Merhabalar Arkadaşlar;
Bugün
sizlere Kali Linux’ta “Pompem Exploit Finder Tool”’unu tanıtacağım.
Pompem büyük veritabanlarında (exploit-db , 1337day vb.) otomatik olarak
exploit araştırmak üzere tasarlanmış açık kaynak kodlu bir araçtır.
Python diliyle yazılmıştır ve gelişmiş bir arama sistemi mevcuttur,
dolayısıyla pentester ve ethical hackerların işini oldukça
kolaylaştırmaktadır. Meccut versiyonda çeşitli veri tabanlarında
aramalar gerçekleştirir , bunlar: Exploit-db, 1337day, Packetstorm Security gibi sitelerdir.
Öncelikle buradan(http://www.mediafire.com/download/w5qoqzqb6fjrdqb/Pompem-master.zip) pompem tool’unu Kali Linux masaüstünüze indirin. Dosya .zip formatında indi.
Öncelikle terminal penceresini açıyoruz ve cd Desktop komutulya masaüstü dizinine geliyoruz.
Şimdi ise unzip Pompem-master.zip komutuyla pompem’i zip’ten ççıkarıyoruz.
zip’ten çıktığına dair görüntü;
Evet artık tool’umuz kullanıma hazır hale geldi. Terminal penceresini kapatıp tekrardan açalım.
cd Desktop komutuyla masaüstü dizinine geçiyoruz.
Şimdi Pompem’i kullanbilmek için cd Pompem-master komutuyla Pompem dizinine geçelim.
Pompem’in çalıştığına dair görüntü;
Artık
rahatlıkla amacımıza göre kullanabiliriz.Kullanım şekli python
pompem-master.py -s arayacağımız_degisken şeklinde olacak. Biz burada
python pompem-master.py -h komutunu vererek nasıl kullanabileceğimiz
öğrenebiliriz.
Wordpress için gösterelim;
python pompem-master.py -s Wordpress komutunu verdiğimizde gördüğünüz gibi aramanın gerçekleştiğine dair yazımız çıktı.
Bu fotoğrafta ise sonuçlar çıktı;
Joomla için gösterelim;
python
pompem-master.py -s Joomla komutunu verdiğimizde gördüğünüz gibi
aramanın gerçekleştiğine dair yazımız çıktı ve sonuçlarımız gözüktü;
Linux için gösterelim;
python
pompem-master.py -s Linux komutunu verdiğimizde gördüğünüz gibi
aramanın gerçekleştiğine dair yazımız çıktı ve sonuçlarımız gözüktü;
Bu şekilde kullandığımız sisteme ait exploit olup olmadığını anlayabiliriz.
0 yorum:
Yorum Gönder