İlk olarak kurulum ıcın vıdeoyu ızlıyelım sonra makaleyı okuyalım:
Video linki:
https://youtu.be/FQlKqCPQrCY
Kurulum bittikten sonra kurulumun başında oluşturduğumuz kullanıcı adı ve şifreyi girip nessusun paneline
giriş yapıyoruz.
Bu panelde new scan'a tıkladıktan sonra Advanced Scan'a giriyoruz.Name kısmına taramanın ismini yazın herhangi birşey olabilir.
Description yani açıklama bölümünede istediğiniz şekilde açıklama yapabilirsiniz.Örn:Target Vulnerability scan
Targets'a hedef sitenin domainini veya sunucunun ip adresini yazıyoruz.(Birden fazla tarama yapmak için hedeflerin aralarına virgul koyuyoruz.)
Tarama sonuçlarına daha sonrada bakmak istiyorsak save'e,geçici tarama için launch'a tıklayıp taramayı
başlatıyoruz.
Save'e tıkladığınızı varsayıyorum.Resimdeki play düğmesine bastık ve taramayı başlattık.
Taramanın üstüne tıklıyoruz.Şimdi nessus hedefdeki açıkları araştırmaya başladı.
Tarama bitince vulnerability'e giriyoruz.Burada hedefde tespit edilen tüm açıklar,açıklamalarıyla birlikte
karşımıza geliyor.
[/IMG]
Bulunan zaafiyetlerin renklere göre durumu bu şekildedir:
-Kırmızı Renk = Kritik Seviyede
-Turuncu Renk = Yüksek Seviyede
-Sarı Renk = Orta Seviyede
-Yeşil Renk = Düşük Seviyede
-Mavi Renk = Bilgilendirme
Bizim taradığımız hedefte bilgilendirme ve orta derecede güvenlik zaafiyeti bulundu.Medium olan ssh açığı
bizi bu hedefte asıl ilgilendiren bölüm olacaktır.En kritik açık ile ilgilenmemiz hedefi sömürme açısından
kolaylık sağlayacaktır.Şimdi açığın üstüne tıklayıp ayrıntıları görelim.
Görüldüğü gibi 2222 ssh portunda açık var.Bu portun ve diğer tüm portların ne işe yaradığını içeren metin
belgesini makalenin sonunda vereceğim.Örneğin 2222 portunun açıklaması DirectAdmin's default port bu şekilde.
Bunu exploit-db'de aratarak exploitini bulabilir veya ****sploitte msfconsole'a girdikten sonra ''search DirectAdmin's default port ''
yazarak hedefi sömürme araçlarını bulabilirsiniz.
Ayrıca nessus taramayı bitirdikten sonra öneride bulunuyor.Benim hedefimde öneride bulunmadı.Sizde öneride bulunursa
Remediations sekmesi belirir.Oradan ne yapılması gerektiğini de öğrenebilirsiniz.
One-Security başarılar diler...
http://one-security.org
CyberShooter
Video linki:
https://youtu.be/FQlKqCPQrCY
Kurulum bittikten sonra kurulumun başında oluşturduğumuz kullanıcı adı ve şifreyi girip nessusun paneline
giriş yapıyoruz.
Bu panelde new scan'a tıkladıktan sonra Advanced Scan'a giriyoruz.Name kısmına taramanın ismini yazın herhangi birşey olabilir.
Description yani açıklama bölümünede istediğiniz şekilde açıklama yapabilirsiniz.Örn:Target Vulnerability scan
Targets'a hedef sitenin domainini veya sunucunun ip adresini yazıyoruz.(Birden fazla tarama yapmak için hedeflerin aralarına virgul koyuyoruz.)
Tarama sonuçlarına daha sonrada bakmak istiyorsak save'e,geçici tarama için launch'a tıklayıp taramayı
başlatıyoruz.
Save'e tıkladığınızı varsayıyorum.Resimdeki play düğmesine bastık ve taramayı başlattık.
Taramanın üstüne tıklıyoruz.Şimdi nessus hedefdeki açıkları araştırmaya başladı.
Tarama bitince vulnerability'e giriyoruz.Burada hedefde tespit edilen tüm açıklar,açıklamalarıyla birlikte
karşımıza geliyor.
Bulunan zaafiyetlerin renklere göre durumu bu şekildedir:
-Kırmızı Renk = Kritik Seviyede
-Turuncu Renk = Yüksek Seviyede
-Sarı Renk = Orta Seviyede
-Yeşil Renk = Düşük Seviyede
-Mavi Renk = Bilgilendirme
Bizim taradığımız hedefte bilgilendirme ve orta derecede güvenlik zaafiyeti bulundu.Medium olan ssh açığı
bizi bu hedefte asıl ilgilendiren bölüm olacaktır.En kritik açık ile ilgilenmemiz hedefi sömürme açısından
kolaylık sağlayacaktır.Şimdi açığın üstüne tıklayıp ayrıntıları görelim.
Görüldüğü gibi 2222 ssh portunda açık var.Bu portun ve diğer tüm portların ne işe yaradığını içeren metin
belgesini makalenin sonunda vereceğim.Örneğin 2222 portunun açıklaması DirectAdmin's default port bu şekilde.
Bunu exploit-db'de aratarak exploitini bulabilir veya ****sploitte msfconsole'a girdikten sonra ''search DirectAdmin's default port ''
yazarak hedefi sömürme araçlarını bulabilirsiniz.
Ayrıca nessus taramayı bitirdikten sonra öneride bulunuyor.Benim hedefimde öneride bulunmadı.Sizde öneride bulunursa
Remediations sekmesi belirir.Oradan ne yapılması gerektiğini de öğrenebilirsiniz.
One-Security başarılar diler...
http://one-security.org
CyberShooter