Legion Pentest tool.

admin
Pentest alətləri

Legion: Avtomatlaşdırılmış OSINT və Şəbəkə Kəşfiyyat Aləti

Giriş

Legion açıq mənbəli penetrasiya testi və OSINT (Open Source Intelligence) alətidir. Bu alət şəbəkə və veb təhlükəsizlik zəifliklərini müəyyənləşdirmək, xidmətlər və açıq portlar haqqında məlumat toplamaqetik hakerlərə, təhlükəsizlik mütəxəssislərinə testlər aparmaq üçün nəzərdə tutulub.

Legion əsasən Recon-ng çərçivəsinə əsaslanır və istifadəçiyə qrafik interfeys (GUI) təqdim edir. Bu, onu OSINT və şəbəkə kəşfiyyatı üçün istifadəni daha rahat edir.

1. Legion-un Yüklənməsi və Quraşdırılması

Legion Linux sistemlərində işləyir və əsasən Kali Linux, Parrot OS kimi təhlükəsizlik test sistemlərində istifadə olunur.

1.1. Debian/Ubuntu/Kali Linux Üzərində Quraşdırma

Əgər Kali Linux və ya Ubuntu istifadə edirsinizsə, GitHub-dan yükləyə bilərsiniz:

git clone https://github.com/carlospolop/legion.git
cd legion
chmod +x startLegion.sh
./startLegion.sh

Əgər sisteminizdə Python paketləri çatışmırsa, aşağıdakı əmrlə quraşdıra bilərsiniz:

pip3 install -r requirements.txt

2. Legion-un İstifadəsi

Legion Qrafik İstifadəçi İnterfeysi (GUI) vasitəsilə işləyir və əsas istifadə qaydaları bunlardır:

  1. Terminalda aşağıdakı əmri icra edin: 
    ./startLegion.sh
  2. Açılan interfeysdə hədəf IP və ya domen daxil edin.
  3. Axtarış və analiz üçün uyğun modulları seçin.
  4. Skan nəticələrini GUI interfeysindən oxuyun və analiz edin.

3. Əsas Funksiyalar və Modullar

Legion aşağıdakı əsas OSINT və penetrasiya test modullarına sahibdir:

Port skaneri → Açıq portları və onların xidmətlərini aşkarlayır.
Xidmətlər analizi → Hədəf sistemdə işləyən xidmətləri müəyyənləşdirir.
Bruteforce hücumları → SSH, FTP, RDP və digər xidmətlər üçün girişi yoxlayır.
Exploit Axtarışı → Məlum zəifliklərə qarşı exploit-ləri tapır.
Web zəriflik testləri → SQL Injection, XSS və s. kimi zəiflikləri analiz edir.
DNS və WHOIS məlumatları → Domen haqqında açıq mənbəli məlumatları çıxarır.
SMB və NetBIOS skan → Windows sistemlərində açıq paylaşım qovluqlarını tapır.

4. Legion-un Əsas Modulları və Komandaları

Legion Recon-ng platformasına əsaslandığı üçün terminal üzərindən də istifadə oluna bilər. Burada bəzi əsas komandalar verilmişdir:

4.1. Açıq Portları və Xidmətləri Skan Etmək

nmap -sV -T4 -O -F --version-light <target>

Bu əmrlə hədəf sistemdə işləyən xidmətləri təyin edə bilərsiniz.

4.2. Web Saytı Üzərində Kəşfiyyat İşləri

python3 legion.py -d target.com

Bu, hədəf domenin OSINT məlumatlarını toplamaq üçün istifadə olunur.

4.3. DNS və WHOIS Məlumatlarının Toplanması

whois target.com

Bu əmrlə domenin sahibini, qeydiyyat tarixini və digər məlumatları öyrənə bilərsiniz.

5. Avtomatik Testlər və Reportlar

Legion istifadə edərək avtomatik skanlar təyin etmək və hesabat çıxarmaq mümkündür.
Bunun üçün GUI interfeysində “Schedule Scan” bölməsindən müəyyən edilmiş vaxtlarda skanlar işlətmək olar.

Bütün skan nəticələrini CSV və ya JSON formatında saxlamaq üçün:

python3 legion.py -d target.com --output report.json

6. Legion və Digər Alətlərlə İntegrasiya

Legion digər təhlükəsizlik alətləri ilə birləşərək daha geniş analizlər aparmağa imkan verir.
Məsələn, Legion və SQLMap birlikdə işlədilə bilər:

sqlmap -u "http://target.com/index.php?id=1" --batch

Shodan API ilə inteqrasiya:

shodan search "apache port:80"

7. Nəticə

Legion, penetrasiya testi və OSINT üçün müasir və güclü bir vasitədir. Xüsusilə şəbəkə zəifliklərini analiz etmək, açıq mənbəli məlumatları toplamaq və penetrasiya testləri aparmaq üçün geniş imkanlar yaradır.

Üstünlükləri:
✔ Qrafik interfeysə (GUI) malikdir.
✔ OSINT və şəbəkə təhlükəsizliyi üçün geniş modulları var.
✔ Nmap, SQLMap, Shodan kimi alətlərlə inteqrasiya olunur.
✔ Avtomatik skanlar və hesabat çıxarma funksiyası mövcuddur.

Daha çox məlumat üçün rəsmi səhifəyə baxın:
🔗 https://github.com/carlospolop/legion

Related Posts

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir