Pentest VM Setup
Vmware Hataları
Hyper-v hatası verirse
Core isolation devre dışı bırak
Windows özellikleri aç kapadan hyper-v disable et.
gpedit.msc Bilgisayar Yapılandırması→ Yönetim Şablonları → Sistem → Cihaz Koruyucu -> Sanallaştırma tabanlı güvenlik -> Disabled
Root User
Her komutun başına sudo eklemekten sıkıldıysan kullanabilirsin.
sudo su
passwd
rebootKlavye
nano /etc/default/keyboard
rebootSunum Modu
Scriptlerin yarıda kesilmesinden sıkıldıysan sunum modunu açabilirsin böylece hiçbir zaman uyku moduna girmeyecek.
Rockyou.txt Dosyası
Brute-force denemelerinde sıkça kullanılan bu wordlisti aşağıdaki komut ile çıkartıyoruz.
Update
Bütün araçları ve işletim sistemini güncellemek için aşağıdaki komutu kullanabiliriz.
Tools
Bu blogdaki bütün anlatılan toolları aşağıdaki şekilde yükleyebilirsin.
Terminal
Default Application > Terminal > Terminator
Terminator > Profiles > General > Show titlebar
Terminator > Profiles > Background -> Solid Color
Terminator > Profiles > Scrolling > Infinite Scrollback
Keybinings > Page Up ve Page Down
Gerekli Dosyalar
Tmux
Powerlevel10k
Bloodhound
Servisler
SSH ve RDP Server
Root kullanıcısını ssh ile bağlanabilmemizi sağlar.
Delete History
Burp Plugins
Logger++ (Daha iyi history)
Active Scan++ (Fazladan Active Scan)
Backslash Powered Scanner (Daha fazla Active Scan)
Extensibility Helper (Bcheck Ekleme)
Software Vulnerability Scanner (CVE Araması)
Retire.js (Outdated JS paketlerini tarar)
UUID Detector (UUIDv1 Kullanımı)
Exiftool Scanner (Metadata Gösterir)
JS Miner (JS içinde Secret Tarar)
Error Message Checks (Detaylı hata mesajı bulur)
Content Type Converter (Post data tiplerini değiştirir)
403 Bypasser (Access Control bypass)
429 Bypasser (Rate limit bypass)
Authorize (Yetkilendirme zafiyetleri)
JWT Editor (JWT bulma)
JSON Web Tokens (JWT bulma)
JWT Scanner (JWT zafiyeteri tarar)
Param Miner (Gizli parametreleri bulur) (Genelde web cache zafiyetleri)
HTTP Request Smuggler (HTTP Desycn Zafiyetlerini tarar)
Turbo Intruder (Aşırı Hızlı İstek Atma) (Genelde race condition zafiyetleri)
Browser Plugins
Wappalyzer
Foxyproxy
Logger++ Columns
Method + Status + Host + Path + Query + Extension + Parameter + Reflected Param + Request Type + Response Content Type + Response Length
Last updated