sparta@sparta.com.tr | 0 312 909 33 02

SPARTA BİLİŞİM

Siber Güvenlik Hizmetleri

Basit Bir Network Tarama Aracı: ASTSU

Günümüzde çeşitli geliştiriciler tarafından mevcut araçlara alternatif olarak birçok araç ve script geliştirilmektedir. Bugün ise dikkatimizi çeken bir aracı, ASTSU’yu denedik.

ASTSU, Python3’ün scapy yorumlayıcısı kullanılarak geliştirilmiş bir ağ tarama aracıdır.

ASTSU NELER YAPABİLİYOR?

- Host Keşfi:

Muhtemel tüm IP’leri eşleştirmek için Router’ın IP’sini baz alır. Sonra her IP’ye bir ICMP paketi gönderir ve yanıt aldığı her IP’yi ekrana listeler.

astsu tool inceleme
- İşletim Sistemi Keşfi

Hedefe ICMP paketleri gönderir ve yanıtı bekler. Alınan yanıttaki TTL (Time to Live) değerine bakarak işletim sistemi tahmin edilir ve ekrana yazdırılır.

Aşağıdaki ekran görüntüsünde Metasploitable2 makinesinin ve Windows 10 işletim sistemine sahip bir bilgisayarın tarama çıktıları görülebilmektedir:

- Port Taraması

Seçilecek opsiyona göre hedefin bilinen portlarına ya da belirlediğimiz portlarına TCP Syn paketleri gönderir. Port açık ise bilgiyi ekrana yazdırır.

Aşağıdaki ekran görüntüsünde Metasploitable2 makinesinin bilinen ve belli aralıklara ait port tarama çıktıları görülebilmektedir:

ASTSU NASIL KURULUR?

1. Github Repository’den aracı indirin.

– (Linux Komutu)   git clone https://github.com/ReddyyZ/astsu.git

– (Windows) https://github.com/ReddyyZ/astsu.git > Clone > Download Zip

2. İşletim Sisteminiz;

Linux ise aşağıdaki komutları sırası ile terminale giriniz:

apt-get install python3

cd /astsu

chmod +x *

python3 -m pip install -r requirements.txt

python3 install.py


Windows ise aşağıdaki işlemleri uygulayınız:

python3 -m pip install -r requirements.txt

python3 install.py komutlarını girin.

Kurulum bittikten sonra python3 astsu.py komutunu girerek aracı kullanmaya başlayabilirsiniz.

ASTSU NASIL KULLANILIR?

astsu komutları

-sC        Bilinen portların taranması

Örn:       python3 astsu.py -sC <IP>

-sA        Bütün portların (65535 adet) taranması.

Örn:       python3 astsu.py -sA <IP>

-sP         Belirli aralıktaki portların taranması

Örn:       python3 astsu.py  <IP> -sP <Port Aralığı>

-sO        İşletim sistemi keşfi

Örn:       python3 astsu.py -sO <IP>

Ayrıca hemen hemen her araç ile kullanabildiğimiz -h veya –help komutu ile diğer komut seçeneklerini görmek ve öğrenmek de mümkün.

Başa dön