REDHAWK tool, bilgi toplama (information gathering) ve zafiyet taraması (vulnerability scanning) yapabileceğimiz hızlı bir araçtır. Php dili geliştirilmiş olan bu araç sızma testlerinde bilgi toplamak amaçlı olarak sıklıkla kullanım görmektedir. REDHAWK tool kali linux üzerinde kurulu olarak gelmemektedir. Kurulumunu kendi REDHAWK github adresine giderek yapabiliriz. Aşağıdaki adımları uygulayarak kurulumunu gerçekleştirebiliriz.
REDHAWK Tool Kurulumu
git clone https://github.com/Tuhinshubhra/RED_HAWK
cd RED_HAWK
php rhawk.phpGithub adresinden REDHAWK aracını kendi sistemimize klonladıktan sonra dosya içerisine girerek toolu çalıştırıyoruz. Bende php-curl ve php-xml kurulu olmadığı için 2 adet aşağıda görüldüğü gibi hata verdi. Bu hataları sistemimizde “apt install php-curl” ve “apt install php-xml” komutlarını çalıştırarak gideriyoruz.
REDHAWK Tool Kullanımı
Yukarıda görüldüğü üzere REDHAWK aracını çalıştırdığımızda bizden taramasını yapacağımız hedef web adresini istemektedir.
Hedef web adresini yazdıktan sonra http veya https seçimini yaparak tarama seçenekleri adımına geçeceğiz.
Görselden görüldüğü gibi bir çok tarama seçeneği mevcut. İhtiyacımıza göre herhangi bir tarama seçeneği ile devam edebiliriz. İlk olarak basic recon seçeneğini seçerek çıktısını inceleyelim.
REDHAWK hedefin site başlığı, ip adresi, web server gibi tespit edebildiği sonuçlarını listeledi. Şimdi de dns lookup seçeneğini inceleyelim.
REDHAWK‘ın bu çıktısında ise mail sunucuları, spf kaydı gibi taramaların sonuçlarını görmekteyiz. Bu çıktı pentest aşamalarında işimize yarayacak bilgiler göstermektedir. REDHAWK subdomain scanner seçeneğini inceleyelim.
REDHAWK subdomain scanning seçeneğinde çok hızlı bir şekilde 357 adet subdomain listeleyebildi.
REDHAWK toolu ile görsellerde görüldüğü gibi bir çok taramayı hızlı bir şekilde yaparak yolumuza devam edebiliriz. Sızma testlerinde işlevsel bir araç olan REDHAWK toolunu sizde kendi sisteminize kurarak inceleyebilirsiniz.
Başka yazılarda görüşmek üzere.
