumu

Pureblood aracı python dilinde kodlanmış açık kaynak kodlu bir araçtır. Bu aracı kolay bir şekilde github dan indirebiliriz. Buradaki link üzerinden aracın kaynak kodlarını görebilirsiniz.

Aracı Kurmadan önce Git’i bilgisayarımıza yükleme işlemini gerçekleştirelim bunun için aşağıdaki komutu vermemiz yeterli

apt-get update
apt-get upgrade
apt-get install git

Eğer kali dışında başka bir işletim sistemi kullanıyorsanız. Buradan Git’i nasıl indireceğinize bakabilirsiniz.Şimdi aracımızı indirebiliriz bunun için

<pre><code>git clone https://github.com/cr4shcod3/pureblood</code></pre>

Bu komutu vermemiz yeterli bu komut sayesinde bulunduğumuz dizine aracın dosyalarını indireceğiz.İndirme işlemimiz tamamlandığında aracımızı kurmaya başlayalım bunun için requirements.txt dosyasını kurmamız gerekecek.

cd pureblood

<code>pip install -r requirements.txt</code>

pureblood dizinin içine girerek python sayesinde requirements.txt dosyasını kurma işlemini başlatabiliriz bu dosyayı kurmaktaki amacımızı dosyayın içindeki araçları kurmaktır. Dosyanın içine baktığınız zaman şunlar yazmaktadır.

  • Colorama
  • Requests
  • Python-whois
  • Dnspython
  • Bs4
  • Shodan

Burada bulunan python modülleri aracımızın daha verimli çalışması ve taramaları gerçekleştirmesi için gereklidir. Kurulumu tamamladığımıza göre artık aracımızı incelemeye geçebiliriz.

Pureblood kullanımı

Aracı kullanmak için pureblood.py dosyasını çalıştırmak gereklidir. Çalıştırma yetkisini vermek için aşağıdaki komutu verelim

 chmod +x pureblood.py 

chmod +x komutu yani execute komutu ile python dosyasına çalıştırma iznini vermiş bulunduk şimdi programımızı başlatabiliriz.

python pureblood.py

komutunu vererek aracımızı başlatıyoruz. Aracımız ilk açıldığı zaman karşımıza aşağıdaki gibi bir görsel gelmektedir.

Burada Bulunan

  1. Web Pentest / İnformation Gathering:  1 komtunu vererek web siteleri hakkında bilgi toplamayı seçebiliriz.
  2. Web Application Attack: 2 Komutunu vererek web sitelerine saldırılar düzenleyebiliriz.
  3. Generator: 3 Komutunu vererekde şifre çözebilir yada şifreleme işlemini gerçekleştirebiliriz.
  4. Exit: 4 Komutu ile de çıkış işlemini yapabiliriz.

Bir web sitesine saldırmadan önce site hakkında bilgi toplamamız gereklidir. Bunun için 1 komutunu vererek neler yapabileceğimize bir gözatabiliriz.Burada çok fazla özellik bulunmaktadır.

Web Tarama Saldırıları

<ul>
 	<li>Banner Grab</li>
 	<li>Whois</li>
 	<li>Traceroute</li>
 	<li>DNS Record</li>
 	<li>Reverse DNS Lookup</li>
 	<li>Zone Transfer Lookup</li>
 	<li>Port Scan</li>
 	<li>Admin Panel Scan</li>
 	<li>Subdomain Scan</li>
 	<li>CMS Identify</li>
 	<li>Reverse IP Lookup</li>
 	<li>Subnet Lookup</li>
 	<li>Extract Page Links</li>
 	<li>Directory Fuzz</li>
 	<li>File Fuzz</li>
 	<li>Shodan Search</li>
 	<li>Shodan Host Lookup</li>
</ul>

Bu araç sayesinde admin paneli taramadan shodan a ıp üzerindeki siteleri bulmaya kadar neredeyse tüm işlemleri gerçekleştirmemize olanak sağlamaktadır. Öncellikle Set Target(95) komutunu vererek saldırı yapacağımız hedefi belirliyoruz. Hedefi belirledikten sonra tek yapmamız gereken hangi saldırıyı gerçekleştireceksek onun yanında ki sayıyı yazarak rahatlıkla saldırıyı gerçekleştirebiliriz.

Web Uygulama Saldırıları

  • WordPress
    | WPScan
    | WPScan Bruteforce
    | WordPress Plugin Vulnerability Checker
    Features: // I will add more soon.
    | WordPress Woocommerce – Directory Craversal
    | WordPress Plugin Booking Calendar 3.0.0 – SQL Injection / Cross-Site Scripting
    | WordPress Plugin WP with Spritz 1.0 – Remote File Inclusion
    | WordPress Plugin Events Calendar – ‘event_id’ SQL Injection
  • Auto SQL Injection
    Features:
    | Union Based
    | (Error Output = False) Detection
    | Tested on 100+ Websites

Generator:

  • Deface Page
  • Password Generator
  • Text To Hash

Diğer Kısımlarda da bu saldırıları gerçekleştirebiliriz. Otomatik olarak kendisinin gerçekleştirdiği bu saldırılar çok geniş bir alana sahip bir çok aracın bir araya toplanığ geliştrilidiği bir araç da diyebiliriz biz buna bu sayede hem çok fazla tarama gerçekleştirip daha verimli bilgiler alabiliriz hem de daha hızlı bir biçimde denemelerimizi gerçekleştireceğimiz için çok fazla zamandan kazanmış olacağız.

Bu arac daha geliştirme aşamasında olduğu için bazı ufak sıkıntıları bulunmaktadır. Bazı yerlerde bizi ana menüye atmak gibi yada yanlış girişlerde uygulamadan direk çıkmak gibi ufak sorunları bulunmasına rağmen gelişmekte ve kullanılmakta olan bir araçdır. Bu aracın tüm parametrelerini deneyerek daha ayrıntılı bir şekilde nasıl çalıştığını öğrenebilirsiniz. Araç otomatik olduğu için kullanılması oldukça kolay bir araçtır bu sayede rahatlıkla tüm parametreleri deneyebilir ve aracın kullanımını öğrenebilirsiniz.