GeoVision GV-ASManager platformunda tespit edilen bir bilgi ifşası zafiyetinin istismarına yönelik geliştirilen Python tabanlı otomasyon aracı. Çalışma kapsamında hedef keşfi, kimlik bilgisi elde etme ve sistem verilerinin analiz edilmesi süreçleri uçtan uca otomatik hale getirilmiştir.

Araç, Shodan entegrasyonu ile internet üzerinde erişilebilir GV-ASManager servislerini tespit eder. Tespit edilen hedefler üzerinde bilgi ifşası zafiyetinden yararlanılarak kullanıcı kimlik bilgileri elde edilir ve yönetici paneline erişim sağlanır. Yetkili oturum üzerinden kamera yapılandırmaları, ağ bilgileri ve sistem detayları çıkarılır.

Toplanan veriler analiz edilerek otomatik rapor üretimi gerçekleştirilir. Böylece zafiyetin etkisi, erişilebilir verilerin kapsamı ve potansiyel risk seviyesi teknik olarak dokümante edilir.

Bu proje, Red Team bakış açısıyla bilgi ifşası zafiyetlerinin kurumsal güvenlik üzerindeki etkisini göstermek ve savunma mekanizmalarının geliştirilmesine katkı sağlamak amacıyla hazırlanmıştır.