Bu yazımızda sizler için Yuki Chan Kali Kullanımı |2023 , yuki chan kullanımı linux paylaşacağız.
Özellikle bilgi toplama ve sızma testi işlemlerinde çok pratik araçlardan birisini gelin birlikte kuralım.
Yuki Chan
Yuki Chan, içerisinde onlarca aracı barındıran bilgi toplama ve pentest işlemlerini sizler için yapan otomatik pentest aracıdır. Bu araç ile web site ve web sunuculardan bilgi toplanabilir, sızma testi aşamalarında açıklar tespit edilebilir.
En güzel yanı ise tek komut ile sizin yerinize onlarca araçtan bilgi toplayarak size sunmasıdır.
Sızma testi uzmanlarının da en çok yakındığı konulardan birisi bütün programları tek tek kullanmanın zorluğu bu aracın avantajı çok büyük. Yuki Chan Kali kullanımı devamına bakalım.
Sızma Testi Uzmanı Nasıl Olunur ? yazımızı da okumadıysanız aşağıda ki link üzerinden ulaşabilirsiniz.
İlgili Yazı: Sızma Testi Uzmanı Nasıl Olunur ?
İçerisinde ise;
- Whois domain analyzer
- Nslookup
- Nmap
- TheHarvester
- Metagoofil
- DNSRecon
- Sublist3r
- Wafw00f
- WAFNinja
- XSS Scanner
- WhatWeb
- Spaghetti
- WPscan
- WPscanner
- WPSeku
- Droopescan ( CMS Vulnerability Scanner WordPress, Joomla, Silverstripe, Drupal, And Moodle)
- SSLScan
- SSLyze
- A2SV
- Dirsearch
araçları bulunuyor.
Bu araçlar ile dns,whois, portlar, mail, SSL sertifikaları üzerinden bilgi ve açıklar bulabilirsiniz.
Yuki Chan Kurulumu
1- Terminali açıyoruz;
- cd Masaüstü
- git clone https://github.com/Soldie/Yuki-Chan-The-Auto-Pentest
2- Daha sonra;
- chmod -R 777 Yuki-Chan-The-Auto-Pentest1
- cd Yuki-Chan-The-Auto-Pentest1
- ls
- ./install-perl-module.sh
Öncelikle dosyaya yetki verdik, daha sonra dosya içerisine geçiş yaptık listeleme yaptıktan sonra aracın kurulumuna başladık. İnternet hızınıza göre 10-15 dk sürebilir bekleyiniz..
3- Tekrardan;
- ls
- pip install -r requirements.txt
Eksik kalan son yüklememizi de tamamlayıp araçların tamamlanmasını bekliyoruz. Yüklemeyi tam yapmadığınız taktirde tarama sırasında hatalar ve donmalar ile karşılaşabilirsiniz.
Yuki Chan Kullanımı
4- Artık aracı çalıştırmaya başlayabiliriz.
- ./yuki.sh
Yazarak aracı çalıştırdık. Kurulumu bitirdik artık pentest işlemine başlayabiliriz.
5- Hedef sitemizi başı www. başlayacak şekilde yazıyoruz ve artık program sizin yerinize farklı araçlar ile taramaya yapmaya başlıyor.
Kurulumun sonuna geldik. Daha sonra ki aşamalarda hedef site hakkında bilgileri bulabilirsiniz, NMAP ile yapılan taramada ise port versiyonlarında açıklar varsa size belirtecektir.
Genel olarak program bilgi toplama ağırlıklı olsa da karşıda ki site/sunucu hakkında çok detaylı bilgiler veriyor.
Sorumluluk Reddi: Bu yazıda anlatılanların tamamı bilgilendirme amaçlıdır. Kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz.