Merhaba Bugün Sizlere Bilgi Toplama ve Güvenlik Açığı Taramak İçin Kullanılan RAPIDSCAN Proğramını Ele Alacağım
Umarım Bilmeyenler İçin Faydalı olur
Umarım Bilmeyenler İçin Faydalı olur
1.Nmap
2.dnsrecon
3.wafw00f
4.uniscan
5.sslyze
6.fierce
7.lbd
8.theharvester
9.dnswalk
10.golismero
2.dnsrecon
3.wafw00f
4.uniscan
5.sslyze
6.fierce
7.lbd
8.theharvester
9.dnswalk
10.golismero
GENEL NOTLAR
1.RAPIDSCAN birçok aracın yaptığı görevi tek başına yaparak size oldukça zaman kazandırır.
2.Bazı işlemler 1 saat ya da daha fazla sürebilir ihtiyacınız olmadığını düşünüyor iseniz CTRL+C ile o işlemi atlayabilirsiniz.
3.Açığın fixlenmesi (giderilmesi/onarılması) için size ipucu verir,böylelikle kendi sisteminizde açık bulduysanız size yardımı olacaktır.
4.Tarattığınız site WordPress ise wordpress araçları otomatik olarak devreye girer.
2.Bazı işlemler 1 saat ya da daha fazla sürebilir ihtiyacınız olmadığını düşünüyor iseniz CTRL+C ile o işlemi atlayabilirsiniz.
3.Açığın fixlenmesi (giderilmesi/onarılması) için size ipucu verir,böylelikle kendi sisteminizde açık bulduysanız size yardımı olacaktır.
4.Tarattığınız site WordPress ise wordpress araçları otomatik olarak devreye girer.
Aracın kurulumu
Kod:
https://github.com/skavngr/rapidscan
Kod:
https://github.com/BerkeUnal/RAPIDSCAN.git
HER İKİSİNDENDE İNDİREBİLİRSİNİZ PROĞRAMLAR AYNI
Kod:
cd RAPIDSCAN komutu ile klasöre geçiyoruz.
ls komutu ile içindekilere göz atıyoruz.
ls komutu ile içindekilere göz atıyoruz.
Kod:
./rapidscan.py ?h
Komutu ile herhangi bir kurulum yapmadan programın yardım menüsüne göz atabilirsiniz.
Bilgi Toplama ve Güvenlik Açığı Tarama
Kod:
./rapidscan.py site.com
Buraya Site Gelecek Örnek ./rapidscan.py turkhackteam.org veya .com artık siteniz neyse
İşlemin 30 saniye ya da daha kısa bir sürede biteceğini gösteriyor.
80 adet işlem yapılacağını ve şuanki işlemin 1. Sırada yer aldığını gösteriyor.
Hangi işlemin yapıldığı hakkında bilgi veriyor.
İşlemin kaç saniyede bittiğini belirtiyor.
Bulunan açık ya da bilgilendirmenin önem derecesini belirtiyor ve hemen altında açık ya da bilgilendirme ile alakalı önemli bilgiler veriyor. Google Çeviriden yararlanarak daha anlaşılabilir hale getirebilirsiniz.
XSS,SQL açık taraması bitmesi gereken sürenin çok daha üzerinde sürdü siteden siteye değişiklik gösterebilir fakat ben bu işlemi atlamak istediğim için CTRL+C kullanarak geçebilirsiniz ben geçiyorum
Tarama işlemi bittikten sonra rapidscan aracını indirdiğimiz yere cd RAPIDSCAN komutu ile gidiyoruz. ls komutu ile kontrol ettiğimizde içersinde bir sürü temp dosyası olduğunu görüyoruz.80 Tarama da ayrı ayrı dosyalar halinde kayıt altında tutuluyor.
İncelemek istediğiniz sonucu;
gedit temp_dosyadi komutu ile inceleyebilirsiniz.
Hangi dosya hangi sonucu içeriyor tek tek kontrol etmek zorundamıyız diyor iseniz;
Yeni bir terminal penceresi üzerinden kontrol edebilirsiniz,yeni bir terminal ekranı açın ve temp dosyalarını o terminal üzerinden kontrol edin. Örneğin Rapidscan aracı tarama esnasında nmap aracı ile işinize yaracak bir şey bulmuş ise temp_nmap_xxxx olan sonuçları incelemeniz size zaman kazandıracaktır.
Örnek: gedit temp_nmap
BÜTÜN HERŞEY BANA AİTTİR BUNU HAZIRLAMAK GERÇEKTEN ZAMANIMI ALDI EMGE KARŞILIK OLARAK Bİ BEĞENİYİ VE BİR YORUMU EKSİK GÖRMEYİN
TAVSİYELERİNİZ VAR İSE YORUMA BEKLİYORUM
BAZI YERLERDE İNSTERNET ÜZERİNDEN KAYNAK ALDIM VE SÜSÜLEYEREK SİZE SUNDUM
