Sitadel Aracı İle Zafiyet Tespiti

Sitadel aracı hedef sistem üzerinde birçok işlemi gerçekleştirebiliyor. Farklı farklı modülleri farklı farklı parametreleri vardır. Sitadel aracını normal bir zaafiyet tarama aracı olarak düşünebiliriz ancak bunun dışında birçok işlem gerçekleştiriyor.Bunlardan bazıları.

dizin tespiti, brute attack yapabileceğiniz dizinlerin tespiti, server bilgileri bağlı olduğu makina bilgileri gibi birçok bilgi verir. Ayrı bir özelliği zaafiyetleri katagorize etmişler biz modüllerle hangi zaafiyet ile tarama yapmak istiyor isek onu kullanabiliyoruz.

Oldukca güzel bir araçtır hem sızma testlerinde hemde Ctf üzerinde kullanmanızı tavsiye ederim.

Kali üzerinde hazır olarak gelmez, github üzerinden indirmemiz gerekiyor. Github sayfasını incelediğimizde kurulum hakkında bilgiler veriyor.

https://github.com/shenril/Sitadel
git clone https://github.com/shenril/Sitadel.git
cd Sitadel
pip3 install .
python sitadel.py –help

artık aracımızı çalıştırabiliriz.

Bu kısımda ki bütün parametreleri deneyebilirsiniz.

sudo python3 sitadel.py http://10.0.2.23/ -f waf -a injection

(-f waf -a injection açıklamalarda bulunan attack ve modul kullanıyoruz.)

sistemde waf varmı varsa hangi güvenlik duvarı tarafından korunuyor vs hepsini listeliyor bize.

Verdiği sonuçları tek tek incelemek gerekmektedir. Faydalı olması dileği ile..

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir