WELCOME Se☪uЯity Candidate

Atscan günümüzde siber savaşların önemli silahlarından birisi haline gelmiştir. Günümüzde siber savaş dediğimiz olay nedir diyecek olursanız, genelde ülkeler arası zaafiyetlerden faydalanarak her iki tarafın da birbirine saldırılarda bulunması olarak tanımlanabilir. Bugün Atscan aracının siber savaşlardaki öneminden bahsedelim.

Atscan, hedef sitede bulunan açıkları taramak, dork aramak ve daha bir çok amaç için kullanılır.
Terminalde "atscan -h" komutunu girerek tüm atscan parametrelerini görebiliriz.

Komutu yazdığınız zaman, birçok parametre çıkacaktır. Bu parametreleri inceleyelim.

İlk önce olmazsa olmaz dediğimiz dork parametresini inceleyelim.

Terminalde atscan --dork örnek.php?id= komutuyla dork parametresinden sonra dorku değiştirerek siteleri taramayı başlatabiliriz. Elbette bu komutu sadece dork ile yapmanız sağlıklı olmayacaktır. Mesela dorkun yanına arama motorunu da kendimiz parametre ile belirtebiliriz. Bunun için;
atscan --dork örnek.php?id= -m 2

-m parametresi ile arama motorunu belirliyoruz.

Bing Arama Motoru
Google Arama Motoru
Ask Arama Motoru
Yandex Arama Motoru
Eğer sonuçları daraltmak istemiyorsak -m all parametresi ile tüm arama motorlarını seçebiliriz.

Buraya kadar dorkumuzu belirledik, arama motorumuzu kısıtladık. Şimdi ise kaç siteye tarama yapacağımızı öğrenelim;

atscan --dork örnek.php?id= -m 2 --level 100

Bu şekilde terminale yazarsak belirlediğimiz dorku google arama motorunda tarayacaktır. --level 100 parametresi ile de bu tarama işlemini sınırlandırmış olduk. Yani 100 siteye kadar tarayacaktır.

Şimdi buraya kadar her şeyi tamamladık, fakat biz ne tarıyoruz? En önemli adım olan, taranmasını istediğimiz açığı belirtmedik. Örnek olarak sql açığı üzerinden devam edelim.

atscan --dork örnek.php?id= -m 2 --level 100 --sql

Yukarıdaki örnek dorkumuz ile google arama motorunda 100 sitede sql açığı taramış olduk. Fakat biz bu dorkları taratırken herhangi bir proxy adresi kullanmak istiyoruz. O zaman internetten txt formatında bir proxy listesi indirdiğimizi varsayarak aşağıdaki gibi komutu terminale yazıyorum.

atscan --dork örnek.php?id= -m 2 --level 100 --sql --proxy-random proxy.txt

Böylece Atscan, proxy.txt dosyamızın içindeki proxy adreslerini kullanarak dorklarımızı taramaya başlayacaktır.

Karşımıza sonuçlar(Açık bulunduran siteler) gelicektir. Bu siteler konsolumuzu kapatınca gidecektir. İşte bunun için --save olarak adlandırdığımız bir parametremiz daha mevcut. Bu parametre ile sonuçlarımızı bir txt dosyasına kaydedebiliriz.

atscan --dork örnek.php?id= -m 2 --level 100 --sql --proxy-random proxy.txt --save atscansonuclarim.txt

Şimdi sonuçları kaydettiğine göre okumak istersek terminale cat atscansonuclarim.txt komutunu yazmamız yeterli olacaktır.