Hepimizin sıklıklar duyduğu ve kullandığı Termux uygulamasında bazı araçlar vardır. Bu yazımızda kurucağımız Termux hack araçları şunlardır: Sqlmap, Nmap, Hydra, Nikto, Slowloris.
Hadi hızlıca hep birlikte Termux hack araçlarını kuralım.

Termux Nmap Kurulumu!

Free Instagram Followers in canada

Nmap , Gordon Lyon tarafından yazılmış güçlü bir ağ güvenlik tarama aracıdır. Neredeyse 20 yıl önce (1997’de) piyasaya sürüldü ve o zamandan beri ağ taraması ve bağlantı noktası taraması için fiili standart haline geldi ve ağ yöneticilerinin bir bilgisayar ağındaki ana bilgisayarları ve portları keşfetmesine ve ağın bir haritasını oluşturmasını sağlar.

Ağ yöneticileri ve penetrasyon test uzmanları tarafından (aynı zamanda kötü niyetli BlackHat korsanlar tarafından da) yaygın olarak kullanılan Nmap’in kullanımı ücretsizdir ve GPL lisansı altında yayınlanmıştır. Bu lisans size yazılımı çalıştırma, inceleme, paylaşma ve değiştirme hakkı verir. Nmap kaynak kodunu burada bulabilirsiniz: https://github.com/nmap/nmap .

Genellikle bağlantı noktası taraması için kullanılmasına rağmen, Nmap birçok ek özellik sunar:

• Ana bilgisayar keşfi.
• İşletim sistemi algılama.
• Hizmet sürümü algılama.
• DNS adları, aygıt türleri ve MAC adresleri gibi hedeflerle ilgili ağ bilgileri.
• İyi bilinen güvenlik açıklarını tarama yeteneği.
• Açık ve zaafiyetli port algılama.

Termux Nmap kurulumu için aşşağıdaki adımları izleyerek kurabilirsiniz!

Öncelikle Termux apt dosyalarımızı güncelleyelim.

apt-get upgrade -y

Ardından kurulu paketleri güncelleyelim.

apt-get update -y

Termux Nmap yüklemek için aşağıdaki kod satırını yazalım.

pkg install nmap

Artık Termux Nmap kurulumu bitti, Nmap kullanımına geçebilirsiniz.

Termux Nmap sunucu taraması yapmak için aşağıda size kolay iki tane kod satırı göstericeğim.

nmap burayaipadresi

ya da

nmap burayasiteadresi

Nmap başlangıc kullanımı bu kadara daha detaylı kullanımı için YouTube bakabilirsiniz çok fazla kullanımı mevcut.

Termux Sqlmap Kurulumu!

sqlmap, SQL enjeksiyon kusurlarını tespit etme ve kullanma ve veritabanı sunucularını devralma sürecini otomatikleştiren açık kaynaklı bir sızma testi aracıdır. Güçlü bir algılama motoru, en üst düzey penetrasyon test cihazı için birçok niş özellik ve veritabanı parmak izinden, veritabanından veri almaya, temel dosya sistemine erişmeye ve işletim sisteminde komutları çalıştırmaya kadar uzanan geniş bir anahtar yelpazesi ile birlikte gelir. bant dışı bağlantılar.

Özellikleri

• Bunlar için tam destek MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, mariadb, MemSQL, TSKB, CockroachDB, HSQLDB, H2, MonetDB Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Veritabanı Yöneticisi, YugabyteDB ve Virtuoso .
• Altı SQL enjeksiyon tekniği için tam destek: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band. .
• DBMS kimlik bilgileri, IP adresi, bağlantı noktası ve veritabanı adı sağlayarak, bir SQL enjeksiyonundan geçmeden doğrudan veritabanına bağlanma desteği .
• Kullanıcıları, parola karmalarını, ayrıcalıkları, rolleri, veritabanlarını, tabloları ve sütunları numaralandırma desteği .
• Parola karma biçimlerinin otomatik olarak tanınması ve sözlük tabanlı bir saldırı kullanarak bunları kırma desteği .
• Veritabanı tablolarını tamamen, bir dizi girdiyi veya kullanıcının tercihine göre belirli sütunları boşaltma desteği . Kullanıcı ayrıca her sütunun girişinden yalnızca bir dizi karakter atmayı seçebilir.
• Belirli veritabanı adlarını, tüm veritabanlarında belirli tabloları veya tüm veritabanlarının tablolarında belirli sütunları arama desteği . Bu, örneğin, ilgili sütunların adlarının ad ve geçiş gibi dizeler içerdiği özel uygulama kimlik bilgilerini içeren tabloları tanımlamak için kullanışlıdır.
• Veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda, dosya sisteminin temelindeki veritabanı sunucusundan herhangi bir dosyayı indirme ve yükleme desteği .
• Veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda, işletim sisteminin temelindeki veritabanı sunucusunda isteğe bağlı komutları yürütme ve standart çıktılarını alma desteği .
• Saldırgan makine ile işletim sisteminin temelindeki veritabanı sunucusu arasında bant dışı durum bilgisi olan bir TCP bağlantısı kurma desteği . Bu kanal, kullanıcının tercihine göre etkileşimli bir komut istemi, bir Meterpreter oturumu veya bir grafik kullanıcı arabirimi (VNC) oturumu olabilir.

Termux Sqlmap kurulumu için aşağıdaki adımları sırasıyla uygulayın.

1.

pkg install git

2.

apt install python2

3.

git clone https://github.com/sqlmapproject/sqlmap 

4. Sqlmap dizinine gidiyoruz.

cd sqlmap

5. Termux Sqlmap kullanımı her duruma göre değişebilmektedir. Önemli olan ana işlevini öğrenmek. Aşağıdak yazıdan öğrenebilirsiniz.

[geo-post id=”2689″ label=”Önerilen Yazı”]

Termux Hydra Kurulumu!

Hydra, FTP, SSH, Telnet, MS-SQL, vb. gibi farklı hizmetlere kullanıcı adı ve parolaya kaba kuvvet(Brute-force) uygulayarak kırmak için kullanılan popüler bir araçtır. Brute-force, bir hedefe karşı farklı kullanıcı adlarını ve parolaları denemek için kullanılabilir doğru kimlik bilgilerini belirlemek için binlerce denemeyi hızlıca gerçekleştirebilir.

Termux Hydra kurulumu için aşağıdaki adımları sırasıyla uygulayın.

1. Termux’u güncelledikten sonra python, curl, wget, php gibi temel paketleri kurun.

apt install -y python php curl wget git nano

2. Şimdi Termux ana dizinini açın.

The Matrix: Are We Living in a Simulation?

cd home

3. Github hidra bağlantısını ana dizine klonlayın.

git clone https://github.com/vanhauser-thc/thc-hydra

4. Şimdi terminalinizde klonlanmış hidra deposunu açın.

cd home/thc-hydra

5. Yapılandırma komut dosyasını çalıştırarak bazı hydra paketleri kurun.

./configure
make
make install

6. Her şey artık hazır, Hydra tool kullanımı yardım komutu.

./hydra -h

7. Şimdi biraz pratik gösterim zamanı, Diyelim ki FTP portunu hacklemek istiyorsunuz, o zaman bu komutu deneyebiliriz.

./hydra -l admin -p password ftp://localhost/

8. Daha fazla bilgi için -p ve -P komutlarını ihtiyaçlarınıza göre nasıl kullanabileceğiniz hakkında doğru bir fikir edindiğiniz bu komutları inceleyebilirsiniz, hepsi bu. Eğer bu yazılar size yardımcı olmadıysa YouTube ile de anlatımları inceleyebilirsiniz.

hydra -l admin -p password ftp://localhost/
hydra -L default_logins.txt -p test ftp://localhost/
hydra -l admin -P common_passwords.txt ftp://localhost/
hydra -L logins.txt -P passwords.txt ftp://localhost/

Artık Hydra ile kaba kuvvet yaparak hesaplarınızın güvenliğini test edebilirsiniz.

Termux Nikto Kurulumu!

Nikto, hızlı güvenlik veya bilgi kontrolleri gerçekleştirmek için rfp’nin LibWhisker’ını kullanan, Perl’de yazılmış takılabilir bir web sunucusu ve CGI tarayıcıdır. Güvenlik açıklarını kapatmak ve korunmak isteyenler için hızlı ve basit kullanımı olan bir araçtır.

Özellikleri:

• Kolayca güncellenebilir CSV formatındaki çekler veritabanı
• Düz metin veya HTML olarak çıktı raporları
• Mevcut HTTP sürümleri otomatik geçiş
• Genel ve özel sunucu yazılımı kontrolleri
• SSL desteği (libnet-ssleay-perl aracılığıyla)
• Proxy desteği (kimlik doğrulama ile)
• Çerez desteği

Termux Nikto kurulumu için aşağıdaki adımları sırasıyla uygulayın.

1. Öncelikle perl kurulumunu gerçekleştiriyoruz.

pkg install perl

2. Nikto Github sayfasından Nikto aracını git clone komutu ile indiriyoruz.

git clone https://github.com/sullo/nikto

3. Nikto dizinine gidiyoruz.

cd nikto/program

4. Artık istediğimiz siteye güvenlik zaafiyet testleri yapabiliriz.

perl nikto.pl -h http://www.zaafiyetlisite.com

İstediğiniz siteye güvenlik testi yapmadan önce bilmeniz gerek bazı kurallar vardır. Sitenin sahibinin izni olmadan güvenlik testi yapmak suçtur, bunu unutmayın ve kendinizi site sahibinin yerine koymaya çalışın. Başarılar.

Termux Slowloris DDoS Kurulumu!

Slowloris, Github’da bulunan ücretsiz ve Açık kaynaklı bir araçtır. Bu aracı kullanarak bir hizmet reddi saldırısı gerçekleştirebiliriz. Python ile yazılmış bir çerçevedir. Bu araç, tek bir makinenin başka bir makinenin web sunucusunu kapatmasına izin verir ve tamamen meşru HTTP trafiği kullanır. Tam bir TCP bağlantısı kurar ve ardından uzun süreli ve düzenli aralıklarla yalnızca birkaç yüz istek gerektirir. Sonuç olarak, aracın bir sunucudaki mevcut bağlantıları tüketmek için çok fazla trafik harcamasına gerek yoktur.  Slowloris DDOS için sıkca kullanılmaktadır.

Slowloris’in Kullanım Alanları:

• Slowloris, yoğun trafik botnetleri oluşturduğu için hedefe birden fazla istek gönderir.
• Slowloris, herhangi bir web sunucusunda ddos ​​saldırıları gerçekleştirmek için kullanılabilir.
• Açık kaynaklı bir araçtır, bu nedenle github’dan ücretsiz olarak indirebilirsiniz.
• Tamamen meşru HTTP trafiği kullanır.
• Ağır botnet trafiği oluşturarak Slowloris’in yardımıyla hizmet reddi saldırısı gerçekleştirilebilir.

Termux Slowloris kurulumu için aşağıdaki adımları sırasıyla uygulayın.

Öncelikle gerekli python kütüphanelerini indiriyoruz.

pkg install python2

pkg install python

Github slowloris deposundan klonluyoruz.

git clone https://github.com/gkbrk/slowloris

Slowloris dosyasına giriyoruz.

cd slowloris

Gerekli izinleri chmod yazarak veriyoruz.

chmod 777 slowloris.py

Kullanmak ve test etmek için aşşağıdaki komutları yazıyoruz ve artık istediğimiz sitemiz üzerinde test yapabiliriz.

python2 slowloris.py

python2 slowloris.py http://www.örneksiteddosatmak.com/

Bu yazımıda tüm termux hack araçları ve kurulumlarını anlattım. Umarım beğenmişsinizdir, daha çok kişiyle paylaşarak daha çok yardımcı olabilirsiniz. Kendinize iyi bakın hoşcakalın.