The Ethical Hacker Security Platform

Pentest aşamalarında elde edilen bilgilerin depolanması, ekip içerisinde tek noktadan paylaştırılması ve takip edilmesi, pentest sonrası rapor hazırlamak için geliştirilmiş bir yazılımdır Dradis. Nessus, Nmap çıktılarını destekler ve rapor hazırlamanıza olanak sağlar.

Dikkat:Bu yazıda Backtrack5 üzerinde hali hazırda kurulu gelen dradis frameworkünün yapılandırılması ve temel kullanımından bahsedilmiştir.
Kullandığınız dağıtıma uygun olarak kurulum adımlarını http://dradisframework.org/ adresinden takip edebilirsiniz.

Dradis Server Başlatmak;

# cd /pentest/misc/dradis/server
# ruby ./script/server

=> Booting WEBrick…
=> Rails application started on https://localhost:3004
=> Ctrl-C to shutdown server; call with –help for options
[2009-08-29 13:40:50] INFO WEBrick 1.3.1
[2009-08-29 13:40:50] INFO ruby 1.8.7 (2008-08-11) [i486-linux]
[2009-08-29 13:40:50] INFO

[2009-08-29 13:40:50] INFO WEBrick::HTTPServer#start: pid=8881 port=3004

Read more

Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilinir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway tespit aşağıdaki şekilde yapılabilir;

# ettercap -T -i wlan0 -P gw_discover //192.168.1.1-254

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Dissector “dns” not supported (etter.conf line 70)
Listening on wlan0… (Ethernet)

wlan0 -> 48:5D:60:81:9F:7B 192.168.1.172 255.255.255.0

SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Read more