galkan / flashlight Goto Github PK

"-d" parametresi ile IP/IP bloğu alınabiliyor. IP'lerin bir dosyadan alınması seçeneği yok gibi. Bu seçenek de eklenebilir. Nmapteki "-iL" parametresi gibi.

hedef belirleme kısmında domain de verilebilmeli. örn:
./fener.py -t www.google.com -s screen
./fener.py -d www.google.com
hedef olarak domain adını alır. bu domain adını tarar
Örnek kullanım:
fener.py -d www.google.com -s screen -p project1
Scanning www.google.com (10.20.30.40) for open web ports
Finished screenshot scan. Results saved in output/project1/screen/ folder

Çok fazla IP'nin taranması durumunda tarama devam etmiyor.
Yapılan tarama: ./flashlight.py -p ProjeBosna -s screen -d IP1,IP2,IP3,IP4,...,IP150 -r /usr/local/rasterize.js -t 3 -v

Saatler sonra tcpdump açılarak trafik dinlendiğinde herhangi bir trafiğin oluşmadığı görülüyor.

There's a lot of cleaning up that can be done with the tabs used for indentation. It would make it easier for others to fork the code and add stuff. When I forked, my dev environment automatically changed some of the spacing and it made it very difficult to submit a patch that matched the indentation being used without splitting up the patch and being very careful.

I could help with this if you wanted to clean it up.

https://www.python.org/dev/peps/pep-0008/

pasif scan yaparken -m ile mitm yapılırsa arkada çalışan arpsooof için gateway paramtresini okuyabilirsin.

örnek komut:
./flashlight -s passive -p 1 -m -k 30 -d 10.0.0.10 -i eth1 -k 300
bu komut arkada arspoofu -d paramtresindeki gateway ile çalıştıracak
komut: arpspoof -i eth1 10.0.0.10

ilk çalışma sırasında config dosyasında okuması gereken parametreleri defaultta config/fener.cfg dosyasindan okuyabilmeli. ayrica parametre ile verilirse başka dosyadan okuyabilmeli .

1. Config dosyasını default okuma
   fener.py ilk acilirken default dizinde bulunan fener.cfg dosyasi olup olmadigina bakacak. Var ise parametreleri oradan okuyacak. Bu defaultta yapacak, özellikle -c paramtresi ile config dosyasi paramtresi verilmesine ihtiyaç olmayacak.

Eger ekstradan -c config.cfg paramtresi verilir ise, o zaman default doyasi değil, verilen config dosyasindan paramtreleri okuyacak.

Config dosyası default : [fener dizini]/config/fener.cfg

Örnek config dosyasi:
cat fener.cfg
[main]
project=ornek-project
thread=4
logfile=fener-log.txt
passive-timeout=10
verbose=true
interface=eth0

[ports]
tcp = 21,22,23,25,80,443,445,3128,8080
udp = 53,161

[nse]
;scripts = http-brute, smtp-, ftp-brute, snmp-
scripts = http-enum

[screen-ports]
screenports=80,443,8080,8443

ornek kullanım:
fener.py -t 192.168.10.20/24 -s active
Reading config file fener.cfg
Starting active scan against 192.168.10.20/24
Starting verbose output.
Project name: ornek-project
Starting nmap ping scan
Discovering live host ip list
Starting nmap port scan
Starting nmap service detection
Starting nmap OS detection
Finished active scan. Results saved in output/ornek-project/nmap/ folder

fener.py -t 192.168.10.20/24 -s screen
Reading config file fener.cfg
Starting screenshot scan against 192.168.10.20/24
Starting verbose output.
Project name: ornek-project
Discovering live hosts.
Discovered live host. Discovering open web ports.
Host 192.168.10.20 port 80 open
Host 192.168.10.20 port 443 open
Host 192.168.10.20 port 8080 close
Host 192.168.10.33 port 8443 open
Taking screenshot 192.168.10.20:80
Taking screenshot 192.168.10.20:443
Taking screenshot 192.168.10.33:8443
Finished screenshot scan. Results saved in output/ornek-project/screen/ folder

./fener.py -v
tarama sırasında arka tarafta yapılan işlemleri ekrana ve log dosyasına yazar
Örn:
./fener.py -v -t 192.168.10.20/24 -s active -c config/fener.cfg -p project2
Starting active scan against 192.168.10.20
Starting nmap ping scan
Discovering live host ip list
Starting nmap port scan
Starting nmap service detection
Starting nmap OS detection
Finished active scan. Results saved in output/project2/nmap/ folder