Katana Framework Yüklemesi ve Kullanımı

Katana, herkesin kullanması, değiştirmesi ve paylaşması için kolay ve kapsamlı bir yapıya dayalı penetrasyon testi yapmak için python‘da yazılmış bir çerçeve olup emeli, penetrasyon testi yaparken veya kolay bir rutin vasıta olarak profesyoneller için hizmet eden taşıtları bir araya getirmektir. Geçerli versiyon tamamen kararlı değil, bitirilmemiş.

 

Yükleme

1. Metot

Eğer HapenTool’un en son verisyonunu kullanıyorsanız alttaki emir ile yüklemeyi sürdürebilirsiniz.

sudo ./hapentool.py --kur katana-framework

Eğer eski bir versiyonu veya hiç HapenTool’un hiç bir veresiyonunu kullanmamışsanız alttaki emir ile son sürümü alabilirsiniz.

git clone https://github.com/HackerAdana/hapentool.git; cd hapentool 
chmod +x hapentool.py; sudo ./hapentool.py --baslat

2. Metot

pip ile libusb1 paketini yükleyeceğiz. Düşündüğünüz gibi USB ile ilgili bir paket değil 🙂
pip ile yükleme yapabilmeniz için python-pip paketini yüklemiş olmanız gerekiyor. Yüklü olduğunu varsayıyorum ve pip yüklemesi ile başlıyorum.

sudo pip install libusb1

Git deposundan uygulamamızı edinelim.

git clone https://github.com/PowerScript/KatanaFramework.git
cd KatanaFramework; chmod +x install

İlgili dizine geçtik ve install dosyasını çalıştırılabilir yaptık.

sudo ./install

Ve yüklemeyi başlattık, birkaç dakika sürebilir. Gerekli moduller kurulduktan sonra aracı başlatabileceksiniz.

Kullanımı

Kurulumu HapenTool ile yaptıysanız herhangi bir dizinde aşağıdaki komutu,

sudo ktfconsole

Kurulumu elle yaptıysanız, Katana dizininde aşağıdaki komutu çalıştırarak aracı başlatın.

sudo ./ktf.console

Hemen hemen tüm Framework’ların belli başlı komutları vardır. Daha önce Metasploit-framework yada WordPress-framework gibi araçlar kullandıysanız oradaki komutları burada da kullanacağız 😉

Sqlmap kullanımında yaptığımız gibi komutları kullandıkça anlatacağım. İlk komutumuz show modules.

show modules
show modules, Framework içindeki modüllerin adlarını ve açıklamalarını görüntüler. Yukarıdaki resimdeki aydınlatılmış kısımlar modüllerin isimleridir. Karşılarında ise modüllerin açıklamaları bulunuyor.
Şimdi web/sub.dns modulünü kullanacağız. Bu modül, wordlist içindeki subdomainleri arıyor. Katana 1000 satırlık bir subdomain wordlisti ile birlikte geliyor 🙂
 
 
use komutu ile kullanacağımız modülü belirtelim.
use web/sub.dns
İlgili modulümüze geçtik ve burada kullanabileceğimiz komut sayısı artıyor.
web/sub.dns yerine kullanmak istediğiniz modulün adını yazmalısınız.show options ile modulün ayarlarını görüntüleyelim.

show options

Bu komut, kullanmak istediğimiz modülün ayarlarını görüntüler. Her modülde farklı ayarlar bulunur.
web/sub.dns modulünün ayarlarına baktığımızda target, file ve port satırlarını görüyoruz.
target, hedef sistemin adresini; file, wordlistin adresini; port ise hedef portunu belirtiyor.

set komutu ise bu ayarları değiştirmemizi sağlıyor. target değişkenini değiştirelim.

set target google.com

Az önce çalıştırdığımız komutun üzerinde biraz duralım.
set komutu ile ayar değiştirmek istediğimizi söyledik. Sonra yanına target ekleyerek değiştireceğimiz ayarın target olduğunu belirttik. Ve target‘in yanına hedef sitemiz olan google.com adresini yazdık.

target kısmına değiştirmek istediğimiz ayarı, google.com kısmına ise hedef sitemizi yazıyoruz.

Ben ek olarak wordlist dosyamı değiştireceğim. Siz bu adımı atlayın.
set file /tmp/wordlist.txt 
komutunu çalıştırdım ve file değişkenini /tmp/wordlist.txt olarak değiştirdim.

Şimdi modül ayarlarına tekrar bakalım.

show options

value tablosundaki satırların değiştiğini fark ettiniz sanırım 🙂

run komutu ile artık modülümüzü çalıştıralım.
run komutu modülün çalışmasını sağlıyor.

run

Şimdi çıktıları biraz inceleyelim.
İlk önce benim wordlistim içindeki kelimeleri denemiş, ardından Google üzerinde subdomain araması yapmış. En alttaki satırlarda ise sonuçları özetlemiş.

web/sub.dns modülünü kullanarak google.com domaininin subdomainlerini taradık.
Fakat hala web/sub.dns modulü içerisindeyiz.  Bir önceki menüye nasıl döneceğiz? onu da back komutu yapıyor 🙂

back

Modulden çıkmadan diğer modülleri görüntüleyemiyor yada geçiş yapamıyorsunuz. Özellik mi yoksa bug mı bilemiyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir