Site Güvenliği ve Saldırılar, DDoS, Hack, Firewall

27-03-2021, 01:54:59

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Merhaba THT Ailesi bugün herkesin aradığı, sorduğu, web sitelerde nasıl güvenlik açığı
bulurum. Sorusunun cevabını bu konumda en iyi şekilde vermeye çalışacağım.
Konumum bilmeyenler için faydalı olacağını düşünüyorum. Hız kesmeden konumuza geçiş yapalım.

Konu İçeriği :

Güvenlik Açığı Taraması Nedir?
Skipfish Nedir ?

Güvenlik Açığı Taraması Nedir ?

Dostlar güvenlik taraması, adından da anlaşılacağı gibi web sitelerin açıklarını bulmak, ve o açıklardan
yararlanarak sızma işlemlerini gerçekleştirmek. Peki hangi aracı kullanmalıyız. Bu konu üzerinde
herhangi bir güvenlik aracını kullanabilirsiniz. Bugün bu konumda skipfish aracı kullanacağız. Daha fazla uzatmadan
aracımızın kurulumuna ve kullanımına geçelim.

Skipfish Nedir ?

Dostlar bu araç kali linux üzerine kurulu şekilde geliyor, yani herhangi bir github söz konusu değil, ekstra indirmeye gerek yok.
Bu aracımızın amacı nedir sorusuna gelecek olursak, bu araç web sitelerdeki güvenlik açıklarını taramakta ve bizlere sunmakta
isterseniz aracın kullanımına geçiş yapalım .

Aracı çalıştırmak için kali linuxdaki web application analysis başlığına geliyoruz ve skipfish seçiyoruz aracı çalıştırmak için
üzerine tıklamamız yeterli olacaktır

Aracı açmak için skipfish üzerine tıklıyoruz. Aracın kullanımı çok basit ve her şey net şekilde
hedef sitede tarama yapmak için şu parametreleri yazmamız gerekecek. Parametreleri yazdıktan sonra
taramanın başlaması için enter tuşuna basmanız yeterli.

skipfish -o /root/Desktop/hedefsite https://hedefsiteniz.com

Aşağıdaki görsele bakarak daha iyi anlayabilirsiniz

Görselde gördüğünüz -o parametresi kayıt edeceğimiz yeri seçmek için kullanıyoruz. Sizin makineniz rootlu değilse
benim yazdığım gibi başa root şeklinde yazmayın. Sizin şu şekilde yazmanız gerekecek /home/Desktop/(kayıt olacak klasör ismi)

Aracın taraması siteden siteye ve internet hızına bağlı olarak değişkenlik gösterebilir. Tarama bitince kayıt ettiğiniz yer
nereyse oraya klasör halinde geliyor. Aşağıdaki görsele bakarak da daha iyi anlayabilirsiniz

Evet dostlar tarama işlemi bitti ve kayıt ettiği yeri koyu mavi ile belirtmiş bizlere, nereye kayıt ettiyseniz
orada klasör halinde gelecektir. Klasörün içini açıyoruz ve index yazan isimli dosyayı brower aracılığı ile açıyoruz.
Daha sonrasında sıralı bir şekilde bizlere açıkları söylüyor. Görsellere bakarak daha iyi anlayabilirsiniz.

Gördüğünüz gibi arkadaşlar açığın ne kadar büyük veya küçük olduğunu renklerinden ve parantez içine yazılan yazılardan
anlayabiliriz. Turuncu olanlar yüksek riskli olanlar, zaten yanında da yazmış bizlere higher risk diye. Birde bunların kırmızı olanları
var onlar açığın daha büyük olduğu ve tehlikeli olduğu anlamına gelir. Yeşil olanlar düşük risk yanlarında parantez halinde
yazıyor zaten siz daha detaylı şekilde incelersiniz.

Konumuz bu kadardı bilmeyenler için güzel konu olduğunu düşünüyorum fikirleriniz, düşünceleriniz benim
için çok önemli yorumlarda konu hakkında fikirlerinizi yazmayı unutmayın. Eğer konu sizler için faydalı olduysa
beğenip destek vermeyi de ihmal etmeyiniz.

🔹Hedef Sitede Güvenlik Açığı Tespit Etme - skipfish