Post by 'Nightm3re on Jan 1, 2018 11:52:50 GMT
+ Üyelik adınız : 'Nightm3re
+ Programın ismi : NetG8
+ Programın sürümü : 1.0.0
+ Kullanılan programlama dili : Python
+ Programın ve kaynak kodunun adresi: github.com/kondanta/Network-Scanner
+ Açıklama : Programın ana amacı, network için sık kullanılan toolları bir çatı altında toplayıp,
basit bir kullanıcı arayüzü ile kullanıcıya kolaylık sağlaması. Bu program ile temel network taraması,
port listeleme, işletim sistemi bulma, internet sitesi portlarını tarama, interneti dinleme gibi
işlemleri kolayca yapılabilecelek.
+ Programın Sistem Gereksinimleri : Unix işletim sistemi.(Windows için bazı fonksiyonlar uyumluluk problemine sebep olmakta.)
Tcpdump.
Program dökümanında belirtilen python kütüphaneleri(nmap, scapy)
+ Programın Ekran Görüntüsü :
+ Kullanım:
-ICMP PING -> Argüman olarak kullanıcıdan 2 adet ip adresi aralığı istemekte(192.168.1.1 192.168.1.255) gibi. Argüman verilmediği taktirde bu iki
aralığı otomatik olarak taramakta. Bulduğu açık ip adreslerini icmp.dat adı altında bir dosyaya yazar.
-Port Scan -> ICMP PING ile bulunan açık ip adreslerinin tüm portlarını tarayıp, port.dat içine yazar.
-Open Port Scan -> Port Scan ile bulunan portların açıklarını alıp, open_ports.dat içine yazar.
-OS Detection -> Açık portları olan ipleri alıp, bunların işletim sistemlerini ve sürümlerini os.dat adlı dosya altında toplar.
*Bu 4 özellik birbirine bağlı çalışmakta. Birini çalıştırmadan diğerini çalıştırdığınız taktirde otomatik olarak default özelliklerle çalışmakta*
-Router Firewall Scan -> Lokal ağa bağlı olan tüm ipleri alıp bunların içerisinden modemleri ayıklayıp kullanıcıya bildirir.
-Web Server Detection -> Kullanıcıdan aldığı internet adresinin(www.google.com) portlarını bulur. Kullancıdan extra
açık(open) ve ya hepsi(all) argümanları ister. Open aldığı taktirde sadece açık portları web.dat içine toplar. Argümansız çalıştırıldığında
otomatik olarak sadece açık portlarla işlem yapar. All verildiği taktirde kapalı açık ve filtrelenmiş portların hepsini dosyaya yazdırır.
-SNMP(Basit internet ağı protokolü) Detection -> Lokal ağdaki ip adreslerin snmp portunun açık olup olmadığını kontrol eder.
-Syn(Senkronize)Ack(Onaylama) Saldırısı -> Kullancının verdiği ip adresine, verilen sayıda "SYNACK" flagi gönderip hostun bu senkronize flaglerine
onaylama atmasını sağlayarak sistemi yavaşlatır. Ve bu saldırıyı canlı olarak takip edebilmeniz için tcpdump paneli açar.(DOS)
*SYN ACK R gibi tabirler network sistemleri ile alakalı olduğu için, extra bilgilendirme yapmayacağım.*
-Sniff -> Basit bir deyimle, wiresharkın yaptığı işlemin bir benzerini yapar. Ağ içerisinde kim ne yapmış takip etmenizi sağlar.
Sunduğu 6 farklı seçenek ile, alacağınız detayın miktarını arttırmanıza olanak sağlar.
+ Notlar:
- Programı indirmek için, github üzerinden clone or download
butona basıp, zip olarak indirmeniz, ya da git clone "https linki" şekilnde klonlamanız gerekmekte.
- Progamın windows ile bir uyum problemi var. Spesifik olarak Unix sistem komutu kullanıldığı için, windows için henüz düzgün bir karşılığını
bulamadım. Bu yüzden herhangi bir Windows sürümünde, %100 performans göstermiyordu. Elimden geldiğince bu durumu fixlemeye çalıştım.
- Tcpdump, sisteminizde bulunmak durumunda arkadaşlar. Özellikle DDOS saldırısını kullanmak istiyorsanız.
- Programı çalıştırmadan önce, requirements.txt içerisindeki python modüllerini indirdiğinizden emin olun. Aksi halde program sistem hatası verip
kendini kapatacaktır.
- Son olarak python3 ve üzerini kullanmak durumundasınız. Daha aşağısı sürümlerde program sürüm hatası verip kendini kapatacaktır.
+ Video:
www.youtube.com/watch?v=SRNd-pEQMq0
+ Github:
github.com/kondanta/Network-Scanner
